lapi Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/jpfirewall.htm В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй верии   Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) http://www.jetico.com/jpfwall.exe   Текущая версия 2.x: 2.0.2.9 (23 марта 2009) http://www.jetico.com/jpf2setup.exe   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): http://artlonger.narod.ru/jetico.zip (35 кб) Если что, качать браузером. При обновлении версий ссылка не изменяется.   PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe Всего записей: 166 | Зарегистр. 28-09-2001 | Отправлено: 02:49 06-03-2004 | Исправлено: Dimitr1s, 17:52 23-03-2009

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я, вот, не пойму всего этого. В опциях этого и других файрволлов есть опции "рахзрешать только с этого порта", или с "этого ip" итд, но ведь ip и порт легко подменить. ip.   Во всяком случае, в доках фришного ipfw я читал про этот момент..   Кто что знает на счет этого момента. Как jetico справляется со спуффингом и подменой mac? Всего записей: 2487 | Зарегистр. 08-11-2003 | Отправлено: 15:56 25-04-2006

Chern Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ, кто-нибудь смог успешно пользовать Jetico в системе с двумя сетевыми картами и включенным ICS?   Если да, точто необходимо прописать в правилах для успешного пропуска транзитных пакетов? Всего записей: 746 | Зарегистр. 03-06-2003 | Отправлено: 20:31 25-04-2006

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору dariusii А Stateful...Inspection, как думаешь, для чего часом? Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 03:18 26-04-2006

h0st Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору приветствую всех участников форума. долгое время пользовался Agnitum Outpost, пока он совсем не достал чрезмерной требовательностью и тормознутостью. установил Jetico, просто прелесть, очень радует, но возникли проблемы с созданием правил. Для основных (browser, e-mail, ftp) я использовал шаблоны. подскажите, желательно подробнее, создание правил на примере двух приложений, например, ICQ клиент &RQ и IRC NeoRaTrion, а дальше думаю сам разберусь. и еще, что нужно подредактировать в стандартном профиле (Optimal Protection) для закрытия дыр. Всего записей: 37 | Зарегистр. 14-03-2006 | Отправлено: 15:18 30-04-2006

Herr Kaleun Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я так понимаю, IDS (даже простейшей) у него нет? И прикрутить нельзя? Всего записей: 396 | Зарегистр. 09-11-2005 | Отправлено: 18:34 30-04-2006

vzbzdnov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Народ! Не пинайте ногами. Только что поставил JPF, перечатал всю тему, перечитал Help, разобрался чуть-чуть с таблицами, но так и не понял - где посмотреть, какие правила назначены для applications? Особенно для того, которое уже запускалось, но сейчас не запущено? И как их изменить или удалить? Или, как добавить правила до первого запуска программы, чтобы при запуске всё уже было настроено и пресекало доступ в инет? И ещё. Запускаю в первый раз, например, пустой FlashGet (на закачку ничего нет). Выскакивает предупреждение. Говорю - разрешить, категория FTP Client. Опять выскакивает. Опять то же говорю. Опять выскакивает. И так до тех пор, пока не выберу Application Trusted zone. И так со всеми прогами. Что я делаю не так?   Разжуйте для чайника, пожалуйста, в деталях как, например, разрешить для explorer.exe выход в инет, а для приложений, запущенных им, нет? Что, где, куда кликать-создавать?   И ещё вопрос - как сделать, чтобы в лог не писалось сообщение о работе emule Цитата: Block All not Processed IP Packets А то весь лог только из этого и состоит ---------- |^^^пиво^^\\|""\\_,_ |___________||___|__|) (@)(@)""*|(@)(@)**(@) Всего записей: 3970 | Зарегистр. 27-03-2002 | Отправлено: 19:14 30-04-2006 | Исправлено: vzbzdnov, 20:14 30-04-2006

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору h0st Щёлкаем правой кнопкой мышки на Optimal Protection, выбираем Insert table. Переименовываем его соответсвенно задачи, в правом окне щелчком правой унопкой мышки создаём соответсвенное правило, с определёнными портами под конкретную задачу. Затем ICQ и т.д. относим к созданному правилу. vzbzdnov Цитата: какие правила назначены для applications? Особенно для того, которое уже запускалось, но сейчас не запущено? Ask User и Process Attack Table (соответсвенно обстоятельствам). Цитата: Говорю - разрешить, категория FTP Client. Опять выскакивает.   Чтобы не было вопросов, должна стоять галочка Remember my answer. Цитата: как, например, разрешить для explorer.exe выход в инет, а для приложений, запущенных им, нет? Что, где, куда кликать-создавать?   Да тут не раз уже детально писалось. Цитата: как сделать, чтобы в лог не писалось сообщение о работе emule   Так лог о работе emule или Block All not Processed IP Packets? Это не одно и тоже... т.к. второе показывает лог на блокировку любых незапрошенных пакетов.   Добавлено: Herr Kaleun Если как у обычных фаеров, то нет. Можно логи настроить соответственно (что мне и помогает в этом деле).   Вчера, к примеру, наблюдал "массовую атаку" на свою машину... Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 22:09 30-04-2006 | Исправлено: kesic, 22:23 30-04-2006

vzbzdnov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Чтобы не было вопросов, должна стоять галочка Remember my answer стоит Цитата: второе показывает лог на блокировку любых незапрошенных пакетов.   вот-вот... как такое убрать из лога? ---------- |^^^пиво^^\\|""\\_,_ |___________||___|__|) (@)(@)""*|(@)(@)**(@) Всего записей: 3970 | Зарегистр. 27-03-2002 | Отправлено: 00:14 01-05-2006 | Исправлено: vzbzdnov, 00:16 01-05-2006

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vzbzdnov Цитата: стоит В таком случае, стоит посмотреть, действительно ли emule относится к FTP Client (на всякий случай, правила сохранить вручную). Цитата: вот-вот... как такое убрать из лога? Поставить Log level в Block All not Processed IP Packets на disabled. Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 00:26 01-05-2006

vzbzdnov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Поставить Log level в Block All not Processed IP Packets на disabled.   А где ж такое найти? Всё Configuration перелопатил, везде лог выключен   Добавлено: Цитата: В таком случае, стоит посмотреть, действительно ли emule относится к FTP Client Речь шла не о муле, а о FlashGet. Что это, как не FTP Client?   Добавлено: Нашёл, где выключить! System IP Table-Block All not Processed IP Packets   Cпасибо за помощь! ---------- |^^^пиво^^\\|""\\_,_ |___________||___|__|) (@)(@)""*|(@)(@)**(@) Всего записей: 3970 | Зарегистр. 27-03-2002 | Отправлено: 03:36 01-05-2006 | Исправлено: vzbzdnov, 03:40 01-05-2006

namchik Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору народ... это подозрение на "atacker installs system-wide windwos hook" уже порядком достало... Бывает, пытаешься просто передвинуть окно, сохранить файл или установить какую-нибудь программу, а выскакивает ЭТО ((( Как победить??? Всего записей: 4080 | Зарегистр. 01-06-2004 | Отправлено: 05:07 01-05-2006

ArtLonger Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору namchik Разделить единственное правило процесс-атак на шесть (по числу возможных атак) и разрешить hook и скрытые окна. Прочее можно запретить для всех, кроме drwtsn32.exe. Всего записей: 1853 | Зарегистр. 06-10-2001 | Отправлено: 10:46 01-05-2006

