Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Открыть новую тему     Написать ответ в эту тему

Widok



Moderator-Следопыт
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jetico Personal Firewall
http://www.jetico.com/firewall-jetico-personal-firewall/
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...
 
Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.
 
Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй версии
 
Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.
 
Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.
 
Текущая версия 2.x: 2.1.0.14 (25 февраля 2015)
http://www.jetico.com/jpf2setup.exe
 
Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044
Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.
 
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
JPF10161rus.zip (34.2 Кб, качать браузером)
PS: В русской версии прикручено выравнивание столбцов по F12.
 
Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...
JPF v2 Правила для сервиса svchost.exe
JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF

Предыдущие части обсуждения: Часть I

Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018
inf3rn0



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s, спасибо.
не могли бы вы помочь разобраться с ad-hoc соединением  ноутбук+кпк.
Т.е. я создаю ad-hoc сединение на ноуте, в свойствах локалки расшариваю итернет.
Подключаю телефон, а джетика что-то блокирует, но не отображает( кроме вышеописанных заблокированных пакетах).
ноут 192.168.1.2 LAN
       192.168.0.1 WLAN
кпк  192.168.0.2
в джетике ставлю "Allow All" работает,  включаю защиту - нет
В группе IP адресов все прописано

В IpTable тоже
 
 
Добавлено:
Впрочем получилось, но достаточно грязное решение по моему

Как я понял, это блокировало правило блокировки всех пакетов вне процессов.
Как еще можно, разрешить эти соединения

Всего записей: 28 | Зарегистр. 05-10-2007 | Отправлено: 02:34 11-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
inf3rn0
Написали бы сразу, а то "что то куда то ломится". Я так понимаю, Вы хотите что бы КПК ходил через ноутбук, настроено через WiFi (ad hoc), который в свою очередь, выходит в сеть через модем? WiFi (802.1x) в таблице "Сеть" разрешено? На скринах не видно причины блокировки (одни левые IP, типа MCAST.NET).
Цитата:
Впрочем получилось, но достаточно грязное решение по моему
Как бы то не было, если после разрешения входящих/исходяших по TCP всё работает, отключайте по одному эти правила, когда соединение пропадёт, смотрите логи. Скорее всего получится что то вроде: 192.168.0.2 <-> 192.168.1.2.

Всего записей: 1638 | Зарегистр. 02-07-2006 | Отправлено: 05:20 11-04-2009
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 

Цитата:
И со снятыми флагами "Анализ соединений" в обоих правилах Stateful, не работает?  

 
конечно работает))) все не так плохо))
 

Цитата:
выстави логи на все запрещающие правила

 
сейчас попробую..

Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 10:21 11-04-2009
inf3rn0



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Написали бы сразу, а то "что то куда то ломится".

 
Меня сначала интерисовали эти пакеты, далее решил уже с КПК разбиратся
 

Цитата:
Я так понимаю, Вы хотите что бы КПК ходил через ноутбук, настроено через WiFi (ad hoc), который в свою очередь, выходит в сеть через модем? WiFi (802.1x) в таблице "Сеть" разрешено?

Да
 

Цитата:
отключайте по одному эти правила, когда соединение пропадёт, смотрите логи. Скорее всего получится что то вроде: 192.168.0.2 <-> 192.168.1.2.

Вот что получается
 
Хотелось бы, чтобы все работало без создания лишних правил типа


Всего записей: 28 | Зарегистр. 05-10-2007 | Отправлено: 13:00 11-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mleo
inf3rn0

Цитата:
конечно работает))) все не так плохо))

Цитата:
Хотелось бы, чтобы все работало без создания лишних правил типа  

Jetico персональный фаерволл, а не серверный, поэтому без создания лишних правил, для транзитного трафика, ни как не обойтись, как правило все транзитные пакеты режутся двумя правилами Stateful Inspection в IP Table. Если есть желание обойтись наименьшими усилиями, без создания лишних правил, то для начала снять в обоих правилах (TCP и UDP) флаги    (сами правила не отключать!), всё лучше режима Allow All, т.к. работают и сетевой контроль приложений и проактивная защита. Как правило транзит резаться перестаёт и всё работает. Включив логи на эти правила, можно увидеть, что на самом деле куда идёт и спокойно и вдумчиво создать набор правил и тогда вернуть Анализ активности на место.  
inf3rn0
А если оставить только для 192.168.0.2?

Всего записей: 1638 | Зарегистр. 02-07-2006 | Отправлено: 14:30 11-04-2009
inf3rn0



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А если оставить только для 192.168.0.2?

Все равно после пропуска пакетов 192.168.0.2 идет запрос на 192.168.1.2
Так и быть, оставлю эти правила, через Stateful Inspection отслеживать все пакеты долго и муторно.
Dimitr1s, спасибо за консультацию.

Всего записей: 28 | Зарегистр. 05-10-2007 | Отправлено: 14:52 11-04-2009 | Исправлено: inf3rn0, 15:15 11-04-2009
mic537

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Скажите пожалуйста, как в Jetico  один раз разрешить доступ к сайтам, у которых одно название, но IP  все время разный. (Например ya.ru). А также, сайты у которых домен третьего уровня все время разный ( odnoklassniki.ru , там то wg1.odnoklassniki.ru , то g32.odnoklassnki.ru  и тому подобное).

Всего записей: 10 | Зарегистр. 24-02-2009 | Отправлено: 12:48 14-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
inf3rn0

Цитата:
Все равно после пропуска пакетов 192.168.0.2 идет запрос на 192.168.1.2
Сначала попробовать модем "покопать" можно было, но это другая тема.
 
mic537
Есть куча "whois" сервисов и служб, включая в самой Windows. Узнать и прописать присвоенные диапазоны IP адресов. Пример: для ya.ru 213.0.0.0 - 213.255.255.255 или как пример так можно: для ya.ru 213.0.0.0/8. Другой вопрос, как часто будут менять. С "Однокласниками" скорее ни как не получится, если попробовать прописать диапазоны всех ихних сервисов и с учётом частой смены, то выйдет проще разрешить всё.

Всего записей: 1638 | Зарегистр. 02-07-2006 | Отправлено: 21:07 14-04-2009
mic537

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за ответ Dimitr1s, я опять тут попался на заблуждении, что Jetico  обязан отслеживать сайты, это можно сделать с помощью AddBlock. Но вот тут вопрос именно по Jetice: сделал так
в таблице ASK USER, относящейся к FireFox сделал так-
Web Browser    info    any    access to network    C:\Program Files\Mozilla Firefox\firefox.exe    
, а в таблице WebBrowser
accept    Allow http     info    TCP/IP    outbound connection    any    any    80:83    
accept    Allow http     info    TCP/IP    inbound connection    any    any    80:83    
accept    Allow http     disabled    TCP/IP    inbound connection    any    any    3080    
accept    Allow http     disabled    TCP/IP    outbound connection    any    any    3080    
accept    Allow https    disabled    TCP/IP    outbound connection    any    any    443    
так написано в инструкции.
Так вот, при попытке захода на сайты FireFox игнорирует эту таблицу и просит разрешить
access to network, если разрешаю, то все работает, если нет, то сайты закрыты.
При этом при заходе на сайт, допустим,  ya.ru в логах идет что-то подобное:
 
15.04.2009 11:39:52.703    go to another table    48    TCP    outgoing packet    192.168.0.17    192.168.0.21    1269    3080    
 
15.04.2009 11:39:52.703    go to another table    48    TCP    incoming packet    192.168.0.21    192.168.0.17    3080    1269    
 
15.04.2009 11:39:52.703    go to another table    40    TCP    outgoing packet    192.168.0.17    192.168.0.21    1269    3080    
 
15.04.2009 11:39:52.703    go to another table    640    TCP    outgoing packet    192.168.0.17    192.168.0.21    1269    3080    
 
15.04.2009 11:39:52.703    go to another table    40    TCP    incoming packet    192.168.0.21    192.168.0.17    3080    1269    
 
15.04.2009 11:39:52.750    go to another table    510    TCP    incoming packet    192.168.0.21    192.168.0.17    3080    1269    
 
15.04.2009 11:39:52.750    go to another table    40    TCP    incoming packet    192.168.0.21    192.168.0.17    3080    1269    
 
15.04.2009 11:39:52.750    go to another table    40    TCP    outgoing packet    192.168.0.17    192.168.0.21    1269    3080    
 
15.04.2009 11:39:52.750    go to another table    40    TCP    outgoing packet    192.168.0.17    192.168.0.21    1269    3080    
 
15.04.2009 11:39:52.750    go to another table    40    TCP    incoming packet    192.168.0.21    192.168.0.17    3080    1269    
 
Порт 192.168.0.21:3080 это наш прокси (0.17 мой IP). А вот что за порт 1269 ( причем в других запросах это будут  1257 и 1258 и т.д) Как реагировать на эти непонятные порты, если понятный только 3080. Как их можно учесть и разрешить?
И почему игнорируется полностью таблица WebBrowser, хотя она сделана по инструкции??
 
 

Всего записей: 10 | Зарегистр. 24-02-2009 | Отправлено: 11:44 15-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mic537

Цитата:
в таблице ASK USER, относящейся к FireFox сделал так...
 
Если есть сомнения, "access to network" лучше разрешить в одноимённой таблице, с указанием пути.  

Цитата:
...а в таблице WebBrowser...

При соединении через прокси 192.168.0.21:3080, из всех пяти правил, нужно только одно:
outbound connect  192.168.0.21:3080.

Цитата:
А вот что за порт 1269 ( причем в других запросах это будут  1257 и 1258 и т.д)
Рандомный, локальный порт машины.  

Цитата:
Как их можно учесть и разрешить?
 
Локальный порт: 1024-5000

Цитата:
И почему игнорируется полностью таблица WebBrowser, хотя она сделана по инструкции??

Значит такую инструкцию сжечь и пепел развеять. Это в ней совет "inbound connection    any    any    80:83", зачем входящее то открывать на Firefox?

Всего записей: 1638 | Зарегистр. 02-07-2006 | Отправлено: 13:23 15-04-2009
mic537

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Чуть прояснилось, но
 

Цитата:
При соединении через прокси 192.168.0.21:3080, из всех пяти правил, нужно только одно:
outbound connect 192.168.0.21:3080.

 
В какую таблицу мне надо прописать это правило? В таблице WebBrowser оно не работает, игнорируется.

Всего записей: 10 | Зарегистр. 24-02-2009 | Отправлено: 15:39 15-04-2009 | Исправлено: mic537, 15:43 15-04-2009
mic537

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Почему игнорируются UDP пакеты ???
У меня в таблице System IP RULES есть такие строчки:
 
accept        UDP    incoming packet    any    any    
accept        UDP    outgoing packet    any    any    
continue    Default action    
 
UDP пакеты  в эту таблицу туда попадают , но строчки с UDP игнорируются  ( лампочки сразу загораются на Default action)  и переходит на Default action, в следующую таблицу и там запрещаются.
 
 Вот кусок логов:
16.04.2009 12:49:45.968    go to another table    All Other Traffic    78    UDP    incoming packet    192.168.0.153    192.168.0.255    137    137
 Это Jetica обнаружила UDP пакет в вышеописанной таблице и, не обработав его, перешла на continue.
 
Попадает пакет в следующую таблицу и там режется.
16.04.2009 12:49:45.968    reject    Block All not Processed IP Packets    78    UDP    incoming packet    192.168.0.153    192.168.0.255    137    137    
 
И так постоянно....
 
16.04.2009 12:49:46.625    go to another table    All Other Traffic    60    UDP    incoming packet    192.168.0.168    192.168.0.255    1043    
 
16.04.2009 12:49:46.625    reject    Block All not Processed IP Packets    60    UDP    incoming packet    192.168.0.168    192.168.0.255    1043    
 
....
 
В чем дело? Кто может пояснить?

Всего записей: 10 | Зарегистр. 24-02-2009 | Отправлено: 12:58 16-04-2009
Bigor

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Перешерстил весь форум, но ответа не нашел.
Проблеиа в связке Jetico v.2 и NOD32 v.3. Категорически отказывается работать - компьютер после перезагрузки виснет намертво.
Кто-нибудь из уважаемого сообщества решил (решал) эту проблему? Уж очень хочется заставить их работать вместе. COMODO работает без проблем, но хотелось бы водрузить Jetico.

Всего записей: 8 | Зарегистр. 31-01-2004 | Отправлено: 20:39 18-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mic537

Цитата:
В чем дело? Кто может пояснить?
Прочтение предыдущей части многое пояснит.  
 
Bigor
Решается стандартно для таких программ.  
1. Отключить сеть, создать (или включить если есть) вверху таблиц: Контрольные суммы, Контроль процессов, Косвенный доступ, правило - Разрешить всё.
2. Выключить Джетику.  
3. Установить NOD. Перед перезагрузкой, после установки, если в NOD'е возможно, снять авто-запуск. Если не возможно, тогда убрать из авто-загрузки Джетику (выключить службу, и гуй), вообщем добиться после рестарта, запуска только одной программы.
4. После рестарта, занести обе программы в доверенные друг к другу. В зависимости как получилось в п. 3 или: В NOD'е добавить в доверенную зону: jpf.exe и jpfsrv.exe и если возможно папку Jetico. Стартовать (и вернуть авто-запуск) Джетику и вручную (пока работают в таблицах правила Разрешить всё), добавить все исполняемые файлы NOD'а во все три таблицы, по типу: разрешить Путь/до/.exe. Или (если первой стартует Джетика) наоборот.
По идее всё должно заработать и разрешающие правила вверху таблиц можно (нужно) убрать. А дальше, создавать правила по запросу.
Если не получится, старательно "чистить хвосты" от предыдущих экспериментов. Всё должно работать.

Всего записей: 1638 | Зарегистр. 02-07-2006 | Отправлено: 22:24 18-04-2009
Bigor

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
Спасибо, буду пробовать. Главное -- в принципе настраиваемо.
 
upd. 20.04.2009
 
Увы, увы... Установить-то я установил. Настроил даже -- не мешали (вроде) Jetico и NOD32 v.3 друг другу, основываясь на приведенных принципах установки таких приложений. Но компьютер необычайно тормозил в некоторых моментах, например - вызов панели настройки (замирание на 1,5 - 2 мин.). Тормозил даже в случае отключения обоих приложений сразу (режим "все разрешено"). Снести Jetico удалось только после того, как был остановлен сервис, его запуск назначен на "ручной" и перегружен компьютер.
 
IMHO, не живут вместе Jetico v.2 и NOD32 v.3. С версией NOD32 v.2.7, кстати, Jetico прекрасно уживается. Причина, в общем-то понятна.

Всего записей: 8 | Зарегистр. 31-01-2004 | Отправлено: 23:56 18-04-2009 | Исправлено: Bigor, 20:54 20-04-2009
mleo

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s
 
наконец нашлось время))
работал при отключеном анализе соединения, вот решил снова поразбираться..
но самое интересное, что хостовая система (Virtual PC) работает с основной и при включенном анализе, проблема я так понял только в выходе в инет.. хотя связь идет через роутер, он же и присваивает IP и хостовой и основной, он же и соединяется с провайдером (т.е не в режиме бридж)
 
Добавлено:
Bigor
 
у меня например живут и не тужат.. хотя случай был с одной из версий, Винда зависала на уровне загрузки приложений.. пришлось вернуться на предыдущую версию, и вот сейчас поверх накатил новую. все встало и работает.

Всего записей: 5664 | Зарегистр. 19-05-2004 | Отправлено: 14:34 22-04-2009 | Исправлено: mleo, 14:38 22-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Bigor

Цитата:
IMHO, не живут вместе Jetico v.2 и NOD32 v.3

Сам NOD'ом никогда не пользовался, но несколько раз устанавливал, на чистые системы, связку Jetico 2 и NOD 3, всё работало. Ставил в порядке: NOD -> Jetico.

Цитата:
Снести Jetico удалось только после того, как был остановлен сервис, его запуск назначен на "ручной" и перегружен компьютер.
На оф. форуме, к слову, попадалось: создатели рекомендуют удалять Джетику без остановки и выхода, включённую.
 
mleo

Цитата:
т.е не в режиме бридж

В режиме роутера, без дополнительных настроек, проблемы всегда могут возникать, в режиме мост проще настроить. Тут смотреть нужно, по любому сначала копать построение сети, потом Джетику.

Всего записей: 1638 | Зарегистр. 02-07-2006 | Отправлено: 17:30 22-04-2009
101shrek

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Прошу подсказать, коллеги!
Каким образом пишется диапазон IP адресов в настройке JPF в "Сетевой активности" в "Правило приложения" при указании "Удалённого адреса"?
145.12.7.254 (через: "-", " - ", "/", " / ", ":" или ещё как-то?) 154.250.1.121?

Всего записей: 15 | Зарегистр. 03-01-2009 | Отправлено: 22:19 23-04-2009
Dimitr1s



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
101shrek
Справка -> Advanced firewall configuration -> IP rule:
Цитата:
IP filtering module operates with Source and Destination IP addresses.
 
User can specify either  
IP address range in x.x.x.x-x.x.x.x form or  
IP address group (firewall variable)  


Всего записей: 1638 | Зарегистр. 02-07-2006 | Отправлено: 23:46 23-04-2009
101shrek

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dimitr1s!
Спасибо!

Всего записей: 15 | Зарегистр. 03-01-2009 | Отправлено: 11:58 24-04-2009 | Исправлено: 101shrek, 11:59 24-04-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru