» Jetico Personal Firewall

Народ, а никто не наблюдал багов с непрохождением фрагментированных пакетов в/из недоверенной зоны (интернет)? В лане всё работает, а с остальными просто беда. Вроде отключил всё что может блокировать, и всё равно не работает. Выгружаю фаервол - всё нормально

DrHyder
там в конфигурации по умолчанию стоит правило которое блокирует все фрагментированные пакеты.

Цитата:

там в конфигурации по умолчанию стоит правило которое блокирует все фрагментированные пакеты.

Я это правило отключил в первую очередь

DrHyder
а в логи при этом чегонибудь пишет?

"Block all unprocessed"

DrHyder
Ууууу.......
попробуй создать разрешающие правило с установленым флажком "partial packet (fragment)".
в крайнем случае убери крыжик "Stateful Inspection" в правилах "Stateful TCP Inspection" и "Stateful UDP Inspection"

Цитата:

Ууууу.......
попробуй создать разрешающие правило с установленым флажком "partial packet (fragment)".
в крайнем случае убери крыжик "Stateful Inspection" в правилах "Stateful TCP Inspection" и "Stateful UDP Inspection"

Такое правило для icmp request/reply (я пингами тестил) есть, но оно игнорируется, т.к. индикатора срабатывания правила я не видел. Сегодня попробую так как ты предлагаешь.

до stetfull дело не доходит, да и не tcp/udp у меня )

Нет, та же фигня. Люди, кому не лень, попробуйте ping -l 1600 www.ru

SXP
А случаем ничего неизвестно по поводу версии 2 ?
Вроде как концу прошлого года еще бетку планировали...

Неа

Кто подскажет как настроить правили для программы по UDP протоколу.
Поиск по сообщениям не принес результатов, хотя вопрос звучал.

Например:
протокол UDP
удаленный адрес XXX.XXX.XX.XX
удаленный порт XXX

Parsen
Для приложения настроить правило только для UDP нельзя. Или TCP/IP, или отдельное правило в таблице IP-протоколов без привязки к приложению.

Эмм... А send datagrams и receive datagrams - это не оно?

DrHyder

Цитата:

Эмм... А send datagrams и receive datagrams - это не оно?

Да спасибо, так и настроил. Просто получается два правила в моем примере.

Давно у разработчиков новых версий не было. Они, там случаем проект не прикрыли? Уже полгода одна и та же бетка выложена.

Народ, помогите настроить Jetico!!!
Установил себе версию 1.0.1.59. При начальной настройке (в визарде) убрал доверенную сеть( у меня нет локалки только инет). Блокированная зона тоже осталась пустая. Далее фаер стартанул с политикой оптимальная. Всем приложениям, которые просились в сеть, было это позволено. Но к интернету все равно не пускает. Попробовал политику все разрешено - такая ж фигня. Ни Opera ни IE на web не заходят. Хотя само подключение к провайдеру есть. Диалог подключения выходит пароль проверяет, в сеть входит. Но дальше ни одним бровзом я на странички зайти не могу. Пробовал шатдаунить фаер ни фига. Ни какого эфекта. к вебу не пускает. Срыл фаер. Вернулся на outpost. Очень давно искал себе альтернативу и вот вроде все хвалят этот фаер, а я его настроить не могу. Обидно, блин!
Подскажите в чем может быть причина ?
Конфиг такой : WinXP SP1 + Стрим

lion86
DNS?

Вообще svhost запрашивал кучу всяких соединение . Помоему и к DNS тоже. Но врать не буду там так много всего спрашивал, что сейчас про DNS не вспомню. А какое правило то нужно делать и для какой проги ?

Opera->HandyCache->Proxomitron->Jetico->Internet

На оптимальные настройки по умолчанию прописал настройки для web браузеров из шапки. Присвоил Opera HandyCache Proxomitron действие web-browser. В итоге не могу получить ни одной страницы. Пробовал для opera и HC прописать локальный адрес 127.0.0.1 не помогло. Что не так сдалал. Раньше был опыт о Outpost.

Какие правила прописать для system и svhost для работы в локалке и internet?

lion86
DOE_JOHN
Configuration ->Optimal Protection ->Root ->Aplication Table ->Ask User
снимите галочки с блокируемого.

Цитата:

На оптимальные настройки по умолчанию прописал настройки для web браузеров

в последних версиях оптимальные настройки уже прописаны по умолчанию

Цитата:

Какие правила прописать для system и svhost

по их запрoсу разрешить access to network

Попробовал еще раз настроить фаер. Вобщем в Optimal Protection заменил все reject правила во всех таблицах на allow. Не помогло! Причем все сервера по именам пингуются. В настройках соединения стояло получать DNS автоматически. Заменил первичный и альтернативный DNS на конкретные адреса. Все равно не помогает.

lion86
Давай попробуем еще разок(не стоит лишать себя надежного фаера)

Цитата:

Установил себе версию 1.0.1.59

1.тщательно удали Outpost
2.выключи службу Windows Firewall/Internet Connection Sharing (ICS)
3.отключи пока свой антивирус(чудеса разные бывают)
4.отключи все из трея,что может ломиться в сеть
5.установи Новую версию 1.0.1.61 (можно поверх с перезаписью)
6.теперь-
в визарде оставь пока все по умолчанию,
НЕ трогай комп некоторое время, дай Jetico спокойно выдать все запросы на базовые правила(частая ошибка пользователей),
запусти браузер,по запросу выбери Handle as... -> Web Browser,
пробуй зайти на сайт своего провайдера

Цитата:

Конфиг такой : WinXP SP1 + Стрим

загляни в ветку форума про Стрим
также,если проц с hyperthreading,то можно попробовать отключить(но в новой версии пофиксено уже)

Цитата:

Пробовал шатдаунить фаер ни фига

надо exit жать
есть еще полезная опция для експериментов - File-> revert to factory settings
Главное,первый удачный старт,дальше правила идут как по маслу

gavana

Цитата:

Configuration ->Optimal Protection ->Root ->Aplication Table ->Ask User
снимите галочки с блокируемого.

Из блокируемого там только Punto, не зачем ему лезть. И Один System, с него галку снял но эффекта нет. В opere получил 'Connection closed by remote server'.
На остальные запросы Ask User стоят разрешения. Странно что ни Opera ни HandyCache ни Proxomitron в этой таблице нет. А в логе Block All not Processed Protocol Packets. Жмешь в браузере обновить а никаких запросов не возникает, просто режет.


Цитата:

в последних версиях оптимальные настройки уже прописаны по умолчанию

У меня ver 1.0 server 1.0.1.58.

DOE_JOHN

Цитата:

Странно что ни Opera ни HandyCache ни Proxomitron в этой таблице нет.

Естественно,в этой таблице нет-сети нет.
Jetico на каждый процесс формирует Hash
1. File-> revert to factory settings
2. НЕ трогай систему некоторое время, дай Jetico спокойно выдать все запросы на базовые правила(даже если это будет минут пять!)
3.запустить Opera - HandyCache - Proxomitron ,набрать сайт и ДОЖДАТЬСЯ запроса на правило для каждого,выбирая Handle as... -> Web Browser
(для понимания и теста проще начать с чистого IE без всяких прокси.)
4.наблюдайте на Configuration за лампочками Activity.

Цитата:

У меня ver 1.0 server 1.0.1.58.

обновитесь на 1.0.1.61
http://www.jetico.com/jpfwall.exe

P.S.В зависимости от мощности и того,что у вас натыкано в системе , первичная настройка
займет некоторое время,т.к. проверяются не только .ехе файлы.В этом Jetico жесток и
щепетилен.Наберитесь чуть терпения и хлоднокровия!Удачи!

Огромное спасибо, gavana! Заработало!!! Оказывается пока не деинсталируешь Outpost не работает Jetico. Хотя сервис я останавливал. И только после перезагрузки инсталировал Jetico.

gavana

Цитата:

1. File-> revert to factory settings

Цитата:

На оптимальные настройки по умолчанию прописал настройки для web браузеров из шапки

Так что заводские настройки уже были.

Пол дня провисел jetico в трее и ничего особенно нового не добавилось. Только для HC и Proxomitron были запросы на доступ в сеть, разрешил. И то это было только когда делал перезагрузку.
Opera почему-то даже не воспринимается jetico как процесс. Ее просто нет в таблице. И когда включаю operу сразу к сети, без HC и Prox, никаких запросов от нее не поступает.

Обязательно обновлю программу. Но пока хотелось бы разобраться.

DOE_JOHN
Jetico работает на низком уровне.

Цитата:

Opera почему-то даже не воспринимается jetico как процесс

А через Internet Explorer получается?
Если нет,то у вас,похоже,есть конфликты с другими приложениями-удалите(не отключите) их
из системы(файрволл,антивирус,антишпионское).
Не зная,что у вас стоит,гадать сложно.

Цитата:

Но пока хотелось бы разобраться.

легко и просто на чистой системе.Удачи!

gavana
через IE тоже не получается. Но на IE появился запрос

Цитата:

attacker installs system-wide windows hook
C:\Program Files\Internet Explorer\IEXPLORE.EXE

Разрешил и все IE тоже никуда не лезет

Цитата:

Не удается найти сервер или ошибка DNS Internet Explorer

Что еще стоит на машине. Win XP SP1 Eng
Punto Switcher
Drweb 433 spider
HandyCache
Proxomitron
Speedfan
Компоненты VmWare для сети с виртуальной машиной.

В jetico на вкладку aplications присутствуют только эти процессы

Цитата:

C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Proxomitron\Prox_hnlf_patched.exe
C:\Program Files\HandyCache\HandyCache.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lsass.exe    
System

Я понимаю это только то что хоть как то к сети относится.

DOE_JOHN
Punto Switcher-у надо разрешить acces to network, иначе ничего в сеть ходить не будет. т.к. PS вставляет во все процессы свою dll-ку, а JPF расценивает это как возможность выхода PS в сеть через другие сетевые приложения. соответственно если для PS не разрешён access to network, то и для всех приложений в которые он внедрился, доступ к сети тоже запрещён.

gavana
Тут почитал ветку сначала и нашел кое что интересноне. Я писал

Цитата:

Из блокируемого там только Punto

это в таблице ask user. Оказалось что у punto был заблокирован (access to network). Разрешил его и opera смогла через всю связку паказать ru-board. Причем тут punto не знаю. Но теперь можно дальше разбираться.

Добавлено:
crypt77
Спасибо. Уже сам дошел.