» Jetico Personal Firewall

как сделать так, чтоб проги, типа веб браузера, почтового клиента, т.д ходили в сеть напрямую, а не используя таблицы indirect access to network?

в последней чищу правила - они опять добавляются, если блокирую - в сеть не ходит вообще

vetvetvet

Цитата:

в последней чищу правила - они опять добавляются, если блокирую - в сеть не ходит вообще

Зачем удалять созданные правила или блокировать программы использующие сеть и проявляющие активность контролируемою в таблице "indirect access to network"?

чтоб в сеть ходили (не-ходили) явно прописанные приложения, а не через вторых-третьих .. те indirect

vetvetvet

Цитата:

чтоб в сеть ходили (не-ходили) явно прописанные приложения, а не через вторых-третьих .. те indirect

Запрет в "indirect access to network" для приложения означает невозможность вызывать и использовать сетевые функции. Сделано для того, что бы исключить для запрещённой программы любую возможность передать данные в сеть, в том числе и через другое приложение. Ни браузер, ни почтовик, при запрете косвенного доступа, выходить в сеть не смогут. Более того, если запретить приложение в этой таблице, будет невозможен выход в сеть зависимых приложений использующих совместные сетевые функции, общую память и т.п.
Если приложение легитимное, в этой таблице запрещать не нужно.

так весь вопрос в том, что веб и почта ходят в сеть через самые непредсказуемые приложения!
и все другие проги, аналогично.

опять возвращаюсь к начальному вопросу
как сделать так, чтоб проги, типа веб браузера, почтового клиента, т.д ходили в сеть напрямую, а не используя таблицы indirect access to network?

Добавлено:
какой смысл в фаерволе, если ним невозможно 100% контролировать ситуацию??

vetvetvet

Цитата:

так весь вопрос в том, что веб и почта ходят в сеть через самые непредсказуемые приложения!
и все другие проги, аналогично.

C гораздо меньшей вероятностью чем, к примеру, тут, можно предположить, что "непредсказуемые приложения" обладают свойствами прокси-сервера, то есть пропускают трафик через себя и имеют собственные сетевые драйвера (прим. NetLimiter, веб и почтовые компоненты антивируса, антирекламные фильтры и подобное.

Цитата:

как сделать так, чтоб проги, типа веб браузера, почтового клиента, т.д ходили в сеть напрямую

Удалить программы имеющие собственные сетевые драйвера и перехватывающие трафик.

Цитата:

а не используя таблицы indirect access to network?

Повторю, разрешающее правило всё равно необходимо для нормальной работы большинства сетевых программ.

Цитата:

какой смысл в фаерволе, если ним невозможно 100% контролировать ситуацию??

Если установлен прокси-сервер, фаерволл контролирует то, что есть: соединение на прослушивающий порт прокси и выход в сеть только программы прокси-сервера.

Если ситуация не та, то нужны логи и описание, что через что ходит.

Тем временем на оф.сайтике появилась слегка обновленная версия. Подписана 30.12.13

Вроде сегодня новая версия?

Цитата:

Вроде сегодня новая версия?

Версия от 14.03.2014
Запускаю её, а она говорит:
Error in starting process
Exe path '"C:'\Users\...\Temp\~jpf2setup.TMP\"'
Last error 5

В баню такой файрвол.

криво собрали инсталлятор походу.
уже есть 2.1.0.13.2472 от 21 марта 2014 14:26:57 не вылетает

Сегодня настраивал 6to4, обнаружил что JPF работает с пакетами IPv6 только в "Правило для протоколов низкого уровня" по сути можно только или все запретить или разрешить. Или у меня что то не так???

фаер багнутый, некорректно детектирует какая прога принимает и отправляет пакеты, версия последняя с сайта, вин7 64. Если бы не глюки, прога шикарная в отличие от гламурного монстра комодо, идею явно содрали с iptables.
Сетевую активность ряда прог детектирует как активность svchost.exe

kenmisq

Цитата:

Сетевую активность ряда прог детектирует как активность svchost.exe
...фаер багнутый...

...или не баганутый, если "проги" проявляют сетевую активность через svchost.exe, как то - поиск обновлений, резолв IP через DNS и т.п.

Цитата:

идею явно содрали с iptables

Чего с iptables можно содрать? Iptables консольный интерфейс над netfilter, не имеющий не проактивки, ни правил для приложений.

Цитата:

...или не баганутый, если "проги" проявляют сетевую активность через svchost.exe, как то - поиск обновлений, резолв IP через DNS и т.п.

нет, специально я смотрел сниффером содержание пакетов, на которые иногда на них запрашивает разрешение, но вместо правильного имени процесса показывает svchost.exe. И это пакеты предназначенные другим прогам (к примеру опера, торрент) не днс и не поиск обновлений, видно по содержимому, что оно безобидное

в общем идея, простота интерфейс фаера супер, но отслеживание пакетов багнутое (tcp/udp stateful). Жаль, а лучше ничего нет, даже платного, одни монстры со свистоперделочным интерфейсом

kenmisq

Цитата:

нет, специально я смотрел сниффером содержание пакетов, на которые иногда на них запрашивает разрешение, но вместо правильного имени процесса показывает svchost.exe.

Сетевой драйвер сниффера (типа WinPcap), хоть и работает за интерфейсом, может влиять на корректную работу Jetico. Всегда лучше проверить работу, с полностью удалёнными, сторонними, сетевыми драйверами.
Вообще, лично у меня, все версии новее 2.1.0.8 корректно не заработали. Сижу на ней с момента выпуска не имея никаких проблем, совсем никаких. С учётом "вин7 64" советую попробовать.

Цитата:

...но отслеживание пакетов багнутое (tcp/udp stateful).

С момента когда изменили логику обработки в Таблице IP, нужно создавать по два правила, соответственно для Stateful TCP и Stateful UDP по типу:

Код: Событие: исходящий пакет
Протокол: TCP
Адрес отправителя: local address
Анализ соединений включен

Событие: входящий пакет
Протокол: TCP
Адрес получателя: local address
Анализ соединений включен

сорри, не туда. как удалить пост не нашел.

подскажите плз, табицы можно по дереву таблиц таскать? добавил таблицу приложений, сделал ссылку на нее в правилах сетевой активности, но в дереве она не появилась и принудительно туда не пихается, хотя и обрабатывается.

з.ы. все, уже не надо. разобрался.
з.з.ы. катастрофически тупит на виртуалке (вмв 9). на обычной машине вроде все нормально.

Подскажите кто пользуется сабжем, как он будет работать на win7 x64?

i_sent
Я пользуюсь версией 2.1.0.8. Отлично работает, за исключением проблемы с перенаправлением для 32-битных программ - из гуя (jpf.exe 32-битный) не получается просчитать контрольные суммы для некоторых файлов из System32. Я просчитал вручную и вставил, благо меняются редко, а после обновлений я так и так проверяю таблицу.

Это которые в Application Checksum?
Я ими как-то и не пользуюсь, так что должно работать получается, спасибо.

Jetico Personal Firewall 2.1.0.14.2477


Цитата:

Improved drivers' stability.

фаер хороший и удобный но с кучей глюков, я даже за это платить не буду криворуким разрабам
- при удалении из безопасного режима сеть сломана - даже пинг не пашет
- если после установки пропустить визард который создает правила по умолчанию - выввалится ошибка unable to connect firewall server
- не доходят udp пакеты для прог, который все разрешено абсолютно
- после некотрых установок синий экран и снова ад с переустановкой чтоб сеть вернулась
- бывает тупо блочит резолвинг днс
комбайны и помойки типа комодо по 200мб с блевотным интерфейсом не предлагать
2.1.0.14.2477 не ставится с ошибкой registry error 20... что это куйня?

kenmisq

Цитата:

2.1.0.14.2477

После 2.1.0.8, все версии не рабочие, у меня по крайней мере так.
Если система Win 7 32/64 бит, ставить 2.1.0.8 - работает практически идеально.

Цитата:

комбайны и помойки типа комодо по 200мб с блевотным интерфейсом не предлагать

Ничего подобного Jetico нет, ИМХО, и вряд ли появится. Жаль развития Jetico нет практически. Зарелизили бы хоть один стабильно работающий билд под Win 8.1.

У меня 2.1.0.14.2477 стоит на W7x64 и на XP Ставил на чистую, так что как оно с апгрейдом по живому точно не скажу, но раньше как выходила более свежая - "экспорт настроек/снос/перезагруз/установка/перезагруз/импорт настроек" и все ок.

По вопросу поддержки Windows 10 пришёл вот такой ответ:

Thank you for the question. Jetico Personal Firewall project is in frozen state and Windows 10 support is not planned now.

Цитата:

После 2.1.0.8, все версии не рабочие, у меня по крайней мере так.

Не подскажите в чем это проявляется? И с какими багами вы встречались в 2.1.0.8? Просто думаю начать использовать сабж, уж очень понравился интерефейс, не то, что у новодела, но не могу определится с версией.

Bluegem

Цитата:

Не подскажите в чем это проявляется?

После запросов из таблиц проактивки, система перестаёт отвечать.

Цитата:

И с какими багами вы встречались в 2.1.0.8?

Win 7 x64 - абсолютно ни каких багов. Единственный недостаток на x64, стандартное поведение 32'ух битных приложений - из гуя невозможно посчитать контрольные суммы файлов в системном каталоге.

Цитата:

После запросов из таблиц проактивки, система перестаёт отвечать.

Спасибо за ответ. Извиняюсь за может быть глупый вопрос, а разработчик по этому поводу что-нибудь говорит? Просто 2.1.0.8 датирована где-то 2010 годом. За 5 лет должны же они были заметить проблему и решить ее? Это я к тому, что неужели этот баг тянется до самой последней версии?


Цитата:

Win 7 x64 - абсолютно ни каких багов. Единственный недостаток на x64, стандартное поведение 32'ух битных приложений - из гуя невозможно посчитать контрольные суммы файлов в системном каталоге.

В таком случае, если вас не затруднит, не могли бы вы подсказать, где достать установочный файл 2.1.0.8?

Bluegem

Цитата:

Извиняюсь за может быть глупый вопрос, а разработчик по этому поводу что-нибудь говорит? Просто 2.1.0.8 датирована где-то 2010 годом.

Основной разработчик Nail, кстати отлично владеющий русским )), с тех самых пор и исчез. Потом, возможно, у вас этой проблемы и не возникнет.

Цитата:

В таком случае, если вас не затруднит, не могли бы вы подсказать, где достать установочный файл 2.1.0.8?

Все версии