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vzbzdnov Цитата: Речь шла не о муле, а о FlashGet. Что это, как не FTP Client? Sorry! Конечно же о FlashGet. В Ask User посмотри (поле Action), он (FlashGet) омечен как FTP Client? Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 18:36 01-05-2006

namchik Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ArtLonger пасиб. создал правила, теперь тестирую...     еще такие вопросы: 1. правила в "Ask User" выполняются в порядке "сверху вниз" ? 2. Если в правиле (application rule) в настройках "Packet Parameters - Application" не указывать конкретного приложения, то это правило будет применяться для всех программ? Всего записей: 4080 | Зарегистр. 01-06-2004 | Отправлено: 19:08 01-05-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Странная, довольно таки, ситуевина.   1. Разрешаю firefox. В askuser ему полный доступ стоит. Гружу firefox и пытаюсь зайти на сайт firefox. Набираю в поисковике домашней странички mozilla любое слово и жму enter - 0 эмоций. Затем, пробую нажать на любой ссылке - то же самое. Тогда, говорю в jetico "allow all" и все начинает работать.   2. Пробую сделать пинг по любому адресу из комстроки - "ошибка доступа к драйверу net..." jetico молчит и ничего не предлагает. Сбрасываю его настройки в дефолтные - тож самое.   Через некоторое время все само собою начинает работать.     В логах чисто.   И тормоза странные в сетке.   Добавлено: Странная, довольно таки, ситуевина.   1. Разрешаю firefox. В askuser ему полный доступ стоит. Гружу firefox и пытаюсь зайти на сайт firefox. Набираю в поисковике домашней странички mozilla любое слово и жму enter - 0 эмоций. Затем, пробую нажать на любой ссылке - то же самое. Тогда, говорю в jetico "allow all" и все начинает работать.   2. Пробую сделать пинг по любому адресу из комстроки - "ошибка доступа к драйверу net..." jetico молчит и ничего не предлагает. Сбрасываю его настройки в дефолтные - тож самое.   Через некоторое время все само собою начинает работать.     В логах чисто.   И тормоза странные в сетке.   Иногда, вообще нет доступа к сетке. Я бы еще понял, что постоянно нет доступа.   Во всяком случае, после перезагрузки приходится ждать минут 10, пока все не восстановится.   Еще раз запустил визард, загрузил дефолные настройки - не то.   Что бы отправить эту мессагу, пришлось вообще все разрешить. Хотя, "ask user" почти чист. за исключением дефолных записей в нем "ask" и "continue". Всего записей: 2487 | Зарегистр. 08-11-2003 | Отправлено: 21:44 01-05-2006

dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Бред!!! и еще раз Бред!!!   Пока, не разрешил приложению C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe доступ в сеть, система не могла ни ip получить от dhcp, ни в сеть выйти.   Похоже, это приложение глубоко встраивается между драйвером сетевухи и ядром. Тоже, как модуль. Я в шоке. Ну и какой это файрволл после всего этого?   А пока не разрешил проге C:\Program Files\ABBYY Lingvo 11 Six Languages\Lvagent.exe доступ в сетку, не смог отправить эту мессагу.   Нет, уж. Я лучше переконтуюсь на дефолтном файрволле, как-нибудь. Всего записей: 2487 | Зарегистр. 08-11-2003 | Отправлено: 22:36 01-05-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хороший то он хороший, но вот что то не работает как сервис.. шатдаунится при logout. Понимаю, что personal и free, но не сидеть же все время залогиненным. Или только GUI вырубается? в списке сервисов я его не заметил. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 22:41 01-05-2006

namchik Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Cheery а если вручную запускать?   ЗЫ. мне оно не нужно - дайалап-с... ((((   To All 1. правила в "Ask User" выполняются в порядке "сверху вниз" ?   2. Если в правиле (application rule) в настройках "Packet Parameters - Application" не указывать конкретного приложения, то это правило будет применяться для всех программ? Всего записей: 4080 | Зарегистр. 01-06-2004 | Отправлено: 23:33 01-05-2006

Cheery .:МордератоР:. Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору namchik Цитата: а если вручную запускать?   а нафига мне такой гемор ? знаю я это.. бесплатный почтовик так запускается, но с файером это перебор. варез нельзя, покупать лень, пришлось поставить аутпост первой версии.. всего то нужно надоедливые хосты забанить, что шлют тупые запросы на вебсервер. ---------- Away/DND Всего записей: 52737 | Зарегистр. 04-04-2002 | Отправлено: 01:09 02-05-2006

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Widok (30-03-2009 18:36): Лимит страниц. Продолжаем здесь.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование