lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NightHorror На 1.0.1.58 вроде пока нет такого. Цитата: после переименования дефолтового правила. Файла правил или названия в дереве конфигурации? Дерево я переименовывал...   Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 19:48 08-04-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BedolagaNET Цитата: 1. Прогам, в которых я уверен я даю правило "Application Trusted Zone". Это правильно? Нет. К примеру программа может заразиться вирусом, а ты об этом не узнаешь. Цитата: 2. С eMule немного непонятно   Не хватает информации. По любой проге могут быть события нескольких типов, имеет смысл некоторое время на вопросы по ней отвечать согласием, а потом расширять диапазоны типовых значений. Как правило локальные порты это 1024-5000, значения удалённых портов можно уточнить в теме Настройка персональных файерволов (firewall rules) Цитата: 3. Еще вопрос - Постоянно идут запросы ТСР с порта А ты в локалке или на модеме? Если IP динамический, это могут быть хвосты Р2Р-клиентов типа того же мула... Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 21:58 09-04-2005

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger, Цитата: Нет. К примеру программа может заразиться вирусом, а ты об этом не узнаешь. более правильно-программа может быть заражена вирусом до установки jetico,так как если она будет заражена после,то jetico добросовестно оповестит что программа x хочет куда-то там выйти,для этого там и hash Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 22:12 09-04-2005

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger Файла правил. Переименовал Optimal Protection и тут-то все и началось. Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 23:26 09-04-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los2 Цитата: более правильно-программа может быть заражена вирусом до установки jetico Это уже проблема пользователя . Я исхожу из соображений установки файера на чистую систему.   BedolagaNET Цитата: Не понял я этого момента. Типа какие-то клиенты ищут у меня мула по неправильному порту? Ну из таких клиентов не только мул есть... А если текущий IP ранее использовался на машине с Р2Р-клиентом, то на этот адрес ещё некоторое время могут идти запросы. Цитата: Подключение - кабель. IP в теории динамический, но на практике - статический. А вот тут я не понял. Так какой же? Может тебя банально сканят стратежные соседи по локалке...   NightHorror Цитата: Переименовал Optimal Protection и тут-то все и началось. Во-во, аналогично. Только это не файл, а его название в дереве правил. Сам файл - optimal.bсf.   Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 14:40 10-04-2005

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger, Цитата: Я исхожу из соображений установки файера на чистую систему В таком случае если iexplore.exe в app trusted zone,то при его заражении и последующем выходе jpf скажет что iexplore.exe hash XXXXXXX хочет туда-то и туда-то.   Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 23:17 10-04-2005

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BedolagaNET Цитата: 2. С eMule немного непонятно - сделал для неро папку - разрешил ему все, что он хочет, но в логе все равно есть записи "reject" по ословому порту. При этом осел работает без проблем (по крайней мере я их не вижу). В чем петрушка?   Это происходит тогда когда приложение(осёл) уже закрыло соединение, а пакеты всё ещё идут на это соединение. Т.е. JPF видит, что эти пакеты уже никто не ждёт и поэтому блокирует их. Цитата: 3. Еще вопрос - Постоянно идут запросы ТСР с порта 1136 на мой 5000. Не нашел кто это ломится. Тоже самое с 1580 на мой 6101. Кто-нибудь знает что за прога эти порты пытается юзать?   всё очень просто. тебя пытаются ломать, либо вирусы, либо целенаправлено. 5000 - Windows Universal plug and play service (UPNP).  ХР имеет в этом месте дырку, которую активно используют всякие вирусы, например червь Bobax. Так же на этот порт часто садятся трояны, например Bubbel Trojan. 6101 - SynchroNet-rtc, Veritas Agent Browser for Backup Exec. так же имеет дырку. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:57 11-04-2005 | Исправлено: crypt77, 08:03 11-04-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los2 Цитата: В таком случае если iexplore.exe в app trusted zone, то при его заражении и последующем выходе jpf скажет что iexplore.exe hash XXXXXXX хочет туда-то и туда-то. Ты мне объясняешь, как будто я этого не знаю... Но с учётом абсолютной открытости settings.xml я встроенными зонами не пользуюсь. Лучше несколько правил для этого сделать.   PS: iexplore.exe в app trusted zone A? О-о-о... У-у-у!!!     BedolagaNET Port 1861 tcp/udp - LeCroy VICP. Uses lecroy-vicp service. http://www.webtropy.com/articles/tcp-udp-port.asp?port=1500&udp=2850 Ещё: http://seclists.org/lists/incidents/2000/Feb/0049.html   Сканят тебя похоже. Повод поговорить с провайдером... Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 10:02 11-04-2005

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BedolagaNET Цитата: С портом 5000 что-то не могу врубиться в происходящее. В логе, в поле Destination Address, указан не мой IP. Это как это? И при чем тут тогда я?   Кстати, все что идет ко мне на порт 5000 исходит, идет с компа, который живет в моей подсети варианты: 1. у тебя карточка в promisc моде. т.е. в режиме подслушивания. 2. твой сосед поставил твой адрес в качестве default gateway 3. намеренно посылаются пакеты не на твой IP, но на твой МАС адрес. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 12:47 11-04-2005

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger Цитата: PS: iexplore.exe в app trusted zone юмор поддерживаю-но это был просто пример. Цитата: Ты мне объясняешь, как будто я этого не знаю... BedolagaNET спрашивает Цитата: . Прогам, в которых я уверен я даю правило "Application Trusted Zone". Это правильно? твой ответ Цитата: Нет. К примеру программа может заразиться вирусом, а ты об этом не узнаешь. Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 13:25 11-04-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los2 Теперь понял. Впредь надо будет тщательней читать собственные посты. Ну а если BHO? Ведь программе в доверенной зоне можно почти всё... Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 15:22 11-04-2005

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger, Безусловно,ты -прав.К выбору программ для доверенной зоны нужно подходить тщательно.Я просто хотел сказать что в случае изменения программы ранее находящейся в доверенной зоне, для jpf это будет "новая" программа,т.к. контрольная сумма отличается.И наверное было бы удобнее,если jpf оповещала,что программа изменилась,но они выбрали такой способ Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 16:27 11-04-2005

Tim72 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Поставил на домашней машине (диал-ар) на выходные - посмотреть "что за зверь?"... очень понравился, особенно - возможность создания вложенных таблиц и "лампочки", но есть и замечания... не хватает:   1) процедуры "проверить изменившиеся приложения" (чек апдейтед апликейшен)      с возможностью подтвердить изменения "hash-ей"... 2) возможности включить/выключить "лампочку" для выбранных правил а именно, для действия "продолжить", которое реально сигнализирует о возврате из подтаблицы, и при анализе работы сложных вложенных структур только мешает... 3) возможности подсветить все таблицы, в которых упоминается заданное приложение...   я этих возможностей не нашел, или их действительно нет, и стоит написать в саппорт? Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 18:12 11-04-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los2   Tim72 Пункты 1 и 3 - увы... А насчёт второго не очень понял. Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 20:20 11-04-2005

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tim72, по первому пункту,имея ввиду нечто подобное,я им как-то писал-ответа так и не получил.. Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 22:02 11-04-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование