lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

greenfox Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger логическое "отрицание" - "не любой" что ли!?   ---------- Три вещи вечны: смерть, налоги и потеря данных... Всего записей: 4139 | Зарегистр. 29-07-2003 | Отправлено: 19:58 24-06-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору greenfox Всё, понял. При правке (ещё при "host") оказался включён крыжик "Обратное соответствие". А когда выбрано "any", то его не видно. Вот и получил "! any" без малейших признаков этой функции в правиле... Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 13:18 25-06-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору popka00 Надёжнее не закрывать опасные, а открывать нужные и блокировать все остальные. К примеру для браузера можно открыть порт 80, а снизу подпереть правилом "Блокировать всё":   Действие: принять Протокол: TCP/IP Событие: исходящее соединение Локальный адрес: все Локальный порт: 1024:5000 Удалённый адрес: все Удалённый порт: 80   Но вообще там вполне вменяемые заготовки. Подправь их для своей системы и будет неплохо. Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 00:06 02-07-2005 | Исправлено: ArtLonger, 00:06 02-07-2005

gavana Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору  Текущая версия: 1.0.1.61 http://www.jetico.com/jpfwall.exe     19th July, 2005. Occasional problem of unloading firewall user interface module at shutdown time in Windows NT 4.0 is fixed. Всего записей: 1532 | Зарегистр. 14-03-2003 | Отправлено: 15:33 19-07-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bigor Видать Strong Disk является родительским процессом для Бата и Спампала. Это что-то по защите информации? Тогда придётся его разрешить, чтобы его детки нормально работали. Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 19:35 19-07-2005

Bigor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Вообще-то Strong Disk, IMHO, никак не связан с мейлерами, во всяком случае на первый взгляд Это программа для создания зашифрованных дисков, аналог BestCrypt. Как-то странно устанавливается Jetico PFW: имеются два совершенно одинаковых ноутбука, IBM Thinkpad T41, работающих под WinXP Pro; на даже набор софта один и тот же -- один рабочий, другой -- домашний. Сегодня переустанавливал новую версию FW на обоих. На рабочем FW практически ничего не сообщал о   "Suspicious process activity attacker writes to application's memory C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\WINDOWS\system32\TpKmpSVC.exe" "Suspicious process activity attacker injects own code into application C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\WINDOWS\system32\TpKmpSVC.exe" и т.п., на другом же такие сообщения были для каждого запускаемого процесса. Всего записей: 8 | Зарегистр. 31-01-2004 | Отправлено: 20:51 19-07-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bigor Вообще-то Strong Disk, IMHO, никак не связан с мейлерами, во всяком случае на первый взгляд http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11193&start=80#lt Цитата: Постараюсь немного прояснить про "acess to network". Cобытие "acess to network" проверяется иерархически. т.е. если какое либоо приложение собирается идти в сеть, то "acess to network" проверяется не только для него, но и для всех его родителей. Так же в список родителей приложения попадают все те приложения которые внедряют в него свои DLL (информация от Jetico). (c) crypt77 Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 14:44 20-07-2005 | Исправлено: ArtLonger, 14:48 20-07-2005

justass Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Согласен с Bigor мне тоже не нравиться как access to network работает. Чтобы лишнее не писать у меня в Process Attack Table всем allow. Я уже здесь писал, что когда на ранних версиях я всем приложениям access to network разрешал (пытался как чисто файер по протоколам работать заставить, правила там прописывал и т.д.), так он и без этих правил всем приложениям гулять в интертере разрешал . может баг был, а может и до сих пор есть. Всего записей: 65 | Зарегистр. 22-02-2003 | Отправлено: 16:18 20-07-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору justass Ну вот у моего корпоративного провайдера аппаратная стенка стоит, и поэтому на работе я access to network тоже всем разрешаю (лень-матушка). Однако что-то не замечал, чтобы в обход Джетики хоть кто-то в сеть вылез... "Может что-то в консерватории поправить?" (с) Жванецкий Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 19:57 20-07-2005 | Исправлено: ArtLonger, 19:58 20-07-2005

Minoz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: "Process Attack Table всем allow" Лично меня постоянно напрягала эта надпись... Разрешишь - а зачем этой проге это надо, или вдруг там какой нить вирус Не разрешишь - вдруг прога работать не станет, или глючить начнет... И так почти для каждой проги..... Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 22:17 20-07-2005

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bigor, Цитата: svchost просится с выходным коннектом на адреса какие-то левые, типа a757.akira.microsoftupdate.com:80 видать за обновлениями лезет Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 23:22 20-07-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los2 Точно, троянцев обновлять Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 08:36 21-07-2005

justass Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня только hidden window и system-wide hook - allow для всех, а других правил при моем наборе софта не появляется. Еще не нравится - что поставил весь софт, месяц не обновляешь, ничего не меняешь, а все равно какие-то новые правила всегда вылезут (например совпала периодическая проверка почты с каким-то системным процессом которй выполняется может секунду раз в день - пиши ему свое правило ). Всего записей: 65 | Зарегистр. 22-02-2003 | Отправлено: 10:10 21-07-2005

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger там ip 207.46.0.0,а названия бывают и такие Цитата: типа a757.akira.microsoftupdate.com:80 и т.п. (за точность приведенного адреса не ручаюсь, но выглядят они приблизительно так)?   Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 15:45 21-07-2005

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору los2 У меня SUS . Но a757.akira почему-то доверия никакого нет, надо на IP смотреть. Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 19:56 21-07-2005

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование