lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

namchik Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Знающие люди, подскажите пожалуйста, Send / Receive Datagrams для svchost'а - разрешать или запрещать ? Всего записей: 4080 | Зарегистр. 01-06-2004 | Отправлено: 15:06 23-03-2006

Herr Kaleun Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору namchik It depends...   Если запретишь - перестанет работать синхронизация времени (NTP - UDP:123) и вероятны проблемы с DNS (UDP:53).   P.S. Я бы разрешил, но только для серверов NTP и DNS провайдера Всего записей: 396 | Зарегистр. 09-11-2005 | Отправлено: 16:48 23-03-2006

namchik Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Herr Kaleun Цитата: синхронизация времени не нужна Вобщем, запретил все протоколы, порты и адреса для send/receive datagrams от svchost'а... пока вроде полет нормальный.   А чем это чревато? (я про то что не разрешил днс своего прова ) Всего записей: 4080 | Зарегистр. 01-06-2004 | Отправлено: 19:42 23-03-2006 | Исправлено: namchik, 19:43 23-03-2006

Herr Kaleun Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору namchik Цитата: А чем это чревато? (я про то что не разрешил днс своего прова ) могут быть проблемы с разрешением имён у системных сервисов (тот же NTP), прикладные же программы обычно делают это от себя...     P.S. Я бы сделал так: правило, разрешающее запросы DNS (исх. на UDP:53) только на DNS провайдера (обычно ns1.myprovider.net и ns2.myprovider.net, только в правило заносить их ip!) на сетевом уровне (т.е. без привязки к процессу). Тогда тот же svchost будет блокироваться закрывающим правилом в таблице (предполагается идеология - запрещено всё, что не разрешено), и даже если нежелательный процесс вылезет то, всё что он получит - разрешение имён (ну и пусть разрешает, при правильной остальной настройке ему туда всё равно не прорваться, заодно и посмотрим куда он лезет) (+ защита от DNS-spoofing). Всего записей: 396 | Зарегистр. 09-11-2005 | Отправлено: 21:53 23-03-2006

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору crypt77 ArtLonger Благодарю. Я сейчас болею, потому и благодарю только сейчас. Цитата: Но всё же не очень понятно. Обычно прокси имеет конкретный адрес и порт. Зачем открывать порты "на всякий случай"? Хочется иметь универсальные правила. Прокси разные бывают. Если все частоиспользуемые порты (для ВСЕХ адресов) задать в таблице, то тогда исчезнет необходимость в индивидуальной настройке, при смене удалённого прокси. Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 12:23 24-03-2006 | Исправлено: Den_Klimov, 12:24 24-03-2006

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov Я, к примеру, добавил правило для браузера (firefox со switchproxy) с прокси портом. Всё отлично работает. Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 04:27 25-03-2006

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Den_Klimov Цитата: Если все частоиспользуемые порты (для ВСЕХ адресов) задать в таблице, то тогда исчезнет необходимость в индивидуальной настройке, при смене удалённого прокси. Зато образуется n-ное количество дыр изнутри наружу - в том случае, если данный порт не относится к какому-либо из используемых прокси. Всего записей: 1850 | Зарегистр. 06-10-2001 | Отправлено: 15:56 25-03-2006 | Исправлено: ArtLonger, 16:04 25-03-2006

Den_Klimov Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ArtLonger Цитата: Зато образуется n-ное количество дыр изнутри наружу - в том случае, если данный порт не относится к какому-либо из используемых прокси. Но ведь всё это в спец.-таблице "Прокси", а следовательно будет работать только в привязке к конкретному приложению, так что это нестрашно. Всего записей: 317 | Зарегистр. 27-02-2006 | Отправлено: 18:17 26-03-2006 | Исправлено: Den_Klimov, 18:22 26-03-2006

HSWT Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ребята подскажите, вопрос немного не в тему, я проверил Jetico Personal Firewall на пробиваемость снаруже тем что предложено в разделе Лучший файрволл firewall http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=15135#1 и оказалось что в половине тестов был показан мой реальный адресс, а в другой нет. Вопрос как сделать чтобы небыло видно моего реального адресса. А все тесты Jetico Personal Firewall прошел на ура, настройки почти заводские. Всего записей: 370 | Зарегистр. 19-12-2004 | Отправлено: 19:29 26-03-2006

NightHorror Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HSWT Цитата: оказалось что в половине тестов был показан мой реальный адресс, а в другой нет. Твой реальный адрес и должен быть показан, иначе какой адрес тестировать ? А там, где не показывалось - это наверное тесты такие, не показывают просто. Цитата:  Вопрос как сделать чтобы небыло видно моего реального адресса. Ответ: использовать анонимный прокси. Но не при тестировании Всего записей: 1254 | Зарегистр. 08-04-2002 | Отправлено: 19:43 26-03-2006

HSWT Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору NightHorror Цитата:  Твой реальный адрес и должен быть показан, иначе какой адрес тестировать ? А там, где не показывалось - это наверное тесты такие, не показывают просто.  Ты непоня в половине тестов вместо моего адресса был показа обсолютно левый адресс. Тоесть они несмогли определить откуда я. Всего записей: 370 | Зарегистр. 19-12-2004 | Отправлено: 20:19 26-03-2006

Man in White Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересно когда же наконец 2 версия выйдет. Писал разработчикам, вот ответ: JPF v2 is on the way. The final date is not assigned yet, although we have functional alpha version. The main UI changes are: - improved rule editing interface (something like Outlook express main filters); - improved popup message; - firewall variables (formerly managed by the Configuration Wizard) are integrated into main application. JPF v2 is planned to be 'pure' firewall without anti- spyware or ad filters. We also do not plan to add any resource hungry visual functions. As for docs, I hope that we'll finally have complete one.   А обещали выпустить ещё в том году.... Всего записей: 650 | Зарегистр. 28-12-2003 | Отправлено: 17:15 28-03-2006

namchik Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Почему-то если запретить access to network программе Ati Tray Tools, то в доступ в интернет вообще блокируется Всего записей: 4080 | Зарегистр. 01-06-2004 | Отправлено: 19:29 28-03-2006

baribal Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору namchik Это меня тоже убивает. Запретишь access network какому-нибудь модулю драйвера мышки или линвго и всё, аллес гутте. Чешешь репу, почему инет не работает или комп раком стоит. Всего записей: 612 | Зарегистр. 21-02-2004 | Отправлено: 01:07 29-03-2006 | Исправлено: baribal, 01:13 29-03-2006

Blackbox7 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Та же фигня и у меня . Но только с Прагмой и Switch It! (у обоих по жизни всякие лазанья в сеть отрублены, и проверено другими фаейрволами). Сабж постоянно при запуске спрашивает: а не надо ли им куда? Если запретишь, то Цитата: Чешешь репу, почему инет не работает или комп раком стоит. . Конечно, проблема в моём ДНК , но хотелось бы, чтобы сабж был более лоялен к пользователям. У мена с Look'n'Stop даже как-то легче пошло в своё время, а уж как им пугали... ЗЫ. Всё таки хорошо иметь время, чтобы составлять подробные таблицы разрешений для всех портов и протоколов, но, ленивый я для этого . ЗЗЫ. Попрошу ногами не бить, ветку читаю долго и с интересом, кое-что понял. Всего записей: 694 | Зарегистр. 22-04-2003 | Отправлено: 01:32 29-03-2006

crypt77 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Blackbox7, baribal, namchik   Народ читайте повнимательнее или пользуйтесь поиском   вот некоторые ссылки:   структура конфигурации: http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11193&start=52   как работает "access to network":   http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11193&start=33   http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11193&start=97   Statefull Inspection:   http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11193&start=750 Всего записей: 158 | Зарегистр. 10-08-2004 | Отправлено: 08:41 29-03-2006 | Исправлено: crypt77, 08:49 29-03-2006

namchik Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору crypt77 спасибо за ссылки. такой вопрос... безопасно ли в настройках Application table - Ask user - самое последнее по списку правило, которое по умолчанию выставлено в "Ask" изменить на "Accept" и "event" на "Access to network" (насколько я понял, это правило, которое выполняется для всех новых приложений) ? Всего записей: 4080 | Зарегистр. 01-06-2004 | Отправлено: 10:10 29-03-2006 | Исправлено: namchik, 19:12 29-03-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование