» Jetico Personal Firewall

Цитата:

Вырубаемся - если службу не гасить ручками, то комп выключается очень долго без каких-либо видимых действий - минуты 2. Ось win xp HE sp2 32 бит.

При выключении - никаких задержек не заметил. WinXP pro SP2 RU 32bit.

Цитата:

Русский язык - никак не могу к нему адаптироваться - с английским проще.

Так ставь английский и не заморачивайся.

Цитата:

Чем отличается косвенный доступ к сети от просто доступа к сети???

Help пробовал читать???

Цитата:

Везде зачем-то прописан клиент DNS - нельзя что-ли его отдельно на svchost повесить?

Вопрос - к разработчикам. IMHO - довольно удобно.

Удалил его к едрене. Жаль, что первый затёрся. Придётся без фаера сидеть(( Благо не кремль у меня))

Гы!.. Еще вчера все было нормально... Сегодня время появилось, решил погонять... Перегружаюсь в систему с JPF2RC - тишина... мертвая...
Цитата:

...слетел драйвер протокола TCP/IP

Где-то я это уже видел... Пока фтопку однозначно!

пришел к выводу что нужно искать более стабильную(жизнеспособную) стену

Странно. 2.0.0.29 - стоит уже дня 3-4. За это время пока ничего никуда не слетело, да и глючило только 1 раз(комп подвис минуты на 2 при вопросе Jetico). Надеюсь к финалу окончательно выловят этот глюк.

2Klajnor
Так и у меня почти неделю простоял вообще без глюков... до вышеописанного.

XenoZ

Цитата:

2Klajnor
Так и у меня почти неделю простоял вообще без глюков... до вышеописанного.

Блин... Достали уже билды, которые вроде работают пару дней, а потом начинают глючить...

Вернулся к первой версии. Вирусы достали уже - антивирь молчит, зараза. Что самое интересное, конфиг не затёрся %)

А как узнать, кто из меня ломится на совершенно левые адреса по протоколу ICMP?
Что за протокол IGMP? Режутся пакеты с ip 224.0.0.1.

parovoZZ
Цитата:

Что за протокол IGMP

Это групповуха Подробнее здесь

Пришел на работу, включил комп... и медленно сполз под стол: нет файера в системе!
(Лирическое отступление: рабочая система - C: ; тестовая - E: . На рабочей стояла Джетика 1, на тестовой - JPF2RC, к-рого в пятницу снес... Причем еще обратил внимание, что он после себя дофига мусора оставил: драйвера, папка в Program Files практически нетронута...)
Этот кандидат, так его растак, доблестно снес "себя" не с того раздела!
Джетику 1 быстренько поставил по-новому, благо настройки остались.

Jetico Personal Firewall 2.0.0.30 - Final
_http://www.jetico.com/jpf2setup.exe

Changes in 23-April-2007, version 2.0.0.30:
- Rule update after group values change fixed.
- Rule reordering for copy/move operations fixed.
- Application rule parameters (local port, remote address) order corrected.
- Hash parameter handling bug fixed.
- Event log mesaages improved.
- IP rule parameters are displayed in the 'Misc' column.
- Configuration Wizard import function fixed.
- Chinese (simplified) translation contributed by Gao Xue Feng.

Shulc
...Видимо, пора открывать тему в варезнике ...

Mylord666
она же давно есть:
http://forum.ru-board.com/topic.cgi?forum=35&topic=32106&start=20

Фига се финал(( Совсем совесть потеряли.

Вы, робяты, видать забыли, как первую версию колбасило...
Эт у них добрая традиция такая - через год опосля финала можно будет юзать...

На компе есть 2 сетевухи, одна в инет смотрит, по ВПН. Другая в свитч и на нем еще 2 компа висят. Стоит 1.0.1.61 версия. Настройки пока почти дефолтные, с небольшими изменениями. На этом компе интерфейс в инет расшарен через ICS (это оно, "разрешить другим пользователям.... ?). Задача пускать остальные компы в инет. Знаю что Jetico не серверный. Помню что подобное возможно, сейчас читаю версию для печати. Кажется копать в сторону Statefull Inspection, отключил эти правила. Все равно чего то не хватает. За прямые линки буду благодарен.

Кстати, небольшое наблюдение за JPF 1, запущенным как служба (через srvany.exe из Win2003 ResKit) - пингую машину с Джетикой командой ping -t -l 10240 -w 60 192.168.1.1

При автологоне запуск в качестве службы обеспечивает защиту до ~60% быстрее - 12-18 проходящих пингов против 18-20. Если автологона нет, то запуск через автозагрузку будет проигрывать до тех пор, пока не нажмёте Enter после ввода пароля .

А вот при завершении работы имеем почти трёхкратный проигрыш службы - если включено взаимодействие с рабочим столом. Т.е. при обычной работе от момента нажатия кнопки до завершения работы Windows имеем 8-10 проходящих пингов, а при работе службой - 26-29!
Если взаимодействие с рабочим столом отключить, то по завершении работы пинги не проходят вообще, но доступа к интерфейсу Джетики нет.

Windows чистый, аки попка младенца...

DOE_JOHN

Цитата:

Кажется копать в сторону Statefull Inspection, отключил эти правила

направление правильное, только не отключать надо, а снять проверку внутри самого правила. Это правило разрешает пакеты, если их кто-то ждет. Ты его отключил. Теперь они не проходят.

dinoz
Хм, подробнее, где отключить? По дефолту там 2 правила Statefull Inspection для TCP и UDP. Отключал, снимал с них галки. Где у них внутри поковырять? А лучше какие правила добавить ПЕРЕД ними, что бы пускать 2 компа их "домашней локалки". А остальные пусть идут лесом.

Не осилил читать все 83 страницы, так прошу прощения если мой вопрос уже был.

А вопрос такой: джетико постоянно блокирует входящие пакеты UDP по 67 порту - Block all not processed IP packets. Скажите, стоит ли эти пакеты разрешать или создать для них специальное запрещающее правило?

Sn0wB411
Этим правилом блокирует все что не попало в другие запрещающие/разрешающие правила. Такой вот итог, в морг... Посмотри в Гугле что пользует UDP по 67 порт и на основании этого решай надо оно тебе или нет. Если надо, сделай разрешающее правило. А нет, так он уже их блокирует.

DOE_JOHN
Цитата:

Посмотри в Гугле что пользует UDP по 67 порт

Это надо не в Гугле смотреть, а непосредсвенно в IANA

NothingAnother
Ок, все равно гугля рулит

Цитата:

bootps 67/tcp Bootstrap Protocol Server
bootps 67/udp Bootstrap Protocol Server

Bootstrap это чего за ерундовина такая?

67 и 68 порты использует DHCP - автонастройка сетевых параметров.

DOE_JOHN

Цитата:

Хм, подробнее, где отключить? По дефолту там 2 правила Statefull Inspection для TCP и UDP. Отключал, снимал с них галки. Где у них внутри поковырять? А лучше какие правила добавить ПЕРЕД ними, что бы пускать 2 компа их "домашней локалки". А остальные пусть идут лесом.

Заходишь в редактор правила -> Protocol specific -> снимаешь галку с "Stateful inspection"

dinoz
Про то и писал.
По дефолту там 2 правила Statefull Inspection для TCP и UDP. Отключал, снимал с них галки.

DOE_JOHN
Не с самого правила, а внутри.

Цитата:

Это надо не в Гугле смотреть, а непосредсвенно в IANA

может кто знает где в сети есть рускоязычный аналогичный документ?

Irbius
А что там переводить-то? Назначение портов? Нет смысла - всё равно в переводе три четверти займут англ. имена собств. и аббревиатуры. Другое дело, если интересует что-то конкретное - так вот тут как раз Гугль рулит...