Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1
Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe
Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
dimzakh

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще непонятки - при кратковременном соединении по дайлапу, инициированном почтовым клиенттом (thebat) обращения svchost к DNS провайдера (81.25.161.2 - 53) режутся правилом, запрещающим DNS к незнакомым серверам и thebat не может проверить почту, хотя правило, разрешающее обращение к name server прописано. При более длительном коннекте система уже знает, что name server =  81.25.161.2 и все (в т.ч. thebat) работает нормально. Т.е. обращение к SMTP происходит раньше, чем определяется name server. Можно с этим как-то бороться иначе, нежели разрешить обращение к порту 53 для любого IP ?
Всего записей: 510 | Зарегистр. 22-10-2004 | Отправлено: 22:47 27-04-2005 | Исправлено: dimzakh, 22:52 27-04-2005
crypt77



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dimzakh

Цитата:
Можно с этим как-то бороться иначе, нежели разрешить обращение к порту 53 для любого IP ?

у меня такой проблемы нет, но попробую предположить в чём тут дело...
похоже JPF перегружает конфигурацию сильно рано после установления связи, когда DNS-ы ещё не успели прописаться. в принципе кнопочка "Reload" должна помочь в этой ситуации, так как все переменные, в т.ч. "name server" определяются в момент загрузки конфигурации.
напиши в саппорт, думаю они быстро поправят это, если конечно это не индивидуальность твоей системы или провайдера...
Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 05:56 28-04-2005
AltSolo

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я чего-то не допонимаю или правило для приложения, например, "исходящее соединение", не подразумевает автоматом "доступ к сети"? Как-то не кузяво по два правила создавать...
Всего записей: 395 | Зарегистр. 06-02-2003 | Отправлено: 07:27 28-04-2005
dimzakh

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77
у 2-х провайдеров картина идентична. Как вообще система получает все эти установки от провайдера? у меня подозрительно много режется в protocol table (ее дефолтные установки я не трогал). Например что такое IGMP (reject BlockNotProcIP IGMP outgoing packet[мой IP] 224.0.0.22) ?
Саппорт.. это ить не так просто - на инглише внятно сформулировать, в чем дело : ). Посмотрим..
Всего записей: 510 | Зарегистр. 22-10-2004 | Отправлено: 07:30 28-04-2005 | Исправлено: dimzakh, 07:35 28-04-2005
crypt77



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AltSolo

Цитата:
Я чего-то не допонимаю или правило для приложения, например, "исходящее соединение", не подразумевает автоматом "доступ к сети"? Как-то не кузяво по два правила создавать...

правильно понимаешь. access to network - это фактически потенциальная возможность приложения общаться с сетью. и если его не разрешить, то этому приложению и всем тем с которыми оно состоит в "связи" (внедрило dll-ку, поставило хук,.... ) не дадут даже сетевую компоненту (winsock) инициализировать.
dimzakh

Цитата:
у меня подозрительно много режется в protocol table (ее дефолтные установки я не трогал). Например что такое IGMP (reject BlockNotProcIP IGMP outgoing packet[мой IP] 224.0.0.22) ?

насколько я понимаю у тебя стоит сервер и на нём включен протокол динамической маршрутизации(IGMP). а оно тебе надо?  
Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 08:08 28-04-2005
dimzakh

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Сервер??? - ничего такого никогда не подразумевалось. Стандартная система, и вроде чистая. Никогда не экспериментировал ни с чем подобным. Можно как-то отследить истоки этого чуда?
 
upd  
 
домашняя локалка стоит; и встречается вот такое:
rejectBlockNotProcIP IGMP outgoing packet 192.168.1.1 224.0.0.22
 
вот все, что работает на машине (из процесс эксплорера)
 
