Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/firewall-jetico-personal-firewall/ В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй версии   Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.   Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Текущая версия 2.x: 2.1.0.14 (25 февраля 2015) http://www.jetico.com/jpf2setup.exe   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044 Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): JPF10161rus.zip (34.2 Кб, качать браузером) PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF Предыдущие части обсуждения: Часть I Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну чё молчим? ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) -подъем темы -флуд Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 15:32 09-07-2009 | Исправлено: Widok, 19:22 09-07-2009

Desmont Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN   1. Will you attend in the following versions of IDS or attack detection (though at least in the log is written, with no alert) 2. Will  Jetico PF has functions - "Block all traffic while the service is not loaded" and "Block unknown requests when the firewall is disabled (if trojan blocked Jetico, his actions is blocking)   3. I can not prevent other applications access to the Jetico's processes in Windows 7. Please fix it. Всего записей: 171 | Зарегистр. 04-07-2006 | Отправлено: 16:41 09-07-2009 | Исправлено: Desmont, 16:54 09-07-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Desmont thank you very much ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 17:26 09-07-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2 ALL какие правила для System можно прописать? Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 16:59 10-07-2009 | Исправлено: HarDDroN, 17:01 10-07-2009

fen77796 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня jetico работает под обычной учетной записью,в контроле доступа все выключено,а то некоторые друзья пытаются устанавливать,запускать программы,естественно jetico не дает, что мне и нужно,но ехешники тех программ что они запускают висят в диспетчере задач,так и должно быть? Всего записей: 56 | Зарегистр. 11-12-2007 | Отправлено: 19:16 10-07-2009

Dead_Moroz Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 101shrek А у двух маленьких прог существует какое-нибудь название, или они никак не называются? А то это вполне может оказаться чем-то вроде visual c redistributable или еще что-то подобное... Всего записей: 2265 | Зарегистр. 16-10-2002 | Отправлено: 19:27 14-07-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: какие правила для System можно прописать? Какие позволяет создать Джетика, такие и можно. (Какой вопрос, такой ответ.) Ну а если конкретнее, под абстрактным "System", объединены в общем-то сервисы, службы, драйвера  работающие на уровне ядра системы. Соответственно, тебе самому виднее должно быть - какие используешь, для таких и создавай по запросу. Или конкретней спрашивай. Если от System "вдруг" появляются запросы типа на "china.ch", то естественно лечится.   fen77796 Цитата: У меня jetico работает под обычной учетной записью Обычной какой? Если под юзверьской, то к чему изобретать велосипед? Все подобные вопросы (установка, запуск программ) разруливаются средствами самой системы из под учётки админа.   101shrek Цитата: Подскажите пож-ста, в JPF имеется парольная защита настроек? (Почему-то не смог нигде её найти.) Нет, есть "Контроль доступа", где от имени администратора можно ограничить доступ для пользователей и групп. Цитата: Process attack rule (может быть это "Контроль процессов"?) Где создаётся (как пишется понятно) это правило для JPF в Оптимальной защите? В подменю "создать" Оптимальной защиты, ненашёл правил реакции на процесс атаки. Кто-нить пользуется этой фишкой? Что-то с памятью моей стало... (© Роберт Иванович Рождественский) Цитата: 101shrek писал 21:54 24-05-2009 2-й вопрос. Давайте разберёмся с: **************** Process attack rule. Process attack specific parameters. **************** Кто-нибудь сталкивался с ними? Цитата: Dimitr1s ответил 03:09 28-05-2009 Process attack rule - есть правила в таблице "Контроль процессов", а Process attack specific parameters дополнительные параметры этих правил: "запись в память приложения", "внедрение кода в процесс" и т.д. и сталкиваются с ними все пользователи программы. Обсуждали много и подробно. Цитата: Потом: что за режимы такие - в Фильтрах приложений - "насквозь" и "остановить обучение"? "Насквозь" - наверно подразумевается "разрешить всё", реализуется, если память не изменяет, включением аналогичного правила вверху таблицы. "Остановить обучение" - подразумевается так, как написано, реализуется отключением правила "Спросить" внизу таблицы и вопросы задаваться из этой таблицы больше не будут (соответственно и правила создаваться тоже), таблица будет работать только по уже имеющимся правилам. Почему наверное? Потому что я давно избавился от этих режимов, т.к. они глючили всегда, да и ненужны по большому счёту.     Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 00:43 15-07-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s я имею ввиду какие правила для System у вас. Просто вроде вначале System никуда не просилась, но недавно появился запрос - Обрыв с удалённого конца (затем IP) с 445 порта. Я естесственно режектнул. 2 ALL В ответ на вопрос "Будет ли в Джетике IDS?" Nail Kaipov (Jetico Support Team) ответил так: Цитата: > 1. Я имею ввиду Network Intrusion Detect System (хочу как у > Outpost, обнаруживала различные атаки (но не обязательно, чтобы окошко всплывало). > Хотя я понимаю что правилами могу закрыть себя от множества атак.   В нынешней версии идентифицировать какую-нибудь последовательность событий как атаку проблематично, потому что события (и правила) тщательно  изолированы друг от друга. Это может быть сделано в версии 3 наряду с более улучшенным мониторингом приложений.   Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 16:04 15-07-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: я имею ввиду какие правила для System у вас. У меня в "Сетевой активности" для System только одно правило: исходящее на localhost:1110, по нему работает драйвер KAV. Больше ничего нет. Но по правилам для системных сервисов и служб, равняться на других нельзя. Всё зависит как машина используется (локальная сеть, шары, удалённый доступ и пр.). Цитата: но недавно появился запрос - Обрыв с удалённого конца (затем IP) с 445 порта. Я естесственно режектнул.   Если есть локалка и к машине разрешён доступ, то нормальное явление. Если ничего подобного нет, разбирайся и отключай в первую очередь ненужные сервисы и компоненты, организуй безопасность в первую очередь средствами самой системы, потом только прикрывай фаерволом, ибо он только костыль. Цитата: Nail Kaipov ответил так: Это может быть сделано в версии 3   Ну времени ещё предостаточно нормально попользоваться, пока Джетико начнёт превращаться в очередной комбайн и попадёт под uninstall, особенно зная ихние темпы. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 22:39 15-07-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Цитата: Джетико начнёт превращаться в очередной комбайн и попадёт под uninstall Все рано и поздно станут комбаинами , ну думаю финны не будут торопиться, иначе давно бы сбацали антивирус и песочницу, и сделали бы SS. Цитата: разбирайся и отключай в первую очередь ненужные сервисы и компоненты, организуй безопасность в первую очередь средствами самой системы, потом только прикрывай фаерволом, ибо он только костыль.   это я ещё перед установкой антивируса и фаервола сделал. Почитал здесь. Кстати рекомендую почитать про фаерволы и антивирусы на этом же форуме.   P.S.: тут другу ставил аутпост (сам попросил, мол не шарит в этом). В режиме обучения как известно создаёт правила сам. Вот я и подумал - не взять ли парочку-другую правил из Оутпоста? (у меня просто ещё не для всех приложениях есть правила). Просто у агнитума оч грамотные правила (например соединения сковь антивирус [у меня пока нод], через его порты - я не знал какие правила для антивиря вообще нужно прописать) Вот примерчик - как вы думаете они приемлемы для джетики?   Добавлено: Извиняюсь, поправил ссылки. Dimitr1s, проверьте личку я вам мессагу кинул Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 09:40 16-07-2009 | Исправлено: HarDDroN, 13:01 16-07-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: Почитал здесь. Кстати рекомендую почитать про... на этом же форуме.   Я бы в свою очередь настоятельно рекомендовал не тратить время на чтение всякой мути из таких же мутных источников, а изучить основы работы сети и хотя бы основы работы системы и исполняемых файлов. Есть много грамотных статей и описаний, и из первоисточников, и от заслуживающих уважения людей, стоит только немного поискать. Цитата: Вот примерчик... как вы думаете они приемлемы для джетики? Для Джетики мало что не приемлемо . Можно так: Действие Протокол Событие Приложение Удалённый адрес Удалённый порт     Разрешить TCP/IP Исходящее соединение Какое нужно 127.0.0.1 30606 а можно и так: Действие Протокол Событие Приложение Локальный адрес Удалённый адрес Удалённый порт     Разрешить TCP/IP Исходящее соединение Какое нужно 127.0.0.1 127.0.0.1 30606 Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 00:28 17-07-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s c нода я уже пересел=) причём ещё вчера (ДО вашего письма), не покажите правила для KAV (9.0 - работает на 7 отлично, вроде говорят что единственная линейка, работающая под Win7). Кстати пора мне обзавестись приличным хипсом (у джетики пока не тянет до топовых HIPS) - чтобы отключить хипсу в джетике нужно удалить таблицу Контроль процессов или убрать правило спросить? Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 09:58 17-07-2009

Jarikk Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: чтобы отключить хипсу в джетике нужно удалить таблицу поставь в верху правило резрешить Всего записей: 1797 | Зарегистр. 26-01-2005 | Отправлено: 10:32 17-07-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Jarikk вы меня не поняли - я хочу вместо хипса джетики исользовать другой, более профессиональный, а Цитата: поставь в верху правило резрешить он попросту всё разрешать будет Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 10:43 17-07-2009

zye Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Другого способа отключить таблицу (а значит и HISP) нет! Всего записей: 257 | Зарегистр. 19-12-2005 | Отправлено: 11:26 17-07-2009 | Исправлено: zye, 11:27 17-07-2009

XenoZ Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору HarDDroN В главном окне для Indirect access table и Process attack table переключатель - в положение bypass. Как там перевели на русский в Джетике - не знаю. ---------- А оно мне надо?.. Всего записей: 5443 | Зарегистр. 29-03-2006 | Отправлено: 11:36 17-07-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору XenoZ спс, в русской версии это - Косвенный доступ в сеть и Контроль процессов в режим насквозь. Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 12:02 17-07-2009 | Исправлено: HarDDroN, 12:03 17-07-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: не покажите правила для KAV Поиском не пробовал пользоваться? Цитата: 9.0 - работает на 7 отлично, вроде говорят что единственная линейка, работающая под Win7 "вроде говорят" - серьёзный аргумент. Цитата: у джетики пока не тянет до топовых HIPS На топовый HIPS, придётся серьёзно потратится (до нескольких тысяч у.е. и на специалиста поддержки вдобавок), если твоя информация того стоит - то разумно. Или ты про топ "с того форума"? Цитата: чтобы отключить хипсу в джетике нужно удалить таблицу Контроль процессов или убрать правило спросить? Что бы совсем отключить, не получится ни как, ни возможности выгрузить драйвер, ни выборочной установки в Джетике нет. Отсюда вывод - последствия работы двух драйверов (а если + антивирус, трёх), со схожим функционалом на уровне ядра системы - непредсказуемы. А так чтоб снизить возможность конфликта, кроме того что посоветовали выше нужно "убить" и Контрольные суммы, а если HIPS контролирует доступ программ в сеть, то и таблицу Доступ в сеть заодно. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 23:14 17-07-2009

Desmont Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день! Хотел бы узнать на сколько уменьшается пропускная способность при использовании фаерволов, в частности Джетико, все таки  брандмауэры являются потенциально узким местом , так как все соединения должны проходить через него и в некоторых случаях им изучаются.   ПИСИ: раньше юзал Джитику когда стояла ХП, перешел на ВИН 7 и думаю что встроенного с головой хватает, так как теперь он умеет фильтровать входящий трафик. Всего записей: 171 | Зарегистр. 04-07-2006 | Отправлено: 12:45 23-07-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование