» Jetico Personal Firewall

los2
Пиши не пиши, общая концепция управления и настроек корректироваться вряд ли будет. Исправят ошибки и зафиналят...

PS: Немного обновил русификацию, см.шапку. Насчёт справки - переводить не буду, т.к. заниматься этим убожеством не имеет смысла. В паре кнопок можно разобраться и так. А вот если кто сделает развётнутое руководство, его вполне можно оформить в виде справочного файла...

Ой что случилось то, вчера поставил Armor2Net (кой чего посмотреть надо было) а тут еще почта походу качалась с ящика ну и намолотил правил начал перетаскивать во вновь созданную группу правил для почтовика, пять штук перетащил и Jetoco выгрузился а винда упала. Быстро так в перезагрузку ушла, как та девушка которой вы непристойное предложение сделали.

Ладно думаю, удаляю Armor2Net (в Safe Mode) Загружаюсь ичую что винда еле ползет ранения четвертой степени и самое интересное что в менеджере процессов (который поднимается после 5 минут ожидания опосля нажатия трех клавиш) Jetico не отображается. Лады думаю, удаляю Jetico чищу реестр и все ненужные файлы System Mechanic гружусь, все летает. Ставлю последний билд, опять таже тема, элементарно загрузить WMP не дает, то есть он грузится а вот при попытке доступа к файлам вешается минут на десять. И так практически со всеми приложениями.

wezir
Любителям ставить два файервола сразу - гип-гип, ура!

Ничего не понимаю с Jetico Опять словил BSOD 0x00C5 Вчера, после очередного апдейта, правда теперь от мелкомягких, через windows updade . После установки Билл предложил перегрузиться и -синий экран. Вторая перезагрузка прошла нормально .

(Две одинаковых буки Т41 от ИБм На одной штатно symantec client security -нет поблем,на другом в тесте symantec antivir ce 2 + jetico. весь остальной софт одинаков ...)

AnDySs1,

Цитата:

Две одинаковых буки Т41 от ИБм

может опять с ibm access connection конфликтует?При переключении профилей падает или нет?

los2

Цитата:

может опять с ibm access connection конфликтует?При переключении профилей падает или нет?

Нет, при переключении профилей стоит как влитая. И при работе тоже не падает. А именно после установки критического обновления от МС и перезагрузки бука. Прошлый раз падение было после установки Live Update SAV и тож после перезагрузки. Что интересно, последующие перезагрузки не приводят к падению системы Складывается впечатление, что Jetico поймав при старте незнакомую прогу "впадает" в панику и защищает юзера глобальным шутдауном

Столкнулся со следующей ситуацией:

Было: Интернет по выделенке, сетевая карта с IP 192.168.0.10. Jetico Firewall.

На выходные решил подключить ноутбук через Bluetooth, дабы ползать по инету, не вставая с дивана

Примерно вот так: http://www.reviews.ru/clause/article.asp?id=857

Подключил, настроил (пришлось расшарить основную карту через ICS). Адрес сетевой "псевдо-карты" (Bluetooth Dongle) на десктопе - 10.0.0.1. Все работает, но только в режиме "Allow All" Jetico. Иначе - работа возможна только на десктопе через карту 192.168.0.10. Работу же блютусовой "сети" (10.0.0.0) Jetico полностью блокирует, юез логов и запросов (хотя она тоже в Trusted Zone при (пере)инсталляции Jetico) В логах - пусто, просто молча все режется - от пингов до трафика. Примерно догадываюсь, почему, - "Jetico - не серверный firewall", но меня бы устроило даже просто "сквозной" трафик для сетки 10.0.0.0, без контроля со стороны Jetico (на ноут еще 1 файрвол поставил бы). Никак?

kkk4

Цитата:

В логах - пусто, просто молча все режется - от пингов до трафика.

А в правилах логгирование включено?? (по всем пунктам включить логи -по умолчанию они все выключены, кроме последнего) и смотреть что открыть

AnDySs1
Угу, для всех правил с режектом - включал - все тихо, как в танке... Хотя, сдается мне - в "Unprocessed IP Packets" должно было б что-то быть... Или совсем он с MS ICS не дружит тогда...

kkk4
Ну тогда попробуй пройти "по лампочкам"- посмотреть для начала сетевую активность по группам в Jetico - при обращении к ICS

Нашел-таки... С ICS обращения с бука он считает ( и блокирует, as not processed), как входящие/исходящие пакеты от адреса серверного десктопа. Но что интересно - в System IP Table он почему-то благополучно "проскакивает" правила перехода на таблицу "System Trusted Zone" (хотя обе подсети там, согласно Wizard-у) , и блокирует эти пакеты в последнем "reject" там же... бардак Разрешаешь всё входящ./исходящ. пакеты перед режектом (что не дело) - работает... Я в задумчивости...

kkk4

Цитата:

С ICS обращения с бука он считает ( и блокирует, as not processed), как входящие/исходящие пакеты от адреса серверного десктопа.

всё правильно, у тебя ведь происходит подмена адресов (NAT).

Цитата:

Но что интересно - в System IP Table он почему-то благополучно "проскакивает" правила перехода на таблицу "System Trusted Zone" (хотя обе подсети там, согласно Wizard-у) , и блокирует эти пакеты в последнем "reject"

тоже всё правильно, весь интернет не входит в трастед зону. посмотри внимательнее на правила для перехода на "System Trusted Zone", там direction указан.

Выход (пример для http):

Добавь правила:
1.
direction: incoming packet
protocol: TCP
source: any
source-port: 80
destination: local address
destination-port: any

2.
direction: output packet
protocol: TCP
source: local address
source-port: any
destination: any
destination-port: 80

подразумевается, что внутренняя сеть в трастед зоне.

crypt77

Cпасибо, но работать нормально оно все равно не хочет - видимо, влияет погода на марсе. Да и "дыра" так все равно будет с 80 порта снаружи... Хотя нет, я неправ, stateful должен работать...

Ха, в 2003 Server все еще хуже - лампочкой четко показывает, что с правила Root переходит в таблицу System IP, лог перехода только в виде мак-адресов, но до System IP ничего не доходит - все чисто - ни лампочек ни логов, ни снятие режекта там же не помогает. Где - то все режется втихую.

В общем, пришлось поставить нелюбимый мной пухлый тормоз Outpost - там достаточно внести вторую подсеть в "доверенные", поставив 1 галку, чтобы файрвол перестал делать то, о чем его не просят (точнее, просят (доверять подсети полностью, на что нормальная софтина должна сразу создать нужные правила с accept, и убрать контроль) но у Jetico свои понятия .

А что это мы финал вниманием обошли?

http://www.jetico.com/index.htm#/jpfirewall.htm

Цитата:

1.0.1.47 Freeware version release, 30th December, 2004.
Default rules for Windows services added, as a result, the firewall will display less number of popup messages. The firewall rules for low-level network packets now have an explicit parameter for verifying correct packet checksum. Support for IGMP protocol added. Problem of compatibility with Kaspersky Anti-virus solved. Help documentation significantly improved.

Добавлено
PS: И вообще, ВСЕХ С НАСТУПАЮЩИМ!!!

интерсно , а можно ли в нём режим невидимого брождения настраивать (stealth browsing) , то есть отменить его для определённых сайтов и программ , а для остальных включить . если да , то поподробнее . если можно в картинках

zxcvb

Цитата:

интерсно , а можно ли в нём режим невидимого брождения настраивать (stealth browsing) , то есть отменить его для определённых сайтов и программ , а для остальных включить . если да , то поподробнее . если можно в картинках

Можно. Когда он тебя спрашивает про приложение, говоришь ему "Handle as... Application Trusted Zone". А что касается адресов, то запускаешь Configuration Wizard и и прописываешь эти адреса в Trusted Zone. А можно просто правило/таблицу создать, что "этому" приложению можно ходить на "эти" адреса.

ALL
кстати в релизе хелп нормальный появился.

Ни у кого такой проблемы не наблюдалось? Если включть логи к примеру соединений торрента то через секунд максимум 20 вылетает jetico за милую душу.

Народ, я так понял у многих новичков (в том числе и у меня ) возникает одна и та же проблемма, они не знают как правильно настроить правила в это файрвале, и по своей глупости открывают всё что ни попадя. Может быть продвинутые юзеры этой стенки поделятся базовыми правилами (они ведь наверняка у всех примерно одинаковые), а также советами о настройке основных инетных прог (браузеры, почтовики, аськи).
Также было бы замечательно если бы профи рассказали о особенностях построения правил, а этих особенносей тут хватает.

Всё это оформить в единый хэлп, и закинуть в шапку топика. А то почитав здесь ответы не всегда можно отделить зёрна от плёвел .

Perez ,поддерживаю . а то поставил его и не очень понял как им рулить . например в сигате всё просто . разрешил или запретил . а тут всё запутано по моему .снёс, пока более подробного хелпа не будет .

Писатель из меня ....
В релизе документацию в хелпе сделали достаточно подробную, в том числе и по правилам -созданию, редактированию - с картинками -смотрите там
JPF ставит три типа фильтров -пакетный , приложений и фильтр атаки процессов (криво как-то process attack table to prevent process hijacking. )
Правила все сведены в таблицы и начинаются от корня (таблица root) и дальше по стрелочкам

После установки и перезагрузки ,по мере старта программ ,JP начинает задавать первоначальные вопросы по запускающимся прогам о допуске их в сеть и о том что какая-то прога пытается запустить процесс, установиться в скрытом окне и т.д Тут все решается индивидуально и зависит от установленных у вас программ .Например, Messenger -reject


Цитата:

Может быть продвинутые юзеры этой стенки поделятся базовыми правилами (они ведь наверняка у всех примерно одинаковые), а также советами о настройке основных инетных прог (браузеры, почтовики, аськи).

Все базовые правила уже прописаны .Например, после первого запуска почтовика , на первый запрос о доступе в сеть говорим да, а при втором запросе - на исходящее соедине ние в окошке выберем Handle as mail client . В этом случае , все запросы пчтовика переадресуются к набору правил в таблице Mail client. Для качалки можно поставить три правила -ftp client, ftp server www и browser. Для броузера можно сразу поставить Handle as www brouser , а можно изощренно разрешать-запрещать доступ к конкретным сайтам (так можно решить проблему с баннерами )


Все остальное -тонкая настройка -только читать хелп для понятия основ

Коротко - вот так .

wezir,

Цитата:

Ни у кого такой проблемы не наблюдалось? Если включть логи к примеру соединений торрента то через секунд максимум 20 вылетает jetico за милую душу.

похоже исправили

Цитата:

v. 1.0.1.48 Freeware, 17th January, 2005.
The problem occured in the firewall interface when the program displays log entries is fixed. The problem of compatibility with programs creating many listening/accepting sockets (like Vypress Chat) is fixed.

Ну и русификация вдогонку.

Цитата:

Например, после первого запуска почтовика , на первый запрос о доступе в сеть говорим да, а при втором запросе - на исходящее соедине ние в окошке выберем Handle as mail client . В этом случае , все запросы пчтовика переадресуются к набору правил в таблице Mail client.

Чуть не так, в правилах по умолчанию уже присутствует "доступ в сеть" так что можно сразу идти в "Handle as mail client". Только вот что людям делать если у них антивирь настроен на проверку входящей почты? Я пока создал правила уморился совсем. Или торрент, по моему совершенно не работоспособная настройка, может быть когдато на заре BitTorrent эти настройки и можно было использовать а вот сейчас я даже не знаю с какими клиентами юзать дефолтные настройки

Цитата:

Только вот что людям делать если у них антивирь настроен на проверку входящей почты? Я пока создал правила уморился совсем.

Я пробовал только в связке BAT-Symantec corporate antivir при стандартной настройке портов 25 и 110 . Когда Bat полез в инет перенаправил в таблицу почтового клиента Jetico. Потом был вопрос про антивирус, который что-то пытался сделать (что - просто не помню -разрешил ) И все Петина (SAV) проверка на вирусы работала нормально. С правилами пришлось возиться, когда срочно понадобилось с этого клиента запустить Симантековскую консоль . (Попутно отмечу, что установка политики "пропускать все" на самом деле все не пропускает )

Цитата:

Чуть не так, в правилах по умолчанию уже присутствует "доступ в сеть" так что можно сразу идти в "Handle as mail client".

Не спорю. Просто в ранних бетках при таком подходе бывали проблемы. А с другой стороны, для начинающего двухступенчатый подход может быть более наглядным - вот приложение лезет в сеть, а вот теперь полезло в инет . Зто мое ИМХО

Елки зеленые, опять началась сказка про белого бычка - последний релиз упал в синий экран смерти после Liveupdate Symanteca Письмо в саппорт и откат на пред версию.

Бред какой-то. Два дня полет норамльный (версия 1.0.1.48) - затем за день через каждые 15 минут падает в синий экран. Причем stop-errors все время разные. Послал письмо в саппорт. Релиз, блин...

Очень шустро обновили до версии v. 1.0.1.49

Цитата:

Stateful inspection is enhanced for inbound connections. Minor enhancements and fixes are made in user interface.

Чего-то они сломали в этой версии
У меня перестали грузиться зоны из settings.xml Пришлось откатиться на предыдущую.

Блин, стоило релиз объявлять. Бета она и в Африке бета... Но уже хорошо, диалап не завешивает его наглухо, чем грешили некоторые версии.

PS: А при удалении в реестре Jetico так за собой и не чистит...

у меня следующее:
работало все нормально на XP SP1 updated до SP2 firewall 1.0 релиз.
теперь переставил все с нуля XP SP2 VL интегрированный и началось. периодически
виснет или падает причем совершенно не понятно какими действиями вызвано.
винил и java 1.5.1 теперь 1.4.6 и netlimiter и symantec corporate антивирь - хз.

может кто объяснит по настройке правил.
все стандартные удалил, пропиcал свой минимальный набор.
ситуация: iexplorer.exe проходит outgoing connection TCP/IP с 0.0.0.0>1023 на any:1755
(это media player streaming video), хотя нет у меня такого привила чтоб хоть где-нибудь разрешал ходить. Process attack table не прописываю вообще (всем все можно). использую чисто firewall способности jetico.

и как создать павило разрешения с меня:27960 на any:27950-27962 в любую сторону, но по UDP протоколу. именно connection. в Application Table не выдает UDP протокола?