ProcessPIDCPUDescriptionCompany Name
System Idle Process071.21
DPCsn/a15.15Deferred Procedure Calls
Opera.exe33684.55Opera Internet BrowserOpera Software
procexp.exe27803.03Sysinternals Process ExplorerSysinternals
explorer.exe2483.03Windows ExplorerMicrosoft Corporation
System41.52
Interruptsn/a1.52Hardware Interrupts
winlogon.exe608Windows NT Logon ApplicationMicrosoft Corporation
thebat.exe1988The Bat! E-Mail ClientRitlabs S.R.L.
svchost.exe1748Generic Host Process for Win32 ServicesMicrosoft Corporation
svchost.exe948Generic Host Process for Win32 ServicesMicrosoft Corporation
svchost.exe816Generic Host Process for Win32 ServicesMicrosoft Corporation
svchost.exe872Generic Host Process for Win32 ServicesMicrosoft Corporation
svchost.exe1016Generic Host Process for Win32 ServicesMicrosoft Corporation
svchost.exe1128Generic Host Process for Win32 ServicesMicrosoft Corporation
spoolsv.exe1300Spooler SubSystem AppMicrosoft Corporation
smss.exe524Windows NT Session ManagerMicrosoft Corporation
SMAgent.exe1680SoundMAX service agent componentAnalog Devices, Inc.
Skype.exe2764Skype - Free Internet TelephonySkype Technologies S.A.
services.exe652Services and Controller appMicrosoft Corporation
MDM.EXE1580Machine Debug ManagerMicrosoft Corporation
LvAgent.exe444Lingvo LauncherABBYY (BIT Software)
lsass.exe664LSA Shell (Export Version)Microsoft Corporation
Icq.exe2172ICQICQ Inc.
fwsrv.exe560Firewall ServerJetico, Inc.
dmaster.exe588Download MasterWestByte
daemon.exe404Virtual DAEMON ManagerDAEMON'S HOME
ctfmon.exe564CTF LoaderMicrosoft Corporation
csrss.exe584Client Server Runtime ProcessMicrosoft Corporation
avgupsvc.exe1504AVG Update ServiceGRISOFT, s.r.o.
avgcc.exe540AVG Control CenterGRISOFT, s.r.o.
avgamsvr.exe1480AVG Alert ManagerGRISOFT, s.r.o.
AsusProb.exe492
alg.exe412Application Layer Gateway ServiceMicrosoft Corporation
ActiveSMART.exe912Active SMART LauncherAriolic Software (http://www.ariolic.com)
acrotray.exe392AcroTrayAdobe Systems Inc.
 
 
Всего записей: 510 | Зарегистр. 22-10-2004 | Отправлено: 08:27 28-04-2005 | Исправлено: dimzakh, 08:35 28-04-2005
crypt77



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dimzakh
есть такая замечательная утилита netsh называется. запускаешь её и вводишь: routing ip igmp uninstall
и всё
Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 09:05 28-04-2005
dimzakh

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77
 
netsh>routing ip igmp uninstall
Internet Group Management Protocol must be installed first.
Cannot complete this function.
 
вроде бы он есть, и вроде бы его нет. Чудеса.
ладно, фиг с ним, буду потихоньку разбираться.
Всего записей: 510 | Зарегистр. 22-10-2004 | Отправлено: 10:58 28-04-2005
Tim72



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
dimzakh
у меня та же ситуация возникает при обрыве-восстановлении диалапа, проблема решается проще некуда - в правила для DNS добалены еще два адреса моего провайдера
Всего записей: 2480 | Зарегистр. 16-02-2002 | Отправлено: 12:52 28-04-2005
dimzakh

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tim72
 
Да, конечно, но в этом изясчества как-то не хватает : ). Я несколько провайдеров  использую. Да и они вроде как могут молча DNS IP менять. В общем-то система с  name server работает, кайф портят именно эти первые несколько секунд.
 
upd
Origin 7.5 - не работает (ошибка при запуске), если ему не разрешить хотя бы  access to network.
Всего записей: 510 | Зарегистр. 22-10-2004 | Отправлено: 14:04 28-04-2005 | Исправлено: dimzakh, 17:09 29-04-2005
ArtLonger



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, у меня тоже name server не всегда отрабатывает.
Всего записей: 1853 | Зарегистр. 06-10-2001 | Отправлено: 16:27 30-04-2005
dimzakh

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Да, у меня тоже name server не всегда отрабатывает.

 
Дык.. может кто из аксакалов возьмет на себя труд сформулировать проблемку для службы поддержки? вроде как дело должно быть пустяковое, система определенно имеет инфу о правильном DNS на момент ошибки.
Всего записей: 510 | Зарегистр. 22-10-2004 | Отправлено: 16:45 03-05-2005
Ruborder



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Извините, опять вопрос от новичка.
Правильно ли я понял, что JPF нельзя настроить для защиты моей маленькой локалки, выходящей в интернет через ICS от windows XP?
Здесь, на самом деле два вопроса:
1) как настроить JPF для работы с ICS,
2) клиентам ICS надо ставить свой JPF?
 
А может пошлете другим, более правильным путем?
Всего записей: 5 | Зарегистр. 02-02-2004 | Отправлено: 21:47 03-05-2005
Minoz



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И еще раз про настройки... Осталась не понятна структура настроек и их зависимось. Тоесть где правильно поместить правило для приложения, что бы оно было в самом низу, перед правилом, которое блокирует по дефалту всю активность которая до него дошла ? Надеюсь понятно написал.... А то в Ask User слишком много всего навалино, хотелось бы упорядочить правила.
Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 22:20 04-05-2005
dimzakh

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Minoz
Я в application table наверху помещаю правила для запросов приложений, безусловно переадресуемых в application blocked zone; затем - те которые accept (впрочем, иногда приложению для нормальной работы приходится accept - acsess to network, и только следующим правилом всю прочую активность перенаправить в blocked zone), а затем - правила для приложений, которым нужно разрешить ту или иную активность (в таком случае лучше для оного приложения создать отдельную табличку, по образцу, например, mail client, и перенаправлять в нее всю активность данного приложения. Внутри такой таблички удобнее писать сложные-хитрые правила, не загромождая application table).
Всего записей: 510 | Зарегистр. 22-10-2004 | Отправлено: 20:31 07-05-2005 | Исправлено: dimzakh, 20:32 07-05-2005
Minoz



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Еще вот вопросик... Сидел я раньше под оутпостом, и он у меня в тряпочку молчал. Тока иногда ругнется что обнаружен скан портов. А вот уже неделя почти под Jetico и лог у меня просто не останавливается.... Постоянно "входящие" "Block All not Processed IP Packets" по разным портам (135 и 445 самые "любимые") Что бы это значило ? Или Jetico меня не "прячет" или отпост "тупил" ?
 
ЗЫ. Что за ICMP исходящие пакеты и можно по логу найти приложение которое послало этот "пакет" (по TTL там или по ID: ) ?
 
Добавлено:
Да... И вообще то новая версия вроде вышла...
1.0.1.59 Freeware, 12th May, 2005.
Problem of appearing repeated popup messages fixed. Minor user interface enhancements.
Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 20:33 12-05-2005 | Исправлено: Minoz, 20:37 12-05-2005
ArtLonger



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Minoz
135 и 445 это любимые хакерские порты
А вообще надо по логу посмотреть, он у Jetico очень подробный.
 

Цитата:
Что за ICMP исходящие пакеты и можно по логу найти приложение которое послало этот "пакет" (по TTL там или по ID: ) ?  

Вау, это же твой лог Ты бы хоть написал, какие типы-коды у этих ICMP-пакетов. Из боль-мень нужных это время ожидания и недоступность адресата, ну ещё пинг по желанию.
Всего записей: 1853 | Зарегистр. 06-10-2001 | Отправлено: 22:13 12-05-2005
wezir



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это только у меня или как?
Раньше борда требовала еще и 8080 порт а сейчас тишина. Прошелся еще по паре сайтов на которых файер запрашивал нестандартные потры ситуация аналогичная. Настройки грузил по умолчанию.
Всего записей: 652 | Зарегистр. 02-06-2002 | Отправлено: 22:06 13-05-2005
dimzakh

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wezir
8080 - прокси
наверное настройки браузера изменились
Всего записей: 510 | Зарегистр. 22-10-2004 | Отправлено: 13:37 15-05-2005
Minoz



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
При создании правила в закладке удаленый\локальный адрес есть "тип адреса". Кое с чем я разобрался, но что имеется под видом "сеть", local address", local network", "broadcast address", 'name server" и ссылки на трустед\блокед зону ?
И можно ли в 1 правиле запритить доступ к нескольким портам типа 135, 139, 445 и т.д.  ?
Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 14:47 15-05-2005
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru