Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/firewall-jetico-personal-firewall/ В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй версии [?]   Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.   Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall [?].   Текущая версия 2.x: 2.1.0.14 (25 февраля 2015) http://www.jetico.com/jpf2setup.exe   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044 Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): JPF10161rus.zip (34.2 Кб, качать браузером) PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... [?] JPF v2 Правила для сервиса svchost.exe [?] JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица [?] | PDF Предыдущие части обсуждения: Часть I [?] Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018

Dimitr1s Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Isorkin Цитата: Соединение спокойно проходит По какому правилу? Зачем создавалось в "Таблице IP" правило "1", если соединение без него проходит? Цитата: ...и в правиле 2 не отображается. Даже если сделать запрещающее правило в таблице приложений - соединение не блокируется. Таблицы проходятся сверху вниз и если выше встретится подходящее правило, без указания пути к исполняемому файлу, приложение по нему откроет соединение. Ещё, возможно, "winbox.exe" может вызывать соединения через другие приложения (e.g. svchost). Всего записей: 2158 | Зарегистр. 02-07-2006 | Отправлено: 20:04 28-06-2013

Dimitr1s Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Isorkin По порядку: Цитата: Создал правило в таблице Сетевая активность блокировать все - соединений проходит, остальные приложения блокируются. Если в "Таблице IP" было создано правило разрешающее соединение: src_addr="yyy" dst_addr="xxx" dst_port="8291", то соединение по нему пройдёт. Цитата: В таблдице приложений создавал правило в самом верху, цепочка - таблица Приложение -> правило запрета для winbox -> Доступ в сеть -> Косвенный доступ -> Сетевая активность - соединение проходит Точно не могу представить как это выглядит. Нужно удалить все правила содержащие: Путь до winbox или dst_port="8291", проверить не содержится ли выше перечисленное в группах и выставить подробные логи. Проверить все правила не содержащие пути до исполняемого файла. Если предположить, что приложение консольное и/или не вызывает прочие функции из системных библиотек, но сетевое соединение на dst_addr="xxx" dst_port="8291", так или иначе, должно инициироваться и отслеживаться, опять же, возможно через другое приложение. Ещё нужно проверить, нет ли правила разрешающего соединения на dst_addr="xxx" без указания порта. Цитата: Попробовал заблокировать svchost - все равно срабатывает. Можно, для эксперимента, создать в самом верху, общее, разрешающее правило для TCP/IP (исходящее соединение, получение/отправка UDP) на dst_port="8291", выставить логи и попытаться отследить "кто пойдёт" (если "пойдёт"). Всего записей: 2158 | Зарегистр. 02-07-2006 | Отправлено: 22:05 28-06-2013

Dimitr1s Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Isorkin Цитата: Ноль реакции - при следующем запуске приложение нормально выходит в интернет, а в логах снова ничего. Я winbox'ом не пользовался, поэтому более точно не скажу, но winbox оболочка для загрузки интерфейсов и дальнейшей работы через них. Не может такого быть, что когда то winbox загрузил необходимые программы с "железки" и дальнейшая работа, скажем так, каким то образом идёт через них? Цитата: По идее должно быть как сеетвая активность, а тут - доступ к сети. В таблице IP порты 137-139 заблокированы. В Таблице IP логи на эти правила выставлены? Ещё, лучше назначать созданным правилам уникальные имена, будет намного проще ориентироваться в логах. Всего записей: 2158 | Зарегистр. 02-07-2006 | Отправлено: 06:11 30-06-2013

Dimitr1s Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Isorkin Цитата: Может смотреть в сторону сервисов в winbdows? BWMeter, если есть ещё приложения ставящие драйвера/хуки в сетевой интерфейс, с большой долей вероятности, фаерволл будет работать ненормально. Попробуйте удалить, именно удалить, а не отключить и проверить. Всего записей: 2158 | Зарегистр. 02-07-2006 | Отправлено: 02:09 01-07-2013

Dimitr1s Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Isorkin Цитата: Создал правило для eeupdate ... Меняю первое правило на запретить, в логах. Но само приложение выходит в сеть Попробуйте для начала сделать так:   В таблице "Приложение" удалить все правила кроме: 1. Спросить пользователя Действие: ссылка на таблицу "Спросить пользователя" 2. Запретить все необработанные запросы Действие: Запретить 3. Последним правилом в таблице должно быть действие по умолчанию. Действие: Запретить   В таблице "Спросить пользователя"  удалить все правила кроме: 1. Непосредственный доступ в сеть Действие: ссылка на таблицу "Доступ в сеть" Событие: доступ к сети 2. Косвенный доступ в сеть Действие: ссылка на таблицу "Косвенный доступ в сеть" Событие: косвенный доступ к сети 3. Сетевая активность Действие: ссылка на таблицу "Сетевая активность" Событие: не доступ к сети, косвенный доступ к сети 4. Последним правилом в таблице должно быть действие по умолчанию. Действие: Продолжить   Выше таблицы "Приложение" ничего не должно быть, никаких самодельных правил и таблиц, только таблицы: "Сеть" и "Таблица IP"   Теперь создайте два таких правила:   1. В таблице "Доступ в сеть" в самом верху запрещающее правило: Deny all access network Действие: Запретить Уровень лога: отладка   2. В таблице "Сетевая активность" в самом верху запрещающее правило: Deny all network activity Действие: Запретить Уровень лога: отладка Если для поднятия сети необходимо разрешающее правило, для L2TP к примеру, его можно расположить выше, но с указанием удалённого адреса и портов.   Запустите eeupdate, что будет в логах? Всего записей: 2158 | Зарегистр. 02-07-2006 | Отправлено: 13:46 01-07-2013

Dimitr1s Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Isorkin Цитата: При этом в логах доступ к сети и сетевая активность этих приложений не видно. Разумеется, если они работают через svchost. P.S. Или из-за невозможности разрешить доменное имя, сетевое соединение не инициировали. Цитата: Если ставлю блокировать svchost в косвенном доступе, перестает и браузер работать. DNS, по умолчанию, резольвится через svchost, тут много чего не будет работать. Всего записей: 2158 | Зарегистр. 02-07-2006 | Отправлено: 15:29 01-07-2013 | Исправлено: Dimitr1s, 15:33 01-07-2013

Dimitr1s Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Isorkin В шапке, Правила для сервиса svchost.exe, посмотрите. Разрешив для svchost только нужное, можно ограничить выход в сеть ненужных приложений. Если приложение нужно совсем заблокировать, то проще его удалить физически с диска или "забить нулями" выставив атрибуты "Только для чтения", "Системный", "Скрытый" и т.п.. Всего записей: 2158 | Зарегистр. 02-07-2006 | Отправлено: 18:47 01-07-2013

Dimitr1s Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Isorkin Если ориентироваться на правила из шапки, то выше последних трёх (14, 15, 16) запрещающих правил, нужно создать разрешающие правила для RDP. Для входящих по RDP, ещё нужно разрешающее правило в Таблице IP (TCP, входящий пакет, Порт получателя 3389). Всего записей: 2158 | Зарегистр. 02-07-2006 | Отправлено: 16:03 02-07-2013

Dimitr1s Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Isorkin Цитата: BWMeter Я написал выше, что с приложениями устанавливающими собственные сетевые драйвера, работа любого фаерволла не предсказуема. Цитата: еще попалось такое, правильно, что ссылается на приложение Opera? Для "Косвенного доступа" абсолютно нормально. Если запущено сетевое приложение (опера), на все приложения использующие совместную память и имеющие возможность вызвать сетевые функции, будет запрос. Цитата: Чуть позже заметил в логах Опять BWMeter. Цитата: А удаление BWMeter прошлый раз приводило к тому, что jetico начинает реагировать на system System, системный процесс на уровне ядра не поддающийся контролю драйверу фаерволла, может участвовать в работе RDP. Создайте правила по запросу. Цитата: ос server2008r2 sp1 Хоть и поддерживается, но ставить персональный фаерволл на серверную ось, совсем не хорошая идея по многим причинам. Всего записей: 2158 | Зарегистр. 02-07-2006 | Отправлено: 18:09 03-07-2013

Dimitr1s Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 22-July-2013 | v.2.1.0.13 Changelog: Jetico Personal Firewall is now compatible with ESET NOD32 on 64-bit Windows systems. Всего записей: 2158 | Зарегистр. 02-07-2006 | Отправлено: 16:29 22-07-2013

sam0war Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору тема в варезнике  умерла или это мне кажется, при попытке зайти (на сайте зарегистрирован) в варезник выдает, ошибку доступа. Всего записей: 80 | Зарегистр. 21-05-2013 | Отправлено: 19:03 10-08-2013

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование