» Jetico Personal Firewall

Liberty_2000

Цитата:

У меня 2003 сервер со всеми возможными фиксами.

в этом похоже всё и дело.

Цитата:

Аутпост ксати тоже пробивает...

а анонсированно, что должен проходить.
скорее всего это общая проблема.

Цитата:

Если пробьет - тогда остается суппорт

у них саппорт достаточно отзывчивый. есть вероятность, что быстро поправят.

вышла version 1.0.1.23 beta

Упс, последнюю бету уже не пробивает по крайней мере у меня с SP2 и с зависонами проблема улучшилась. Explorer.exe access to network

Jetico Personal Firewall 1.0.1.23 Beta
http://www.jetico.com/jpfwall.exe

Предыдущая бета пробивалась даже после переустановки наново. Причем не только браузером, а любой прогой, у которой было разрешение на передачу данных в нет... Новую еще не пробовал.

Jetico Personal Firewall 1.0.1.23 Beta
Дополнение к посту Nick 2003

Цитата:

The problem of incompatibility with Cisco VPN Client is solved. Stateful rules were improved. The "Copy text" command is added for the "Configuration", "Log" and "Applications" tabs so that the user can copy information from the tabs to clipboard and then insert it to text file from the clipboard. User interface was improved. The "Properties" command is added in the firewall messages for application names. The occasional problems with dial-up adapters is solved. (15-September-2004 release, version 1.0.1.23 beta).

Jetico Personal Firewall 23-September-2004 release, version 1.0.1.30 beta

Цитата:

Wireless network adapters support added. Protocol filter module allows the user to specify arbitrary protocol in rule settings. User interface has got drag'n'drop operations with multiple selected rules. "Copy text" command added to firewall message's context menu. "Broadcast address" automatic variable become available for ruleset. "Optimal Protection" configuration is enhanced.

Я тут в ветке про фарйрволы высказался про как бы избыточность для некоторых юзеров, типа меня, запросов на просто "acess to network", Jetico (1.0.1.30)обиделся и решил отомстить Ставлю днем честную 9-ю Лингву, заученным тычком мыши тыкаю в "reject" на запрос (ибо нефиг), делаю еще всякие дела, и включаю комп поздно вечером. Инета нет. Вообще. IE (+ Ad Muncher) не грузит ничего. Логи Jetico - чистые (ессно - никто никуда не пытается лезть, см. ниже). Не сразу допер в чем дело - при Lingvo Launcher в трее - все блокируется насмерть. Выгружаешь его, или разрешаешь "access to network" - все пашет (а по конкретному адресу Launcher лезть далее и не пытался). Вот такая шутка юмора

kkk4
Я тоже наступал на эти грабли. Читай ниже.
Цитата:

избыточность для некоторых юзеров, типа меня, запросов на просто "acess to network"

Если эти вопросы для тебя избыточны, то создай в "Root" или "Application Table" таблице правило которое будет разрешать всем приложениям "acess to network". На вопросы про конкретную сетевую активность это никак не скажется.

ALL
Постараюсь немного прояснить про "acess to network".
Cобытие "acess to network" проверяется иерархически. т.е. если какое либоо приложение собирается идти в сеть, то "acess to network" проверяется не только для него, но и для всех его родителей. Так же в список родителей приложения попадают все те приложения которые внедряют в него свои DLL (информация от Jetico).




Добавлено
Jetico Personal Firewall (24-September-2004 release, version 1.0.1.31 beta)

Цитата:

The firewall now detects outbound attacks illustrated by PCAudit test program in Windows Server 2003. Several issues in the firewall interface are fixed (drag-and-drop from the left to right pane in Configuration tab, synchronization between left and right panes).

http://www.jetico.com/jpfwall.exe

Народ нужна помощь, поставил сабж, даже немного настроил, но вот беда, я в сети по локалке работаю еще и с Novell серверами, так с теми с которыми идет подключение по IP - все ок, считается как локальная сеть и все работает, а вот с теми с которыми работа идет по IPX - никак не могу подключиться к ним, и как настроить пока не знаю , подскажите плз.
Спасбио.

Nicka_Grey

Цитата:

а вот с теми с которыми работа идет по IPX - никак не могу подключиться

попробуй в таблице "Protocol Table" создать "Protocol Rule"(протокольное правило) для IPX

crypt77
Если бы....
Пробовал я такое сразу же, всеравно не могу на эти замапленные диски зайти.

Nicka_Grey
пробовал и IPX и IPX EtherII?
попробуй в Protocols Table у последнего правила включить логирование и посмотри, номер протокола в логах.

Цитата:

пробовал и IPX и IPX EtherII?

Да, и тот и другой

А вот про это

Цитата:

попробуй в Protocols Table у последнего правила включить логирование и посмотри, номер протокола в логах.

чего то не подумал
Сейчас попробую...

Сабж вчера вечером обновился, на серваке лежит обновленная версия, в которой исправлено несколько серъезных ошибок, приводящих к BSOD, но авторы решили не менять номер версии. Так что всем рекомендуется просто перекачать предыдущую версию заново!

Уважаемые, а что в контексте Jetico обозначают следующие определения?
"inbound connect"
"outbound connect"
"inbound disconnect"
"outbound disconnect"
Просто сейчас пытаюсь сделать русификатор, но явно не всё понимаю...

PS: Вопрос. Если Jetico какой троян уронит, то файер за собой соединение рубит?

Намедни пришлось поставить e-mule, до этого дела с ним не имел. И сразу обратил внимание на постоянно красную нижнюю стрелку в иконке на такскбаре. полез в лог, а там со страшной силой раз по 10 в секунду прут такие сообщения (кусок лога ниже):

Это Jetico не понимает, для (от) какого приложения эти муловские пакеты, или...? Собственно, при добавлении мула в доверенные приложения ситуация та же. Сам мул нормально работает в обе стороны. Лог моментально разрастается до max. заданного размера, что подтормаживает работу системы, пока запретил его...


Код: 24.10.2004 0:04:22.890rejectLog All not Processed IP Packets 40 TCP incoming packet 195.5.57.199 10.0.0.2 4662 1431 TTL: 48; TOS: 0; TCP flags: FIN ACK
24.10.2004 0:04:24.783 reject Log All not Processed IP Packets 40 TCP incoming packet 195.5.57.199 10.0.0.2 4662 1431 TTL: 48; TOS: 0; TCP flags: FIN ACK
24.10.2004 0:04:24.783 reject Log All not Processed IP Packets40 TCP incoming packet 195.5.57.199 10.0.0.2 4662 1431 TTL: 48; TOS: 0; TCP flags: FIN ACK
24.10.2004 0:04:24.813rejectLog All not Processed IP Packets40 TCP outgoing packet 10.0.0.21 95.245.244.24 31429 4661 TTL: 64; TOS: 0; TCP flags: ACK

ArtLonger,
да как и везде
inbound-входящие
outbound-исходящие

los2
Это я понимаю, но сочетание "outbound disconnect" ставит в тупик. Рассоединение исходящих? Или как?

ArtLonger
"inbound connect" - входящие соединение
"outbound connect" - исходящие соединение
"inbound disconnect" - дисконнект инициированный удалённым сервером
"outbound disconnect" - дисконнект инициированный локальной машиной

Цитата:

PS: Вопрос. Если Jetico какой троян уронит, то файер за собой соединение рубит?

конфигурация останется прежней. т.е. ничего нового разрешено не будет, но и ничего, что было разрешено, запрещено не будет.

Добавлено
kkk4

Цитата:

Это Jetico не понимает, для (от) какого приложения эти муловские пакеты, или...?

Эо служебные пакеты низкого уровня, которые не несут в себе данных, а лишь говорят о подтверждении разъединения. На нижнем уровне у JPF нету привязки к приложению.

Цитата:

Собственно, при добавлении мула в доверенные приложения ситуация та же. Сам мул нормально работает в обе стороны. Лог моментально разрастается до max. заданного размера, что подтормаживает работу системы, пока запретил его...

Я изучал этот вопрос. Дело в том, что JPF сильно честный. Проблеммы сдесь в M$ или eMule. При "вежливом" закрытии соединения посылается запрос на разъединение, и на него должно быть получено подтверждение. Но M$ часто грешит тем, что посылает запрос на дисконнект(FIN) и недожидаясь ответа(FIN ACK) посылает пакет об "аварийном" закрытие соединения(RST), который не требует подтверждения. Тем самым подтверждение от удалённого сервера приходит уже для закрытого соединения.
JPF отслеживает протокол, и естественно считает пакет с подтверждением лишним.

crypt77
Cпасибо, теперь ясно. Осталось придумать перевод "Stateful inspections" - пока кроме "таможни" ничего в голову не приходит...

Цитата:

конфигурация останется прежней. т.е. ничего нового разрешено не будет, но и ничего, что было разрешено, запрещено не будет.

А как это реализуется, если драйвер остановлен? Просто не очень понятнен механизм действия... Обычно файер блокирует всю сетевую активность при насильственной выгрузке.

ArtLonger
"Stateful inspections" - учитывать контекст/состояние соединения

Цитата:

А как это реализуется, если драйвер остановлен? Просто не очень понятнен механизм действия... Обычно файер блокирует всю сетевую активность при насильственной выгрузке.

А с чего ты всзял, что драйвер остановлен? У JPF можно убить только мордочку. Драйвер можно остановить только вместе с системой

ArtLonger,

Цитата:

Если Jetico какой троян уронит, то файер за собой соединение рубит?

написал я им чтоб сделали,но пока ответа нет.

los2

Цитата:

написал я им чтоб сделали,но пока ответа нет.

а зачем? если всё равно троян от убийства JPF ничего не поимеет.

crypt77,
В купе с другими пожеланиями.У меня,например,иконка зависает.

crypt77

Цитата:

Драйвер можно остановить только вместе с системой

Точно? Имхо всё же любой процесс можно уронить... Но спорить не буду, поскольку тонкостей внутреннего устройства JPF не знаю.

Кстати, посмотри перевод нижеследующих действий - нигде не наврал?

Код: listen- слушать
accept- принять
send- отправлять
receive- получать
listen datagram- слушать: datagram
send datagram- отправлять: datagram
receive datagram- получать: datagram
bind connection- привязать соединение
bind datagram- привязать: datagram
create network object- создать сетевой объект
delete network object- удалить сетевой объект
stop listen- не слушать
stop listen datagram- не слушать: datagram

ArtLonger

Цитата:

Точно? Имхо всё же любой процесс можно уронить...

драйвер не процесс.


Цитата:

stop listen- не слушать
stop listen datagram- не слушать: datagram

прекратить или перестать слушать, будет корректнее.

Цитата:

send- отправлять
receive- получать

я бы написал отправить, получить.


Цитата:

Насчёт дальнейшей бесплатности Jetico - ресурсов с предложениями заплатить внутри предостаточно...

Помнится у них долгое время BCWipe был бесплатным для некомерческого пользования. Возможно тешу себя надеждой...... Время покажет.

Добавлю свои 5 копеек... Там где речь идет о datagram, подразумевается UDP, в остальных случаях - TCP. crypt77 поправит, если я не прав
А ICMP он рулить умеет?

Сегодня попробовал поставить JPF. После перезагрузки он начал спрашивать о каждом чихе. И фиг бы с ним, прописал бы я все правила, но на одном из очередных окошек с запросом, как поступить со следующей программой, всё заморозилось (именно заморозилось, а не зависло). Никакие кнопки на форме не работали, кнопка "Пуск" у форточек тоже перестала функционировать. Прикол в том, что программы с помощью "горячих клавишь" пускались, но после этого тоже дружно подвисали.

Ну подумал что это единичный глюк, что просто программа не пережила токое количество одновременных запросов на выход в сеть (у меня много сетевых программ в автозагрузке). Перезагрузился, по быстрому разрешил всем лезть в сеть. Однако через некоторое время глюк повторился.

Снова перезагрузился, свернул окошко фаерволла вообще. Попробовал просто поработать. GreenBrowser (который я точно до этого не прописывал) сразу в сети нормально заработал, без единого вопроса. Явно непорядок. А когда запустил миранду - окно с запросом появилось, но снова заморозило систему.

Вобщем снё нафиг, опять вернулся на McAffe Desktop. Но хочется понять, что это было, и как это побороть.

Система Windows XP SP2, встроенный фаервол вырублен, перед постановкой Jetico макафи был полностью деинсталлирован.

Если кто потестит русификацию, буду признателен.
http://artlonger.fromru.com/temp/jpf_10131b_ru.zip (422Кб)

Переведён интерфейс, мастер и все модули. Настройки останутся английскими, они в другом файле. Всё в архиве, раскладывать самостоятельно. Причём морду и мастера можно класть при выходе, а для модулей придётся стенку выгрузить...

Кстати, что означает "set" и "cleared" применительно к частичным пакетам (фрагментам)?
И что за тип атаки на процесс - HOOK? "Аttacker installs system-wide windows hook". Явно гадость какая-то...