» Jetico Personal Firewall

Dimitr1s

Остаётся при неверном удалении. Сам несколько раз это видел. Реально стек не повреждается, а уходит в состояние ожидания запуска зависимости. Другие ключи про которые я говорил это иные наборы параметров запуска - чистить надо во всех. После обычно хватает команды

net stop server&&net stop workstation&&net star workstation&&net star server

т.е. просто перезапуска сети, а не всей ОС. Остальные ключи хоть и важны, но такое явление не вызывают, а нам этот цикл согласись, штука лишняя.

...........

Victor_VG

Цитата:

Остаётся при неверном удалении. Сам несколько раз это видел.

Его там не было и быть не могло. Куда ставится, прочесть можно в .inf (при установленной Джетике, поиск: netsf).

Цитата:

После обычно хватает команды
net stop server&&net stop workstation&&net star workstation&&net star server

Для чего её хватит? Перезапустить службу "Сервер" - которая, на домашних машинах без шар, отключена за ненадобностью и "Рабочую станцию".

Цитата:

т.е. просто перезапуска сети, а не всей ОС.

Диспетчер устройств - клик по адаптеру.

kortez7

Цитата:

JPF последний

Да, с ним проблемы ещё те.

Цитата:

Вот такая ситуация, куда копать?

Так удалили записи из реестра или нет? Нужно удалить все записи как в рекомендации, плюс с прошлой страницы. Удалять руками и проверять удаление. Ещё все упоминания из:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs
Перегрузится.
С bcfilter.sys сложнее, попробовать удалить кроме вышеперечисленного, хотя бы из:
ключ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Network\{4d36e974-e325-11ce-bfc1-08002be10318}\{06E18EE3-FBE4-47A7-B35C-28DD54AE0DF5}
Дальше перегрузится и попробовать удалить сам драйвер и папки:
C:\Windows\System32\DriverStore\FileRepository\netsf_m.inf_x86_neutral_92a3848f5349a7db\
C:\Windows\System32\DriverStore\FileRepository\netsf_v7.inf_x86_neutral_3a25d9ddcb4001e9\
После если всё получится:
Загрузить и установить от сюда версию 2.1.0.8, а вот её уже корректно удалить.
Иначе остатки bcfilter.sys придётся удалять очень долго (попробуйте поиск по реестру: bcfilter) .

.............

kortez7

Цитата:

Пусть дрова его остаются.

Напрасно. Не хорошая мысль .

Цитата:

Сделал все, кроме удаления ключей в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\ (менять владельца каждому и права - долго).

Здесь очень аккуратно, манипуляции с правами в этой ветви могут привести к полной не загрузке системы. Поэтому лучше штатной деинсталляцией.

Цитата:

ПОставил 2.1.0.8 (сбсодился сразу после установки запоров uninstall.log), поставил сверху его еще раз. Удалил. Он снова оставил за собой все дрова и папку.

А если ещё раз (установка/удаление 2.1.0.8), серьёзно, я на тестовой системе только таким образом избавился от 2.1.0.10 - два раза. Удалять при запущенном сервисе.
Какой то не удачный эксперимент с самозащитой у них получился , свой же uninstall разгрести не может.

Странность у меня какая-то, при включенном JPF(последняя версия), игры TDU2 и Fallout 3 виснут при попытке перехода в фуллскрин. JPF выключаю, тут же всё запускается и идеально работает. Не могу понять в чем дело, толи в кряке avoid, толи в том что JPF x86, толи всё вместе...

ОС Win7 x64 (не говносборка, последние апдейты, последние дрова)

Никто не сталкивался с подобным?

nite2kk8

Цитата:

...игры TDU2 и Fallout 3 виснут при попытке перехода в фуллскрин.

Не только игры, а многие полноэкранные приложения (тот же Windows Media Center).
Косяк в проактивке - не появляется окно запроса из таблицы "Контроль процессов".
Выход - для полноэкранных приложений заранее создать разрешающее правило в таблице "Контроль процессов", разрешающее всё. То есть, при создании правила снять флаги: "Событие" и "Приложение", оставить только: "Источник угрозы" (и прописать путь до исполняемого файла разумеется).
А ещё лучше, наверное, так же заранее создать правила и в других таблицах .
Они на оф. форуме обсуждали что то подобное недавно, может исправят .

Dimitr1s
Большое спасибо за столь быстрый ответ и совет! Действительно всё заработало, сам не досмотрел немного, когда создавал позднее вручную разрешающее правило. Не прикольно конечно, вроде в интерактивном режиме сперва всё разрешал, а не работало.

Уже около 3 лет пользую jetico 1.61. Все работало. Месяц назад обнаружил интересную ситуацию. Дома при подключении к домашнему роутеру по WiFi и запуске Firefox с несколькими закладками ПК вешается на мертво. Ко мне в руки попало еще 2 роутера и я занялся экспериментами
И так по шагам (ушел целый месяц экспериментов)
Есть 3 роутера
Linksys WRT54G - (DCHP отключен на роутере на ПК статический IP, шлюз и ДНС IP роутера )
Trendnet TEW-652BRP (DCHP отключен на роутере на ПК статический IP, шлюз и ДНС IP роутера )
МТС 3G ZTE MF30 (DCHP включен - там практически нечего настраивать внутри)
Wifi на ПК intel 5100
Системы все чистые -Только система, JETICO, FireFOX, OPERA, Iron , есть официальная - ВСЕ XP SP3.
В процессе экспериментов было выяснено если ПК подключается по WiFi к Linksys и Trendnet и запуске Firefox (все версии начиная с 3,5) с 10 и более закладок ПК МОЖЕТ (иногда не сразу, иногда при выходе из FF) повесится на мертво. Если соединяется по кабелю к этим же роутерам ТО ВСЕ РАБОТАЕТ как в аптеке. ПРАВИЛА НЕ ИЗМЕНЯЛИСЬ ПРИ ЭТОМ. ЕСЛИ УДАЛИТЬ JETICO то Firefox работает БЕЗ ПРОБЛЕМ хоть 100 закладок. При этом другие брузеры работают по WIFI через JETICO и эти же роутеры (linksys и trendnet) БЕЗ ПРОБЛЕМ.
Если в Jetico включить "ВСЕ РАЗРЕШЕНО" FireFox все равно может повесить ПК. ТОЛЬКО УДАЛЕНИЕ JETICO решает проблему
И самое главное Правила практически не менялись уже около 3 лет т.к. я пользуюсь им на работе и все работает на этом же ПК без проблем и по кабелю и через WiFi. (хотя честно скажу на работе в качестве роутера выступает ОТДЕЛЬНЫЙ ПК-ШЛЮЗ и в качестве WifI используются точки доступа Dlink)
Что касается 3G роутера то тут чудо firefox не зависал хотя честно скажу не сильно нагружал.
Так не охота отказываться от Firefox или Jetico (с 2-й пока не очень разобрался).
Поэтому решил поделиться с вами может у кого появятся какие нибудь мысли.

AndreyPA
Если только Firefox, можно попробовать отключить, через about:config, IPv6:
В строке network.dns.disableIPv6, выставить значение true.
Убавить значения по умолчанию в:
network.http.max-connections
и
network.http.pipelining.maxrequests
Запустить без расширений, с чистым профилем.

Dimitr1s все что Вы написали это БЫЛО сделано.
Хочу заметить что на работе или по кабелю - все работает (Имеется ввиду что тот же ПК с той же системой и без изменений кроме подключения к сети - Wifi или кабель, домашний Wifi роутер или Wifi точка доступа на работе )

Уважаемые, подскажите куда копать. Последнее время при завершении ХР вешается на этапе "Сохранение параметров". Останавливаю вручную службу jpfsrv.exe и завершаю jpf.exe, выключение происходит нормально.

VitaliM
Какая версия Jetico?
В логах системных журналов или Jetico пишется что-нибудь?
Значение ключа HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WaitToKillServiceTimeout не менялось?

Цитата:

Какая версия Jetico?

Уже последняя.
В системных журналах ничего интересного нет, только уведомление о том, что служба запущена. В логах Jetico сообщений об ошибках нет, только типа "спросить".
Значение ключа WaitToKillServiceTimeout возможно менял Auslogics BoostSpeed, но я его запускал когда проблема уже была.
Есть вероятность того что jpf спрашивает что-то когда идет завершение работы оси, но я этого сообщения уже не могу увидеть, а он ждет бесконечно и кильнуть его ось не может?

VitaliM

Цитата:

Уже последняя.

Проблемная версия, можно поставить заведомо исправную v.2.1.0.8 (все версии можно взять здесь) и посмотреть результат. Предварительно вычистив все следы от v.2.1.0.10.
Ключи из HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\ (с правами системы), лучше (безопасней чем намудрить с изменением прав и владельца) удалять используя утилиту Марка Руссиновича - PsExec. Запустить regedit под системной учёткой можно командой:
psexec -i -d -s regedit.exe
(из командной строки с админ. правами).
Цитата:

В системных журналах ничего интересного нет, только уведомление о том, что служба запущена. В логах Jetico сообщений об ошибках нет, только типа "спросить".
..
Есть вероятность того что jpf спрашивает что-то когда идет завершение работы оси, но я этого сообщения уже не могу увидеть, а он ждет бесконечно и кильнуть его ось не может?

В логах Джетики, после киляния и перезагрузки системы, нужно внимательно посмотреть последние записи.

Цитата:

Auslogics BoostSpeed

Если пользовались говно-твикалками, то как одна из вероятных (и закономерных) причин выхода оси из строя, просто первыми на поломку реагируют программы имеющие драйверы на "низком" уровне - фаерволы, антивирусы и т.п.
Цитата:

WaitToKillServiceTimeout

Каково всё-таки значение? Должно быть 12 - 20 секунд, то есть в ключе 12000 - 20000 (мс).

добавил: И да, само собой, сделать для начала проверку дисков с исправлением ошибок, и проверить файл подкачки (лучше фиксированный размер в 1.5 раза больше установленного объёма памяти). Проверить не включена ли очистка файла подкачки перед завершением работы системы, а то эти "бустеры" такие, могут и файл удалить и натвикать всего прочего .

Dimitr1s
Спасибо, будем проверять все по списку...

Добавлено:
Dimitr1s

Цитата:

Цитата: WaitToKillServiceTimeout

Каково всё-таки значение?

Может кто-то подскажет, как можно отключить автосохранение во втором jpf? За годы общения с первой версией как-то привык, что не нужно вычищать многообразные следы после инсталляций: просто "забываешь" сохранить изменения в конфиге при выходе из системы, и все. Может ключ какой в реестре есть?

fbm

Цитата:

Может кто-то подскажет, как можно отключить автосохранение во втором jpf?

Чем плох такой вариант?

Ничем он не плох, разве что есть риск несколько раз ответить на однотипный запрос. Да еще внимание при выборе правильного ответа нужно уделять теперь и этому фактору.

Рефлексы уже наработаны, а я сейчас перехожу на Win7, и все эти "улучшения", которые навязаны в Win7 и новых версиях привычных программ, от которых нельзя отказаться - уже просто бесят.

Кстати, почему-то выбор once/permanently диалог запоминает, а выбор группы в Add to group - нет. Это тоже невозможно понять.

Перелопатил все ветки по данному продукту, хотелось бы поюзать чей-нибудь файл настроек джетики. Поделиться кто-нить готовым вариантом, дабы просто пример взять как гуру сабж настраивают?! Продукт очень интересный, но страшно мудреный.. Хотелось бы научиться пользоваться... Прошу сильно не закидывать камнями, надо ведь с чего-то начинать! Я давно хотел слезть с грубоватого в плане настроек комодо, а этот продукт дает реальные перед ним преимущества..

evgenium82, "юзай": http://forum.ru-board.com/topic.cgi?forum=5&topic=29988&start=580#6

sebenya Спасибо.
Поясните плиз, кто знает. Можно ли вышеуказанные настройки использовать для семерки? И в частности подойдут ли правила для SVCHOST.EXE?

evgenium82

Цитата:

Можно ли вышеуказанные настройки использовать для семерки?

Для приложений там общих правил нет, можно подправить под свои нужды, в Таблице IP наоборот, набор стандартных правил, настроенный максимально "жёстко". В "Контрольных суммах" и "Контроле процессов", по сравнению с ХР, в семёрке много изменений. Для svchost.exe, никаких изменений нет, все описания действуют.

P.S. Освежил для Win 7 на rghost.ru. Небольшие [more=пояснения]Набор по возможности "жёсткий", с упором на одиночную машину (без шар, серверов и пр.)
Системные файлы: оригинальная Windows 7 Professional + все доступные обновления
svchost.htm - пояснения для svchost.exe
В качестве примера для антивируса (с MailGuard) - Avira Antivirus Premium 2012
В качестве примера для онлайн игр - Ragnarok Online (Ragexe.exe Ragnarok.exe HSUpdate.exe)

Примерная структура (на примере продуктов Adobe):
Что бы обновить Reader нужно:
1. Включить в сетевой таблице SVCHOST.EXE правила: Microsoft Update (only) и Svchost Web Access
2. Выключить в таблице Deny Conection правило Deny AdobeARM.exe (Reader UP)
Что бы обновить другие прдукты из CS5 нужно:
1. Включить в сетевой таблице SVCHOST.EXE правила: Microsoft Update (only) и Svchost Web Access
2. Выключить в таблице Deny Conection правило Deny Adobe PDapp.exe (Other Adobe UP)
Владельцам легальных лицензий Adobe можно выключить правило: Deny Adobe activate.adobe.com в таблице: Deny Conection

Что бы обновиться с Microsoft Update нужно:
1. Включить в сетевой таблице SVCHOST.EXE правила: Microsoft Update (only) и Svchost Web Access
2. Выключить в сетевой таблице Таблица IP правило: Deny All Fragmented Packet

Естественно, если что то оставить из этой таблицы себе, нужно проверить пути и пересчитать хеш.[/more].
пароль на архив: ru-board

Dimitr1s
Правилами на основе ваших пользуюсь уже года 4.
Подойдут ли правила Win7 для висты, в смысле нумерации портов. В висте и ХР они где-то различаются, поэтому такой вопрос.
Спасибо!

Arregy
Если имеете ввиду это, то в правилах где встречается диапазон для исходящих он полный (1024-65535), исключая только нестандартные порты для исходящих по протоколам.

Dimitr1s
Вроде прочитал большую часть ветки форума, а не мог найти чем отличаются первая от второй версии? Что лучше выбрать новичку? И какая дает лучшую защиту?

evgenium82
Не лги. Ты даже шапку не удосужился прочитать.

sebenya

Цитата:

К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.

Вы это имеете в виду? Шапку читал, да только не это искал, а более серьезные отличия в продуктах.. Впрочем спасибо и на этом...

Никто не сталкивался с таким явлением: бывает так, что после перезагрузки компа Jetico перестает пускать в сеть по рабочей политике, никакие изменения не помогают, даже полное разрешение любой сетевой активности, помогает только переход на политику Разрешить все. После перезагрузки так же внезапно рабочая политика вновь начинает работать без нареканий.
Win 7 SP 1, Jetico 2.1.0.10.2451

fbm

Цитата:

...бывает так, что после перезагрузки компа Jetico перестает пускать в сеть по рабочей политике, никакие изменения не помогают, даже полное разрешение любой сетевой активности, помогает только переход на политику Разрешить все.

Посмотреть логи, возможно не появляется окно с запросом или происходит блокировка какого-либо процесса.
Цитата:

Jetico 2.1.0.10.2451

Попробовать v. 2.1.0.8, очень стабильная версия.