Спецы, ну неужели никто не расскажет, как грамотно NAT подружить с файером этим?
» Jetico Personal Firewall
2GQ
Добавил бы ты еще в шапку, что JPF2 позиционируется как коммерческая, т.е. за денежку, чтобы народу потом не пришлось срочно искать машинку для закатывания губы
.
2Big_Ban
Похоже, нет здесь спецов по NAT'у
. Я так вообще не знаю, с чем его едят 
.
Добавил бы ты еще в шапку, что JPF2 позиционируется как коммерческая, т.е. за денежку, чтобы народу потом не пришлось срочно искать машинку для закатывания губы
. 2Big_Ban
Похоже, нет здесь спецов по NAT'у
. Я так вообще не знаю, с чем его едят .Big_Ban
Как подружить? Прописать правила для ната =\
Тут все сильно зависит от того, как ты нат настраиваешь и какие у тебя остальные правила.
Там главное добавить в таблицу уровня IP правила, которые будут пропускать пакеты.
ЗЫ На всякий случай: ЖПФ сам нат не делает, для этого надо пользоваться либо встроенным в винду, либо сторонним.
Как подружить? Прописать правила для ната =\
Тут все сильно зависит от того, как ты нат настраиваешь и какие у тебя остальные правила.
Там главное добавить в таблицу уровня IP правила, которые будут пропускать пакеты.
ЗЫ На всякий случай: ЖПФ сам нат не делает, для этого надо пользоваться либо встроенным в винду, либо сторонним.
Да, я пользуюсь именно встроенным NAT'ом в винду.
Пока разработчики исправляют баг, осмелюсь высказать утверждение, что эта "бяка" (CoCreateInstance) проявляется только на локализованной версии Windows. Только что накатил MUI на английскую систему с уже установленной бетой и еще десятком программ - полет нормальный.
Первичные впечатления: от первой версии осталось очень мало, поменяли ребята все кардинально. Файл конфигурации и логи теперь хранятся в открытом формате, соответственно в *.xml и *.log (возможно - минус?). Удивило то, что контроль хэша вынесен в отдельную таблицу и по умолчанию отключен. Сразу возникает неоднозначность при запросе: либо это прога с еще неподсчитанным хэшем, либо с измененным... Редактирование правил значительно упрощено, хотя стало подозрительно смахивать на Outpost'овское. Configuration Wizard приказал долго жить - теперь вместо него есть группа IP-адресов, часть которых бета заполняет автоматически. Немного странно - адрес локалки определила как 192.168.188.0, а не 192.168.0.0. На некоторые приложения выскакивают по два одинаковых запроса подряд при том же хэше. Зато теперь довольно легко поддается локализации: берется файл langfile.txt и правится, как кому нравится 
. В общем, с учетом того, что это бета, - довольно неплохо, хоть и непривычно. (Настроек - куча... 
)
Добавлено:
Новости от разработчиков:
Цитата:
Первичные впечатления: от первой версии осталось очень мало, поменяли ребята все кардинально. Файл конфигурации и логи теперь хранятся в открытом формате, соответственно в *.xml и *.log (возможно - минус?). Удивило то, что контроль хэша вынесен в отдельную таблицу и по умолчанию отключен. Сразу возникает неоднозначность при запросе: либо это прога с еще неподсчитанным хэшем, либо с измененным... Редактирование правил значительно упрощено, хотя стало подозрительно смахивать на Outpost'овское. Configuration Wizard приказал долго жить - теперь вместо него есть группа IP-адресов, часть которых бета заполняет автоматически. Немного странно - адрес локалки определила как 192.168.188.0, а не 192.168.0.0
. На некоторые приложения выскакивают по два одинаковых запроса подряд при том же хэше. Зато теперь довольно легко поддается локализации: берется файл langfile.txt и правится, как кому нравится . В общем, с учетом того, что это бета, - довольно неплохо, хоть и непривычно. (Настроек - куча... ) Добавлено:
Новости от разработчиков:
Цитата:
...JPF v2.0.0.6 beta is ready. I hope that "CoCreateInstance" bug has gone
completely. The new version is available from our site:
www.jetico.com/jpf2setup.exe
14-August-2006 version 2.0.0.6 beta released. Changes:
* "CoCreateInstance failed. hr=0x80070005" bug fixed.
* System crash on rules with wildcards fixed.
* "Copy text" function fixed.
* Group view context menu fixed.
* "Select log file" and MRU list are removed from log view context menu.
* Default configuration file fixed: access to network is granted to csrss.exe and services.exe; "System" hash checking removed; rule creation mask is fixed for 'ask' rule in the "Network activity" table.
* Uninstaller changed to clean up Jetico Personal Firewall registry entries.
* "CoCreateInstance failed. hr=0x80070005" bug fixed.
* System crash on rules with wildcards fixed.
* "Copy text" function fixed.
* Group view context menu fixed.
* "Select log file" and MRU list are removed from log view context menu.
* Default configuration file fixed: access to network is granted to csrss.exe and services.exe; "System" hash checking removed; rule creation mask is fixed for 'ask' rule in the "Network activity" table.
* Uninstaller changed to clean up Jetico Personal Firewall registry entries.
2.0.0.6 бета на локализованную русскую Windows (ту же, где были траблы с 2.0.0.5) встала как родная, без лишнего писка 
.
. В поведении беты замечено несколько странностей:
периодически пропадает доступ к сети, причем без видимой закономерности. Выражается в том, что бета пролетает мимо всех правил и торчит на "Block All not Processed..." в "Network Table", а спустя какое-то время, без изменения настроек, все восстанавливается.
был момент, когда она напрочь отказывалась создавать новую группу в разделе "Group Application" на закладке "Groups".
переменные в бете - регистрозависимые: после создания группы "Web Browsers" (ту, что была - удалил) бета не захотела подхватывать правило на эту группу из-за того, что по умолчанию у нее переменная - "Web browsers".
при создании группы адрес приложения нужно вбивать ручками - обзор не предусмотрен.
не запоминается состояние флажка "Auto best fit".
иногда "замерзает значок в трее".
при попытке поставить режим сервиса в "Auto" jpf.exe выдал ошибку: "Firewall server callback failed. Error code: 0x80070006".
Из положительного:
понравился редактор вердикта "Ask". Можно, используя внутренние переменные, воткнуть исчерпывающую информацию, к-рая потом будет выводиться при запросе. А вообще, редактор правил, хоть и похож на Outpost'овский, но сделан весьма удачно и удобно.
Адреса и порты теперь можно вводить как диапазоном, так и через запятую. Единственное, знак диапазона теперь не ":", а "-".
P.S. Бету гоняю на локалке, в И-нет пока не суюсь.
периодически пропадает доступ к сети, причем без видимой закономерности. Выражается в том, что бета пролетает мимо всех правил и торчит на "Block All not Processed..." в "Network Table", а спустя какое-то время, без изменения настроек, все восстанавливается.
был момент, когда она напрочь отказывалась создавать новую группу в разделе "Group Application" на закладке "Groups".
переменные в бете - регистрозависимые: после создания группы "Web Browsers" (ту, что была - удалил) бета не захотела подхватывать правило на эту группу из-за того, что по умолчанию у нее переменная - "Web browsers".
при создании группы адрес приложения нужно вбивать ручками - обзор не предусмотрен.
не запоминается состояние флажка "Auto best fit".
иногда "замерзает значок в трее".
при попытке поставить режим сервиса в "Auto" jpf.exe выдал ошибку: "Firewall server callback failed. Error code: 0x80070006".
Из положительного:
понравился редактор вердикта "Ask". Можно, используя внутренние переменные, воткнуть исчерпывающую информацию, к-рая потом будет выводиться при запросе. А вообще, редактор правил, хоть и похож на Outpost'овский, но сделан весьма удачно и удобно.
Адреса и порты теперь можно вводить как диапазоном, так и через запятую. Единственное, знак диапазона теперь не ":", а "-".
P.S. Бету гоняю на локалке, в И-нет пока не суюсь
.Если период бета-тестинга JPF 2 будет проходить как у версии 1, то я пожалуй подожду годик .
.2ArtLonger
Цитата:
На v 2.0.0.6 beta - то же самое.
Цитата:
Ну, не знаю ...
P.S. А мог бы поучаствовать, ради спортивного интереса?
Цитата:
Jetico Personal Firewall setup - v 2.0.0.5 beta
License Information
This is a first installation of Jetico Personal Firewall.
Please choose license information to be installed:
License, embedded to the Setup program
External license -> Load license received from vendor
License type:
Version for evaluation purposes.
The demo version will have all features of the commercial version
till 30 октября 2006 г..
After the date Firewall configuration changes will not be saved.
Click Start button to start copying files.
На v 2.0.0.6 beta - то же самое.
Цитата:
...то я пожалуй подожду годик
Ну, не знаю
... P.S. А мог бы поучаствовать, ради спортивного интереса?
XenoZ
Нету уже спортивного интереса. Есть надёжные, хорошо известные и настроенные программы, а интереса к новым нету.
И коммерческий продукт, пусть он даже носит гордое имя Jetico, должен быть на голову выше бесплатных, чтобы возникло желание с ним возиться. После отпуска гляну, что он из себя представляет, но участвовать в бета-тестинге - увольте, нет ни времени, ни желания.
Нету уже спортивного интереса. Есть надёжные, хорошо известные и настроенные программы, а интереса к новым нету
. И коммерческий продукт, пусть он даже носит гордое имя Jetico, должен быть на голову выше бесплатных, чтобы возникло желание с ним возиться. После отпуска гляну, что он из себя представляет, но участвовать в бета-тестинге - увольте, нет ни времени, ни желания.
ArtLonger
Цитата:
Аналогично (учитывая такие грабли и не бесплатность).
Цитата:
Если период бета-тестинга JPF 2 будет проходить как у версии 1, то я пожалуй подожду годик .
Аналогично (учитывая такие грабли и не бесплатность).
Если кому интересно, вот ссылка на англоязычный форум по 2-й бете, созданный разработчиками.
Пользуюсь JPF 1 и пока переходить на JPF 2 слишком рано (сам JPF 2 не видел но постам верю).
И всё бы хорошо и замечательно было... бы...
Однако проблема, что JPF 1 не работает как сервис удручает.
Получается что JPF запускается как процесс explorer-а и во время старта системы сервисы имеют ничем не ограниченный доступ к сети. Более того если запустить второй эксплорер (это просто сделать к примеру с помощью утилиты Hot Key Manager - типа второй рабочий стол) и работать с этого рабочего стола, запускать процессы - то этим процессам будет глубоко насрать что где-то там под первым explorer-ом запущен процесс Jetico, потому что во втором-то он не запущен. Потому что JPF1 это именно процесс, а не сервис (служба).
Однако я слышал что есть возможность запускать обычные приложения как сервисы. И это в полной мере решило бы проблему с JPF 1. Ребята не подскажете как это сделать?
Система - WindowsXP-Pro-SP2-Rus.
И всё бы хорошо и замечательно было... бы...
Однако проблема, что JPF 1 не работает как сервис удручает.
Получается что JPF запускается как процесс explorer-а и во время старта системы сервисы имеют ничем не ограниченный доступ к сети. Более того если запустить второй эксплорер (это просто сделать к примеру с помощью утилиты Hot Key Manager - типа второй рабочий стол) и работать с этого рабочего стола, запускать процессы - то этим процессам будет глубоко насрать что где-то там под первым explorer-ом запущен процесс Jetico, потому что во втором-то он не запущен. Потому что JPF1 это именно процесс, а не сервис (служба).
Однако я слышал что есть возможность запускать обычные приложения как сервисы. И это в полной мере решило бы проблему с JPF 1. Ребята не подскажете как это сделать?
Система - WindowsXP-Pro-SP2-Rus.
29-August-2006 version 2.0.0.7 beta released. Changes:
* Firewall startup bugs fixed (error codes 80080005, 80070776).
* Duplicated popup messages fixed (echo popups).
* Duplicated rules in default configuration fixed.
* Buffer overrun on long flienames in application groups fixed.
* "direct memory access" process attack event handling fixed.
* UDP port checking bug is fixed in IP rules.
* Window position is saved on shutdown now.
* View->Toolbar status is displayed correctly.
* Default configuration file updated to allow Jetico Personal Firewall client-server communications.
* Firewall startup bugs fixed (error codes 80080005, 80070776).
* Duplicated popup messages fixed (echo popups).
* Duplicated rules in default configuration fixed.
* Buffer overrun on long flienames in application groups fixed.
* "direct memory access" process attack event handling fixed.
* UDP port checking bug is fixed in IP rules.
* Window position is saved on shutdown now.
* View->Toolbar status is displayed correctly.
* Default configuration file updated to allow Jetico Personal Firewall client-server communications.
Кстати, я тут заметил, что rasautou (Remote Access Dialer) jpf 1.0.1.61 не блокирует если даже нет никакого правила касательно этого приложения. Файер, конечно, реагирует на приложение, но если самому не реагировать на появившееся окно с вопросом "что делать", то звонилка по любому сделает своё дело.
Да, я как-то говорил о правилах для UT2004, короче что не создавай, но когда UT2004 проверяет рабочие сервера, то процессор грузится на все 100% (из-за работы jpf), что даже лог jpf прочитать не реально (не говоря уже об игре).
Да, я как-то говорил о правилах для UT2004, короче что не создавай, но когда UT2004 проверяет рабочие сервера, то процессор грузится на все 100% (из-за работы jpf), что даже лог jpf прочитать не реально (не говоря уже об игре).
Den_Klimov,
Цитата:
Можно использовать FireDaemon
http://forum.ru-board.com/topic.cgi?forum=35&topic=9077&start=100
Цитата:
Однако я слышал что есть возможность запускать обычные приложения как сервисы.
Можно использовать FireDaemon
http://forum.ru-board.com/topic.cgi?forum=35&topic=9077&start=100
Как этот фаер подружить с Punto Switcher ? А то, у меня выскакивает окно, что Punto Switcher внедрил толи хук, токи в скрытом режиме запустил эксплорер, и оба виснут.. Хотя винда сама работает, но ничего тыкнуть уже нельзя...
Хотя винда сама работает, но ничего тыкнуть уже нельзя...los2
Спасибо большое. А без помощи сторонних утилит это сделать нельзя?
Minoz
Оно не конфликтует. Оно спрашивает. По умолчанию оно про всё спрашивает. Настраивать надо (лучше готовые настройки сделать и сохранить на будущее).
А Punto Switcher видимо "внедряет во всё что движется", и иначе работать видимо не может.
Смотри последнюю таблицу Process Attack Table, там всё настраивается.
Временно отключи Punto Switcher из автозагрузки (если не выходит иначе) и настрой Jetico так, чтобы он игнорировал его (если ты не хочешь контроли процессов совсем отключать).
Ещё, не забудь "доступ к сети" дать Punto Switcher-у, когда в сеть вылезешь.
Спасибо большое. А без помощи сторонних утилит это сделать нельзя?
Minoz
Оно не конфликтует. Оно спрашивает. По умолчанию оно про всё спрашивает. Настраивать надо (лучше готовые настройки сделать и сохранить на будущее).
А Punto Switcher видимо "внедряет во всё что движется", и иначе работать видимо не может.
Смотри последнюю таблицу Process Attack Table, там всё настраивается.
Временно отключи Punto Switcher из автозагрузки (если не выходит иначе) и настрой Jetico так, чтобы он игнорировал его (если ты не хочешь контроли процессов совсем отключать).
Ещё, не забудь "доступ к сети" дать Punto Switcher-у, когда в сеть вылезешь.
2Minoz
Цитата:
Это нормально, т.к. без хука он и работать не будет. А подружить очень просто: Хук - разрешить, "доступ к сети" - разрешить и сразу под разрешающим правилом создать еще одно (соответственно для Punto Switcher'а ) - "Запретить все".
Цитата:
...что Punto Switcher внедрил толи хук...
Это нормально, т.к. без хука он и работать не будет. А подружить очень просто: Хук - разрешить, "доступ к сети" - разрешить и сразу под разрешающим правилом создать еще одно (соответственно для Punto Switcher'а
) - "Запретить все".Господа, как разрешить в jetico2 слушать UDP пакеты на конкретный порт?
В настойке правил есть только TCP/IP и куча всяких других протоколов, но UDP нету.. А то, bittorrent клиент плохо работает.
В настойке правил есть только TCP/IP и куча всяких других протоколов, но UDP нету.. А то, bittorrent клиент плохо работает.
Открывай порты не в Application table, а в IP table
Товарищи, а как настроить в сабже Правило для Internet Download Manager'a - чтобы не лез на хомяк лицензионность проверять?
И ещё... Вот этот процесс периодически лезет в Сеть - чего ему надоть? Какие такие датаграммы оне собирают? И это - разрешать?
И вот ещё... Когда я вчерась ваще без фаера сидела, сливая покамест сабж, время от времени появлялось такое окно:
Уот... О чём это оно? Да, значит, а когда я надысь поставила сабж, он мине периодически сообщал, что некий процесс "System" испрашивают, де, Входящее соединение... (подозрительно)... а это ещё зачем? И не то ли это самое сообщение (см. выше)? У меня ещё Avast! параллельно крутится - может, это его проделки?
На всяк случАй заблокировала - правильно?
Спасибо.
Добавлено:
Да! А баннеры и рекламу всяческу - можно резать сабжем?
И ещё... Вот этот процесс периодически лезет в Сеть - чего ему надоть? Какие такие датаграммы оне собирают? И это - разрешать?
И вот ещё... Когда я вчерась ваще без фаера сидела, сливая покамест сабж, время от времени появлялось такое окно:
Уот... О чём это оно? Да, значит, а когда я надысь поставила сабж, он мине периодически сообщал, что некий процесс "System" испрашивают, де, Входящее соединение... (подозрительно)... а это ещё зачем? И не то ли это самое сообщение (см. выше)? У меня ещё Avast! параллельно крутится - может, это его проделки?
На всяк случАй заблокировала - правильно?
Спасибо.
Добавлено:
Да! А баннеры и рекламу всяческу - можно резать сабжем?
Eliza
Советую запретить все входящие на локальный порт 1026-1027 (а также 135-139,445 ), правда я хз что это, но уж больно часто с ними пытаются соединится. А вот 2 сообщение, так это обычный флуд, который расылается в рекламным целях, и у кого работает служба сообщений, тот и видит различную рекламу.
Советую запретить все входящие на локальный порт 1026-1027 (а также 135-139,445
), правда я хз что это, но уж больно часто с ними пытаются соединится. А вот 2 сообщение, так это обычный флуд, который расылается в рекламным целях, и у кого работает служба сообщений, тот и видит различную рекламу.2Eliza
Цитата:
Просто создать правило: [more]Вердикт: отклонить
Описание: Deny IDM Homepage
Лог: предупреждение
Протокол: TCP/IP
Событие: исходящее соединение (outbound connection)
Локальный адрес: все (any)
Удаленный адрес: здесь указываешь адрес хомяка[/more]
Посмотри еще здесь: Настройки Jetico (~90KB) и здесь: Jetico Personal Firewall.
Цитата:
Если это твой сервер, то разрешить можно и даже нужно.
Цитата:
Ну, это, если кратко, - ловушка для лопухов.
Цитата:
Вообще-то, в большинстве случаев, это означает, что кто-то ломится на комп, особенно, если локальный порт 135 или 445.
Цитата:
Цитата:
Он для этого не предназначен.
P.S. Вообще-то, если собираешься переходить на
Цитата:
Цитата:
как настроить в сабже Правило для Internet Download Manager'a - чтобы не лез на хомяк лицензионность проверять?
Просто создать правило: [more]Вердикт: отклонить
Описание: Deny IDM Homepage
Лог: предупреждение
Протокол: TCP/IP
Событие: исходящее соединение (outbound connection)
Локальный адрес: все (any)
Удаленный адрес: здесь указываешь адрес хомяка[/more]
Посмотри еще здесь: Настройки Jetico (~90KB) и здесь: Jetico Personal Firewall.
Цитата:
141.142.185.111
Если это твой сервер, то разрешить можно и даже нужно.
Цитата:
Служба сообщений
Ну, это, если кратко, - ловушка для лопухов.
Цитата:
некий процесс "System" испрашивают, де, Входящее соединение... (подозрительно)...
Вообще-то, в большинстве случаев, это означает, что кто-то ломится на комп, особенно, если локальный порт 135 или 445.
Цитата:
На всяк случАй заблокировала - правильно?
Цитата:
Да! А баннеры и рекламу всяческу - можно резать сабжем?
Он для этого не предназначен
. P.S. Вообще-то, если собираешься переходить на
Цитата:
"толстый" И-нет, то с Джетикой 1 могут быть проблемы, т.к. она не работает как служба (сервис).
XenoZ
Цитата:
Насколько толстый?
У меня на 2 мегабита внешний + локалка = проблем нет...
Цитата:
P.S. Вообще-то, если собираешься переходить на
Цитата:
"толстый" И-нет
, то с Джетикой 1 могут быть проблемы, т.к. она не работает как служба (сервис).
Насколько толстый?
У меня на 2 мегабита внешний + локалка = проблем нет...
Цитата:
чтобы не лез на хомяк лицензионность проверять?- наиболее простое - забанить его хомяк по ИПу
Цитата:
Уот... О чём это оно?флуд. Зайди в администрейтив тулз - службы (сервисы) и отключи (правой клик, тип запуска - отключено (дисейблд)) алертер (оповещатель).
Также можно отрубить (там же) мессенджер (служба сообщений)
XenoZ
Цитата:
141.142.185.111
Если это твой сервер
Цитата:
Looking up 141.142.185.111...- несколько далековато от львова чтоб быть её сервом
OrgName: National Center for Supercomputing Applications
OrgID: NCSA-3
Address: Computing Applications Building
Address: 605 E Springfield Ave
City: Champaign
StateProv: IL
PostalCode: 61820
Country: US
Цитата:
Вот этот процесс периодически лезет в Сеть - чего ему надоть? Какие такие датаграммы оне собирают? И это - разрешать?- Через свхост очень многие службы лезут в сеть. Возможно, это твоя почта проверяет не пришло ли че-ниь свежего, или еще какой-нить сервис.
Впрочем, может быть и вредный. как вариант можно попробовать забанить адрес и посмотреть, чего произойдет - начнет ли кто-нить ругаться, и кто именно, и на что. А тогда уж выяснять, насколько это нужно
2ArtLonger
Цитата:
Цитата:
Я имел в виду, что раз Джетика 1 не запускается, как служба, то на экране приветствия она еще не запущена. Отсюда могут быть проблемы с безопасностью. По-моему так?
2bredonosec
Цитата:
Все возможно - я этот адрес не смотрел
Цитата:
Насколько толстый?
Цитата:
проблем нет...
Я имел в виду, что раз Джетика 1 не запускается, как служба, то на экране приветствия она еще не запущена. Отсюда могут быть проблемы с безопасностью. По-моему так
? 2bredonosec
Цитата:
- несколько далековато от львова чтоб быть её сервом
Все возможно - я этот адрес не смотрел
11-September-2006 version 2.0.0.8 beta released. Changes:
* Blue screen after moving disabled rule fixed.
* Multiple events checking is corrected in hash checking rule.
* Type of empty tables (network/application/...) is written to configuration file.
* Default action update after editing fixed.
* Configuraton tab remembers selected table between sessions.
* Uninstal program fixed.
* "Groups" tab fixes:
o Warning on used groups deletion added.
o "Expand" context menu function implemented.
o "Create" context menu function fixed.
* "Applications" tab fixes:
o Header and context menu added to translatable strings.
o "Copy text" context menu function fixed.
* Options->General/Log/Access control dialogs added to translation.
* Popup dialog tooltips fixed on Windows 2000.
* Blue screen after moving disabled rule fixed.
* Multiple events checking is corrected in hash checking rule.
* Type of empty tables (network/application/...) is written to configuration file.
* Default action update after editing fixed.
* Configuraton tab remembers selected table between sessions.
* Uninstal program fixed.
* "Groups" tab fixes:
o Warning on used groups deletion added.
o "Expand" context menu function implemented.
o "Create" context menu function fixed.
* "Applications" tab fixes:
o Header and context menu added to translatable strings.
o "Copy text" context menu function fixed.
* Options->General/Log/Access control dialogs added to translation.
* Popup dialog tooltips fixed on Windows 2000.
XenoZ
Дык она как драйвер сидит - мимо неё пролезть непросто...
Дык она как драйвер сидит - мимо неё пролезть непросто...
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: pcInternet Patrol
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.