» Jetico Personal Firewall

parovoZZ
Если совсем хочешь забыть про Punto Switcher, создай [more=правила]
Для ps.exe:
Контрольные суммы: Доступ к сети, Косвенный доступ, Передача данных по сети.
Контроль процессов: Запись в память приложения, Установка системного перехватчика, Запись в критические ключи реестра, Контроль над процессом, Управление системными службами.
Косвенный доступ в сеть: Разрешить.
В самой Punto Switcher, в Параметрах, сними галки:
Общие: Проверять обновления.
Грамматика: Послать сочетание разработчикам.
[/more] Последняя версия Punto Switcher (2.96), даже при всех снятых галках в настройках, касаемых интернета, упорно лезет на *yandex*, тогда требуется ещё разрешить: Сообщение другой программе, Доступ в сеть, и создать правила, или юзать версию 2.95, с ней ни каких проблем. Попробуй такой вариант, ни куда проситься больше не должна, если будет отпиши.
P.S. Комп, кстати, вешается не "с концами", если терпеливо подождать (минут 5 ), правила создадутся.
Klajnor

Цитата:

Uninstall.log в таком виде вызывает ошибку в BCUnInstall.exe.

Попробуй взять свой, чем чёрт не шутит, запусти инсталятор, и сходи в Temp (которая "C:\Documents and Settings\Профиль\Local Settings\). Проверь всё таки ещё раз разрешения на ключи реестра.

Jetico Personal Firewall v.2.0.2.3.2255

Что нового: официального и не официального?

Официального:

Цитата:

Jetico Personal Firewall v.2.0.2.3
26-May-2008 | v.2.0.2.3.
Problem with Firefox access to network fixed. Windows 2000 protection improved.

Не официального:

- Нормально заработала почта. Исправлена ошибка с блокировкой почтовых протоколов (проблема версий 2.0.0.35 и 2.0.2.2.2253 в других не встречалась).
- Нормально заработал протокол FTP - перестала периодически рваться связь с FTP серверами при закачке больших файлов (проблема версии 2.0.2.2.2253 даже при подаче команды ls или list, некоторые файлы с локального UNIX FTP сервера приходили битыми, в иных версиях такого не было, только в 2.0.2.2.2253).
- Приложения, особенно тяжёлые, запускаются быстро, главное брандмауэр перестал их путать (проблема версии 2.0.2.2.2253).
- Низкоуровневые драйвера брэндмауера не изменились. Обновились модули детектора и ядро.
- "Любители" испытаний при обновлении должны выбирать встроенную лицензию. Она будет работать до 03.07.2008 включительно (а потом они должны послать авторам отчёт о проведении испытаний - иначе зачем испытания?).
- При обновлении нельзя удалять ключи Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Jetico] и [HKEY_CURRENT_USER\Software\Jetico] - если удалите запуск jpfsrv.exe закончится аварийно с кодом исключения 0х000000С5 (нарушение защиты памяти) и срабатыванием системного отладчика.
- Процесс демона "jpfsrv.exe" теперь "свалить" (снять средствами Process Explorer, Far Manager, UNLOCKER, Anvir Task Manager, P-Serv.cpl) не удастся - демона можно остановить только из панели управления самого брэндмауера (во всяком случае я честно это проверял на стендовой сети с отладочными привилегиями и с правами как админа, так и операционной системы).

Непонятно, почему официально, только Firefox в багах значится, у меня например Тандерберд портабл не мог пробится в сеть, ни почта, ни ньюсы, Aimp радио не принимал, NOD не обновлялся, еще mstsc не конектился, все умирало на таблице IP, может постеснялись обо всех косячках обозначить.
v.2.0.2.3, полет нормальный.

zet1

Вот и у меня такой же отчёт на сегодня. Только кроме таблицы IP в 2.0.2.2.2253 наблюдал блокировку на таблице доступа к сети. И плюс к тому пустые логи.

Да просто на оффоруме была озвучена только проблема с лисой. Её и решали. А заодно подобные баги и с другими приложениями пофиксились.

NightHorror

Естественно. Единственное, что по моему сделали не подумав, это неверно с акцентировали внимание только на одной ошибке, вот все и думают "А что ещё из того что не работало исправили?". Наверное проще было бы сказать "Исправлены ошибки приводившие к блокировке работы приложений." - пусть обобщённо, но "накал страстей" это бы сбило. Уверен.

Victor_VG

Цитата:

- При обновлении нельзя удалять ключи Реестра [HKEY_LOCAL_MACHINE\SOFTWARE\Jetico] и [HKEY_CURRENT_USER\Software\Jetico] - если удалите запуск jpfsrv.exe закончится аварийно с кодом исключения 0х000000С5 (нарушение защиты памяти) и срабатыванием системного отладчика.

Если обновлять поверх старой версии, зачем удалять эти ключи!? Если с удалением, реестр чистится и всё ставится и запускается нормально.
Цитата:

- "Любители" испытаний при обновлении должны выбирать встроенную лицензию. Она будет работать до 03.07.2008 включительно (а потом они должны послать авторам отчёт о проведении испытаний - иначе зачем испытания?).

А почему "Любители" не могут выбрать лицензию из файла, которая будет работать до указанного в ней срока?
Цитата:

- Приложения, особенно тяжёлые, запускаются быстро, главное брандмауэр перестал их путать (проблема версии 2.0.2.2.2253).

Фотошоп и Бридж как "фризились" при запуске так и "фризятся".
Цитата:

- Нормально заработала почта. Исправлена ошибка с блокировкой почтовых протоколов (проблема версий 2.0.0.35 и 2.0.2.2.2253 в других не встречалась).
- Нормально заработал протокол FTP - перестала периодически рваться связь с FTP серверами при закачке больших файлов (проблема версии 2.0.2.2.2253 даже при подаче команды ls или list, некоторые файлы с локального UNIX FTP сервера приходили битыми, в иных версиях такого не было, только в 2.0.2.2.2253).

И с почтой на всех протоколах, и с FTP, проблемм ни в одной версии не было (у меня по крайней мере), да и с FF то же кстати.
Цитата:

Наверное проще было бы сказать "Исправлены ошибки приводившие к блокировке работы приложений." - пусть обобщённо, но "накал страстей" это бы сбило.

"Накал страстей" - это два человека отписавших на оф форуме, что у них на кривых конфигах, возникли проблеммы с FF сторонней, не Мозиловской, сборки.

Victor_VG

Цитата:

неверно с акцентировали внимание только на одной ошибке

Точно. Я хотел там отписаться по поводу проблем с другими прогами, но, к стыду моему, поленился.

Dimitr1s

Цитата:

И с почтой на всех протоколах, и с FTP, проблемм ни в одной версии не было (у меня по крайней мере)

С почтой и у меня небыло. А вот с некоторыми ФТП-шными прогами - 100% были. А именно с PhpEd (не ФТП клиент но протокол использует) и с SmartFTP. И конфиги тут ни при чем были - проверялось чистой установкой под варой указанных прог и джетики. Все пакеты резались в IP Table. В то же время FlashFXP прекрасно работал. Это из того что я лично у себя заметил за совсем непродолжительное использование билда 2253.

Добавлено:

Цитата:

Фотошоп и Бридж как "фризились" при запуске так и "фризятся".

Попробуй переустановить фаер - задерки исчезли полностью

NightHorror

Цитата:

Попробуй переустановить фаер - задерки исчезли полностью

Пробовал естественно, все из Adobe Photoshop CS3 "фризятся" и при старте, и при обращении друг к другу, ни каких изменений.
Цитата:

А вот с некоторыми ФТП-шными прогами - 100% были. А именно с PhpEd (не ФТП клиент но протокол использует) и с SmartFTP.

Эти не пробовал, спорить не стану. Ну несовместимость с различным отдельным софтом, согласитесь, есть и будет у всех и всегда, но это ни как не тянет на:
Цитата:

- Нормально заработал протокол FTP...

Dimitr1s

2.0.2.2.2253:

E-Mail не распознаются: Thunderbird 2.0.1.4 - блокируется на всех протоколах, даже без плугинов, в отчёте выводится как Thunderbird, но по всем протоколам блокируется, в том числе и по порту 80 (используется для поддержки обновлений); The Bat! - опознаётся, но доступ в сеть блокируется; SeaMonkey встроенный почтовый клиент - т.с. что и Thunderbird, TheBee! блокируется на запуске; остальные приложения блокируются на уровне почтовых протоколов POP3, IMAP, SMTP.

Проблемы с FTP: FileZilla блокируется по портам 20, 21, 53, AceFTP Pro по портам 20,21, 53, 80.

Для начала хватит?

Victor_VG
Вот сейчас сижу на Jetico v.2.0.2.2. Thunderbird 2.0.1.4 - протоколы: POP3, SMTP, (mail.ru), POP3 SSL, SMTP SSL (Gmail), The Bat! 4.0.24 - POP3, SMTP, IMAP, POP3 SSL, NNTP SSL, IMAP SSL, SMTP SSL, обе программы опознаются в "Приложения", письма и отправляются и принимаются мгновенно. Thunderbird 2.0.1.4 - обновление запускается, 80 порт (обновлять пока нечего). Ни одной проблемы с этими программами от Jetico нет. FTP: Total Commander v. 7.02a - ни в пассивном, ни в активном режиме проблем нет, файлы и качаются, и заливаются, то же самое с браузерами по FTP : Опера, ФФ, IE. Firefox версии: 2.0.1.4 и RC1- то же ни одной проблемы. Дома стоит Jetico v.2.0.2.3. ни каких изменений, не лучше, не хуже. Так что смотрите свои конфиги (и возможно совпадения хеша с оригинальным .exe).

Dimitr1s
Ну возможно что по причине наличия/отсутствия в системе установленных сервис паков и/или обновлений в определенных случаях глюков билда 2253 не наблюдается.
Но вот почему у тебя по-прежнему тяжелые проги систему замораживают - вот это интересно.

NightHorror
Да в двойне обидно, что только из пакета Фотошопа, с остальными, даже более тяжёлыми ни каких проблем, при чём (я выше писал) не только при старте, даже при открытых фотошопе и бридже, открытие изображения из последнего - такой же фриз. Я им пару раз написал - ни чего не отвечают, молчат . Выключение сабжа не помогает, только полный снос и фотошоп работает как часы (это я к тому, что проблема в Jetico на уровне драйверов), может скрипты не нравятся, но факт.

Dimitr1s

Драйвера с версии 2.0.2.1 не менялись. Я каждый раз их сравнивал на бинарном уровне. Меняются те модули которые я называл. У меня на всех системах, где были проблемы с 2.0.2.2 стоит WinXP Pro SP2 со всеми критическими обновлениями установка которых реально исправляла ошибки системы. Мусора типа украшений на системы не ставится. А сверх капризный при работе SoftImage 3D XL который с 2.0.2.2 вообще не стартовал с 2.0.2.3 и предыдущими версиями работает как часы. И тормоза при запуске его исчезли пакет вместо 390 секунд на старых версиях, на 2.0.2.3 запускается за 97 секунд. Photoshop так же работает у людей нормально. Думаю, что возможно проблема в твоей системе. Уж больно Windows любит подкладывать такие "сюрпризы".

Victor_VG
У меня проблемы с фотошопом ещё с v.2.0.1.3., и на WinXP Pro SP2 VLK, и на WinXP Pro SP3 VLK, при чём на двух разных машинах (по железу), то же, и та, и другая "чистые" со всеми обновами. Да и Photoshop стандартный (тот который: ADBEPHSPCS3.exe) и русский пробовал, всё без толку. Я на Windows и на свои руки поначалу так и грешил, НО проблема исчезает с полным унисталом Jetico, именно унисталом, а не отключением. То есть, есть Jetico - фриз фотошопа на 15-25 секунд при старте и при открытии изображения из другой программы в нём - тот же фриз, нет Джетики - всё стандартно работает.
Цитата:

Photoshop так же работает у людей нормально.

Вот это, уже кое что, есть у кого лично нормально работающий Photoshop CS3 и Jetico 2*?

Dimitr1s

Цитата:

есть у кого лично нормально работающий Photoshop CS3 и Jetico 2*?

У меня. Тормоза пропали еще с 2.0.2.1. Фотошоп 10.0.1 Eng. Оси - WinXP SP3 Rus VLK и WinXP SP3 Eng VLK + свежие апдейты. Машины (железо) разные.

NightHorror

Цитата:

Фотошоп 10.0.1

Обновляли, все апдейты?

Dimitr1s
На одной машине нет. На другой вроде обновлял, точно не помню. На данный момент доступны два апдейта.

После преустановки отключился драйвер протокола tcp\ip. Здесь кто то ещё с этим мучался.
Решил так Удаление и установка протокола TCP/IP

NightHorror
Вот воодушевлённый Вашими совами:
Цитата:

У меня. Тормоза пропали еще с 2.0.2.1. Фотошоп 10.0.1 Eng.

нашёл таки кто мне портил жизнь: rundll32.exe, снял только с него проверку хеша, всё, и фотошоп, и бридж, стали запускаться буквально за 2-3 секунды. Да и MS Word со встроенным Promt'ом, по ходу этого дела, мгновенно открываться стал. Да, если бы специально не искал, на rundll никогда б не подумал...

Dimitr1s

Н-н-да. А это мысль - ведь он запускает кучу всего, и способен здорово "пакостить".

Dimitr1s
Я попробовал поставить проверку хеша для rundll32. Действительно, фотошоп после загрузки зависает секунд на 30 и видно что идет считывание с диска (подсчет хеша файлов видимо). Поздравляю с решением проблемы
Но справедливости ради должен заметить что до 2.0.2.1 зависания, о которых шла речь, имели не локальный для отдельного приложения характер - замораживалась вся система включая мышку Начиная с 2.0.2.1, когда сделали отложенную проверку хеша, эти общесистемные зависания исчезли. У Вас они наверное тоже были но просто скрывались каким-то макаром из-за этой траблы с rundll32.

Victor_VG
NightHorror
Ещё б Stateful к пассивному режиму FTP прикрутили бы, не жизнь, а сказка была бы. И работу по доменному имени... .

Dimitr1s

Мечта...

Dimitr1s

Цитата:

И работу по доменному имени...

Мне кажется, это лишнее в смысле безопасности.
Стенку можно будет обойти, подменив записи в днс сервере.
Хотя для удобства, конечно же не хватает...

BasiL
В плане безопасности да, но в принципе если провайдер более-менее вменяемый это не актуально: или не возможно, или исправится, что ни кто не успеет заметить. А вот в плане удобства очень не хватает. Вот имеется домен с 30+ IP, которые постоянно меняются, сейчас приходится идти в командную строку, разрешать IP, по одному копи-пастить в созданную таблицу, а потом таблицу вставлять в правило, при изменении нескольких IP у домена, всё проделать по новой. Можно и в .xml конечно сразу, но телодвижений много очень всё равно.
А так в правиле ввёл домен, разрешил IP (и можно, ради безопасности, опять же), в IP и сохранить. Не хотят почему то они, хотя дело то пустяковое для разрабов.

Dimitr1s

Согласен. Сейчас что я должен сделать:

1) Если есть соединение ввести имя каждой машины, Jetica получит её IP;
2) Сохранить его и внести во все таблицы;
3) При любом изменении вручную исправить все таблицы.

Статичность архитектуры просто мешает. Пусть не динамика, а хотя бы модуль авто разрешения "доменное имя - IP" уже давно стали настоятельной необходимостью. Статичность убьёт проект, вытеснив его в сектор фиксированных по адресам сетей. Обидно.

Фух... Кончилась долгая борьба с виндой, джетика установлена. Переустановил драйвер TCPIP по инструкции Styani4 на прошлой странице

ЗЫ [оффтоп]Самое интересно, что после неудачной попытки установки джетики у меня не установился нормально ни один из файерволов, весь трафик шёл мимо них[/оффтоп]

Господа!

А я хочу преобразовать вид таблиц к тому, что у меня было в первой версии. Посему вопрос - нельзя ли таблицу DNS Client вынести в таблицу IP Table?

Как отключить проверку хеша для rundll32?

parovoZZ

Цитата:

Посему вопрос - нельзя ли таблицу DNS Client вынести в таблицу IP Table?

Во второй версии, для использования в IP Table, автоматически создаётся таблица в "Группах", называется "name server", в ней автоматически ресольвятся IP DNS сервера, но нужно создать правило, а через "Действие", нет, нельзя (к чему, к какому правилу, её там прикреплять?). Если на машине включён DNS Client (служба DNS-клиент), я бы посоветовал ни где, ни каких отдельных таблиц/правил (для DNS) не создавать, т.к. в этом случае обращение к серверу идёт через Svchost, для него (в "Сетевой активности") и создать два правила: первым разрешить - отправку/получение пакетов UDP, удалённый порт 53, удалённый адрес (IP DNS сервера провайдера или таблица "name server"), вторым, снизу, запретить отправку/получение пакетов UDP, с удалённого порта 53 (во избежании ). При этом должно быть правило разрешающее открывать порт для пакетов UDP, оно есть по умолчанию. Таким образом всё будет работать через Stateful (в IP Table) и более безопасно.
Цитата:

Как отключить проверку хеша для rundll32?

Контрольные суммы -> rundll32.exe -> Редактировать, снять галку "Контрольная сумма".