» Jetico Personal Firewall

NAT'a нет - собственно WinGate и есть прокси. Как он работает и как он настроен я знаю и понимаю - как никак сам его настраивал.
Топик я весь прочёл. Сейчас принялся читать хелп.
Про логи: если адрес источника - моя карта, а целевой адрес - внешний почтовый сервер, то не является ли (исключительно из логических соображений) такое направление исходящим? Из точки А в точку Б, то для А это исходящий пакет, но ведь никак не входящий, как написано в логах.
Спасибо за внимание.

Поставил себе на машину (ХР SP1) - так виснет намертво при запуске. Только мышка бегает, даже CTRL+ALT+DEL не работает. Ничего так они его встроили в систему.
Версия 1,0,1,44. Имеет ли смысл качать последнюю версию?

ЗЫ: Тока плиз не надо на Вы - я как никак ещё не старик

MoRoZ,

Цитата:

Версия 1,0,1,44. Имеет ли смысл качать последнюю версию?

безусловно

los2

безрезультатно. Всё так же намертво вешается. Эх, в саппорт чтоль написать.

MoRoZ

Цитата:

Про логи: если адрес источника - моя карта, а целевой адрес - внешний почтовый сервер, то не является ли (исключительно из логических соображений) такое направление исходящим?

из логических соображений является, но в жизни бывает и иначе. возьми ради интереса создай правило которое бы писало в лог все IP пакеты и я думаю ты сам найдёшь ответ на этот вопрос.

Цитата:

ЗЫ: Тока плиз не надо на Вы - я как никак ещё не старик

Ok
извини если обидел....

Уважаемые, что такое 0.0.0.0/0 в понимании Jetico? Это localhost или соответствие диапазону адресов any?

ArtLonger

Цитата:

что такое 0.0.0.0

это маршрут по умолчанию, если ты сидишь дома на диалапе, то это IP который назначил тебе провайдер на данную сесию, его можно посмотреть в свойствах соединения, или выполнив команду route print

Tim72
В моём случае с этим адресом работает антивирус. Получается для него 0.0.0.0 соответствует моему адресу, каков бы он ни был...

ArtLonger

Цитата:

для него 0.0.0.0 соответствует моему адресу

в данном случае "0.0.0.0" это дверь в Интернет, и за теми, кто заглядывает в нее "нужен глаз да глаз"

Слушайте, я один раз Jetico как поставил у себя, так всю систему заморозил он мне, но меня не это интересует, я хочу опять его поставить Можно ли его наставить так, чтобы
он конкретные порты закрывал, и вообще, как у него обстаят дела с тестами на пробиваймость снаружи? Все ли проходит или не все ? Какие результаты?

ArtLonger

Цитата:

Уважаемые, что такое 0.0.0.0/0 в понимании Jetico? Это localhost или соответствие диапазону адресов any?

это any, как в понимании Jetico, так в стандартном понимании. т.е. любой адрес попадает под это описание, в том числе и localhost.

Добавлено:
DOCTM

Цитата:

Можно ли его наставить так, чтобы он конкретные порты закрывал

легко.

Цитата:

как у него обстаят дела с тестами на пробиваймость снаружи?

на высшем уровне!

Цитата:

Все ли проходит или не все ? Какие результаты?

на тот момент, когда я тестировал, он держал все.
попробуй сам, так надёжнее будет

DOCTM

Дык есть же тесты в теме лучший фаер.
Или тут _http://www.firewallleaktester.com/tests.htm

MoRoZ

Цитата:

Дык есть же тесты в теме лучший фаер.
Или тут _http://www.firewallleaktester.com/tests.htm

таблица то есть, но она не отражает действительности, в силу специфики тестирования.

MoRoZ Дык так я видел эту таблицу , для меня это не новость, но там результаты не самые лестные


Добавлено:
crypt77, а как тест на пробиваймость снаружи? Какие результаты?

DOCTM

Цитата:

а как тест на пробиваймость снаружи? Какие результаты?

Full stealth mode.
TCP "ping" stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed

конечно если специально ничего не открывал.

crypt77
А в чём специфика тестирования? Какова должна быть методика, чтобы результаты были реальные?
Может свой состряпаем рейтинг.

MoRoZ

Цитата:

А в чём специфика тестирования? Какова должна быть методика, чтобы результаты были реальные?

вот тут это уже обсуждалось : http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=0044&start=1742

Цитата:

Может свой состряпаем рейтинг.

это предложение лучше перенести в тему "Лучший файрволл firewall " (http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=15135#1).
а вообще я ЗА.

crypt77, а какие результаты по Referrer check ? Хорошие? И у меня ещё есть вопрос, как там дела с загрузкой Jetico у второго пользователя в хр? Он автоматически загружается при входе или надо запускать его от имени администратора?

DOCTM

Цитата:

а какие результаты по Referrer check ? Хорошие?

у JPF нету этой компоненты.

Цитата:

И у меня ещё есть вопрос, как там дела с загрузкой Jetico у второго пользователя в хр?

насколько я знаю никак. он может быть запущен только один раз (только у одного пользователя)

crypt77

Цитата:

насколько я знаю никак.

тогда ерунда, а он сам автоматически загружается при входе?

Цитата:

он может быть запущен только один раз (только у одного пользователя)

ну, что у одного, так это понятно, ты мне ответь на конкретный вопрос. Я захожу от имени простого пользователя, а не адиминистратора, он будет автоматом загружаться при входе или нет? Или его надо запускать вводя пасс администратора ?

Цитата:

у JPF нету этой компоненты.

ты хочешь сказать, что тест PC flank Referrer check он не прошёл?

DOCTM

Цитата:

а он сам автоматически загружается при входе?

да.

Цитата:

Я захожу от имени простого пользователя, а не адиминистратора, он будет автоматом загружаться при входе или нет?

загружается.

Цитата:

ты хочешь сказать, что тест PC flank Referrer check он не прошёл?

а я и не патался делать Browser Test. IMHO - это ни есть задача файрвола, это задача броузера или отдельного продукта типа "Proxomitron" (т.е. фильтруещего прокси). чтобы пройти этот тест, достаточно в настройках Opera-ы, например, расставить правильно крыжики. и всё

Вчера выкачал 1,0,58 и обновил свой 1,0,47. Три раза пронаблюдал БСОД, снес. Все ОК. Явно фаер шалит.... W2k3 EE SP1
Было у кого такое? А то я уже к этому фаеру привык. Бросать жалко

Liberty_2000,
на XP Pro SP2-порядок

Liberty_2000, напиши в сапорт, и по больше информации. они тогда быстро чинят.

Немного инфы

Dear Sir,

> hello, i wanted to ask you - when the Jetifo firewall v2 beta will be released?
> with advanced IDS module!?

Thank you for using Jetico Personal Firewall. V2 beta is planned to be
released
at August-September. At the moment we work on HTTP content filtering
utility
that probably will be released for beta testing earlier than v.2 of the
firewall.

Sincerely,
Miko Levisto

Вопрос от новичка в этой теме, а также в установке firewall (может зря выбрал JPF?):
На компьютере с Windows XP имеется несколько пользователей. Установил версию 1.0.1.58. Первоначально идет настройка (обучение) и об этом я немного почитал в этом топике и в других... Но, насколько я понял, настройки этой программы (файл optimal.bcf) хранятся у каждого пользователя отдельно.
Хотелось бы настроиться так, чтобы этот самый optimal.bcf был один для всех, и я мог бы его настраивать и контролировать. А так, в процессе обучения получается белиберда, извините. Кто-нибудь решал такую проблему, поделитесь?

ИМХО стоит задача защищать персональный компьютер, а не юзеров в отдельности (так ли я понял термин Personal Firewall?).

Ruborder
Каждая политика это отдельный файл, и насколько я помню в последней версии можно положить свой файл куда нужно и сделать политикой по умолчанию. Возможно придётся указать его для каждого пользователя. Сам не пробовал - поэкспериментируй...

1) поделитесь опытом настройки правил для skype. Насколько избыточно:
accept any access to network
accept TCP/IP receive datagrams local port: 34782 remote:any
accept TCP/IP send datagrams local port: 34782 remote:any
accept TCP/IP outbound connection local:any remote:any

2) в логе много reject TCP/IP inbound disconnect System.
Система работает, но это же означает неконвенциональное закрытие соединений? как и где это настроить?
3) можно без хитростей определить, какое именно правило оставило сообщение в логе?
4) чем чревато accept TCP/IP send datagrams svchost.exe remote port :any
5) оперделенно не хватает сортировки лога по различным полям.

upd - забавно, Pcaudit вздохнуть не смог, сообщил об unexpected problem и вылетел.
С 3) разобрался, есть поле description, выключенное по умолчанию.

Так как же создать одну политику JPF для всех юзеров (XP)?
И еще вопрос (глюк программы?):
На свежеустановленном JPF запускаю Opera, получаю вопрос от JPF о доступе lvagent.exe (на компьютере установлена (о) Lingvo). Если процесса Lingvo нет, то все нормально, JPF спрашивает про Opera...
И вообще... где сейчас искать любителей Jetico Personal Firewall?

Добавлено:
И еще один вопрос, ответ на который не нашел в Help:

Что означают Log Level:
debug
info
notice
warning
error
critical
alert
panic

Как они отображаются в цвете?

Если мне надо отследить работу созданного мной правила, какой Log Level лучше создать?

Ruborder
Так они только цветами логов и отличаются; от синего на белом до белого на оранжевом. Создавайте любой, кроме удобства выделения лога данного правила среди прочих - ни на что не повлияет.

Ruborder

Цитата:

Так как же создать одну политику JPF для всех юзеров (XP)?

можно положить эту политику в какое нибудь конкретное место и каждому пользователю настроить JPF, чтобы он брал политику из этого места.

Цитата:

И еще вопрос (глюк программы?):
На свежеустановленном JPF запускаю Opera, получаю вопрос от JPF о доступе lvagent.exe (на компьютере установлена (о) Lingvo). Если процесса Lingvo нет, то все нормально, JPF спрашивает про Opera...

всё правильно. Lingvo внедряет свою dll-ку каждому процессу, и соответственно имеет возможность пойти в сеть от имени другого процесса, вот поэтому JPF и спрашивает о нем.