» Jetico Personal Firewall

457040
у и не указывай ничего, раз не знаешь.
Из потенциального применения могу придумать только такой пример: у вас сервер(фтп, хттп или что-то другое) и вы хотите полностью закрыть к нему доступ человеку или целой сети...

457040

Цитата:

Blocked zone - не знаю , какие адреса , диапазон адресов здесь указать

В эту зону добавляй адреса компьютеров и/или подсетей, которым ты хочешь ПОЛНОСТЬЮ ЗАКРЫТЬ ДОСТУП к своему компьютеру. Например, компьютеры, с которых тебя постоянно пытаются атаковать трояны, вирусы, хакеры или просто достают надоедливые моральные уроды.

ramzes6
У меня простой Dial-up .
Нет домашней сети и т.п. Компьютер , модем . Всё .
Если я правильно вас понял - адреса , с которых обнаружены постоянные атаки .

статья: http://www.mednikov.ru/blog/post_1185636066.html

Цитата:

Для этого нужно настроить брандмауэр на запрет хождения всех пакетов с установленным флагом SYN в заголовке и отсутствующим флагом ACK.

Цитата:

На самом деле, разрешить хосту принимать все пакеты с флагом ACK – не совсем надежное решение,
...
разрешить прохождение пакетов с флагом ACK только в том случае, если сессия уже установлена (брандмауэр должен уметь «запоминать» такие сессии

такое сабж умеет?

adSka
Первое - да, второе, насколько помню, - нет.

Добавлено:
Только надо понимать, что пакетный фильтр - это всего лишь одна из функций jpf. А в персональном файрволе важнее фильтр уровня приложений (не путать с уровнем приложений в сетевом стеке).

Господа,

а как бы прописать полный доступ клиенту utorrent в сеть, ибо нажимать ok на тот миллион портов и соединений очень не хочется.

seVen

Цитата:

а как бы прописать полный доступ клиенту utorrent в сеть, ибо нажимать ok на тот миллион портов и соединений очень не хочется.

Создай разрешающее правило не указывая порт и удалённый адрес.

ramzes6

а можно поподробнее по меню, я весь день бродил по ним, ничего не нашёл

и, если знаете, как порт открыть, где его указать...

seVen
Когда торрент пытается что-то сделать фаерволл выдает предупреждение и спрашивает какое правило создать.
Создавай Custom правило, справа кнопка Edit rule. И в remote address ставишь Address type = any
Примерный набор правил для торрента такой:
* Разрешить входящие по тому порту на котором работает клиент
* Разрешить исходящие на порты 1024-65535
* И как веббраузер, чтоб обновления себе проверял...

получилось вот так

Правило будет применено к событию уровня приложений при выполнении следующих условий:
Событие: входящее соединение, исходящее соединение, откр. порт для соединений, получение пакетов (UDP), отправка пакетов (UDP), откр. порт для пакетов (UDP), доступ к сети, косвенный доступ к сети
Приложение: C:\Program Files (x86)\Utorrent\utorrent.exe
Протокол: TCP/IP
Локальный адрес: 192.168.0.177
Локальный порт: 27448
Удалённый адрес: 0.0.0.0
Удалённый порт: 1024-65535


это всё в Конфигурация>Оптимальная защита>Сеть>Приложения>Доступ в сеть, там создал правило, но мюторрент всё равно локальный порт открытым не видит

seVen
у него всегда и всюду используется один локальный порт? И только протокол TCP? И всегда только такой локальный адрес?

seVen
Порты "открываются" в таблице System IP Table
Правило такое:
Порядок заголовков таблицы,т.к. они не копируются такой: Вердикт, имя правила, лог, протокол, событие, адрес источника, адрес получателя, порт источника, порт получателя.
accept    DC++ Passive    disabled     TCP    incoming packet    any    local address    2000    
2000- тот порт, который надо открыть

да, порт такой всегда, локальный адрес тоже статик

с .177 машины на роутер .1 идёт по 27448мому порту, на роутере порт открыт, до установки файрвола всё было ок

Добавлено:
Klajnor
спасибо, а можешь скриншотом, а то у нас по ходу то ли разные версии, то ли переводы...

у меня 2.0.34

seVen
Да, версия у меня 1.0.1.61 =)
Надеюсь множешь всё это перенести во 2-ую джетику

Добавлено:
и не работает

Скорее входящий пакет. Адрес получателя - оставь 0.0.0.0 (т.е. все локальные интерфейсы). Порт получателя 27488
Порт отправителя и адрес отправителя - галки сними.

ЗЫ А вообще, на сколько я помню, 2-ая джетика отлично создает правила по логам. Врубай лог для правил Block All not Processed IP Packets (хз, как это будет по русски), смотри что лишнее режется фаерфолом и создавай разрешающие правила без указания айпи адреса и порта удалённого компа.

Klajnor
попробовал вручную, не помогло, если по логам делать, тот же результат, в общем-то мюторрент работает нормально, на скорости это по ходу никак не отражается, только пишет про ошибку порта и то, что нужно его сменить...

seVen
Может быть стоит перейти на что-то более простое? Аутпост,комод или что-то в этом духе... Ибо, как и написано в шапке:

Цитата:

в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...

Джетико всё-же тяжелый в настройке фаерволл... 2-ая версия(по сравнению с 1-ой) значительно упростила создание правил(именно интерфейс на порядок удобней), но всё равно иногда сложно...

ЗЫ Щас когда у многих прямой айпи - торрент перестал быть проблемой. Ты не сможешь качать у тех у кого порты закрыты, как и у тебя, но у большинства сейчас порты открыты...

ЗЫЫ Я немного пьян, поэтому мои слова не стоит расценивать, как абсолюную истину....

В общем у меня такой вопрос по 1-ой джетике:
Ну сначала неболльшое вступление. Правила создаю по таком образцу - создаю табличку с самыми типовыми действиями, например как Web Browser, которая была с самого начала. Т.е. для аськи, фтп-клиента, фтп-сервера и т.д. отдельные таблички.
И отдельные таблицы для каждого приложения, где ему описываю что он может делать, т.е. для миранды у меня в таблице Miranda правила с вердиктами ICQ, джаббер, ирк, веб клиент и т.д.

Т.е. чтобы не загромождать таблицу Ask user в ней получается для каждого приложения 1 правило с перенаправлением на соответствующую таблицу.

Вот теперь вопрос. Можно ли как нибудь отсортировать эти таблицы? Потому что теперь в куче из 3х десятков вердиктов становится всё труднее и труднее отыскать нужный.

Klajnor
Сами таблицы не отсортируешь, а содержимое - без проблем. Цепляй мышом нужное правило (группу правил) и тащи, куда надо. Shift+LeftMouse - групповое выделение, Ctrl+LeftMouse - выделение вразбивку.

Содержимое-то отсортированно вполне нормально. Хотелось бы сами таблицы отсортировать, жаль, что нельзя...

Хотя в принципе идея есть, как отсортировать. Но это надо каждую таблицу заного создавать, так что геморой от такого способа превосходит пользу...

Компьютер имеет расшаренные ресурсы. Как оформить правила для доступа извне?

Jetico Personal Firewall 2.0.0.35
Скачать

По jetico2 нет отдельной темы, поэтому решил написать сюда
Ищу руководство на русском, перевод справки. Первой версией не пользовался, роэтому много всего непонятного

Dj BoBo

У тебя получилось с ним работать с почтой по IMAP4 на РБК (www.pochta.ru, www.mail333.com, ...) и www.mail.ru?. У меня была полная блокировка всех пакетов и пришлось вернуться на 2.0.0.34. А так же у народа "вылез" вопрос JPFP + VPN - в Москве это Corbina. Залогониться в Сети удаётся только после смены политики на "Разрешать всё" даже при включённой поддержке VPN. Думаю что может добавить их адреса в группу "Доверенные сети"?

Обнаружил следующий баг при установленном Jetico: инициализация установки (точнее запуск дочернего процесса установки) 3DMark 03, 05 или 06 происходит крайне медленно. Скорее всего найдутся и другие программы подверженные такому эффекту. Определить виновника удалось не сразу, простая выгрузка Jetico (с остановкой сервиса) не помогает, ситуация исправляется только после деинсталляции (или запрета загрузки модулей ядра Jetico). Т.е. проблема находится на уровне системных драйверов Jetico, bc_*.sys.
Система: Win XP SP2, Jetico 2.0.0.34, 2.0.0.35

У кого имеется возможность, просьба проверить.

Что интересно, дочерний процесс стартует со статусом DEP-Enabled, хотя на уровне системы DEP отключен (/NoExecute=AlwaysOff)

Victor_VG
Цитата:

А так же у народа "вылез" вопрос JPFP + VPN - в Москве это Corbina. Залогониться в Сети удаётся только после смены политики на "Разрешать всё" даже при включённой поддержке VPN

У меня включенная поддержка VPN также не сработала (Питер - Corbina). Проблему решил добавлением в IP Table правил:

Код: accept Allow PPTP Out TCP outgoing packet 10.38.0.0/16 83.102.0.0/16 1025-4999 1723
accept Allow PPTP In TCP incoming packet 83.102.0.0/16 10.38.0.0/16 1723 1025-4999
accept Allow PPTP Auth Out PPTP outgoing packet 10.38.0.0/16 83.102.0.0/16
accept Allow PPTP Auth In PPTP incoming packet 83.102.0.0/16 10.38.0.0/16

XenoZ

Попробую, дойти до ребят.

Ищу UnInstall.log от JPF2.0.0.35
Нужен под Висту....

Bob_San

Отправил в ПМ от 2.0.0.34. От 35 насколько помню он не отличается.