Ru-Board.club
← Вернуться в раздел «Программы»

» Jetico Personal Firewall

Автор: Big_Ban
Дата сообщения: 12.08.2006 18:53
Спецы, ну неужели никто не расскажет, как грамотно NAT подружить с файером этим?
Автор: XenoZ
Дата сообщения: 13.08.2006 00:13
2GQ
Добавил бы ты еще в шапку, что JPF2 позиционируется как коммерческая, т.е. за денежку, чтобы народу потом не пришлось срочно искать машинку для закатывания губы .

2Big_Ban
Похоже, нет здесь спецов по NAT'у . Я так вообще не знаю, с чем его едят .
Автор: GQ
Дата сообщения: 14.08.2006 10:53
Big_Ban
Как подружить? Прописать правила для ната =\
Тут все сильно зависит от того, как ты нат настраиваешь и какие у тебя остальные правила.

Там главное добавить в таблицу уровня IP правила, которые будут пропускать пакеты.

ЗЫ На всякий случай: ЖПФ сам нат не делает, для этого надо пользоваться либо встроенным в винду, либо сторонним.
Автор: Big_Ban
Дата сообщения: 14.08.2006 14:18
Да, я пользуюсь именно встроенным NAT'ом в винду.
Автор: XenoZ
Дата сообщения: 14.08.2006 15:09
Пока разработчики исправляют баг, осмелюсь высказать утверждение, что эта "бяка" (CoCreateInstance) проявляется только на локализованной версии Windows. Только что накатил MUI на английскую систему с уже установленной бетой и еще десятком программ - полет нормальный.

Первичные впечатления: от первой версии осталось очень мало, поменяли ребята все кардинально. Файл конфигурации и логи теперь хранятся в открытом формате, соответственно в *.xml и *.log (возможно - минус?). Удивило то, что контроль хэша вынесен в отдельную таблицу и по умолчанию отключен. Сразу возникает неоднозначность при запросе: либо это прога с еще неподсчитанным хэшем, либо с измененным... Редактирование правил значительно упрощено, хотя стало подозрительно смахивать на Outpost'овское. Configuration Wizard приказал долго жить - теперь вместо него есть группа IP-адресов, часть которых бета заполняет автоматически. Немного странно - адрес локалки определила как 192.168.188.0, а не 192.168.0.0 . На некоторые приложения выскакивают по два одинаковых запроса подряд при том же хэше. Зато теперь довольно легко поддается локализации: берется файл langfile.txt и правится, как кому нравится . В общем, с учетом того, что это бета, - довольно неплохо, хоть и непривычно. (Настроек - куча... )

Добавлено:
Новости от разработчиков:

Цитата:
...JPF v2.0.0.6 beta is ready. I hope that "CoCreateInstance" bug has gone
completely. The new version is available from our site:
www.jetico.com/jpf2setup.exe
Автор: gavana
Дата сообщения: 14.08.2006 15:28
14-August-2006 version 2.0.0.6 beta released. Changes:

* "CoCreateInstance failed. hr=0x80070005" bug fixed.
* System crash on rules with wildcards fixed.
* "Copy text" function fixed.
* Group view context menu fixed.
* "Select log file" and MRU list are removed from log view context menu.
* Default configuration file fixed: access to network is granted to csrss.exe and services.exe; "System" hash checking removed; rule creation mask is fixed for 'ask' rule in the "Network activity" table.
* Uninstaller changed to clean up Jetico Personal Firewall registry entries.
Автор: XenoZ
Дата сообщения: 14.08.2006 17:18
2.0.0.6 бета на локализованную русскую Windows (ту же, где были траблы с 2.0.0.5) встала как родная, без лишнего писка .
Автор: XenoZ
Дата сообщения: 15.08.2006 17:39
В поведении беты замечено несколько странностей:
периодически пропадает доступ к сети, причем без видимой закономерности. Выражается в том, что бета пролетает мимо всех правил и торчит на "Block All not Processed..." в "Network Table", а спустя какое-то время, без изменения настроек, все восстанавливается.
был момент, когда она напрочь отказывалась создавать новую группу в разделе "Group Application" на закладке "Groups".
переменные в бете - регистрозависимые: после создания группы "Web Browsers" (ту, что была - удалил) бета не захотела подхватывать правило на эту группу из-за того, что по умолчанию у нее переменная - "Web browsers".
при создании группы адрес приложения нужно вбивать ручками - обзор не предусмотрен.
не запоминается состояние флажка "Auto best fit".
иногда "замерзает значок в трее".
при попытке поставить режим сервиса в "Auto" jpf.exe выдал ошибку: "Firewall server callback failed. Error code: 0x80070006".

Из положительного:
понравился редактор вердикта "Ask". Можно, используя внутренние переменные, воткнуть исчерпывающую информацию, к-рая потом будет выводиться при запросе. А вообще, редактор правил, хоть и похож на Outpost'овский, но сделан весьма удачно и удобно.
Адреса и порты теперь можно вводить как диапазоном, так и через запятую. Единственное, знак диапазона теперь не ":", а "-".

P.S. Бету гоняю на локалке, в И-нет пока не суюсь .
Автор: ArtLonger
Дата сообщения: 15.08.2006 19:40
Если период бета-тестинга JPF 2 будет проходить как у версии 1, то я пожалуй подожду годик .
Автор: XenoZ
Дата сообщения: 15.08.2006 20:10
2ArtLonger

Цитата:
Jetico Personal Firewall setup - v 2.0.0.5 beta

License Information

This is a first installation of Jetico Personal Firewall.
Please choose license information to be installed:
License, embedded to the Setup program
External license -> Load license received from vendor

License type:

Version for evaluation purposes.
The demo version will have all features of the commercial version
till 30 октября 2006 г..

After the date Firewall configuration changes will not be saved.

Click Start button to start copying files.

На v 2.0.0.6 beta - то же самое.
Цитата:
...то я пожалуй подожду годик .

Ну, не знаю ...
P.S. А мог бы поучаствовать, ради спортивного интереса?
Автор: ArtLonger
Дата сообщения: 15.08.2006 20:53
XenoZ
Нету уже спортивного интереса. Есть надёжные, хорошо известные и настроенные программы, а интереса к новым нету .
И коммерческий продукт, пусть он даже носит гордое имя Jetico, должен быть на голову выше бесплатных, чтобы возникло желание с ним возиться. После отпуска гляну, что он из себя представляет, но участвовать в бета-тестинге - увольте, нет ни времени, ни желания.
Автор: kesic
Дата сообщения: 16.08.2006 14:06
ArtLonger

Цитата:
Если период бета-тестинга JPF 2 будет проходить как у версии 1, то я пожалуй подожду годик .

Аналогично (учитывая такие грабли и не бесплатность).
Автор: XenoZ
Дата сообщения: 19.08.2006 12:55
Если кому интересно, вот ссылка на англоязычный форум по 2-й бете, созданный разработчиками.
Автор: Den_Klimov
Дата сообщения: 29.08.2006 11:22
Пользуюсь JPF 1 и пока переходить на JPF 2 слишком рано (сам JPF 2 не видел но постам верю).

И всё бы хорошо и замечательно было... бы...
Однако проблема, что JPF 1 не работает как сервис удручает.
Получается что JPF запускается как процесс explorer-а и во время старта системы сервисы имеют ничем не ограниченный доступ к сети. Более того если запустить второй эксплорер (это просто сделать к примеру с помощью утилиты Hot Key Manager - типа второй рабочий стол) и работать с этого рабочего стола, запускать процессы - то этим процессам будет глубоко насрать что где-то там под первым explorer-ом запущен процесс Jetico, потому что во втором-то он не запущен. Потому что JPF1 это именно процесс, а не сервис (служба).

Однако я слышал что есть возможность запускать обычные приложения как сервисы. И это в полной мере решило бы проблему с JPF 1. Ребята не подскажете как это сделать?
Система - WindowsXP-Pro-SP2-Rus.
Автор: renatik
Дата сообщения: 29.08.2006 12:01
29-August-2006 version 2.0.0.7 beta released. Changes:

* Firewall startup bugs fixed (error codes 80080005, 80070776).
* Duplicated popup messages fixed (echo popups).
* Duplicated rules in default configuration fixed.
* Buffer overrun on long flienames in application groups fixed.
* "direct memory access" process attack event handling fixed.
* UDP port checking bug is fixed in IP rules.
* Window position is saved on shutdown now.
* View->Toolbar status is displayed correctly.
* Default configuration file updated to allow Jetico Personal Firewall client-server communications.
Автор: kesic
Дата сообщения: 29.08.2006 12:13
Кстати, я тут заметил, что rasautou (Remote Access Dialer) jpf 1.0.1.61 не блокирует если даже нет никакого правила касательно этого приложения. Файер, конечно, реагирует на приложение, но если самому не реагировать на появившееся окно с вопросом "что делать", то звонилка по любому сделает своё дело.
Да, я как-то говорил о правилах для UT2004, короче что не создавай, но когда UT2004 проверяет рабочие сервера, то процессор грузится на все 100% (из-за работы jpf), что даже лог jpf прочитать не реально (не говоря уже об игре).
Автор: los2
Дата сообщения: 29.08.2006 12:14
Den_Klimov,

Цитата:
Однако я слышал что есть возможность запускать обычные приложения как сервисы.

Можно использовать FireDaemon
http://forum.ru-board.com/topic.cgi?forum=35&topic=9077&start=100
Автор: Minoz
Дата сообщения: 29.08.2006 13:02
Как этот фаер подружить с Punto Switcher ? А то, у меня выскакивает окно, что Punto Switcher внедрил толи хук, токи в скрытом режиме запустил эксплорер, и оба виснут.. Хотя винда сама работает, но ничего тыкнуть уже нельзя...
Автор: Den_Klimov
Дата сообщения: 29.08.2006 13:30
los2
Спасибо большое. А без помощи сторонних утилит это сделать нельзя?

Minoz
Оно не конфликтует. Оно спрашивает. По умолчанию оно про всё спрашивает. Настраивать надо (лучше готовые настройки сделать и сохранить на будущее).
А Punto Switcher видимо "внедряет во всё что движется", и иначе работать видимо не может.
Смотри последнюю таблицу Process Attack Table, там всё настраивается.
Временно отключи Punto Switcher из автозагрузки (если не выходит иначе) и настрой Jetico так, чтобы он игнорировал его (если ты не хочешь контроли процессов совсем отключать).
Ещё, не забудь "доступ к сети" дать Punto Switcher-у, когда в сеть вылезешь.
Автор: XenoZ
Дата сообщения: 29.08.2006 15:33
2Minoz

Цитата:
...что Punto Switcher внедрил толи хук...

Это нормально, т.к. без хука он и работать не будет. А подружить очень просто: Хук - разрешить, "доступ к сети" - разрешить и сразу под разрешающим правилом создать еще одно (соответственно для Punto Switcher'а ) - "Запретить все".
Автор: zhuman
Дата сообщения: 08.09.2006 14:00
Господа, как разрешить в jetico2 слушать UDP пакеты на конкретный порт?
В настойке правил есть только TCP/IP и куча всяких других протоколов, но UDP нету.. А то, bittorrent клиент плохо работает.
Автор: Seva I
Дата сообщения: 08.09.2006 16:50
Открывай порты не в Application table, а в IP table
Автор: Eliza
Дата сообщения: 11.09.2006 03:40
Товарищи, а как настроить в сабже Правило для Internet Download Manager'a - чтобы не лез на хомяк лицензионность проверять?

И ещё... Вот этот процесс периодически лезет в Сеть - чего ему надоть? Какие такие датаграммы оне собирают? И это - разрешать?



И вот ещё... Когда я вчерась ваще без фаера сидела, сливая покамест сабж, время от времени появлялось такое окно:



Уот... О чём это оно? Да, значит, а когда я надысь поставила сабж, он мине периодически сообщал, что некий процесс "System" испрашивают, де, Входящее соединение... (подозрительно)... а это ещё зачем? И не то ли это самое сообщение (см. выше)? У меня ещё Avast! параллельно крутится - может, это его проделки?
На всяк случАй заблокировала - правильно?

Спасибо.

Добавлено:
Да! А баннеры и рекламу всяческу - можно резать сабжем?
Автор: Minoz
Дата сообщения: 11.09.2006 07:52
Eliza
Советую запретить все входящие на локальный порт 1026-1027 (а также 135-139,445 ), правда я хз что это, но уж больно часто с ними пытаются соединится. А вот 2 сообщение, так это обычный флуд, который расылается в рекламным целях, и у кого работает служба сообщений, тот и видит различную рекламу.
Автор: XenoZ
Дата сообщения: 11.09.2006 08:29
2Eliza

Цитата:
как настроить в сабже Правило для Internet Download Manager'a - чтобы не лез на хомяк лицензионность проверять?

Просто создать правило: [more]Вердикт: отклонить
Описание:    Deny IDM Homepage
Лог: предупреждение
Протокол: TCP/IP
Событие: исходящее соединение (outbound connection)
Локальный адрес: все (any)
Удаленный адрес: здесь указываешь адрес хомяка[/more]

Посмотри еще здесь: Настройки Jetico (~90KB) и здесь: Jetico Personal Firewall.

Цитата:
141.142.185.111

Если это твой сервер, то разрешить можно и даже нужно.

Цитата:
Служба сообщений

Ну, это, если кратко, - ловушка для лопухов.

Цитата:
некий процесс "System" испрашивают, де, Входящее соединение... (подозрительно)...

Вообще-то, в большинстве случаев, это означает, что кто-то ломится на комп, особенно, если локальный порт 135 или 445.

Цитата:
На всяк случАй заблокировала - правильно?


Цитата:
Да! А баннеры и рекламу всяческу - можно резать сабжем?

Он для этого не предназначен .

P.S. Вообще-то, если собираешься переходить на
Цитата:
"толстый" И-нет
, то с Джетикой 1 могут быть проблемы, т.к. она не работает как служба (сервис).
Автор: ArtLonger
Дата сообщения: 11.09.2006 09:27
XenoZ

Цитата:
P.S. Вообще-то, если собираешься переходить на

Цитата:
"толстый" И-нет


, то с Джетикой 1 могут быть проблемы, т.к. она не работает как служба (сервис).

Насколько толстый?
У меня на 2 мегабита внешний + локалка = проблем нет...
Автор: bredonosec
Дата сообщения: 11.09.2006 09:37

Цитата:
чтобы не лез на хомяк лицензионность проверять?
- наиболее простое - забанить его хомяк по ИПу

Цитата:
Уот... О чём это оно?
флуд. Зайди в администрейтив тулз - службы (сервисы) и отключи (правой клик, тип запуска - отключено (дисейблд)) алертер (оповещатель).
Также можно отрубить (там же) мессенджер (служба сообщений)

XenoZ

Цитата:
141.142.185.111
Если это твой сервер

Цитата:
Looking up 141.142.185.111...

OrgName: National Center for Supercomputing Applications
OrgID: NCSA-3
Address: Computing Applications Building
Address: 605 E Springfield Ave
City: Champaign
StateProv: IL
PostalCode: 61820
Country: US
- несколько далековато от львова чтоб быть её сервом

Цитата:
Вот этот процесс периодически лезет в Сеть - чего ему надоть? Какие такие датаграммы оне собирают? И это - разрешать?
- Через свхост очень многие службы лезут в сеть. Возможно, это твоя почта проверяет не пришло ли че-ниь свежего, или еще какой-нить сервис.
Впрочем, может быть и вредный. как вариант можно попробовать забанить адрес и посмотреть, чего произойдет - начнет ли кто-нить ругаться, и кто именно, и на что. А тогда уж выяснять, насколько это нужно
Автор: XenoZ
Дата сообщения: 11.09.2006 12:34
2ArtLonger

Цитата:
Насколько толстый?



Цитата:
проблем нет...

Я имел в виду, что раз Джетика 1 не запускается, как служба, то на экране приветствия она еще не запущена. Отсюда могут быть проблемы с безопасностью. По-моему так ?

2bredonosec

Цитата:
- несколько далековато от львова чтоб быть её сервом

Все возможно - я этот адрес не смотрел
Автор: gavana
Дата сообщения: 11.09.2006 12:58
11-September-2006 version 2.0.0.8 beta released. Changes:

* Blue screen after moving disabled rule fixed.
* Multiple events checking is corrected in hash checking rule.
* Type of empty tables (network/application/...) is written to configuration file.
* Default action update after editing fixed.
* Configuraton tab remembers selected table between sessions.
* Uninstal program fixed.
* "Groups" tab fixes:
o Warning on used groups deletion added.
o "Expand" context menu function implemented.
o "Create" context menu function fixed.
* "Applications" tab fixes:
o Header and context menu added to translatable strings.
o "Copy text" context menu function fixed.
* Options->General/Log/Access control dialogs added to translation.
* Popup dialog tooltips fixed on Windows 2000.
Автор: ArtLonger
Дата сообщения: 11.09.2006 15:16
XenoZ
Дык она как драйвер сидит - мимо неё пролезть непросто...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687

Предыдущая тема: pcInternet Patrol


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.