Widok Moderator-Следопыт Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Jetico Personal Firewall http://www.jetico.com/firewall-jetico-personal-firewall/ В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера. Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...   Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.   Upd2:Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная. Тема в варезнике посвящённая второй версии   Upd3: С 13.04.2016 года JPF2 вновь стал бесплатным, встроенная в инсталлятор лицензия гарантирует поддержку до 7 апреля 2021 года.   Upd4: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.   Текущая версия 2.x: 2.1.0.14 (25 февраля 2015) http://www.jetico.com/jpf2setup.exe   Последняя версия 1.x: 1.0.1.61 (19 июля 2005) - http://rghost.net/3381044 Судя по сообщению на оф. форуме, ссылки на загрузку с оф. сайта не будет.   Русификация версии 1.0.1.61 с установщиком (19 июля 2005): JPF10161rus.zip (34.2 Кб, качать браузером) PS: В русской версии прикручено выравнивание столбцов по F12.   Базовые настройки брандмауэров. Правила JPF v1 Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1 Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP... JPF v2 Правила для сервиса svchost.exe JPF v2 С версии 2.1.0.6, появилась возможность настроить Stateful engine через реестр: Таблица | PDF Предыдущие части обсуждения: Часть I Всего записей: 24190 | Зарегистр. 07-04-2002 | Отправлено: 18:35 30-03-2009 | Исправлено: ArtLonger, 09:47 30-08-2018

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Зачем же так грубо отвечать? Мы здесь все воспитанные люди. Но не будем переходить на личности. Я что виноват, что никто не пишет? Или надо было подождать пока кто-нить запостит очередной вопрос? Просто на форуме написано так, вот я и подумал, что они к 1 июля исправили проблему с невидимостью версии 2.1.0.4. Насчёт последнего вашего поста: если так, то надо бы поставить тоже версию 7.0.0.125. (Сейчас на ХР сижу) насчёт Цитата: "Мониторинг системного реестра" : конфликтов с Process Attack джетики не будет? Если нет, то это замечательно. З.Ы. Прошу извинить если обидел. Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 20:47 19-08-2009

rhsyrby Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s У меня также ХР. К сожалению, срок поддержки семёрки истечёт 11 января следующего года, что, видимо, означает и прекращение выпуска обновлений баз. http://www.kaspersky.ru/support/kav7?level=2 Интересно, будет ли Джетика работать с версией 2010? Мониторинга реестра как это было в семёрке, в 2010 увы нет. Всего записей: 157 | Зарегистр. 03-10-2007 | Отправлено: 21:00 19-08-2009 | Исправлено: rhsyrby, 21:00 19-08-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Кстати, почему бы не добавить в шапку правила для Таблицы IP? Можно например ваши, или мои   Добавлено: rhsyrby Цитата: Интересно, будет ли Джетика работать с версией 2010? сейчас у меня стоит версия 9.0.0.463 - и работает. Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 21:03 19-08-2009 | Исправлено: HarDDroN, 21:05 19-08-2009

rhsyrby Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: сейчас у меня стоит версия 9.0.0.463 - и работает Особый порядок установки, добавление друг к другу в исключения, прочие танцы с бубнами - не потребовались? Я почему спрашиваю - читал на оф.сайте и форуме ЛК как заставить КАВ работать с Аутпостом - там и настройки особые, и правка реестра наудачу, и никаких в итоге гарантий. Всего записей: 157 | Зарегистр. 03-10-2007 | Отправлено: 21:16 19-08-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: Зачем же так грубо отвечать? Мы здесь все воспитанные люди. Но не будем переходить на личности. Какие грубости? Флуд он и есть флуд. Если нет желания самому проверить, сравнить файлы, зачем писать бессмыслицу? К тому же и выход этой сборки и недоделанный сайт подробно тут обсудили. Цитата: конфликтов с Process Attack джетики не будет? Если нет, то это замечательно. С развитием модуля Джетики по мониторингу реестра, могут и быть, но пока модулю сабжа (запись в ключи реестра) до модуля KAV 7 очень далеко (точнее он практически никакой сейчас).   rhsyrby Цитата: К сожалению, срок поддержки семёрки истечёт 11 января следующего года, что, видимо, означает и прекращение выпуска обновлений баз. Нет, не так. Срок истечения поддержки не означает прекращения выпуска антивирусных баз, а только это, подробнее можно найти в темах о KAV. Цитата: Интересно, будет ли Джетика работать с версией 2010? Выйдет релиз в России попробуем, а ещё лучше MP1 подождать. Цитата: Мониторинга реестра как это было в семёрке, в 2010 увы нет. Так я о чём: Цитата: ...который с версий 8.* убран из KAV.   А вещь действительно отличная.   P.S.   HarDDroN Цитата: Кстати, почему бы не добавить в шапку правила для Таблицы IP? Они по умолчанию настроены безопасно, остальное каждый добавляет для своей конфигурации сети, общих для всех быть не может. Цитата: Можно например ваши, или мои Все указанные порты закрыты в правилах по умолчанию и в таблице в шапке "Правила для сервиса svchost.exe". 113 порт обсуждали подробно разрабы считают это фичей. Эти: Порт получателя: 21, 23, 80, 443 Порт отправителя: 25, кто юзает Telnet и держит сервера нужны.   rhsyrby Цитата: Особый порядок установки, добавление друг к другу в исключения, прочие танцы с бубнами - не потребовались? Это для совместной работы с любым антивирусом потребуется. Цитата: ....и никаких в итоге гарантий.   Так всегда и будет, если совместная работа программ прямо не заявлена. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 22:01 19-08-2009 | Исправлено: Dimitr1s, 22:40 19-08-2009

rhsyrby Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dimitr1s Цитата: Так я о чём:   ...который с версий 8.* убран из KAV Столько было шуму по поводу на оф.форуме ЛК, я надеялся, что в девятке вернут назад. Цитата: Срок истечения поддержки не означает прекращения выпуска антивирусных баз Это хорошо, как тогда узнать когда - чтобы не было внезапно? Всего записей: 157 | Зарегистр. 03-10-2007 | Отправлено: 22:32 19-08-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rhsyrby Цитата: Это хорошо, как тогда узнать когда - чтобы не было внезапно? off: добавил: ещё чуть off: Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 23:25 19-08-2009 | Исправлено: Dimitr1s, 23:50 19-08-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s кстати про Цитата: Правила для сервиса svchost.exe зачем правила 3-9, если вы потом правилами 14-16 всё это закрываете? (Кстати, это всё можно закрыть служебно, можно с помощью WWDC) По-моему правила 11 не нужно. у меня так Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 10:45 20-08-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: зачем правила 3-9, если вы потом правилами 14-16 всё это закрываете? Во первых, в каждом правиле, отдельно, можно изменить вердикт на разрешить, если соединения по каким то из запрещённых портов понадобятся. Во вторых, правила 14-16 могут в разных ситуациях быть отключены, а в правилах 3-9 явно запрещено то что не нужно. Плюс, коли уж выложил в шапку, попытался описать каждое правило, почему оно не нужно или наоборот. В третьих, если присвоить правилам имена - для удобства логирования. Цитата: Кстати, это всё можно закрыть служебно, можно с помощью WWDC   1. Ты, прежде чем написать, пробовал WWDC на Vista? 2. Официально WWDC больше не доступен, а загружать с файлопомоек не резон. 3. Правило №3, ни служебно, ни WWDC не закрывается - только патчем-обновлением от Microsoft.   4. Всё то что делает WWDC, настраивается и руками за минуту, но если работаешь с правами администратора (большинство), пропущенный, более-менее толковый зловред, вернёт всё назад под свои нужды, да так что и не заметишь. Если выносится фаервол, то для юзера это заметно сразу как минимум. Цитата: По-моему правила 11 не нужно.   Microsoft Update знакомо? Нет? Если нет, то и не нужно. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 19:30 20-08-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Цитата: Microsoft Update знакомо? Нет? Если нет, то и не нужно. всё прекрасно без него обновляется. Помню у меня на комодо исходящие только на 80, 443 разрешено было, и прекрасно обновлялось. Цитата: пропущенный, более-менее толковый зловред, вернёт всё назад под свои нужды, да так что и не заметишь. Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 20:01 20-08-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору HarDDroN Цитата: всё прекрасно без него обновляется. Помню у меня на комодо исходящие только на 80, 443 разрешено было, и прекрасно обновлялось. Без разрешения для svchost.exe, соединения по localhost, "прекрасно не обновляется" и не может, как минимум будет происходить на порядок дольше и может встать в "ступор". Другой вопрос что в комодо, в Джетике и почти во всех фаерволах соединение по localhost разрешено по умолчанию для всех приложений и svchost.exe этим правилом пользуется. В таблице, в шапке, не мог не указать это правило т.к. оно для этого сервиса и для тех кто правилами по умолчанию "для всех" не пользуется. Последняя цитата, не понял к чему она. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 20:54 20-08-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s Цитата: Последняя цитата, не понял к чему она. хотел спросить насчёт хипса и передумал а удалить забыл)   Добавлено: Цитата: ез разрешения для svchost.exe, соединения по localhost, "прекрасно не обновляется" и не может, как минимум будет происходить на порядок дольше и может встать в "ступор". Другой вопрос что в комодо, в Джетике и почти во всех фаерволах соединение по localhost разрешено по умолчанию для всех приложений и svchost.exe этим правилом пользуется. В таблице, в шапке, не мог не указать это правило т.к. оно для этого сервиса и для тех кто правилами по умолчанию "для всех" не пользуется.   хз, хз. НА комодо вин7 обновлялась без этого правила. Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 22:01 20-08-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyPA Цитата: Как я понял JPF2 версия загружается как сервис в отличии от JPF1. Так и есть. Цитата: - В JPF1 правила хранились для каждого пользователя системы в их личных каталогах. А как это реализовано в JPF2 Опции -> Контроль доступа и разруливаешь как угодно по юзерам. Цитата: - Какие правила использует JPF2 до входа пользователя в систему, т.е. если система загрузилась но пользователь не зарегистрировался. Насколько я знаю, близко к Block all, из справки: Jetico Personal Firewall v2 runs as privileged Windows service. It can protect computer before user logon. А конкретнее поэкспериментируй сам, что тебя интересует. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 09:38 21-08-2009

Dimitr1s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AndreyPA tahomavlz В своё время интересовался порядком старта драйверов Джетики, согласно реестра вырисовывается такая картина: Порядок старта Остальное можно точно сказать, путём не сложных экспериментов на конкретной машине. Всего записей: 1659 | Зарегистр. 02-07-2006 | Отправлено: 07:04 22-08-2009 | Исправлено: Dimitr1s, 07:13 22-08-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dimitr1s интересно мне: на какой стенке сидели до джетики и на какую предполагаете "свалить" после превращения (не дай бог!) в комбайн? ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 20:45 22-08-2009

HarDDroN Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Что-то тема вообще умерла. ---------- Do millions of things right and one mistake will destroy everything... Здесь могла быть ваша реклама ;) Всего записей: 836 | Зарегистр. 30-04-2009 | Отправлено: 12:10 27-08-2009

rhsyrby Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Sygate непростая штука, и конфликтная. Говорят, с Касперским её подружить нереально. Но уж если Sygate прижился на компе - по защите равных нет. Всего записей: 157 | Зарегистр. 03-10-2007 | Отправлено: 12:45 27-08-2009

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38

Компьютерный форум Ru.Board » Компьютеры » Программы » Jetico Personal Firewall

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование