Народ, а никто не наблюдал багов с непрохождением фрагментированных пакетов в/из недоверенной зоны (интернет)? В лане всё работает, а с остальными просто беда. Вроде отключил всё что может блокировать, и всё равно не работает. Выгружаю фаервол - всё нормально
» Jetico Personal Firewall
DrHyder
там в конфигурации по умолчанию стоит правило которое блокирует все фрагментированные пакеты.
там в конфигурации по умолчанию стоит правило которое блокирует все фрагментированные пакеты.
Цитата:
там в конфигурации по умолчанию стоит правило которое блокирует все фрагментированные пакеты.
Я это правило отключил в первую очередь
DrHyder
а в логи при этом чегонибудь пишет?
а в логи при этом чегонибудь пишет?
"Block all unprocessed"
DrHyder
Ууууу.......
попробуй создать разрешающие правило с установленым флажком "partial packet (fragment)".
в крайнем случае убери крыжик "Stateful Inspection" в правилах "Stateful TCP Inspection" и "Stateful UDP Inspection"
Ууууу.......
попробуй создать разрешающие правило с установленым флажком "partial packet (fragment)".
в крайнем случае убери крыжик "Stateful Inspection" в правилах "Stateful TCP Inspection" и "Stateful UDP Inspection"
Цитата:
Ууууу.......
попробуй создать разрешающие правило с установленым флажком "partial packet (fragment)".
в крайнем случае убери крыжик "Stateful Inspection" в правилах "Stateful TCP Inspection" и "Stateful UDP Inspection"
Такое правило для icmp request/reply (я пингами тестил) есть, но оно игнорируется, т.к. индикатора срабатывания правила я не видел. Сегодня попробую так как ты предлагаешь.
до stetfull дело не доходит, да и не tcp/udp у меня )
Нет, та же фигня. Люди, кому не лень, попробуйте ping -l 1600 www.ru
SXP
А случаем ничего неизвестно по поводу версии 2 ?
Вроде как концу прошлого года еще бетку планировали...
А случаем ничего неизвестно по поводу версии 2 ?
Вроде как концу прошлого года еще бетку планировали...
Неа
Кто подскажет как настроить правили для программы по UDP протоколу.
Поиск по сообщениям не принес результатов, хотя вопрос звучал.
Например:
протокол UDP
удаленный адрес XXX.XXX.XX.XX
удаленный порт XXX
Поиск по сообщениям не принес результатов, хотя вопрос звучал.
Например:
протокол UDP
удаленный адрес XXX.XXX.XX.XX
удаленный порт XXX
Parsen
Для приложения настроить правило только для UDP нельзя. Или TCP/IP, или отдельное правило в таблице IP-протоколов без привязки к приложению.
Для приложения настроить правило только для UDP нельзя. Или TCP/IP, или отдельное правило в таблице IP-протоколов без привязки к приложению.
Эмм... А send datagrams и receive datagrams - это не оно?
DrHyder
Цитата:
Да спасибо, так и настроил. Просто получается два правила в моем примере.
Цитата:
Эмм... А send datagrams и receive datagrams - это не оно?
Да спасибо, так и настроил. Просто получается два правила в моем примере.
Давно у разработчиков новых версий не было. Они, там случаем проект не прикрыли? Уже полгода одна и та же бетка выложена.
Народ, помогите настроить Jetico!!!
Установил себе версию 1.0.1.59. При начальной настройке (в визарде) убрал доверенную сеть( у меня нет локалки только инет). Блокированная зона тоже осталась пустая. Далее фаер стартанул с политикой оптимальная. Всем приложениям, которые просились в сеть, было это позволено. Но к интернету все равно не пускает. Попробовал политику все разрешено - такая ж фигня. Ни Opera ни IE на web не заходят. Хотя само подключение к провайдеру есть. Диалог подключения выходит пароль проверяет, в сеть входит. Но дальше ни одним бровзом я на странички зайти не могу. Пробовал шатдаунить фаер ни фига. Ни какого эфекта. к вебу не пускает. Срыл фаер. Вернулся на outpost. Очень давно искал себе альтернативу и вот вроде все хвалят этот фаер, а я его настроить не могу. Обидно, блин!
Подскажите в чем может быть причина ?
Конфиг такой : WinXP SP1 + Стрим
Установил себе версию 1.0.1.59. При начальной настройке (в визарде) убрал доверенную сеть( у меня нет локалки только инет). Блокированная зона тоже осталась пустая. Далее фаер стартанул с политикой оптимальная. Всем приложениям, которые просились в сеть, было это позволено. Но к интернету все равно не пускает. Попробовал политику все разрешено - такая ж фигня. Ни Opera ни IE на web не заходят. Хотя само подключение к провайдеру есть. Диалог подключения выходит пароль проверяет, в сеть входит. Но дальше ни одним бровзом я на странички зайти не могу. Пробовал шатдаунить фаер ни фига. Ни какого эфекта. к вебу не пускает. Срыл фаер. Вернулся на outpost. Очень давно искал себе альтернативу и вот вроде все хвалят этот фаер, а я его настроить не могу. Обидно, блин!
Подскажите в чем может быть причина ?
Конфиг такой : WinXP SP1 + Стрим
lion86
DNS?
DNS?
Вообще svhost запрашивал кучу всяких соединение . Помоему и к DNS тоже. Но врать не буду там так много всего спрашивал, что сейчас про DNS не вспомню. А какое правило то нужно делать и для какой проги ?
Opera->HandyCache->Proxomitron->Jetico->Internet
На оптимальные настройки по умолчанию прописал настройки для web браузеров из шапки. Присвоил Opera HandyCache Proxomitron действие web-browser. В итоге не могу получить ни одной страницы. Пробовал для opera и HC прописать локальный адрес 127.0.0.1 не помогло. Что не так сдалал. Раньше был опыт о Outpost.
Какие правила прописать для system и svhost для работы в локалке и internet?
На оптимальные настройки по умолчанию прописал настройки для web браузеров из шапки. Присвоил Opera HandyCache Proxomitron действие web-browser. В итоге не могу получить ни одной страницы. Пробовал для opera и HC прописать локальный адрес 127.0.0.1 не помогло. Что не так сдалал. Раньше был опыт о Outpost.
Какие правила прописать для system и svhost для работы в локалке и internet?
lion86
DOE_JOHN
Configuration ->Optimal Protection ->Root ->Aplication Table ->Ask User
снимите галочки с блокируемого.
Цитата:
в последних версиях оптимальные настройки уже прописаны по умолчанию
Цитата:
по их запрoсу разрешить access to network
DOE_JOHN
Configuration ->Optimal Protection ->Root ->Aplication Table ->Ask User
снимите галочки с блокируемого.
Цитата:
На оптимальные настройки по умолчанию прописал настройки для web браузеров
в последних версиях оптимальные настройки уже прописаны по умолчанию
Цитата:
Какие правила прописать для system и svhost
по их запрoсу разрешить access to network
Попробовал еще раз настроить фаер. Вобщем в Optimal Protection заменил все reject правила во всех таблицах на allow. Не помогло! Причем все сервера по именам пингуются. В настройках соединения стояло получать DNS автоматически. Заменил первичный и альтернативный DNS на конкретные адреса. Все равно не помогает.
lion86
Давай попробуем еще разок(не стоит лишать себя надежного фаера)
Цитата:
1.тщательно удали Outpost
2.выключи службу Windows Firewall/Internet Connection Sharing (ICS)
3.отключи пока свой антивирус(чудеса разные бывают)
4.отключи все из трея,что может ломиться в сеть
5.установи Новую версию 1.0.1.61 (можно поверх с перезаписью)
6.теперь-
в визарде оставь пока все по умолчанию,
НЕ трогай комп некоторое время, дай Jetico спокойно выдать все запросы на базовые правила(частая ошибка пользователей),
запусти браузер,по запросу выбери Handle as... -> Web Browser,
пробуй зайти на сайт своего провайдера
Цитата:
загляни в ветку форума про Стрим
также,если проц с hyperthreading,то можно попробовать отключить(но в новой версии пофиксено уже)
Цитата:
надо exit жать
есть еще полезная опция для експериментов - File-> revert to factory settings
Главное,первый удачный старт,дальше правила идут как по маслу
Давай попробуем еще разок(не стоит лишать себя надежного фаера)
Цитата:
Установил себе версию 1.0.1.59
1.тщательно удали Outpost
2.выключи службу Windows Firewall/Internet Connection Sharing (ICS)
3.отключи пока свой антивирус(чудеса разные бывают)
4.отключи все из трея,что может ломиться в сеть
5.установи Новую версию 1.0.1.61 (можно поверх с перезаписью)
6.теперь-
в визарде оставь пока все по умолчанию,
НЕ трогай комп некоторое время, дай Jetico спокойно выдать все запросы на базовые правила(частая ошибка пользователей),
запусти браузер,по запросу выбери Handle as... -> Web Browser,
пробуй зайти на сайт своего провайдера
Цитата:
Конфиг такой : WinXP SP1 + Стрим
загляни в ветку форума про Стрим
также,если проц с hyperthreading,то можно попробовать отключить(но в новой версии пофиксено уже)
Цитата:
Пробовал шатдаунить фаер ни фига
надо exit жать
есть еще полезная опция для експериментов - File-> revert to factory settings
Главное,первый удачный старт,дальше правила идут как по маслу
gavana
Цитата:
Из блокируемого там только Punto, не зачем ему лезть. И Один System, с него галку снял но эффекта нет. В opere получил 'Connection closed by remote server'.
На остальные запросы Ask User стоят разрешения. Странно что ни Opera ни HandyCache ни Proxomitron в этой таблице нет. А в логе Block All not Processed Protocol Packets. Жмешь в браузере обновить а никаких запросов не возникает, просто режет.
Цитата:
У меня ver 1.0 server 1.0.1.58.
Цитата:
Configuration ->Optimal Protection ->Root ->Aplication Table ->Ask User
снимите галочки с блокируемого.
Из блокируемого там только Punto, не зачем ему лезть. И Один System, с него галку снял но эффекта нет. В opere получил 'Connection closed by remote server'.
На остальные запросы Ask User стоят разрешения. Странно что ни Opera ни HandyCache ни Proxomitron в этой таблице нет. А в логе Block All not Processed Protocol Packets. Жмешь в браузере обновить а никаких запросов не возникает, просто режет.
Цитата:
в последних версиях оптимальные настройки уже прописаны по умолчанию
У меня ver 1.0 server 1.0.1.58.
DOE_JOHN
Цитата:
Естественно,в этой таблице нет-сети нет.
Jetico на каждый процесс формирует Hash
1. File-> revert to factory settings
2. НЕ трогай систему некоторое время, дай Jetico спокойно выдать все запросы на базовые правила(даже если это будет минут пять!)
3.запустить Opera - HandyCache - Proxomitron ,набрать сайт и ДОЖДАТЬСЯ запроса на правило для каждого,выбирая Handle as... -> Web Browser
(для понимания и теста проще начать с чистого IE без всяких прокси.)
4.наблюдайте на Configuration за лампочками Activity.
Цитата:
обновитесь на 1.0.1.61
http://www.jetico.com/jpfwall.exe
P.S.В зависимости от мощности и того,что у вас натыкано в системе , первичная настройка
займет некоторое время,т.к. проверяются не только .ехе файлы.В этом Jetico жесток и
щепетилен.Наберитесь чуть терпения и хлоднокровия!Удачи!
Цитата:
Странно что ни Opera ни HandyCache ни Proxomitron в этой таблице нет.
Естественно,в этой таблице нет-сети нет.
Jetico на каждый процесс формирует Hash
1. File-> revert to factory settings
2. НЕ трогай систему некоторое время, дай Jetico спокойно выдать все запросы на базовые правила(даже если это будет минут пять!)
3.запустить Opera - HandyCache - Proxomitron ,набрать сайт и ДОЖДАТЬСЯ запроса на правило для каждого,выбирая Handle as... -> Web Browser
(для понимания и теста проще начать с чистого IE без всяких прокси.)
4.наблюдайте на Configuration за лампочками Activity.
Цитата:
У меня ver 1.0 server 1.0.1.58.
обновитесь на 1.0.1.61
http://www.jetico.com/jpfwall.exe
P.S.В зависимости от мощности и того,что у вас натыкано в системе , первичная настройка
займет некоторое время,т.к. проверяются не только .ехе файлы.В этом Jetico жесток и
щепетилен.Наберитесь чуть терпения и хлоднокровия!Удачи!
Огромное спасибо, gavana! Заработало!!! Оказывается пока не деинсталируешь Outpost не работает Jetico. Хотя сервис я останавливал. И только после перезагрузки инсталировал Jetico.
gavana
Цитата:
Цитата:
Так что заводские настройки уже были.
Пол дня провисел jetico в трее и ничего особенно нового не добавилось. Только для HC и Proxomitron были запросы на доступ в сеть, разрешил. И то это было только когда делал перезагрузку.
Opera почему-то даже не воспринимается jetico как процесс. Ее просто нет в таблице. И когда включаю operу сразу к сети, без HC и Prox, никаких запросов от нее не поступает.
Обязательно обновлю программу. Но пока хотелось бы разобраться.
Цитата:
1. File-> revert to factory settings
Цитата:
На оптимальные настройки по умолчанию прописал настройки для web браузеров из шапки
Так что заводские настройки уже были.
Пол дня провисел jetico в трее и ничего особенно нового не добавилось. Только для HC и Proxomitron были запросы на доступ в сеть, разрешил. И то это было только когда делал перезагрузку.
Opera почему-то даже не воспринимается jetico как процесс. Ее просто нет в таблице. И когда включаю operу сразу к сети, без HC и Prox, никаких запросов от нее не поступает.
Обязательно обновлю программу. Но пока хотелось бы разобраться.
DOE_JOHN
Jetico работает на низком уровне.
Цитата:
А через Internet Explorer получается?
Если нет,то у вас,похоже,есть конфликты с другими приложениями-удалите(не отключите) их
из системы(файрволл,антивирус,антишпионское).
Не зная,что у вас стоит,гадать сложно.
Цитата:
легко и просто на чистой системе.Удачи!
Jetico работает на низком уровне.
Цитата:
Opera почему-то даже не воспринимается jetico как процесс
А через Internet Explorer получается?
Если нет,то у вас,похоже,есть конфликты с другими приложениями-удалите(не отключите) их
из системы(файрволл,антивирус,антишпионское).
Не зная,что у вас стоит,гадать сложно.
Цитата:
Но пока хотелось бы разобраться.
легко и просто на чистой системе.Удачи!
gavana
через IE тоже не получается. Но на IE появился запрос
Цитата:
Разрешил и все IE тоже никуда не лезет
Цитата:
Что еще стоит на машине. Win XP SP1 Eng
Punto Switcher
Drweb 433 spider
HandyCache
Proxomitron
Speedfan
Компоненты VmWare для сети с виртуальной машиной.
В jetico на вкладку aplications присутствуют только эти процессы
Цитата:
Я понимаю это только то что хоть как то к сети относится.
через IE тоже не получается. Но на IE появился запрос
Цитата:
attacker installs system-wide windows hook
C:\Program Files\Internet Explorer\IEXPLORE.EXE
Разрешил и все IE тоже никуда не лезет
Цитата:
Не удается найти сервер или ошибка DNS Internet Explorer
Что еще стоит на машине. Win XP SP1 Eng
Punto Switcher
Drweb 433 spider
HandyCache
Proxomitron
Speedfan
Компоненты VmWare для сети с виртуальной машиной.
В jetico на вкладку aplications присутствуют только эти процессы
Цитата:
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\vmnat.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Proxomitron\Prox_hnlf_patched.exe
C:\Program Files\HandyCache\HandyCache.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lsass.exe
System
Я понимаю это только то что хоть как то к сети относится.
DOE_JOHN
Punto Switcher-у надо разрешить acces to network, иначе ничего в сеть ходить не будет. т.к. PS вставляет во все процессы свою dll-ку, а JPF расценивает это как возможность выхода PS в сеть через другие сетевые приложения. соответственно если для PS не разрешён access to network, то и для всех приложений в которые он внедрился, доступ к сети тоже запрещён.
Punto Switcher-у надо разрешить acces to network, иначе ничего в сеть ходить не будет. т.к. PS вставляет во все процессы свою dll-ку, а JPF расценивает это как возможность выхода PS в сеть через другие сетевые приложения. соответственно если для PS не разрешён access to network, то и для всех приложений в которые он внедрился, доступ к сети тоже запрещён.
gavana
Тут почитал ветку сначала и нашел кое что интересноне. Я писал
Цитата:
Добавлено:
crypt77
Спасибо. Уже сам дошел.
Тут почитал ветку сначала и нашел кое что интересноне. Я писал
Цитата:
Из блокируемого там только Puntoэто в таблице ask user. Оказалось что у punto был заблокирован (access to network). Разрешил его и opera смогла через всю связку паказать ru-board. Причем тут punto не знаю. Но теперь можно дальше разбираться.
Добавлено:
crypt77
Спасибо. Уже сам дошел.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: pcInternet Patrol
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.