lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Karlsberg Нет. Насколько я понимаю для всей цепочки. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:43 11-08-2004

Dieduks Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 19-August-2004 release, version 1.0.1.19 beta   Jetico Personal Firewall now detects and prevents the latest outbound attack illustrated by the Surfer leak test . The problem of supporting network cards with hardware generated IP checksums is solved. Minor fixes in the user interface program (like more enhanced reports about errors).   http://www.jetico.com/jpfwall.exe ---------- Ваш IP Всего записей: 555 | Зарегистр. 04-06-2002 | Отправлено: 12:14 22-08-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: так Подскажите какой использовать! самый свежий Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 11:32 24-08-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Updated version of Jetico Personal Firewall maintains per-user configurations. Users are able now to restore firewall configuration (see "Revert to factory settings" item in "File" menu). ICMP packets logging fixed. (30-August-2004 release, version 1.0.1.21 beta). Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 09:15 31-08-2004

Karlsberg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77 Я так понимаю что ты уже с новой версией У меня вопрос - чтоб установить правила для всех юзеров я должен логиниться под каждого или это можно сделать и с одного аккаунта, например админского? Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 17:16 31-08-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Karlsberg Цитата: Я так понимаю что ты уже с новой версией   угу Цитата: У меня вопрос - чтоб установить правила для всех юзеров я должен логиниться под каждого или это можно сделать и с одного аккаунта, например админского? Можно из под админа. Есть два варианта. 1. после инсталяции отредактировать "factory default" конфигурацию, которая лежит в "Program Files\Jetico\Jetico Personal Firewall\Config\". При этом когда пользователь залогинится первый раз после инсталяции новой версии, то ему будет скопирована "factory default" конфигурация, в качестве стартовой, которую он в дальнейшем может модифицировать. 2. положить каждому пользователю в "$USERPROFILE/Application Data/Jetico Personal Firewall\1.0\" требуемую конфигурацию. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 12:18 01-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Замечена интересная особенность.   Машину с установленным Jetico Personal firewall-ом, даже с конфигурацией "Allow All", нельзя(неполучается) использовать как ZOMBIE при Idle сканировании.   Idle Scanning and related IPID games - http://www.insecure.org/nmap/idlescan.html то же самое но на русском - http://cherepovets-city.ru/insecure/runmap/runmap-idlescan.htm Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 09:42 02-09-2004 | Исправлено: crypt77, 09:47 02-09-2004

BeerLion Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jetico Personal Firewall 30-August-2004 release, version 1.0.1.21 beta Цитата: Updated version of Jetico Personal Firewall maintains per-user configurations. Users are able now to restore firewall configuration (see "Revert to factory settings" item in "File" menu). ICMP packets logging fixed. http://www.jetico.com/jpfwall.exe Всего записей: 1330 | Зарегистр. 22-10-2002 | Отправлено: 13:11 02-09-2004

Dieduks Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 Цитата: Так и не нашел как сказать чтобы все, что я не определил автоматом обрубывало без вопросов. Так это он делает по умолчанию просто у тебя наверно невключено логирование на это правило. (у меня так было) Я включил лог но потом выключил. Уж очень быстро лог рос. Правило непомню точно но это из роот помоему (просто под рукой фаера нету) и звучит гдето в этом направлении : неразрешить все что невходит в разрешено. Еще повторяю точно непомню но что было так это точно так как боролся с ним чтобы что мне надо разрешал а не что вздумается фаеру по этому по логам и видел что он обрубал. Как настроил, вырубил лог на это правило. ---------- Ваш IP Всего записей: 555 | Зарегистр. 04-06-2002 | Отправлено: 17:54 07-09-2004 | Исправлено: Dieduks, 17:59 07-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 Цитата: Уж очень хитро они там настройки реализовали... А тут какие-то деревья непонятные... попробую немного пояснить. У любого правила в качестве вердикта может быть переход на другую таблицу. Таким образом можно создавать таблицы(шаблоны), на которые можно ссылаться сколько угодно раз. Например, создаёшь таблицу в которой описываешь правила для ослика(eDonkey), а потом в Application Table создаёшь правило для приложения eMule.exe с переходом на таблицу для ослика.   У них существует 4 типа правил: 1. System Protocol Rule - фильтрация по типу протокола на уровне сетевых пакетов. 2. System IP Rule - фильтрация по IP Протоколу на уровне сетевых пакетов. 3. Applicatio Rule - фильтрация по приложениям на высоком (TDI) уровне. 4. Process Attack Rule - фильтрация по различным типам атак на уровне приложений.   Соответственно и четыре правила в root таблице с переходами на соответствующие по типам таблицы. В Protocols Table и  System IP Table обычно лазить не приходится, IMHO там достаточно разумные настройки. Необходимо только с помощью Configuration Wizad-а задать trusted и blocked зоны. В Process Attack Table тоже можно не лазить, ну если только удалить правило которое было создано после вопроса . Кстати, насколько я понял правила, которые создаются после вопроса, вставляются непосредственно перед правилом с вопросом(вердикт ask).   Соответственно основное поле деятельности по конфигурации это Application Table. Вот тут уж можно разгуляться насколько фантазии хватит .   Я например создаю таблицы в которых описываю протоколы (eMule, ICQ, ....), а потом для тех приложений которые используют этот протокол делаю ссылку на соответствующую таблицу. Или создаю таблицу для конкретной программки, и в этой таблице описываю, что можно ей делать, а что нет. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:42 08-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 Цитата: Все-таки система настоек очень отличается от других файеров, документация практически нулевая, так что оформить что-нибудь типа небольшой инструкции по настройкам будет далеко не лишним. Согласен. Со временем конечно туговато... Но постараюсь что нибудь оформить.   ALL Может быть попытаемся общими усилиями? А потом подитожим. Так, что у кого какие вопросы возникают, пишите будем вместе разбираться. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 14:29 08-09-2004

Androsha Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 Цитата: Ну и бесплатным к тому же. Не накаркай   crypt77 Спасибо... Всего записей: 1083 | Зарегистр. 11-12-2001 | Отправлено: 14:47 08-09-2004

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Liberty_2000 Цитата: Вот вопрос остался: за что отвечает   Stateful UDP Inspection и Stateful TCP Inspection и кому ее разрешать насколько я понимаю когда включен крыжик Stateful Inspection в сетевом правиле, то те пакеты которые подходят под это правило дополнительно проверяются на легальность (ожиданнось) для системы. фактически похоже здесь происходит привязка сетевого уровня к уровню приложений. т.е. если ты что либо разрешил на уровне приложений, то и сетевой уровень будет это пропускать. а все пакеты которые система не ждёт не будут попадать под это правило. лучше конечно все TCP и UDP пакеты проверять на легальность.   Цитата: Если выключить, нормальная работа в сети невозможна это зависит от того как ты выключаешь если ты выключаешь павило(убираешь с него крыжик), то сеть действительно перестанет работать, т.к. тем самым ты запрещаешь весь TCP и UDP трафик (см. последнее правило в System IP Table), а если ты убираешь крыжик "Protocol-specific/Stateful Inspection" внутри правила, то тем самым ты разрешаешь весь TCP и/или UDP трафик. при этом твоя машина перестаёт быть неведимкой в сети и её можно будет например успешно просканировать. Цитата: с включенной не проходит тест pcAudit2 по идее это никак не должно влиять на pcAudit2. попробуй удалить все правила из таблицы "Process Attack Table" кроме "ask" и запустить pcAudit2 заново, и когда файер тебя спросит про pcAudit2 скажи "Block"     Добавлено проверил. Stateful Inspection точно не влияет на pcAudit2, по крайней мере у меня.     Добавлено вообще перед запуском тестов лучше всего делать "Revert to factory settings", если конечно хочешь проверить файер с поставляемой конфигурацией, а не со своей личной. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:16 09-09-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование