lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnexeR Цитата: Jetico имеет привязку именно к файлу программы, а отнюдь не к путям Привязка есть и к файлу, и к пути. Цитата: Есть ли какая разница для приложений которым открыт доступ в сеть, когда для них задан "доступ к сети" и когда я им его специально не открывал, сразу задав конкретные разрешения? Есть. Объяснять долго, просто попробуй полностью настроенному приложению закрыть "доступ к сети".   Chern Хинт - "заводские" настройки это такой же набор правил, и он может быть заменён на текущие. Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 11:56 24-02-2006

Chern Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger А в чем здесь хинт? Проще "делать" одну конфигурацию всеми юзерами одной машины, чем всякий раз скидывать свою в папку заводских настроек, чтобы каждый себе потом их подгружал. Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 12:14 24-02-2006

AnexeR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger Цитата: Привязка есть и к файлу, и к пути. Ты прав. Я неточно выразился. Правильнее было сказать, что "он делает привязку ещё и к файлам".   Chern Цитата: Антивирь стоит, но я не преверженец держать постоянно запущенными сканеры, так как чтобы кто-то не говорил, но это очень ощутимо тормозит систему на любом антивире Ты не прав. DrWeb, к примеру, совершенно не тормозит, так как работает очень быстро и по умолчанию проверяет только новые (появляющиеся) и изменяемые файлы (к примеру, распаковываемые из архивов). Так что после установки нужно первым делом все диски проверить "чисто для себя". Единственное "что", в новых 4.33-версиях нужно отключать "Проверять работающие программы и  модули", а заодно и "Проверка загрузочной дискеты". Иначе реальные тормоза, без реального повышения надёжности, 100% обеспечены. За все долгие годы использования через меня прошло очень много гадости, но не было такой которая бы не была "отловлена и обезврежена" сим надёжным антивиром. Работу же его я замечаю только по появляющимся сообщениям в трее "об убиении/излечении" очередной гадости из очередного открытого/сохранённого почтового вложения, архива или из "временных файлов интернета" (грешен, пользуюсь браузерами на движке IE).   Кстати, желательно настроить на автоматическое "лечение/удаление" на вкладке "Действия", и использовать утилиту DrWU для оперативного обновления баз (теперь обновляются очень часто).   Но это мы сильно отклонились от темы...   Цитата: Вроде получилось - общие настройки для всех юзеров. Для этого нужно под каждым юзером отредактировать в следующих разделах реестра соответствующие ключи Таки делал через реестр? В принципе ты прав. Хотя всё это можно сделать точно так же и через интерфейс, как я описывал, но через реестр имхо проще. Хотя кому как.   Цитата: Проще "делать" одну конфигурацию всеми юзерами одной машины, чем всякий раз скидывать свою в папку заводских настроек, чтобы каждый себе потом их подгружал. Полностью согласен. -----------   Кстати, если Пунто действительно так достал, то всё-таки выруби hook-и. Но прежде чем в Процесс-атак-таблице задать Принять для (системный hook), вместо Спросить, ты всё же антивирь-то установи. А то совсем прозрачный будешь. Уж и не знаю как ты 11 лет без антивир-монитора сидел... Вручную всё сканировал что-ли? Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 17:27 24-02-2006 | Исправлено: AnexeR, 18:36 24-02-2006

SealXTX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnexeR Цитата: Это мой окончательный вердикт Никогде не говори "никогда"..   Всего записей: 616 | Зарегистр. 24-03-2004 | Отправлено: 03:56 26-02-2006

dinoz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору После более чем года работы, могу сказать: отличный фаервол.   Один большой минус - нету лога пакетов. Все остальное - мелочи. Работу "с одним интерфейсом" следует понимать как невозможность фильтрации по интерфейсу. Это небольшая проблема, ведь траффик-то виден все равно весь. Никаких путаниц с идентификацией процессов, как у Сайгейта. Никаких непонятных махинаций, вся логика предельно ясна. Правда я упростил себе жизнь - проверки на доступ к сети (я так понимаю, это вызов WSASturtup) и защита процессов отключены, совсем не смертельно Всего записей: 163 | Зарегистр. 20-02-2002 | Отправлено: 13:57 26-02-2006

Chern Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как показал опыт, пока этот фаер не нуждается в обновлениях в плане обеспечиваемой им защиты, разве что улучшить его настраиваемость. Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 15:17 26-02-2006

Minoz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Что то я в него не врублюсь... Например : Цитата: Принять    Allow http     отключено    TCP/IP    исходящее соединение    все    все    80       Работает, а есть изминить на   Цитата: Принять    Allow http     отключено    TCP/IP    исходящее соединение    Local    все    80       То ему что то не нравится... Как это понимать ?   ЗЫ. Что за правило Stateful TCP(UDP) Inspection, и что за флаги оно фильтрует ? Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 21:20 26-02-2006

AnexeR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dinoz Цитата: Правда я упростил себе жизнь - проверки на доступ к сети (я так понимаю, это вызов WSASturtup) и защита процессов отключены, совсем не смертельно     Весь в меня. А ведь в этом вся его и соль... Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 22:04 26-02-2006 | Исправлено: AnexeR, 22:06 26-02-2006

dinoz Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата: Цитата:Правда я упростил себе жизнь - проверки на доступ к сети (я так понимаю, это вызов WSASturtup) и защита процессов отключены, совсем не смертельно     Весь в меня.   А ведь в этом вся его и соль...   Просто это не очень актуально. Мне нужен фильтр сетевого траффика, не более Доступ к сети не ахти какая защита, это только инициализация, траффика не создает. Защита процессов - ну скажем так, дополнительная функция, файерволлу не свойственная Всего записей: 163 | Зарегистр. 20-02-2002 | Отправлено: 12:32 27-02-2006

AnexeR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dinoz Цитата: Защита процессов - ну скажем так, дополнительная функция, файерволлу не свойственная   Моими мыслями глаголишь. А то некоторые перестраховщики тут мне "долго и нудно" объясняли что "без контроля процессов, сразу хана наступает", "и мама сказать не успеешь". Вот и сижу теперь, думаю... "как же это бедные сервера живут, без контроля-то процессов"... Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 17:27 27-02-2006

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnexeR Цитата:  "как же это бедные сервера живут, без контроля-то процессов".. На серверах не запускается каждый день новые программы, среди которых может оказаться троян. Тебе послать троянчик, который создаст удаленный поток в твоем браузере по умолчанию и отправит мне на сайт методом POST интересующую меня инфу ? А джетика, да и любой другой фаер с отключенным контролем процессов, спокойно промолчит ? dinoz Цитата: Защита процессов - ну скажем так, дополнительная функция, файерволлу не свойственная А чем тогда защищать систему от вышеописанного примера ? Как раз функция, нужная именно в персональном фаере. И не нужная в корпоративном. rs Цитата: может и system-wide hook не очень вероятная причина проникновения? Через установку глобального хука (SetWindowsHookEx) можно загрузить нехорошую dll в адресное пространство дефолтового почтового клиента или браузера и отправлять все, что захочешь. Отключение контроля хуков чревато в общем.   ЗЫ: Не надо только флеймить про параною и подобное. У ArtLonger'a и многих других (не помню, топик лень смотреть) и у меня в том числе джетика пашет практически тихо и молча, не досаждая вопросами и предупреждениями. При этом опции контроля включены все или практически все. Откуда у тех, кто жалуется на то, что все время что-то спрашивает и т.д., берутся эти окна с предложением создать правила - просто не понимаю. Настроенная джетика работает молча. Только после запуска новых программ предлагает создать правило. Создаешь его  - и все. Тишина   Добавлено: dinoz Цитата: Правда я упростил себе жизнь - проверки на доступ к сети (я так понимаю, это вызов WSASturtup) Не совсем. Тут уже говорили, что это также попытка запуска приложения, у которого есть какие-либо правила, связанные с сетевой активностью. Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 19:12 27-02-2006

AnexeR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NightHorror Цитата: Настроенная джетика работает молча. Только после запуска новых программ предлагает создать правило. Это правда... И уточняю, что именно ОКОНЧАТЕЛЬНО настроенная... Как жаль, что ничего абсолютного и окончательного в нашем относительном изменчивом мире не существует.   Цитата: Тебе послать троянчик, который создаст удаленный поток в твоем браузере по умолчанию и отправит мне на сайт методом POST интересующую меня инфу ? Выложи где-нибудь, если несложно. Заранее благодарю. Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 21:53 27-02-2006

rs Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NightHorror Цитата: Через установку глобального хука (SetWindowsHookEx) можно загрузить нехорошую dll в адресное пространство дефолтового почтового клиента или браузера и отправлять все, что захочешь. Отключение контроля хуков чревато в общем да, наверное всё же не стОит отрубать этот контроль     Цитата: ки тихо и молча, не досаждая вопросами и предупреждениями. При этом опции контроля включены все или практически все. Откуда у тех, кто жалуется на то, что все время что-то спрашивает и т.д., берутся эти окна с предложением создать правила - просто не понимаю. ясно откуда - стянул с сети загогулину какую-нибудь новую - вот оно и пробуждает джетику сейчас бОльшая часть софта уже при установке норовит хуки сотворить... о скрытых окнах уж и молчим вовсе   редко у кого бывает необновляемый набор софта   --   а по поводу того, что о второй версии джетики не слышно... я тут пораскинул немного... виста выходит с кардинально иной системой безопасности... похоже то, что сейчас делает большинство фаеровлов и антивирусов будет практически не нужно... вот и выжидают в джетике - стоит ли корячиться... Всего записей: 1344 | Зарегистр. 19-04-2003 | Отправлено: 22:13 27-02-2006

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnexeR Цитата: И уточняю, что именно ОКОНЧАТЕЛЬНО настроенная...   Как жаль, что ничего абсолютного и окончательного в нашем относительном изменчивом мире не существует. Ну это да Всегда что-то ставится новое... И создаются новые правила под это новое.   Цитата: Выложи где-нибудь, если несложно. Собственно, подобную активность эмулирует тест Thermite (http://www.firewallleaktester.com/leaktest8.htm, создание удаленного потока). Также интересен CopyCat (http://www.firewallleaktester.com/leaktest8.htm, запись кода в чужой процесс и изменение контекста потока для передачи управления внедренному коду). Оба ловятся при включенном контроле процессов. Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 22:56 27-02-2006

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dinoz   Люди. Прошу вас объясните пожалуйста. Мне нужно отключить постоянные запросы на доступ к сети для приложений. Так как это сделали некоторые. Мне не нравится что оно спрашивает постоянно, а если запретишь, то блокирует доступ для связанных приложений. Мне это необходимо. И это единственное с чем я не разобрался. Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 23:13 27-02-2006 | Исправлено: Den_Klimov, 23:14 27-02-2006

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov Первым правилом в приложениях делаешь общий доступ к сети: событие - доступ к сети действие - принять протокол - все запись в лог - отключено   rs Цитата: редко у кого бывает необновляемый набор софта   Редко у кого бывает обновляемый софт всегда совершенно разных типов. В базе это браузер, ftp, почта. А имея формализованные таблицы, новые программы настраиваются на раз...   Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 08:43 28-02-2006

AnexeR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger Цитата: Редко у кого бывает обновляемый софт всегда совершенно разных типов. В базе это браузер, ftp, почта. А имея формализованные таблицы, новые программы настраиваются на раз...   Лукавишь друг. Ты прекрасно понял об чём речь. И ты прекрасно знаешь что на этом зачастую ничего не заканчивается. Тут же начнут выскакивать всякие окошки вроде Пунто и т.д. и т.п... у меня про парочку подобных программ ещё как минимум спросит... А потом ещё на пару спросит какая-то совсем уж левая софтинка вроде АкробатРидера про доступ к сеть... И не дай бог запретишь! Сразу ж окажется что твоя новая "супер-пупер мега программа" в сеть не выходит и ты судорожно пытаешься найти чего надо взад разрешить... Поверь именно такие впечатления возникнут у рядового юзвера после установки новой софтинки... И это в то время, когда ему показалось что "он уже настроил Jetico". Вот так и разбиваются мечты!   А лично мне Jetico нравится... Очень! Вот только всё лишнее поотключать... Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 13:37 28-02-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование