Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

   

lapi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии
 
Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
 
Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
 
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe

Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000

Цитата:
Я уже нашел причину: если я свой прокси для доступа в нет ставлю в trusted, то pcAudit2 пробивает фаер. Но это я так понял и должно быть.
судя по тому как работает pcAudit2, так не должно быть. у меня он обрубается по другому критерию.
pcAudit2 использует технику "DLL injection", и ловится он у меня ещё до того когда пытается куда-либо пойти. ловит его "Process attack" похоже в момент когда он пытается сделать "DLL injection", мне вылетает окошко:
 
Direction: windows hooking
Attacker: c:\pcaudit2(4.0.0.0).exe
Description: Suspicious process activity
Configuration Table: Process Attack Table
 
жмёшь Block и всё.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 12:41 09-09-2004
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Direction: windows hooking  
Attacker: c:\pcaudit2(4.0.0.0).exe  
Description: Suspicious process activity  
Configuration Table: Process Attack Table  
 
жмёшь Block и всё.

 
У меня точно также.
 
Есть вопрос,в какой-то теме на него отвечали немогу найти.
Если выставить правило для Оперы-web browser,то при подключении к соксу опять запрашивает разрешение,если trusted app,то больше неспрашивает,что нужно подкорректировать?

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 13:05 09-09-2004 | Исправлено: los2, 13:06 09-09-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
Если выставить правило для Оперы-web browser,то при подключении к соксу опять запрашивает разрешение,если trusted app,то больше неспрашивает,что нужно подкорректировать?

когда спрашивает сказать Allow this activity и сохранить конфигурацию.
потом можешь переложить созданное правило в таблицу web browser (и опять сохранить конфигурацию ).

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 13:21 09-09-2004
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77,
а есть ли принципиальная разница в данном случае между web browser и trusted app?
Соксы часто меняются-твой совет для подходит для этого случая?

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 13:43 09-09-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
а есть ли принципиальная разница в данном случае между web browser и trusted app
если ты не используешь оперу без сокса, то объявлять её web browser-ом не имеет смысла. объявляя её trusted app, ты разрешаешь ей делать всё, что ни есть правильно.

Цитата:
Соксы часто меняются-твой совет для подходит для этого случая?
на каждый новый сокс, файер будет задавать тебе ровно один вопрос, IMHO это можно пережить.
можно например создать правило для оперы, в котором разрешить ей outbound connect на любой хост на порт 1080. А если у тебя все адреса соксов известны то есть ещё один очень хитрый способ. если есть интерес могу рассказать.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 14:02 09-09-2004
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77,
интерес есть,

Цитата:
можно например создать правило для оперы, в котором разрешить ей outbound connect на любой хост на порт 1080.

может есть смысл разрешить outbound connect на любой порт и хост?
 
Опять же если для оперы trusted apps можно пережить ,то для эксплорера как-то нехочется.

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 14:07 09-09-2004 | Исправлено: los2, 14:11 09-09-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
интерес есть
хорошо, ну это уже из разряда хакерства
когда я смотрел как они хранят конфигурацию, то наткнулся на интересный текстовый файл под названием settings.xml. это xml файл в котором они хранят адреса для trusted и blocked зон(в ранних версиях он был более информативен ). так вот если в группу IP_ADDRESS добавить следующие:
<var id="Socks Servers">
<value>127.0.0.1 1080</value>
<value>192.168.1.10 1080</value>
<value>192.168.55.7 1081</value>
</var>
 
то присоздании правила в качесиве Local или Remote адреса можно будет выбрать "Socks Servers" и тогда на целую кучу адресов можно создавать всего одно правило. похоже они припрятали эту фичу на будущие
полная аналогия с Trusted и Blocked зонами.
 
Добавлено

Цитата:
может есть смысл разрешить outbound connect на любой порт и хост?  

нет

Цитата:
Опять же если для оперы trusted apps можно пережить ,то для эксплорера как-то нехочется

угу

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 14:32 09-09-2004
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77,
 

Цитата:
на каждый новый сокс, файер будет задавать тебе ровно один вопрос, IMHO это можно пережить

пока придется остановиться на этом,т.к. диапазон портов для соксов очень широк и приходиться менять соксы по причине недолговечности.

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 14:48 09-09-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
пока придется остановиться на этом,т.к. диапазон портов для соксов очень широк и приходиться менять соксы по причине недолговечности.

ну тогда не забывай убивать правила для протухших соксов, чтобы не засорять конфигурацию.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 14:55 09-09-2004
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
crypt77,
логично нужно будет убивать,кстати если метод описанный тобой работает-это прокол в  
безопасности файера.Если добавят защиту паролем для администрирования,а это оставят,то будет казус.

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 15:34 09-09-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los2

Цитата:
Если добавят защиту паролем для администрирования,а это оставят,то будет казус.
это точно
поживём - увидим.
 
 
 
Добавлено
думаю, что они скорее всего всё зашифруют(это их конёк) или подпись поставят, тогда фиг чего ручками поравишь.
вон у них лицензия для BestCrypt-а тоже текстовый файл с подписью......
попробуй подправь её...

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 15:41 09-09-2004
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
crypt77

Цитата:
судя по тому как работает pcAudit2, так не должно быть. у меня он обрубается по другому критерию.  
pcAudit2 использует технику "DLL injection", и ловится он у меня ещё до того когда пытается куда-либо пойти. ловит его "Process attack" похоже в момент когда он пытается сделать "DLL injection", мне вылетает окошко:  
 
Direction: windows hooking  
Attacker: c:\pcaudit2(4.0.0.0).exe  
Description: Suspicious process activity  
Configuration Table: Process Attack Table  
 
жмёшь Block и всё.

 
У меня по умолчанию все неразрешенное - reject. pcAudit4.0.0.0 нормально проходит, все ок, а вот новый http://www.firewallleaktester.com/leaks/pcaudit2.exe пробивает...

----------
Праздник без водки как паспорт без фотки

Всего записей: 2737 | Зарегистр. 09-07-2002 | Отправлено: 16:38 09-09-2004
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000,
скачал
http://www.firewallleaktester.com/leaks/pcaudit2.exe
SHA 339CCFF67459D557E335449F59AB36A1E01D44EC
запустил
windows hooking-block
в результате окошко
pcaudit2
Unexpected problems и т.д. с созданием лога pcaudit.log
если не блокировать то тест проходит.
OS WinXP Pro
правила-спрашивать все,что не разрешено.

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 16:55 09-09-2004
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
los2
Где именно ты поставил это правило? В Process Attack Table?
 
Добавлено
Ведь что получается. Этот тест выходит в сеть от имени одного из запущенных процессов. Я включил отслеживание траффика и вот: сначала тупо пробует лезть експлорер, все класно блокируется, пока не доходит до браузера, который в нет ходить должен. Через него и идет передача данных. Тест не пройден.
 
Добавлено
Сейчас вот проверил: вышел из браузера и запустил тест. Все ОК - pcAudit заблокирован. Значит дело в браузере... Кто что посоветует?

----------
Праздник без водки как паспорт без фотки

Всего записей: 2737 | Зарегистр. 09-07-2002 | Отправлено: 17:16 09-09-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000
скачал. результат такой же как и у los2.

Цитата:
Где именно ты поставил это правило? В Process Attack Table?  

у меня оно стоит в Process Attack Table (изначально было).

Цитата:
Ведь что получается. Этот тест выходит в сеть от имени одного из запущенных процессов. Я включил отслеживание траффика и вот: сначала тупо пробует лезть експлорер, все класно блокируется, пока не доходит до браузера, который в нет ходить должен.
всё правильно, за исключением того, что в сеть от имени другого приложения он сможет пойти только после того как сумеет "всунуть" свою DLL-ку этому приложению.  в твоём случае похоже он это сделать сумел.

Цитата:
Сейчас вот проверил: вышел из браузера и запустил тест. Все ОК - pcAudit заблокирован. Значит дело в браузере... Кто что посоветует?
возможно всё дело в "чистоте" эксперимента. скорее всего по ходу тестирования ты хоть раз позволил pcAudit-у вставить сдою DLL-у в другие приложения и она там осталась. а после того как ты закрыл свой браузер, больше не осталось приложений с "имплантантом" которым можно ходить в сеть.

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:59 10-09-2004
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
crypt77

Цитата:
возможно всё дело в "чистоте" эксперимента. скорее всего по ходу тестирования ты хоть раз позволил pcAudit-у вставить сдою DLL-у в другие приложения и она там осталась. а после того как ты закрыл свой браузер, больше не осталось приложений с "имплантантом" которым можно ходить в сеть.

Т.е. теоретически если я переинсталю браузер и запущу тест опять, все должно быть ОК? Кстати начал притормаживать и-нет.... Даже при allow all. Сейчас пітаюсь віяснить почему....

----------
Праздник без водки как паспорт без фотки

Всего записей: 2737 | Зарегистр. 09-07-2002 | Отправлено: 14:54 10-09-2004
los2



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000,

Цитата:
доходит до браузера, который в нет ходить должен

должен,но сам,а у тебя его запускает pcaudit что и должно отображаться при запросе.
Переустанавливать что-либо смысла неимеет.

Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 15:40 10-09-2004
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
los2
Так нет у меня правила в Process Attack Table кроме как спрашивать про все нет... А ничего и не спрашивают. Просто идет передача данных. тест не пройден.

----------
Праздник без водки как паспорт без фотки

Всего записей: 2737 | Зарегистр. 09-07-2002 | Отправлено: 16:51 10-09-2004
crypt77



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Liberty_2000

Цитата:
Т.е. теоретически если я переинсталю браузер и запущу тест опять, все должно быть ОК?  
переставлять точно не нужно, максиум перегрузиться.

Цитата:
Так нет у меня правила в Process Attack Table кроме как спрашивать про все нет... А ничего и не спрашивают. Просто идет передача данных. тест не пройден.  

Странно.....  Напиши на support@jetico.com, и опиши ситуацию. интерестно, что они на это ответят.  
А ты пробовал pcAudit2 с их конфигурацией?

Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 20:27 10-09-2004
Liberty_2000

Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
crypt77

Цитата:
А ты пробовал pcAudit2 с их конфигурацией?  

В смысле с заводской? Да, пробовал. Не пробивает, спрашивает выпускать ли MyIE2 в нет. если подтверждаю, то ситуация аналогичная.

Цитата:
переставлять точно не нужно, максиум перегрузиться.

А вот это дельное замечание. Счас попробую. Дело в том что я менял правила, но не перегружался.... Возможно это решение...

----------
Праздник без водки как паспорт без фотки

Всего записей: 2737 | Зарегистр. 09-07-2002 | Отправлено: 21:10 10-09-2004
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall
Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru