lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Итак, по результатам тестов Jetico лидирует со значительным отрывом в 11%. По общему результату Jetico набрал 85.2%, а Look 'n' Stop и Outpost только по 74%. Что собственно и требовалось доказать.   Есть у меня правда некоторые сомнения, насчёт того, что авторы тестов его как следует настроили. В частности DNS-тест почему-то провален, хотя прекрасно известно, что при соответствующих настройках он вполне проходится Jetico.   Добавлено: Кстати необходимо дать инфу в шапке, по поводу первого места в тестах: http://www.firewallleaktester.com/tests.php   Добавлено: Кстати такой глупый вопрос (хотя ещё на предыдущие не ответили). Если используется не активный а пассивный FTP, то "FTP DATA connection" (удалённый 20 порт/входящие соединения) не нужен? Его можно отключить в этом случае? Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 11:11 13-03-2006 | Исправлено: Den_Klimov, 11:35 13-03-2006

los2 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77 По моему,для тех кто использует jetico-это давно было очевидно. Всего записей: 1845 | Зарегистр. 20-11-2001 | Отправлено: 12:31 13-03-2006

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ещё такое... В самом первом правиле "доступ к сети", существующих таблиц правил для приложений (веб-браузер, почта и другие) в протоколе указан 0... (при редактировании видно, что включено "Всё" и "Обратное соответствие...") Однако создать такое правило самостоятельно просто невозможно. Если указываешь "всё", то "всё" и будет (без всяких "Обратных соответствий"). Я вообще не могу понять в чём разница, если при редактировании отображается одно и то же - "всё". Почему же тогда в таблице отображается протокол 0 в обном случае, а когда создаёшь сам то же правило, то только "всё"? "Какая между ними разница", до меня просто недоходит!   Добавлено: Ребята. Хотелось бы всё-таки услышать.   1. Как правильно абсолютно полностью и прозрачно заблокировать свою машину от всего и всех в локальной сети (и на вход и на выход) да и вообще от любой сети. И только спрашивать при попытке установки соединения, или же отправки пакета. Как ВСЁ прозрачно закрыть? 2. После чего разрешить для всех или только отдельных машин (конретным IP машин, или диапазону IP) доступ к моей машине ТОЛЬКО по определённым портам (например для работы NetBIOS, а также доступ извне к моему локальному прокси WinRoot 4 который стоит на моей локальной машине 192.168.1.2:3128 и которую я собственно и защищаю). Чего именно и как надо открыть, чтобы не было глупых вопросов (оставиив при том всё остальное закрытым)? 3. После чего, как разрешить доступ моих локальных программ к другому прокси (HandyCache) установленному также на моей защищаемой машине (127.0.0.1(localhost):8080). Но только для конкретных программ этой машины, а для остальных спрашивать.   Как всё это правильно и прозрачно реализовать в таблицах? Помогите ребята, пожалуйста. Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 12:33 13-03-2006 | Исправлено: Den_Klimov, 16:15 13-03-2006

ZONE51 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Господа, помогите решить проблему:поставил джетико последнюю версию, он у меня трохи поработал правда так, что выход в нет был перекрыт намертво при заводских настройках, а потом при каждой загрузке системы или просто при запуске кричит что конфига сети изменилась и надо ребутицца. Запустить никак невозможно. У самого сети нет. Сижу на дайлапе . Винда хп сп2. Стоит также агнитум но я его вырубил вааще. Дырявое корыто. Из за чего это может быть? Заранее спасибо. ---------- Think about Grace Всего записей: 884 | Зарегистр. 06-01-2006 | Отправлено: 16:36 13-03-2006

Minoz Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZONE51 Может из за "агнитум"а. Врят ли 2 фаервора вместе приживутся на 1 компе, даже если ты один из них "вырубил вааще" Всего записей: 794 | Зарегистр. 22-11-2004 | Отправлено: 17:57 13-03-2006

AnexeR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZONE51 Не может, а точно! Уже говорено-переговорено... НЕ СТАВЬТЕ ДВА ФАЕРА ОДНОВРЕМЕННО!!! Но нет! Мы снова и снова наступаем на одни и те же грабли!   Ну что за детский сад!   Добавлено: Den_Klimov Правильные вопросы задаешь...   Но я пас, пусть тебе хлопцы объяснят популярно. В принципе всем начинающим будет полезно. Ты в основном с dinoz-ом шарился? Вот пусть и объясняет. Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 18:14 13-03-2006 | Исправлено: AnexeR, 18:19 13-03-2006

ZONE51 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Снес я короче агнитум на*, и из реестра и папку, всекилянул, и деинстоллером..и все равно та же херь..не хочет джетика работать хоть тресни.. ---------- Think about Grace Всего записей: 884 | Зарегистр. 06-01-2006 | Отправлено: 19:56 13-03-2006

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov У Джетики есть такая особенность - если создать сложное правило, а потом его упростить до "всё", то могут остаться хвосты. Редко, но бывает. Удали это правило и создай заново.   По вопросам - ты не о том спрашиваешь. Для начала надо знать, какая у тебя сеть. Протоколы, сервисы, ресурсы и т.п. Как правило это всё стандартно и может использоваться как база для настроек. Не знаешь? Сделай большие логи и правило "разрешить всё" с ведением лога. Воспроизведи несколько типичных действий и посмотри в логах кто куда ходит. А потом создавай правила. Прочее можно запрещать.     Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 21:07 13-03-2006 | Исправлено: ArtLonger, 21:08 13-03-2006

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZONE51 А устройства Аутпоста все удалены? Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 01:46 14-03-2006

AnexeR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZONE51 Ты точно деинсталлировал? Попробуй полностью деинсталлировать Outpost  и Jetico (чего надо, удали ручками) и переустанови Jetico заново. Если не поможет... Что вполне вероятно, после таких "игр в многовекторность". То тебе видимо... тебе "поможет" только установка на свежеустановленную систему.   Добавлено: Zueuk Зришь в корень!   Добавлено: ArtLonger Цитата: По вопросам - ты не о том спрашиваешь. Для начала надо знать, какая у тебя сеть.   Он вроде не про то спрашивал. И если внимательно почитать все его посты то лично мне становится понятно какая у него сеть.   Имхо. Чел кое-что уже знает, кое о чём подозревает, кое в чём неуверен, но догадывается, кое о чём имеет смутное или неверное представление. И судя по всему, просит объяснить всё так понятно и развёрнуто, "чтобы сразу всё стало ясно, и не осталось сомнений как правильно настроить Jetico". Напрашивается на "примеры", короче.   Кстати, хотя "очень многие ответы на очень многие вопросы" есть в данной теме, но они всё-таки разбросаны. Не знаю и не представляю как новички будут "сами до всего доходить". Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 16:21 14-03-2006 | Исправлено: AnexeR, 16:56 14-03-2006

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnexeR Какая у него сеть, я тоже представляю, но пока он сам её себе не представит, проблем у него будет достаточно. Цитата: <...> прозрачно заблокировать свою машину <...> <...> только спрашивать при попытке установки соединения <...> - желания как-то плохо увязываются. Имхо человеку лучше сесть с бумажкой и расписать - кому куда надо и что можно. Службы - типы ресурсов - диапазоны адресов - локально/транзитом - программы и т.п...   PS: И мне не очень хочется внимательно почитать все его посты. Выискивать крупицы информации по многостраничной простыне нет ни времени, ни сил. Научить же работать с сетью на пальцах нельзя. Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 20:10 14-03-2006

ZONE51 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В общем глюк оказался в русификаторе. Без него все пашет идеально ---------- Think about Grace Всего записей: 884 | Зарегистр. 06-01-2006 | Отправлено: 22:38 14-03-2006

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zueuk Цитата: Подскажите, как быть.   Настраиваю, например, правила для p2p, еще конкретнее, для eMule.   Как сказано в ссылке шапки, в разделе правила, настроил порты для TCP/IP. А в тот же набор правил порты UDP добавить нет возможности вообще.   Как быть в такой ситуации?!     PS Правило создал как отдельную категорию, по образцу созданых Web Browser. Причем как я понял, в этом виде правил добавить UDP вообще нельзя.   для UDP на уровне приложений есть события "listening datagrams", "receive datagrams" и "send datagrams" Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:11 15-03-2006

AnexeR Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Zueuk Тяжёлый случай... Ты что шуток непонимаешь?!   Конечно они и "не могли"!   crypt77 вполне чётко всё объяснил (правда на инглише), а явот бы не стал... Цитата: для UDP на уровне приложений есть события "listening datagrams", "receive datagrams" и "send datagrams" Ладно уж... "искатели". Для тех кто недогнал объясняю что имел в виду crypt77 на совсем иностранном инглише... Так вот, datagrams означает UDP !!!   В русской локализации ArtLonger в событиях для приложений это вообще записано так что всем понятно - "получение датаграм", "отправка датаграм", "прослушивание UDP-портов". И чтобы уж совсем было ясно - это ВСЁ UDP!!! В отличии от TCP - "входящее соединение", "исходящее соединение", "прослушивание TCP-портов"! НИЧЕГО ДРУГОГО ТАМ НЕТ!!! КАК МОЖНО БЫЛО ЭТО НЕ УВИДЕТЬ!!! Для тех кто непонимает разницу между UDP и TCP объясняю... UDP - это всегда лишь ПАКЕТ без подтверждения получения, а TCP это ВСЕГДА СОЕДИНЕНИЕ!!!   И я всё не пойму никак... Почему это я должен был до всего сам доходить, а некоторые "исчут" тут готовых ответов?! Хоть бы кто блин мне, в своё время (когда начинал), выложил готовые таблицы настроек для приложений... Но все ж зажали...   --------------- ArtLonger Цитата: Имхо человеку лучше сесть с бумажкой и расписать - кому куда надо и что можно. Службы - типы ресурсов - диапазоны адресов - локально/транзитом - программы и т.п... Объясню насколько я его понял... Он типа хочет знать как "правильно и наверняка" "всё запретить". Точнее даже не запретить, а чтобы "спрашивало" про любую попытку принять/отправить пакет или установить соединение с любого источника (будь то сеть локальная глобальная или свои собственные "локальные прогаммы").   А когда уже абсолютно ВСЁ перестанет работать и его его начнут заваливать всякими глупыми вопросами с разных источников одновременно, он видимо и планирует вычленить что "типа можно разрешить", а что нет.   Поправь меня если я не прав.   Имхо, я не думаю что он прямо таки ничего не знает... Думаю он просто во всём сомневается. Ждёт что мы типа скажем - "всё запрещать надо так-то и так-то", а потом "это и это надо разрешить так и так" и наконец "и теперь у тебя всё будет в порядке, ты защищён!".   --------------- Всё хлопцы... я пас... в отрыве... Занят ближайшее время. Делаю сайт для дочерней компании. Всем бай.   Буду правда заглядывать время от времени, та что "дерзайте и воздастся"! Всего записей: 133 | Зарегистр. 17-07-2004 | Отправлено: 14:49 15-03-2006 | Исправлено: AnexeR, 15:54 15-03-2006

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AnexeR   Вы в правы, в целом. Именно это и имелось в виду. И по прежнему мне никто не помог.   ----------- Люди, пожалуйста объясните точно... Как всё и полностью надёжно заблокировать, чтобы быть точно уверенным? Потом я сам разрешу что надо.   И простите за глупый вопрос в тему... Допустим, что интернет идёт из локальной сети (точнее через неё). Ведь в этом случае он, находится в Trusted Zone (в файле settings.xml)? И не доходя даже до System Internet Zone он полностью принимается в System Trusted Zone. А это ведь неограниченный доступ? Как же решить ситуацию? Я запутался... У меня между прочим второй сетевой интерфейс (который идёт на модем) Jetico всё время хочет в Trusted Zone добавить... А если бы Интернет шёл у меня через общую локальную сеть?   И объясните толком наконец, что будет если я удалю из Trusted Zone (в файле settings.xml) вот это - 127.0.0.0/8   ----------- AnexeR Простите за бестактность, а вы тоже украинец? Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 18:21 15-03-2006 | Исправлено: Den_Klimov, 00:00 16-03-2006

Yarylo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Немогу врубится... Дал Firefox-у стандартный вердикт Web Browser, вроде все нормально, но при входе на gmail.com выдается предупреждение о исходящем соединении на 66.249.93.104 через 443 порт Но ведь в правилах для Web Browser-а разрешено соединение на любой хост по 443-порту... Я чего-то не понимаю? Всего записей: 2344 | Зарегистр. 05-12-2004 | Отправлено: 23:17 15-03-2006

Klirik Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Yarylo У меня Опера тоже в Web Browser,попробовал gmail.com, ничего не выдается... 66.249.93.104 - это http://www.google.ru/, а для http в Web Browser открыт только 80-й порт, 443-й для https... Всего записей: 1331 | Зарегистр. 02-09-2001 | Отправлено: 00:09 16-03-2006 | Исправлено: Klirik, 00:14 16-03-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование