» Jetico Personal Firewall

[off] justass
А принципиально чем считать? С BWMeter не конфликтует.

[off]
У меня давно Bandwidth Monitor Pro, тоже нормально, но перешел бы на BMExtreme.
Нравятся небольшие программы которые делают только то что нужно.
Кто jetico пользует поймет

Было интерестно узнать, может уже кто встречал эту проблему или это только на моем компе.

kesic
Этот вопрос уже поднимался:
[more]
Цитата:

Автор: ArtLonger, Отправлено:19:33 23-10-2004    
...
PS: Вопрос. Если Jetico какой троян уронит, то файер за собой соединение рубит?

Цитата:

Автор: crypt77, Отправлено:08:57 25-10-2004    
Цитата:
PS: Вопрос. Если Jetico какой троян уронит, то файер за собой соединение рубит?     

конфигурация останется прежней. т.е. ничего нового разрешено не будет, но и ничего, что было разрешено, запрещено не будет.

Цитата:

Автор: ArtLonger, Отправлено:11:06 25-10-2004    
Цитата:
конфигурация останется прежней. т.е. ничего нового разрешено не будет, но и ничего, что было разрешено, запрещено не будет.     

А как это реализуется, если драйвер остановлен? Просто не очень понятнен механизм действия... Обычно файер блокирует всю сетевую активность при насильственной выгрузке.

Цитата:

Автор: crypt77, Отправлено:12:20 25-10-2004    

Цитата:
А как это реализуется, если драйвер остановлен? Просто не очень понятнен механизм действия... Обычно файер блокирует всю сетевую активность при насильственной выгрузке.     

А с чего ты всзял, что драйвер остановлен? У JPF можно убить только мордочку. Драйвер можно остановить только вместе с системой

[/more]
Сейчас провел ма-а-а-аленький эксперимент. Через Диспетчера убил Джетику (fwsrv.exe), запустил IE - в И-нет не вылазит (в Джетике запрет стоит), запустил PowerDVD6 (при выборе конфига хочет в И-нет - запрещен) - тоже тишина. Запустил Джетику по новой, смотрю логи - там все прописано: и про IE, и про PowerDVD6.

XenoZ,

Цитата:

Сейчас провел ма-а-а-аленький эксперимент. Через Диспетчера убил Джетику (fwsrv.exe)

Это только gui,таким образом- jetico не "убить"

2los2
Об этом и речь .

XenoZ
Спсибо са ссылку. Надо только будет убедиться лично, если такое опять произойдёт для успокоения души

2justass
Качнул эту прогу, поставил. [more] При установке снял флажки: "Запуск после установки" и "Запуск при старте Windows"
В настройках - содержимое закладок "Caps" и "Logs" недоступно (серым-серо).
При запуске получил 3 запроса от Джетики (разрешил):

Код: доступ к сети    C:\Program Files\BMExtreme\BMExtreme.exe
TCP/IP    получение датаграмм    C:\Program Files\BMExtreme\BMExtreme.exe    все    (локалка)    0    все    
TCP/IP    получение датаграмм    C:\Program Files\BMExtreme\BMExtreme.exe    все    (локалка)    0    все    

Не могу установить jetico 1.0.1.61 при распаковке ошибка.

Цитата:

AppName: jpfwall.exe     AppVer: 1.0.4.0     ModName: jpfwall.exe
ModVer: 1.0.4.0     Offset: 00002ac6

А очень надо. Систему старую снес, хотел на SP2 перейти. Не получилось. Думал из-за Sp2 и откатился на Sp1 те же грабли. Еше не хотят дрова на материнку ставиться, но это уже отдельно.
Скачал с сайта заново, то же самое.

2DOE_JOHN
У меня на WinXP SP-2 все нормально. Правда, со второго раза . Первый раз Джетика "замерзла" - удалил, почистил, поставил по-новой. И все ОК. Может, у тебя из-за дров косяк?

XenoZ
Да, уже разобрался. Чуток перемудрил с настройками виндовс через reg файл. В результате не находилась temp dir и еще проги косячили(инсталяторы). Сейчас все впорядке, но времени я на эту винду убил... 4 раза переставлял.

Поставил, создал несколько правил. Первое для подключения vpn, и настройки браузера (maxthon). Разрешил 80, 8080 и 443 порты. Первое - при попытке зайти на любой ресурс выскакивает куча сообщений - разрешить ли такой-то программе зайти на такой-то ресурс, далее спрашивает чуть лине про каждый баннер.
Второе - Скорость подключения просто жутко тормозная.
В каких настройках и что нужно прописать, чобы избавиться от тормозов? Должен ли он спрашивать про каждый IP ресурса, стандартные настройки ж прописаны?

2RamCram
Загляни сюда: Jetico Personal Firewall, посмотри по ссылке. Большая часть вопросов должна решиться.

2 XenoZ

Пасиб огромный, буду копать.

Было бы неплохо закинуть в шапку ссылку по настройке Jetico

Подскажите пожалуйста. Создаю правило для миранды, например, в Ask user:
--------
Приложение - миранда
Событие - доступ к сети
Протокол - все
----
Ниже создаю таблицу, в кот. создаю правило доступа к сети и правило по которому разрешено выход миранды в сеть по таким-то портам и т.д. При попытке подключиться, jetico запрашивает - разрешить ли исходящее по такому-то порту такому-то приложению? (миранде). То есть созданное правило в таблице jetico не воспринимает. Если создаю правмло для исходящих для миранды в Ask User - всё нормально. Так и должно быть ? Почему тогда, например, правило для браузера jetico обрабатывает нормально. Какие правила прописываются в Ask user? Мне теперь прописывать там все правила для всех приложений ? Как лучше и правильней сделать?
--------
всё, разобрался.

RamCram
Правила для приложений пользователя попадают в Ask user. Можешь попробывать создать правило для миранды, но не прописыать к ней путь. Когда её запустишь, jetico спросит куда определить это приложение, укажешь правило для миранды.

Я сделал след. образом. В Ask user создал правило
Приложение - миранда
Событие - все
Протокол - все
---
А ниже создал таблицу в кот. создал правила
-----------
Приложение - миранда
Событие - доступ к сети
Протокол - все
--
и стандарное правило с указанием портов и пр... Так работает. Правильно ли это? Как у вас созданы подобные правила?

2RamCram
Неправильно, т.к. в твоем случае будет отрабатывать первое правило:
Цитата:

Приложение - миранда
Событие - все
Протокол - все

, т.е. для миранды разрешено ВСЕ. И таблица, которую ты создал ниже, просто ни к чему не пристегнута.
Грамотнее будет так:
удалить все ранее созданные для миранды правила и таблицы
в Ask User создать таблицу (можешь назвать ее miranda)
в таблице прописать правила: доступ к сети и правила с указанием нужных портов
при запросе соединения от миранды в качестве правила сослаться на созданную таблицу, к-рая будет в списке стандартных правил.


Цитата:

Как у вас созданы подобные правила?

Я же посылал тебя... (по ссылкам ) Ладно, более конкретно - мой конфиг в htm-формате.

поставил Jetico и появилась одна проблема...как запустить на этом фаерволе фтп сервер?
клиент видит, коннект идет но потом кирдык...те после комманды List соединение рвется, при Allow all на Jetico - все ок. Пробовал разрешать порты во всех таблицах, приложение G6ftp тоже - бесполезно. Вопросы такие тут нашел, но ответов на них вроде никто не дал...
Да, со стандартным правилом так же глухо... все остальные фаерволы реагировали на фтп нормально...этот чтото нелюбит совсем внешние соединения

2Pivonaft
Смотри ссылку в предыдущем посте. Там есть стандартная таблица для FTP.

2All
Попробовал Джетику в многопользовательском режиме под аккаунтом юзера. Работает, стерва... (нежно-мечтательно)
Только ругнулась на доступ к логам. Разрешил юзерам писать (ударение на а!) в папку с логами и все OK! Теперь бы с защитой от дурака разобраться...

там для клиента таблица =))) Не работает сервер фтп! непонятно почему...вроде разрешил все что можно, и порты 21 везде где можно, и приложение везде...но не пашет... =((

2Pivonaft
Sorry, сразу не въехал. Тогда попробуй включить логи на ВСЕ запрещающие правила, а затем посмотреть, что именно Джетика режет. Вполне возможно, что придется разрешить для сервера определенные входящие. Главное - не перестараться, а то получишь дырку .

XenoZ
А я и сижу по юзером в jpf ещё с тех пор, когда его поставил.
Pivonaft
Так есть же таблица FTP Server по умолчанию.

http://www.securinfo.ru/archive/t-2579.html
та же проблема....
Сенкс, по логам посмотрю, но вроде 21 порт только открыт должен быть...
таблица фтп по умолчанию не работает. Так же нет коннекта на мой фтп что и с другими правилами...

Pivonaft

Цитата:

но вроде 21 порт только открыт должен быть

С этим могут быть проблемы. Можно и 1024:5000/65535

11.07.2006 21:47:50.166    отклонить    Block All not Processed IP Packets    40    TCP    входящий пакет    10.13.1.37    10.10.20.123    1751    56354    TTL: 125; TOS: 0; ID: FF48; Don't fragment; TCP flags: ACK ; TCP Seq: A28AA086    


вот что пишет...у меня уже руки опускаются, разрешено все...кроме всех портов от 1000 до 65000 ) Фаер понравился, но этот глюк я победить не могу....

2Pivonaft
Ну так Джетика и пишет, что заблокировала входящий пакет, на к-рый не было запроса ни от одного приложения. Если 10.10.20.123:56354 - это IP:порт клиента, то попробуй создать (но о-о-о-очень аккуратно) правило для сервера: разрешить входящие с этого IP и портов 40000:65535. Насколько я понимаю, идет запрос от клиента, а поскольку этот запрос никто не ждет, т.е. не было запроса на этот эапрос (немного тавтологии ), то Джетика неопознанный пакет режет, что, в принципе, логично...

Добавлено:
2kesic
А с возможностью защиты Джетики от действий юзера не разбирался?

нелогично то что этот пакет относиться к фтп серверу который в приложениях разрешен...
по всем портам...сейчас попробую поменять сам фтп сервер
так же не коннектит...
блочит входящий пакет...как вразумить этот фаер чтоб он входящие мог принимать...

2Pivonaft

Цитата:

нелогично то что этот пакет относиться к фтп серверу который в приложениях разрешен...
по всем портам...

То есть ты хочешь сказать что и входящие по всем портам разрешены? И как тогда понять это:
Цитата:

разрешено все...кроме всех портов от 1000 до 65000

?


Добавлено:
2Pivonaft

Цитата:

как вразумить этот фаер чтоб он входящие мог принимать...

Цитата:

... попробуй создать (но о-о-о-очень аккуратно) правило для сервера: разрешить входящие с этого IP и портов 40000:65535...

XenoZ

Цитата:

А с возможностью защиты Джетики от действий юзера не разбирался?

В принципе нет, т.к. только я хожу в инет.
Возможно, что можно поставить атрибут "только чтение" (или выставить доступ как для обычного пользователя) на папку пользователя, так он не сможет переписать правила.