lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

Tim72 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ArtLonger Цитата: А насчёт второго При создании правил можно указать, писать ли в лог при срабатывании данного правила...   я бы хотел, что бы (по аналогии) была такая же возможность по управлению лампочкой (моргать ли лампочке, при срабатывании правила) Зачем это нужно?         как видишь, "горит лампочка" - напротив "Blocked User-Applications", сигнализируя о блокировании каких то приложений, хотя на самом деле ни чего не блокируется - срабатывает команда "Продолжить", являющаяся на самом деле командой "возврата" из подтаблицы... Кстати, спасибо за качественный перевод los2 т.е. писать не стоит? Я в данный момент, просто пытаюсь определится с фаерволом (год назад перелез с Kerio 2.15 на Outpost, который уже достал), из претендентов осталось два Jetico и Tiny, в последнем такая фишка (чек апдейтед апликейшен) имется - очень удобно... Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 22:42 11-04-2005

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BedolagaNET Цитата: Поясни пожалуйста что это такое и как с этим бороться, и надо ли бороться.   В нормальном режиме карточка принимает только те пакеты у которых в качестве МАС адреса получателя стоит её собственный или широковещательный адрес. эта фильтрация происходит на уровне железа. но так же у карточки есть возможность отключить совсем фильтрацию по МАС адресу, тогда она принимает ВСЕ пакеты которые видит независимо от адреса получателя. в этот режим карточку вводят различные сетевые анализаторы, сниферы, трояны,..... Цитата: сомневаюсь, что это кому-то интересно... Зачем?   например по ошибке. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 05:53 12-04-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tim72 Цитата: как видишь, "горит лампочка" - напротив "Blocked User-Applications", сигнализируя о блокировании каких то приложений, хотя на самом деле ни чего не блокируется - срабатывает команда "Продолжить", являющаяся на самом деле командой "возврата" из подтаблицы...   В данном случае это не команда возврата из подтаблицы, а информация о том, что некий пакет прошёл данную таблицу насквозь и поехал дальше. И это имхо правильно - ты получаешь информацию о нём до тех пор, пока он не дойдёт до соответствующего правила или не будет заблокирован.   PS: По Tiny я видел слишком много нареканий на стабильность... Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 09:48 12-04-2005

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tim72, Цитата: т.е. писать не стоит? думаю стоит,такая примочка не помешала бы. Цитата: из претендентов осталось два Jetico и Tiny как видишь,многие в этой теме свой выбор уже сделали   Просто jpf не совсем привычный,но меня устраивает. Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 13:53 12-04-2005

MoRoZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Господа, помогите разобраться немного, плиз.   Имеется сервак с двумя сетевыми интерфейсами. 1ый - 192,168,1,101 смотрит в локалку 2о1 - 192,168,2,2 собсна сюда (в инет) и смотрит   В доверенной зоне прописано: 192,168,1,0/24 Правильно ли я описал адреса локалки?   Далее. Хочу, чтобы все внутренние события по локальной карте jetico не контролировал. Для этого в Application Trusted Zone создал правило: вердикт - принять приложение - не указано событие - все протоколы - все локальный адрес - Trusted Zone порты - все   удалённый адрес - Trusted Zone порты - все     Достаточно ли этого? Или ещё что-то надо прописать? Или я вообще сделал непозволительную вещь с точки зрения безопасности?   Спасибо.       Добавлено: да кстати ещё: подсчёт трафика на вкладке приложения сбрасывается ли при остановке jetico, вылете его, ребуте тачки.   Я всё ищу прогу, которая считала бы трафик по приложения и ещё и по хостам. может что подскажите? Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 11:24 14-04-2005

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MoRoZ Цитата: В доверенной зоне прописано: 192,168,1,0/24   Правильно ли я описал адреса локалки?   правильно, если у тебя маска совпадает. т.е. в твоём случае 255.255.255.0 Цитата: Достаточно ли этого? Или ещё что-то надо прописать? Или я вообще сделал непозволительную вещь с точки зрения безопасности?   если хочешь, чтобы этот сервер работал как маршрутизатор для твоеё локалки, то недостаточно. дело в том, что JPF имеет привязку сетевого уровня к уровню приложений. соответственно по умолчанию весь транзитный трафик будет блокироваться, так как никакое приложение не заявляло о том, что ему нужен этот трафик. как сделать: 1. берём конфигурацию по умолчанию. 2. добовляем 192.168.1.0/24 в trasted zone (это у тебя уже сделано) 3. идём в таблицу "System Internet Zone" и перед правилом "Stateful UDP Inspection" создаём два своих правила:   1) verdict: accept       event: incoming packet       protocol: any       source: any       destination: 192.168.1.0/24   2) verdict: accept       event: outgoing packet       protocol: any       source: 192.168.1.0/24       destination: any 4. сохраняем конфигурацию   а если у тебя на сервере ICS, то тогда немного сложнее и менее безопасно. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 13:08 14-04-2005

MoRoZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Странно: получается, что я разрешаю входящие от всех (в том числе и из интернета) в мою сеть и исходящие из сети в интернет, то есть полная прозрачность фаера. Или тут работает какая-то особенность таблицы System Internet Zone?   ICS нет - стоит WinGate Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 14:06 14-04-2005

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MoRoZ Цитата: Странно: получается, что я разрешаю входящие от всех (в том числе и из интернета) в мою сеть и исходящие из сети в интернет, то есть полная прозрачность фаера. Или тут работает какая-то особенность таблицы System Internet Zone?   возможно я неправильно понял, что ты хотел.   Данная конфигурация разрешит маршрутизацию для твоей локальной сети почти без ограничений(см. начало таблицы "System Internet Zone"). Если хочешь ввести ограничения то вводи их до этих двух правил. А вообще  JPF - это персональный файрвол и его конфигурация по умолчанию немного не приспособлена для сервера.   Если ты отчётливо понимаешь, что и как у тебя работает (должно работать), то создай свою конфигурацию в соответствии с твоими требованиям, в которой не будет правил типа "ask user". т.к. на сервере несколько неудобно отвечать на вопросы файрвола. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 15:38 14-04-2005

MoRoZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я хотел ничем не ограничивать сетевой интерфейс, который смотрит в локалку. А контролировать (исходящие, входящие) по интерфейсу смотрящему в инет, то бишь по 192,168,2,2. Не получается ли с такими настройками, что этот самая карта, смотрящая в инет, становится полностью прозрачна? А что такое System Internet Zonе вообще? Где вы взяли инфу по этому?   И ещё: странные какие-то логи получаются. Пакет отвергнут, написано входящий, адрес источника мой адрес (192,168,2,2) целевой адрес в инете(например pop.list.ru). Так получается же он исходящий: от меня в мир. Как же так, меня это прям всего превращает в один знак вопроса. Поясните пожалуйста. Спасибо.   Да, кстати. Если делать правило из информации лога. Адрес источника - это локальный адрес, а целевой - удалённый адрес. Так чтоль? Или это зависит от направления? Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 07:25 15-04-2005 | Исправлено: MoRoZ, 07:34 15-04-2005

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MoRoZ Цитата: Я хотел ничем не ограничивать сетевой интерфейс, который смотрит в локалку. А контролировать (исходящие, входящие) по интерфейсу смотрящему в инет, то бишь по 192,168,2,2. Не получается ли с такими настройками, что этот самая карта, смотрящая в инет, становится полностью прозрачна?   при этих настройках ваш сервер становится прозрачным для вашей локальной сети, но сам сервер остаётся защищён. Цитата: А что такое System Internet Zonе вообще? Где вы взяли инфу по этому?   А вы на конфигурацию когда-нибудь смотрели в целом? Вы понимаете как JPF работает? Почитайте документацию, или возможно это вам, чтонибудь прояснит: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11193&start=52 Цитата: И ещё: странные какие-то логи получаются. Пакет отвергнут, написано входящий, адрес источника мой адрес (192,168,2,2) целевой адрес в инете(например pop.list.ru). Так получается же он исходящий: от меня в мир. Как же так, меня это прям всего превращает в один знак вопроса. Поясните пожалуйста.   А вы знаете как ваш wingate настроен и как он при этом работает? Судя по тому что вы пишите у вас либо proxy либо NAT (ICS). Разберитесь пожалуйста в том как у вас всё настроено и как работает (должно работать), а потом исходя из конкретной ситуации и с пониманием дела задайте конкретный вопрос. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 11:04 15-04-2005

MoRoZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NAT'a нет - собственно WinGate и есть прокси. Как он работает и как он настроен я знаю и понимаю - как никак сам его настраивал. Топик я весь прочёл. Сейчас принялся читать хелп. Про логи: если адрес источника - моя карта, а целевой адрес - внешний почтовый сервер, то не является ли (исключительно из логических соображений) такое направление исходящим? Из точки А в точку Б, то для А это исходящий пакет, но ведь никак не входящий, как написано в логах.   Спасибо за внимание.   Поставил себе на машину (ХР SP1) - так виснет намертво при запуске. Только мышка бегает, даже CTRL+ALT+DEL не работает. Ничего так они его встроили в систему.   Версия 1,0,1,44. Имеет ли смысл качать последнюю версию?   ЗЫ: Тока плиз не надо на Вы - я как никак ещё не старик Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 12:41 15-04-2005

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MoRoZ, Цитата: Версия 1,0,1,44. Имеет ли смысл качать последнюю версию? безусловно Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 13:21 15-04-2005

MoRoZ Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los2   безрезультатно. Всё так же намертво вешается. Эх, в саппорт чтоль написать. Всего записей: 295 | Зарегистр. 10-09-2004 | Отправлено: 13:41 15-04-2005

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MoRoZ Цитата: Про логи: если адрес источника - моя карта, а целевой адрес - внешний почтовый сервер, то не является ли (исключительно из логических соображений) такое направление исходящим?   из логических соображений является, но в жизни бывает и иначе. возьми ради интереса создай правило которое бы писало в лог все IP пакеты и я думаю ты сам найдёшь ответ на этот вопрос. Цитата: ЗЫ: Тока плиз не надо на Вы - я как никак ещё не старик   Ok извини если обидел.... Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 14:08 15-04-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Уважаемые, что такое 0.0.0.0/0 в понимании Jetico? Это localhost или соответствие диапазону адресов any? Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 14:03 17-04-2005

Tim72 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ArtLonger Цитата: что такое 0.0.0.0 это маршрут по умолчанию, если ты сидишь дома на диалапе, то это IP который назначил тебе провайдер на данную сесию, его можно посмотреть в свойствах соединения, или выполнив команду route print   Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 17:33 17-04-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Tim72 В моём случае с этим адресом работает антивирус. Получается для него 0.0.0.0 соответствует моему адресу, каков бы он ни был... Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 21:05 17-04-2005

Tim72 Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ArtLonger Цитата: для него 0.0.0.0 соответствует моему адресу в данном случае "0.0.0.0" это дверь в Интернет, и за теми, кто заглядывает в нее "нужен глаз да глаз" Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 21:44 17-04-2005

DOCTM Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Слушайте, я один раз  Jetico как поставил у себя, так всю систему заморозил он мне, но меня не это интересует, я хочу опять его поставить Можно ли его наставить так, чтобы он конкретные порты закрывал, и вообще, как у него обстаят дела с тестами на пробиваймость снаружи? Все ли проходит или не все ? Какие результаты? ---------- Всего записей: 843 | Зарегистр. 12-01-2005 | Отправлено: 03:30 18-04-2005 | Исправлено: DOCTM, 03:34 18-04-2005

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger Цитата: Уважаемые, что такое 0.0.0.0/0 в понимании Jetico? Это localhost или соответствие диапазону адресов any? это any, как в понимании Jetico, так в стандартном понимании. т.е. любой адрес попадает под это описание, в том числе и localhost.   Добавлено: DOCTM Цитата: Можно ли его наставить так, чтобы он конкретные порты закрывал легко. Цитата: как у него обстаят дела с тестами на пробиваймость снаружи?   на высшем уровне! Цитата: Все ли проходит или не все ? Какие результаты? на тот момент, когда я тестировал, он держал все. попробуй сам, так надёжнее будет Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:58 18-04-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование