Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DOE_JOHN
Позравляю!
ArtLonger
обратил внимание,что часто возникают сложности в интерпритации термина access to network.
Может в руссификации его облагородить?

Всего записей: 1532 | Зарегистр. 14-03-2003 | Отправлено: 01:54 04-02-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gavana
Дело не в интерпритации термина, а в самом термине. Вот у меня, у PS отключен поиск обновлений, значит в сеть ему не надо. А тут поступает запрос (один из первых) на доступ ему в сеть. Первая реакция что галка в настройках не совсем точно работает или не все попытки PS лезть в сеть отключает. Вердикт - отклонить запрос. Я же сам не хочу пускать PS в сеть. В результате нет сети, хотя локалка работает.  
Переводом дело не решится. А если его не ставить? Что страдать от непонимания терминов? Надо что бы сами разработчики пересмотрели эту ситуацию.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 09:11 04-02-2006
gavana



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Access to network.  
It is a general event occured even before the application actually sends or receives some packets to network. At that time the application just loads Windows modules necessary to access network.
 
Please note also that Jetico Personal Firewall detects trojans that hide their network activity, attempting to access network using trusted applications. For example, trojan program can run trusted Internet Explorer to send data to Internet. The firewall detects such a parent program and reports 'Access to network' event about the program.
 

Всего записей: 1532 | Зарегистр. 14-03-2003 | Отправлено: 17:41 04-02-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gavana

Что дyмают о pyсских пpогpаммистах их западные коллеги?  
 
1. Рyсские пpогpаммисты никогда не читают pyководств и pедко пользyются online подсказкой - они легко понимают новые пpогpаммы, потомy как pанее yже испpобовали все пpогpаммы подобного pода...
здесь
Кстати и не программисты тоже.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 09:25 05-02-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gavana
С удовольствием, были бы идеи... Осталось только дождаться 2 версии.
 
DOE_JOHN
Windows - изначально сетевая система. Даже локально много чего работает, как в сети. Я лично разрешил access to network всем. Возможно это и ухудшит защиту изнутри, но мне важнее защита от атак снаружи.

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 11:26 05-02-2006
NightHorror



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger

Цитата:
Возможно это и ухудшит защиту изнутри, но мне важнее защита от атак снаружи.

Ухудшит. Некоторые тесты (не помню точно, вроде wallbreaker, начинают проходить).
Тут каждый сам решает, как ему лучше

Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 15:08 05-02-2006
mvgfirst



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня столя аутпост. Не снося его поставил Jetico. Попросил перегрузиться... я отказался.... неперегружая комп сношу аутпост, после чего перегружаюсь... после перегрузки взлетает Jetico настраиваю пару правил... перегружаюсь повторно.
 
По итогу всех этих действий - у меня винда не видит сеть. в "Управление копмьютером". в списке скрытых девайсвой на драйвере TCPIP стоит желтый флажок (ошибка типа).
 
При попытке запустить этот драйвер выдает ошибку ("Не обнаружен указанный файл"... перевод приблизительный т.к. не из дома).
 
Мог ли такое учудить Jetico? Или это просто "счистливаое" стечение обстоятельств.
 
Сегодня иду переустанавливать винду. Ибо как решения никакого не вижу.
 
Из подозрительного - могу только сказать что у меня установлен SP2 может из-за него проблемы?

----------
В борьбе бобра с ослом - всегда побеждает бобро!

Всего записей: 1079 | Зарегистр. 03-09-2002 | Отправлено: 18:31 06-02-2006
DrHyder



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чего только народ не придумает...
Я бы сказал, после таких манипуляций было бы удивительно, если всё бы заработало.

Всего записей: 81 | Зарегистр. 10-02-2004 | Отправлено: 20:08 06-02-2006
mvgfirst



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ну вот пишу из дома. Уже успешно переинсталил винду. Jetico поставил сразу после установки SP2. Пока полет нормальный.... правда задалбывает запросами. И почему-то постоянно выдает следующее:

Цитата:
Suspicious process activity
attacker installs system-wide windows hook
непонятно что за хуки тут повяляются? Свежая винда, 5 мин как с переинсталла и уже какие-то хуки.

----------
В борьбе бобра с ослом - всегда побеждает бобро!

Всего записей: 1079 | Зарегистр. 03-09-2002 | Отправлено: 00:02 07-02-2006
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mvgfirst,

Цитата:
правда задалбывает запросами.

потерпи-это временно.

Цитата:
непонятно что за хуки тут повяляются? Свежая винда, 5 мин как с переинсталла и уже какие-то хуки.

А они в комплекте с виндой идут На самом деле это стандартная штука для jetico и спрашивать будет об этих хуках по мере запуска новых программ

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 00:16 07-02-2006
mvgfirst



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Еще вот непонятный факт... я тут в локалке местной. Мастер конфигурирования добавил мою локалку в Tasted Zone (причем совершенно непонятно как и где кроме как в мастере посмотреть что входит в эту зону и как изменить параметры), ну и получается у меня Jetico ловит кучу пакетов на 137 и 445-й порт. Это можно как-то отрубить?
В аутпосте я это вроде как отрубал убирая галку с "NetBios" для своей локальной сети. Как это делается в Jetico.
 
И вообще как смотреть что входит в какую либо зону? Слжновато все (видать RTFM-ить надо).
 
Добавлено:

Цитата:
На самом деле это стандартная штука для jetico и спрашивать будет об этих хуках по мере запуска новых программ

Ну и как же тогда различать "комплетные" хуки от вредительских? Как отловить злоумышленника в случае чего?

----------
В борьбе бобра с ослом - всегда побеждает бобро!

Всего записей: 1079 | Зарегистр. 03-09-2002 | Отправлено: 00:25 07-02-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кто как складывает правила по таблицам?
 
Например я сделал таблицу My Application. В нее вставляю таблицы для конкретных приложений, например для Opera
 
accept                               disabled    any    access to network    C:\~\Opera.exe    Hash
Web Browser    Allow Opera    disabled    any    any                      C:\~\Opera.exe    Hash
 
Ну так и для остальных приложений. Постоение правил теперь сводиться к  
1 указать доступ к сети для конкретного файла
2 указать таблицы с правилами для этого приложения (web browser, mail client...)
 
И еще приходиться эти таблицы хранить и в ask user. А то вопросами замучает.  
 
Так нормально? Ничего не упустил?
А еще в ask user сделал таблицу ascess to network и складываю туда соответствующие запросы.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 11:23 07-02-2006 | Исправлено: DOE_JOHN, 11:27 07-02-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть прога The Bee (mail и Icq). Ношу ее на флешке. Каждый раз спрашивает можно ли отправить туда-то или туда-то. Пока не разобрался, то ли это из-за того что прога на флешке и так всегда будет. То ли просто накапливается список ip. Изначально прописал правила из шапки для mail и icq.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 14:13 15-02-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DOE_JOHN
Вот какие у меня таблицы:
Код:
 
     Оптимальная защита
            Корневая таблица
                Приложения
                   1. Сетевые
                   2. Пользовательские
                          Localhost
                          Антивирус
                          Браузер
                          Почтовый клиент
                          FTP-клиент
                          ICQ-клиент
                          MS Office
                   3. Блокировать
                   4. Спросить меня
                Протоколы: IP
                Протоколы: прочие
                Процесс-атаки
     Allow all
     Block all
В пользовательских каждая таблица завершается правилом "Блокировать всё". Что проскакивает все, оседает в "Спросить меня" и потом распихивается по вышестоящим таблицам.
 

Цитата:
Каждый раз спрашивает можно ли отправить туда-то или туда-то.
Ну так логи включи и смотри, куда ползает. Нужное оставишь, прочее запретишь...

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 20:03 15-02-2006 | Исправлено: ArtLonger, 20:04 15-02-2006
steelratedzul

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Только поставил Jetico, вроде все нормально работает и очень нравится как. Хотелось бы только спросить, заранее прошу прощения, я из начинающих, раньше стояла "зона" и она часто блокировала вообще выход в сеть, приходилось ее отключать затем включать, с Jetico таких проблем вроде нет, но почти через каждую минуту появляется запрос на входящую активность sistem, я ее блокирую, если это атаки из сети, то что-то довольно часто, когда зона стояла такого не было. Если можно разъясните дилетанту.
 
     

Всего записей: 6 | Зарегистр. 16-02-2006 | Отправлено: 01:08 16-02-2006
DOE_JOHN

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger
Видно автора русификации. ) Я ее не ставил. Если не жалко и не секретно можно конфиг на JohnDoe99 (sobaka) rambler.

Всего записей: 1595 | Зарегистр. 09-05-2004 | Отправлено: 10:34 16-02-2006
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
steelratedzul,

Цитата:
почти через каждую минуту появляется запрос на входящую активность sistem, я ее блокирую,

обозначь как Application Blocked Zone

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 13:31 16-02-2006
ArtLonger



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
DOE_JOHN
Смотри в ПМ.

Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 15:14 16-02-2006 | Исправлено: ArtLonger, 20:41 13-03-2006
rs

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ArtLonger

Цитата:
Лови, поехало.

и мне через ПМ можно?

Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 12:41 18-02-2006
kesic



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересно, но у меня не сохраняется изменение для лога (размер и удаление старых логов).

Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 09:55 19-02-2006
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru