» Jetico Personal Firewall

Ни черта не понял, если честно.((
Так запретить отправку\получение пакетов UDP или разрешить?

Естесственно, что на машине включён DNS Client. Это плохо? Ссылки на таблицу DNS Client убрать из всех правил, как я понял?


Цитата:

Контрольные суммы -> rundll32.exe -> Редактировать, снять галку "Контрольная сумма".

У меня вообще там всё пусто. Галка со "Спросить" снята.

parovoZZ

Цитата:

Так запретить отправку\получение пакетов UDP или разрешить?

Если DNS Client включён, создай два правила всего, в "Сетевой активности" для svchost.exe:
1. Разрешить - отправку/получение пакетов UDP, Протокол - TCP, Удалённый порт - 53, Удалённый адрес - (IP DNS сервера провайдера или таблица "name server"). Этим правилом разрешаешь запросы, для всех прог, только к DNS серверу провайдера.
2. (Снизу 1.) Запретить - отправку/получение пакетов UDP, Протокол - TCP, Удалённый порт - 53 (Удалённый адрес - не указываешь, галку не ставишь). Этим правилом запрещаешь, все остальные (левые, не от твоего сервера DNS) запросы/ответы, с/на удалённый порт - 53. Больше для нормальной работы DNS, ни каких правил ни где не надо. Ну, естественно, при включённом Stateful UDP Inspection в IP Table.
Цитата:

Это плохо?

Ни разу от включённого DNS-клиента, проблем не имел, только удобство.
Цитата:

Ссылки на таблицу DNS Client убрать из всех правил, как я понял?

Сначала проверь как всё работает, потом смело убирай, если в IP Table, есть DNS правила, их тоже, достаточно - Stateful UDP Inspection (Анализ соединений по UDP).
Цитата:

У меня вообще там всё пусто. Галка со "Спросить" снята.

Если галка со "Спросить" снята, а снизу "Разрешить" как действие по умолчанию, хеш не считается ни для каких приложений. Что совсем не хорошо.

P.S. Само собой это для одиночной машины, если через неё "ходят", там другая песня.

Всё, ура! Переименовал таблицу "Спросить пользователя" в Правила и, по старинке, все вопросы вывел в отдельную таблицу "Ask user". Великолепый фаер.


ЗЫ Punto Switcher победил. Надо было его добавить в "Источник угрозы", а я добавил в "Приложение"((

Кстати, замечено ещё одно хорошее изменение - с версией 2.0.2.3 стали нормально работать антивирусы, в частности Symantec Antivirus Corporate Edition - раньше не всегда запускалась служба Rtvscan.exe - приходилось запускать её вручную. С этой версией этого не требуется - всё запускается и работает корректно.

Вот только у меня Wi-Fi не стартует самостоятельно((

Ещё заметил мелкий глючёк, в правилах для протоколов низкого уровня, в выборе протоколов, не отображается ARP reply.

Dimitr1s

Угу. Гляну у себя позднее. Интересный факт.

Victor_VG
Надо им, у кого желание есть, в Bug Reports запостить - новая версия выйдет .

А как называется дефолтная конфигурация? И почему джетик грузит именно её, а не ту, которая была перед выходом?

Dimitr1s

Наверно проще оптом собрать и сообщить - я там специально зарегистрировался.

Victor_VG
Как вариант, можно раз в полтора месяца этим заниматься, что б не особо затягивали .
Плюс, как я понимаю, Вы английским хорошо владеете.
parovoZZ
Надо на политике, которую хочешь грузить, отметить пункт - по умолчанию.

Так не, я гружу конфу, например, BackUp, а при рестарте компа грузится дефолтная(((


И, эээ, чего-то беспричинно сеть вырубается по web и почтовым портам((( Даже в приложениях их нет. Аська не может вылезти в сеть, торренту пофигу - качает и отдаёт. Что за чёрт?

Пожалуй, буду сидеть на первой версии - работает как часы.

parovoZZ

Цитата:

Так не, я гружу конфу, например, BackUp, а при рестарте компа грузится дефолтная

Если я правильно понял, то или выбрать файл с конфигом здесь, или при выключенном фаерволе заменить дефолтный jpfconfig.xml, на свой. По второму вопросу можно посоветовать только - "копать свой конфиг".

Dimitr1s

На уровне технического перевода - куда денешься - документация и первоисточники на 90% на английском. Поневоле выучишь.

Цитата:

[/q][q]По второму вопросу можно посоветовать только - "копать свой конфиг".

Так ведь поначалу всё работает, а потом только глючит(((. Торрент сеть видит, всё остальное - фиг. Даже в приложениях не появляются((

parovoZZ

Цитата:

Даже в приложениях не появляются

В Jetico, не как в Диспетчере задач, в Приложениях отмечаются только те программы, которые проявили хоть какую то сетевую активность. Судя по:
Цитата:

Так ведь поначалу всё работает, а потом только глючит(((.

проверь не пропадает ли сама сеть, для начала.

с новой версией не заработал vpn / pptp

Avoidr

Цитата:

с новой версией не заработал vpn / pptp

У меня нормально работает, и VPN, и PPTP (GRE).

Avoidr

Ты имеешь ввиду не Corbina часом? Я на ней так-же не смог ничего сделать. Ребятки играют в какие-то свои игры. Там мне удалось заставить только те брандмауэры, которые умеют работать по доменному имени хоста как proxy.

Dimitr1s

У меня с Corbina ничего не вышло. Отчёт послал тебе в ПМ. Глянь пожалуйста.

Всё, нашёл где собака порылась)). В таблице BitTorrent P2P client я в конце ставил "Запретить" без параметров. Пока не запускал торрент, всё работает. Стоит его запустить - инет отдаётся только торренту(((. Снимаю галку с этого правила - опять всё работает. Что за чудеса??? На первой версии такого не было. Как мне подкрепить таблицу BitTorrent P2P client, чтоб не задавались не нужные мне вопросы? Не понятно(((

parovoZZ

Цитата:

Что за чудеса???

Происходит потому, что таблица для Торрента заканчивается на правило: ""Запретить" без параметров", а саму таблицу ты перенёс, судя по постам выше, почти на самый верх. Поэтому это правило срабатывает не только для Торента, а и для всех ниже стоящих прог (если в ссылке, на таблицу вдруг не указан путь до EXE'шника Торрента). Добавь в это правило ("Запретить"), путь до EXE'шника BitTorrent'а. Если точно не уверен, с какой целью делаешь, то все Таблицы для правил приложений, должны заканчиваться на правило "Продолжить".

P.S. Ещё как вариант, если эта таблица для Торрента, с вердиктом в конце "Запретить", оказалась выше общих правил или ссылок на таблицы: "Косвенный доступ в сеть", "Доступ в сеть", опять же может рубить Косвенный доступ, а в месте с ним и работу других прог. Чтобы не было неприятностей, перенеси, как вариант, все таблицы (ссылки на них) для приложений в "Сетевую активность".

Добавил в "Запретить" путь до exe - пока работает. Не понятно, почему? Ведь вся таблица ссылается только на этот exe, а не для всех. В первой версии таких чудес не было.

parovoZZ

А чудес и нет - есть смена приоритетов правил - запрет имеет более высокий приоритет чем иные правила. Соответственно, автомат доходит до него, обрабатывает и считает алгоритм выполненным. Грубо считай запрет как признак конца работы алгоритма. А если в запрете указать точный путь до объекта запрета, то алгоритм срабатывает только для него. Я лично понимаю логику Jetico именно так.

А как пакет, который предназначается для Opera, который и обрабатывается таблицей Веб-браузер, попадает в таблицу торрента??? Мне вот это не понятно.

parovoZZ

Торрент-клиент так же использует порт 80. И тут может влиять известная ошибка алгоритма MD5 - Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD (Xiaoyun Wang and Dengguo Feng and Xuejia Lai and Hongbo Yu). Из-за неё фильтр приложений может их путать. Я думаю, что это одна из возможных причин.

Так ведь и торренту разрешено лезть на 80 порт. Ему вобще можно лезть на любой удалённый порт)) А вот локальный - только с 1024 по 65535.

parovoZZ

Цитата:

А как пакет, который предназначается для Opera, который и обрабатывается таблицей Веб-браузер, попадает в таблицу торрента???

В Опере есть свой BitTorrent, который включён по умолчанию. Я торрентом никогда не пользовался, по этому могу только предположить, что когда ты пытаешься качать торрент, Опера включает свой, встроенный и включённый по умолчанию клиент, и соответственно попадает в таблицу для него. Отключить можно, набив в адресной строке Оперы: opera:config и зайдя в BitTorrent, снять галку с Enable.

Есть группа приложений и группа адресов провайдера, как создать одно правило для группы приложений, чтобы выпускать их только в подсеть провайдера? Создавал правило в таблице приложений, где в событии был указан доступ к сети, вх. исх. соед. получение, отправка UDP для группы приложений и указана группа ИП, но в режиме обучения все время запрашивался доступ к сети, если в правиле оставляю в событии, только доступ к сети, то идет запрос на сетевую активность, то-есть правило на доступ к сети срабатывает, а вместе эти правила нет.

zet1
Какая версия Jetico? Если вторая, то самый простой вариант, создать для этой группы приложений, отдельные разрешения в таблицах : "Косвенный доступ" и в "Доступ к сети", а в таблице "Сетевая активность" уже создать правило с диапазоном адресов/портов провайдера. Что бы других вопросов не задавалось, снизу, вторым правилом, для этой группы запретить всё остальное. И проследить, что бы правила для приложений из группы ни где не пересеклись. А вопросы идут, потому что сначала проходятся таблицы "Косвенный доступ" и "Доступ к сети", а потом только "Сетевая активность" и если для какого то отдельного приложения из группы нет соответствующего разрешения, возникает вопрос. (ИМХО)

Так а причём здесь Opera и её торрент??? У меня вообще тырнет никому не виден, кроме торрента. Если в правилах чётко указано - таблица BitTorrent P2P client подчиняется приложению C:\Program Files\uTorrent\uTorrent.exe

На лицо явный косяк