lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77 Это понятно, но кто этим занимается... не просто настораживает... Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 17:32 20-03-2006

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я всё понять пытаюсь. Почему я должен отключать Statefull Inspection, чтобы у меня работал интернет? Пока не очень уверен что понимаю в чём дело.   Давайте сначала. Сетевые соединения проблемной машины:   "ЛВС или высокоскоростной интернет"   1. Первая сетевая карточка/соединение - это выход в локальную сеть:   Заданное IP - 192.168.1.7/255.255.255.0 Кстати, в сети несколько машин со статическими чётко заданными IP.   2. Вторая карточка/соединение - это прямой доступ через сетевой интерфейс к ADSL-модему:   Заданное IP - 192.168.2.1/255.255.255.0   "Высокоскоростное"   1. Соединение самого ADSL-модема (к которому мы получаем доступ через сетевое соединение):   Тип подключения: "Протокол точка-точка по Ethernet (PPPoE)", хотя это неважно. IP-адрес получает автоматически.   (Доп.инфа: знаю, что зашитый в модем IP - 192.168.1.1. Мне пришлось из-за этого отказаться от использования IP 192.168.1.1)     Общих соединений нет. Раздача интернета происходит через прокси-монстрика WinRoute4 со встроенным но отключенным фильтром портов.   Пока я слабо разбираюсь во всей этой кухне. Варианты, которые предположительно могут вызывать проблему: 1. Возможно несовместимость с WinRoute 4 ? Наблюдаются проблемы с автовыгрузкой Jetico при выключении компьютера, приходится отключать вручную. 2. Наличие двух сетевых интерфейсов и доступ в Интернет через одно из них, само по себе ведь не может вызывать? 3. А то что зашитое IP модема находится в том же диапазоне, что и локальная сеть на первом сетевом соединении, не может вызывать?   Надеюсь на ваше мнение. Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 18:14 20-03-2006 | Исправлено: Den_Klimov, 19:21 20-03-2006

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov Цитата: Почему я должен отключать Statefull Inspection, чтобы у меня работал интернет?   Потому что эта функция привязывает пакеты к приложениям. Транзит будет жестоко резаться, ибо с точки зрения Джетики пакеты эти ничейные.   Цитата: из этого вопроса понял, что желательно создать две отдельных таблицы. Для локальных прокси свою, для удалённых свою? Если соединение с удалёнными прокси идёт через локальный, то нет. Всё только для локального.   Цитата: Возможно несовместимость с WinRoute 4 ? Да, т.к. это полноценный серверный файервол, пусть и старый. Если задача WinRoute - только прокси, лучше настроить его на полноценную фильтрацию, а от Джетики отказаться. При всех своих плюсах Джетика - не серверный файер.   Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 21:19 20-03-2006

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov Цитата: Я всё понять пытаюсь.   Почему я должен отключать Statefull Inspection, чтобы у меня работал интернет?   Пока не очень уверен что понимаю в чём дело. ....... ....... Общих соединений нет. Раздача интернета происходит через прокси-монстрика WinRoute4 со встроенным но отключенным фильтром портов.   если ты не используешь ICS (Internet Connection Sharing), то Statefull выключать ненадо. в случае с прокси все пакеты имеют своего отправителя и получателя в системе. Statefull нужно выключать, только если у тебя машина работает как маршрутизатор.   а по поводу двух firewall-ов уже не раз писали........ Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:51 21-03-2006

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger crypt77 Благодарю за ответы.   Уточняющие вопросы. До меня туго доходит ребята. Цитата: если ты не используешь ICS (Internet Connection Sharing), то Statefull выключать ненадо. Но я не использую ICS. У меня нет "общих подключений". У меня даже служба "брандмауэр/ICS" вообще отключена. А Statefull приходится отключать.   Цитата: в случае с прокси все пакеты имеют своего отправителя и получателя в системе. Это понятно. Но при чём здесь Statefull Inspection непонятно.   Цитата: Потому что эта функция привязывает пакеты к приложениям. Транзит будет жестоко резаться, ибо с точки зрения Джетики пакеты эти ничейные. Это я понимаю. Но в чём эта привязка заключается? Ведь получается, что отключая Statefull Inspection я отключаю эту привязку. Какие у этого последствия?   Цитата: Statefull нужно выключать, только если у тебя машина работает как маршрутизатор. А вот это не совсем ясно, хоть я и представляю что такое маршрутизатор/роутер. Раздача у меня другим машинам идёт через прокси, а программы на моей "серверно-пользовательской" машине работают только напрямую с соединением ADSL-модема, которое подключено правда через отдельный сетевой интерфейс (локально-сетевое соединение), а не USB. Поподробней нельзя, пожалуйста? Почему всё-таки на моей "маршрутизирующей" машине надо отключать Statefull Inspection. В чём проявляется эта маршрутизация? Иначе получается что на любой машине имеющей доступ в сеть через локально-сетевой интерфейс должны возникать подобные проблемы. Особенно если у неё несколько сетевых интерфейсов, как у нотбуков (WiFi и обычный проводной). Только не надо писать что я тупой, я и сам знаю.   Цитата: Да, т.к. это полноценный серверный файервол, пусть и старый. Если задача WinRoute - только прокси, лучше настроить его на полноценную фильтрацию, а от Джетики отказаться. При всех своих плюсах Джетика - не серверный файер.   Цитата: а по поводу двух firewall-ов уже не раз писали Да я знаю... Просто хотелось потестить Jetico в максимально сложных условиях. Но тут не совсем понятно... Проблемы с автовыгрузкой это понятно, но может ли это вызывать другие проблемы? К примеру необходимость отключать Statefull Inspection?   Цитата: Если соединение с удалёнными прокси идёт через локальный, то нет. Всё только для локального.   Не только через локальный. Должна быть возможность подключаться как через удалённый прокси напрямую, так и через локальный. Значит всё же две отдельных таблицы? Не могли бы вы привести желательные правила для таблицы удалённых прокси? Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 12:12 21-03-2006 | Исправлено: Den_Klimov, 13:13 21-03-2006

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov Цитата: Да я знаю... Просто хотелось потестить Jetico в максимально сложных условиях.   Но тут не совсем понятно... Проблемы с автовыгрузкой это понятно, но может ли это вызывать другие проблемы? а ты не пробовал на машину две шины поставить, одну поверх другой? ну чтобы потестить в максимально сложных условиях.... у меня нет слов....... Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 14:31 21-03-2006

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77 Цитата: а ты не пробовал на машину две шины поставить, одну поверх другой? ну чтобы потестить в максимально сложных условиях....   у меня нет слов Да я тоже боялся сначала. А потом ничего, смотрю заработало. Вот только проблемы с автовыгрузкой JPF есть. На других машинах такого нету, так что считаю что из-за этого. Ничего, в следующем месяце уже установлю на машине вторую ось без Винрута и там буду тестить.   А по моим вопросам, разъяснишь?   Добавлено: Кстати, ещё раз благодарю за ссылки. Изучаю сейчас "Введение в IP-сети". Интересные впечатления. Кажется будто ты наконец впервые увидел как выглядит план дома в котором ты живёшь. Вроде бы всё знакомо, но ты начинаешь видеть всю картину в целом, оценивая план создателя. А не так как видишь обычно изнутри "вот моя тёплая кухня, холодный туалет, а здесь я вобще сплю". Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 15:02 21-03-2006 | Исправлено: Den_Klimov, 15:42 21-03-2006

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov Цитата: Должна быть возможность подключаться как через удалённый прокси напрямую, так и через локальный. В таблицу каждого типа приложений, допущеных в интернет, добавляете разрешающее обращение к удалённому прокси правило. Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 16:43 21-03-2006

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В таблицу каждого типа приложений, допущеных в интернет, добавляете разрешающее обращение к удалённому прокси правило. Да это-то ясно. Хотелось бы отдельную универсальную таблицу сделать с наиболее часто используемыми прокси-портами. Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 17:38 21-03-2006

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov Сколько угодно. Для каждого приложения в таблице, соответствующей типу приложения (браузер, почта), надо сделать правило, отсылающее к таблице внешних прокси. Исправление в этой таблице будет действовать сразу и для всех приложений.   Цитата: Хотелось бы отдельную универсальную таблицу сделать с наиболее часто используемыми прокси-портами. Но всё же не очень понятно. Обычно прокси имеет конкретный адрес и порт. Зачем открывать порты "на всякий случай"? Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 19:36 21-03-2006

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov Цитата: А вот это не совсем ясно, хоть я и представляю что такое маршрутизатор/роутер. Раздача у меня другим машинам идёт через прокси, а программы на моей "серверно-пользовательской" машине работают только напрямую с соединением ADSL-модема, которое подключено правда через отдельный сетевой интерфейс (локально-сетевое соединение), а не USB.   Поподробней нельзя, пожалуйста? Почему всё-таки на моей "маршрутизирующей" машине надо отключать Statefull Inspection. В чём проявляется эта маршрутизация?   в данном случае твоя машина не является маршрутизатором, а является посредником (proxy). Statefull Inspection тебе отключать ненадо. а не работает с ним с большой вероятностью из за второго файера.     немного теории как работает Statefull Inspection: 1. при получении входящего пакета правило Statefull Inspection сверяется с уровнем приложений на предмет того, разрешён ли этот пакет на уровне приложений и является ли он ожидаемым (легальным) пакетом.   пакет ожидаемый если:    a. уже установленно и разрешено соединение которому принадлежит данный пакет,  b. какое либоо приложение слушает порт и разрешены входящие соединения на этот порт(в случае с пакетом на установку соединения) ....   2. при получении исходящего пакета правило Statefull Inspection опять же сверяется с уровнем приложений на предмет легальности этого пакета. т.е. что этот пакет принадлежит какому либо приложению, которому разрешено посылать эти пакеты.     В итоге, в случае если у тебя сидит какой либо троят или драйвер, который сам создаёт IP пакеты, то такие пакеты будут заблокированны. это же верно и для входящих пакетов. поэтому многие сниферы и не видят ничего.   Тем самым Statefull Inspection делает жёсткую динамическую привязку сетевого уровня к уровню приложений. соответственно если у тебя что то смогло обой один из уровней, то оно обязательно наткнётся на второй.   Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 07:47 22-03-2006

ZONE51 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Товарищи, а можно вопрос, можно ли в джетике или в принципе можно ли сделать так чтобы шла постоянная фильтрация ип адресов, то есть сижу я на руборде сейчас, и больше нигде. у руборда есть свой ип. так вот пакеты отовсюду кроме руборда блокировались, а затем вышел я на другой сайт, и все остальные ип прикрылись. Было бы удобно. Спасибо. ---------- Think about Grace Всего записей: 884 | Зарегистр. 06-01-2006 | Отправлено: 22:49 22-03-2006

Blackbox7 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору zhuman Сорри, пробовал сабж пару дней. При первой перезагрузке спрашивает тебя про правила для приложениЙ? Отвечаешь: Opera - browser, Proxomitron - browser. У меня после этого всё заработало (я в корп. сетке с прокси). Это, конечно, по наглому (да и права у меня э-э-э, не очень ограниченные), но потом всё, что не надо - закрыть можно. Сорри, за ламерский ответ , но получилось же. Может поподробнее опишешь ситуацию, имхо, тутошние гуру тебе помогут. ЗЫ. Обрати внимание: Proxomitron - доверенное приложение! ЗЗЫ. Всё равно на входе (ну, типа, у меня ) стоит аппаратный файервол. Можно иногда ставить эксперименты . Всего записей: 694 | Зарегистр. 22-04-2003 | Отправлено: 01:27 23-03-2006 | Исправлено: Blackbox7, 01:28 23-03-2006

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ZONE51 Цитата: Товарищи, а можно вопрос, можно ли в джетике или в принципе можно ли сделать так чтобы шла постоянная фильтрация ип адресов, то есть сижу я на руборде сейчас, и больше нигде. у руборда есть свой ип. так вот пакеты отовсюду кроме руборда блокировались, а затем вышел я на другой сайт, и все остальные ип прикрылись. Было бы удобно. Спасибо. ты можешь написать плугин для броузера который бы прописывал необходимый IP в файл переменных(settings.xml) для JPF и создать соответствующее правило в конфигурации. точно знаю, что есть люди которые проделывали подобные вещи с JPF. JPF автоматически перегружает конфигурацию при изменении файла переменных.   scamm Цитата: Jetico глючит.   Не совместим со словарём Babylon. Мне нужно запретить все соединения этого словаря с интернетом. Но т.к. babylon вешает глобальные хуки в систему, то jetico определяет большинство приложений, при их попытке лезть в сеть, как babylon. К ним относятся Opera, The Bat и т.д. Look'n'Stop в этом плане чётко работает. Кто сталкивался? если бы ты почитал эту тему повнимательнее то наверняка нашёл бы ответ. JPF не путает другие приложения с твоим словарём, а считает, что твой словарь может пойти в сеть посредствам другого приложения, так как он установил хуки. поэтому и спрасивает про доступ к сети для него.   1. разреши ему вешать хуки. 2. разреши ему "access to network" (это из за хуков) 2. запрети всё остальное. Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 11:40 23-03-2006

Francky Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите с настройками 110 порта, у меня в тестах он как небезопасный (открытый) определяется. Как правильно настроить его в Jetico? Всего записей: 156 | Зарегистр. 06-02-2003 | Отправлено: 11:44 23-03-2006

Yarylo Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Francky, необходимо создать правило, запрещащющее все входящие соединения на 110порт Всего записей: 2344 | Зарегистр. 05-12-2004 | Отправлено: 14:02 23-03-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование