» Jetico Personal Firewall

Minoz
Цитата:

у кого работает служба сообщений, тот и видит различную рекламу

ОК, а почему тада эта служба начала проявлять себя только теперь? Ведь раньше... скажем, год наза я вообще ходила по Сети без фаера - ни разу не видела подобных окон!
Во время появления этих окон (вчера) только и было открыто: браузер (Опера), антивирус (Аваст), антиспамер (MailWasher) - в нём, кстати, я отключила "Проверять почту каждые n минут".

Цитата:

Советую запретить все входящие на локальный порт 1026-1027 (а также 135-139,445

ОК, так и сделаю. В следующий раз... А вот скажите: если я что-то уже разрешила (да ещё жмакнула галочку "Запоминать ответ пользователя", а потом поняла (мне посоветовали) запретить, то кудыть иттить изменить?
XenoZ
Цитата:

Вообще-то, если собираешься переходить на
Цитата: "толстый" И-нет
то с Джетикой 1 могут быть проблемы, т.к. она не работает как служба (сервис)

(В отчаянии заламывая руки)... А тада какой фаер выбрать?!

Цитата:

Просто создать правило: Подробнее...

Щас попробуем.
Про то, где сабж хранит свои настройки (чтобы при переустановке оси восстановить) пока не спрашиваю - посмотрю топик в "Программах"...
А что такое Blocked Zone и Trusted Zone? Разрешённая зона и Запрещённая?

Цитата:

Если это твой сервер, то разрешить можно и даже нужно

А как узнать, мой ли сервер - звонить прову и выбивать у него адрес?

ArtLonger
Цитата:

Насколько толстый?

Это такой И-нет, который идёт по телевизионному кабелю. Наша телевизионная компания недавно ввела такой сервис. Сообщают, что скорость буфет: 2Мгбит\сек.
Других компов нет, одна я со своим.
Поскольку я с таким И-нетом никогда дела не имела, то ваще не представляю, что это такое. Я так понимаю, как только комп будет включён, так автоматически окажется в Сети? И для полной защиты фаер должон запускаться ДО всех остальных приложений, дабы бдить в полную силу? А поскольку сабж ставится только в Автозагрузку, то пока он запустится, кто-то может ко мне пробиться, или от меня выйти - так?
А нельзя разве на "толстом" канале подключаться к Сети, когда Я хочу? Это решило бы проблему незапуска сабжа как сервиса, а?

bredonosec
Цитата:

Зайди в администрейтив тулз

(Многозначительно)... А-га... Отключила "Оповещатель" и "Службу сообщений".

Цитата:

несколько далековато от львова чтоб быть её сервом

(Растерянно)... Эт получается, я, получив очередное оповещение-вопрос от сабжа, должна выяснить сперва, а чегой-та это за айпишник, и только потом разрешать-запрещать? Мама дорогая...

Цитата:

можно попробовать забанить адрес и посмотреть, чего произойдет - начнет ли кто-нить ругаться, и кто именно

Я так поняла, что в случае неверного запрета, никто ни на что не ругается, а просто прекращается выход в Сеть... А я потом, со своим разжиженным мозхом не могу сообразить, кому я только что запретила...

gavana
Цитата:

11-September-2006 version 2.0.0.8 beta released

Так никто и не ответил мне в параллельной теме в "Варезнике" - эта вторая версия уже платная?



Добавлено:
Да! Я ж таперича должна за трафиком внимательно следить (на "толстом" канале) - верно? Так сабж мне сказал вчера (это я программу тянула кроме того, что по Сети ходила), что Входящий трафик был - 40 000 000 байт. А я... (оправдывается)... не математик, я гуманитарий.. поэтому никак не могла сообразить: 40 000 000 байт - это скока-скока килобайт и метров? За метр трафика они собираются брать (телекомпания) 10 коп - так я в силах я посчитать, выходит...

Цитата:

А тада какой фаер выбрать?!

Девушка, мой вам крайне искренний совет: поставьте себе что-нить вроде Agnitum Outpost. Jetico не для Вас.

Добавлено:
ArtLonger
оно сидит драйвером, но реально работает только когда гуйня запускается. То есть на этапе старта системы, пока не залогинишься, система не защищена.

ArtLonger
Ваши творческие планы по поводу перевода( русификации )?

Пошла тестить фаер на http://scan.sygate.com
Получила:

We have determined that your IP address is 193.19.230.180
This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.

Trying to gather information from your web browser...

Operating System = Windows XP ru
Browser = Opera 9.02

Trying to find out your computer name...

Unable to determine your computer name!

Trying to find out what services you are running...

Unable to detect any running services!

Насколько я поняла, обнаружился мой айпишник, который ВИДЕН в Сети. Это, сказано, может быть НЕ мой айпишник (подмена), если у меня работает фаер - так?

Систему и браузер - видно.

Имя компьютера и запущенные сервисы - не видать. Правильно?
И это, надо думать, ОК?

Только я насмерть забыла, как посмотреть, какой же у меня айпишник... помнила и забыла... склероз, ити его...

Добавлено:
GQ
Цитата:

поставьте себе что-нить вроде Agnitum Outpost

Был. Стоял. Но я про него всякие гадости в И-нет прочитала - раз; начал сбрасывать настройки - два.
И вот так, сверху вниз - не надо. Некрасиво. По-моему...
Я, конечно, лох, не отрицаю. Но и обучаться - умею. Другое дело, что Вам лично - не охота возицца с советами. Так я и не настаиваю, голубчик. Я спрашиваю, а ответят ли, не ответят - уже мои проблемы. Не с па?

2ArtLonger

Цитата:

Дык она как драйвер сидит - мимо неё пролезть непросто...

Это понятно, так настройки-то она берет из аккаунта, а если еще никто не вошел?

2Eliza

Цитата:

(В отчаянии заламывая руки)... А тада какой фаер выбрать?!

Я не утверждал, что проблемы будут, а лишь высказал предположение, что они могут быть. Например, ArtLonger выше сказал, что
Цитата:

У меня на 2 мегабита внешний + локалка = проблем нет...

Цитата:

А что такое Blocked Zone и Trusted Zone?

Я же дал ссылки - посмотри .

Цитата:

А как узнать, мой ли сервер - звонить прову и выбивать у него адрес?

Пуск->Выполнить->cmd.exe->ipconfig /all и смотришь адреса DNS-серверов.

Вторая бета - это, соответственно, еще бета, к тому же - коммерческая, т.е. за денежку. Полнофункционально будет работать до 31 октября 2006г., потом не будут сохраняться настройки.

P.S. Хорошо и грамотно настроенная Джетика - классный файер, но настройки у нее - не для слабонервных .

Eliza

Цитата:

подключаться к Сети, когда Я хочу?

Цитата:

какой же у меня айпишник..

в свойствах своего соединения установить "показывать значок при установлении соединения"(примерно так в Rus) , а дальше мышка подскажет

2gavana
Так переводится в бете 2 все просто. Спроси у Kapit2003 - он занимался.

Eliza

Цитата:

Насколько я поняла, обнаружился мой айпишник, который ВИДЕН в Сети. Это, сказано, может быть НЕ мой айпишник (подмена), если у меня работает фаер - так?

С такими вопросами jetico действительно не для вас - и это не в обиду вам сказано... Кому то и ручная передача нужна - большинству хватит и автомата (аутпоста например). Файер предназначен не для скрытия ip.


2ALL
Ещё несколько вопросов:
1. при рестарте системы не сохраняется положение окон, колонок и т.д. - это поправимо?
2. Поставил jetico под админом, логинюсь под простым юзером - в итоге джетико даже не запускается - куда копать?
3. правила с красным воскл.знаком - у меня он висит на block zone - их надо как фиксить? В хэлпе написано про ошибки при загрузке этих правил...
4. Предусмотрена ли в jetico работа с несколькими интерфейсами?

XenoZ
Цитата:

Пуск->Выполнить->cmd.exe->ipconfig /all и смотришь адреса DNS-серверов

Вот что получилось:

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : home-tl9l3m3i74
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

SimNet - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 193.19.230.172
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 193.19.230.172
DNS-серверы . . . . . . . . . . . : 194.44.63.4
194.44.63.241
NetBIOS через TCP/IP. . . . . . . : отключен

Eliza
Вовсе не сверху вниз. Просто оно Вам надо, изучать стек TCP/IP для ясного понимания что и как Вы настроили? Нет, если очень хочется - пожалуйста, пробуйте, но Ваши сообщения показывают, что уровень знаний слишком низок, для того, чтобы пользоваться джетикой. (Я, конечно, понимаю что пользоваться можно и вообще без знаний, оставив одно правило "разрешать все", но смысл?) И это не наезд. Никто не заставляет же математика разбираться во французской поэзии середины 17го века. Просто совет. Ну не предназначен этот файрвол для людей не знакомых с сетевыми технологиями.

greenfox
Цитата:

С такими вопросами jetico действительно не для вас

(Философски)... Посмотрим.

greenfox
несколько интерфейсов - только по их ip
красные воскл. знаки значат, что ошибка с правилами (скорее всего у тебя пустой BlockedZone - скорее всего просто забей на это.)
по поводу того, что джетико не запускается, а оно в автозагрузке-то есть?

2greenfox

Цитата:

2ALL...

Ты про какую Джетику?

2Eliza

Цитата:

DNS-серверы . . . . . . . . . . . : 194.44.63.4
194.44.63.241

Оно.

GQ
Цитата:

Ну не предназначен этот файрвол для людей не знакомых с сетевыми технологиями.

ОК, если предположить, что сетевые технологие очень далеки от меня, то, какой бы фаер я ни поставила, результат будет один - нулевой. Верно?
Ведь когда-то и компьютер от меня был далёк, и настройки системы, и программное обеспечение и многое другое... (пожимает плечами)... человек склонен узнавать новое. Рано или поздно к нему новые знания - приходят... Если идти по пути наибольшего упрощения - какой тогда смысл ваще? Зачем учить в школе арифметику, если можно считать на пальцах? Зачем изобретать калькулятор, если и на счётах - зашибись получается?

To all: простите за оффтоп...

Eliza
скорее "зачем считать в столбик, если можно воспользоваться калькулятором?".
Просто это весьма сложные дебри и без ясного понимания что к чему, правильно настроить файрвол у Вас не получится. Потому и советую что-нить по-проще, где полно визардов и прочих ламер-френдли (в хорошем смысле слова) приблуд.
Если действительно хотите разобраться с Джетикой, то рекомендую начать с изучения сетевых технологий. Например, с книжки Олиферов "Сетевые технологии". Только еще раз: оно Вам действительно надо? =\

XenoZ и все-все-все, кто имел (и будет, надеюсь, иметь) ТЕРПЕНИЕ и снисходительность объяснять дурочке, что к чему в сабже - СПАСИБО!!! Ценю и уважжжаю...


Добавлено:
GQ
Цитата:

оно Вам действительно надо?

(Мягко улыбнувшись)... Ещё не знаю, в поиске я.


Добавлено:
GQ, а какой фаер Вы могли бы посоветовать... эээ... ламеру? Чтоб и защищал, и прост был в настройках?

Цитата:

по поводу того, что джетико не запускается, а оно в автозагрузке-то есть?

Ну а "як же" - он же сам себя в HKLM -> Run прописывает!


Цитата:

Ты про какую Джетику?

1.0.1.61

Eliza

Цитата:

объяснять дурочке, что к чему в сабже

посмотрите фильм "матрица" - там всё весьма доходчиво расписано...


Добавлено:

Цитата:

ламеру? Чтоб и защищал, и прост был в настройках?

агнитум аутпост или встроенный в винду - не сахар, но юзеру вполне хватит (это уже оффтоп)

Цитата:

GQ, а какой фаер Вы могли бы посоветовать... эээ... ламеру? Чтоб и защищал, и прост был в настройках?

Вероятно аутпост.

2greenfox

Цитата:

1. при рестарте системы не сохраняется положение окон, колонок и т.д. - это поправимо?

Если ты имеешь в виду то, что сворачивается таблица, то, насколько я знаю, - нет. О колонках: поставь флажок View->"Auto Best fit"

Цитата:

2. Поставил jetico под админом, логинюсь под простым юзером - в итоге джетико даже не запускается - куда копать?

Попробуй отключить в виндах "Быстрое переключение пользователей".

Цитата:

3. правила с красным воскл.знаком - у меня он висит на block zone - их надо как фиксить? В хэлпе написано про ошибки при загрузке этих правил...

Воткни какой-нибудь ненужный адрес (например microsoft: 207.46.0.0/16 ) в Blocked Zone - и все будет шоколадно .

greenfox
Цитата:

встроенный в винду - не сахар, но юзеру вполне хватит

Ну да, а по результатам тестов он - на последнем месте. А главное для фаера не то, что его можно легко настроить, не то, что интерфейс у него дружественный, а то, что он хорошо ЗАЩИЩАЕТ компьютер. Разве не так?

Eliza
Тесты для фанатиков. Хорошо защищает только правильно настроенный файрвол. Так что в топку все эти обзоры/сравнения.
Используйте аутпост или керио.

Цитата:

Хорошо защищает только правильно настроенный файрвол.

Вот это верно.

Eliza
Если надоест возиться с настройками jetico, то проще будет пересесть на аутпост (если отбросить встроенный фаервол в Windows).

Eliza
Если есть желание работать с Jetico то надо идти вперед ,будут ошибки но ведь если вы поймете работу Jetico вкус победы намного слаще

Цитата:

Эт получается, я, получив очередное оповещение-вопрос от сабжа, должна выяснить сперва, а чегой-та это за айпишник, и только потом разрешать-запрещать? Мама дорогая...

- нет, просто запомнить один ИП-адрес - вашего прова и его не запрещать А остальные - за милую душу. В крайнем случае какой-нить сайт перестанет находиться.

Цитата:

Я так поняла, что в случае неверного запрета, никто ни на что не ругается, а просто прекращается выход в Сеть... А я потом, со своим разжиженным мозхом не могу сообразить, кому я только что запретила...

простейшее правило всех начинающих (и не только) компутерщиков - если что-то сделал и после этого перестало работать - верни обратно.

Цитата:

40 000 000 байт - это скока-скока килобайт и метров?

40 000 000бт/1024 =39062,5кб/1024=38,14Мб

Цитата:

We have determined that your IP address is 193.19.230.180

Цитата:

IP-адрес . . . . . . . . . . . . : 193.19.230.172

- совпадают. Значится, это и есть твой адрес. Безо всяких "может быть" ))

Цитата:

DNS-серверы . . . . . . . . . . . : 194.44.63.4
194.44.63.241

- вот их запрещать не рекомендуется. (можно запомнить)
(да, пров твой случаем не [more=этот?]person: Ovsyannikov Oleg
address: Internet Ukraine
address: Naukova 5
address: Lviv, Ukraine
phone: +380 322 654412
fax-no: +380 322 654412
e-mail: oleg@ah.ipm.lviv.ua
о крайней мере, его имя выдает и по диапазону твоего адреса и по диапазону ДНС сервов[/more])
GQ

Цитата:

Используйте аутпост или керио

так керио же серверный - приложения не держит
http://forum.ru-board.com/topic.cgi?forum=5&topic=19155&start=560#1
А человеку надо что-то персональное, и по портам и по приложениям, а это как раз всякие лук-н-стопы, посты, зоны, макафики и прочая лабуда...
Или я что-то не так понял?

Интересу ради, удалив сабж, пересела на Comodo.

Провела проверку его на том же http://scan.sygate.com/
Результат тот же, что и с сабжем:
We have determined that your IP address is 193.19.230.180
This is the public IP address that is visible to the internet.
Note: this may not be your IP address if you are connecting through a router, proxy or firewall.
Trying to gather information from your web browser...
Operating System = Windows XP ru
Browser = Opera 9.02
Trying to find out your computer name...
Unable to determine your computer name!
Trying to find out what services you are running...
Unable to detect any running services!

Протащила замем "Комод" через http://www.hackerwatch.org/probe/

Результат 1:
Traffic Sent

Packets were successfully sent to your computer. The server was unable to obtain a connection or any traffic from your computer. This generally indicates that your firewall blocked the traffic successfully.

If you did not see an event warning it may indicate that the traffic did not reach your computer at all.

This could be due to any of the following reasons:
You are connecting to the Internet through a proxy server. When we attempted to connect back to the IP address your web traffic came from we actually were connecting to the proxy server, not your computer.
You are behind a corporate firewall which is redirecting traffic in an unexpected manner.
You are connecting to the Internet through a NAT (network address translator). When we attempted to connect back to the IP address your web traffic came from we actually were connecting to the proxy server, not your computer.

In any of these cases you will not see an event notification on your computer because our connection attempt did not reach your computer. In any case, your computer is secure.

Я читала-понимала с пятое на десятое. Уяснила только, что я должна была увидеть оповещения, если... а что если - не могу разобрать. Лох, одно слово. Но вот то, что выделено жирным - поняла.

Результат 2:
Port Scan
This server will now attempt to open several common ports on your computer. The results of these attempts will be displayed on this page as Open, Closed, or Secure:
If your firewall is configured to block a port, and it is operating correctly, you will see Secure and an event will be logged on your firewall.
A Closed port indicates that the port is reachable but there is no program currently accepting connections there.
If the port is indicated as Open there is an application or service on your computer actively accepting connections.
The time to check each port will range from less than a second up to 20 seconds. Ports which are Secure will take the most time.

Secure
21 (FTP)
This port is completely invisible to the outside world.    
        
Secure
23 (Telnet)
This port is completely invisible to the outside world.    
        
Secure
25 (SMTP Mail Server Port)
This port is completely invisible to the outside world.    
        
Secure
79 (Finger)
This port is completely invisible to the outside world.    
        
Secure
80 (HTTP)
This port is completely invisible to the outside world.    
        
Secure
110 (POP3 Mail Server Port)
This port is completely invisible to the outside world.    
        
Secure
139 (Net BIOS)
This port is completely invisible to the outside world.    
        
Secure
143 (IMAP)
This port is completely invisible to the outside world.    
        
Secure
443 (HTTPS)
This port is completely invisible to the outside world.    
        
Test complete.
No open ports were found.

(В глубокой задумчивости)... Может, на этот фаер упасть?.. Тем более что при работе с сабжем заметила жжуткую странность: на выключение и перезагрузку компьютера стало идти минут по 20!!! То есть он выключался, но на все этапы выключения, на которые уходило по нескольку секунд, стало уходить минут по 5-10!
Это, может, нормально для сабжа? Поясните, пожалуйста...

Добавлено:
bredonosec
Цитата:

пров твой случаем не этот?

Этот, точно. И спасибо за ценную инфу.

А Аутпост я уже на дух не переношу... не лежит к нему душа, эх...
А Керио-то как раз и блокировал мне И-нет - ничего не делала, мамой клянусь! Никаких лишних запретов - а откроется одна-две странички, и дальше - полный затык. Запускалось тока апосля перезагрузки компа, представляете? И снова на одну-две странички...

Eliza

Цитата:

Ну да, а по результатам тестов он - на последнем месте. А главное для фаера не то, что его можно легко настроить, не то, что интерфейс у него дружественный, а то, что он хорошо ЗАЩИЩАЕТ компьютер. Разве не так?

Флуд конечно, но попробую объяснить:
То что для файера главное защита - это да. Но проблема в том что вышеизложенная фраза это скорее теоретическое возрение на проблему сетевой безопасности. На практике всё несколько иначе: т.к. на вопрос "что такое хорошая защита" нет однозначного ответа то и разрабы разных файеров подходят к парадигме безопасности по разному - кто то делает полностью автономные продукты типа встроенного в винду (минимум настроек, максимум прозрачности удобства для пользователей, соотв минимум гибкости-защищённости), кто-то лепит файеры где всё надо настраивать руками (максимум защищённости, гибкости, сложность в использовании и т.д.), кто-то пытается совместить и найти золотую середину. Всё это замешано с рисками взлома, совместимостью кода, стоимостью конечного продукта для пользователя (всякие там TCO и т.д.) В итоге на практике получается как и со светлым будущим социализма - в теории были одни цели и идеалы на практике вышло всё по другому. Вот так и тут, поэтому для простых смертных юзеров, у которых на компе нет "секретных материалов" встроенного в винду файера хватит за глаза и за уши. Им в конце концов комп нужен что бы арбайтен, а не думать как его настроить....
Цитата:

(В глубокой задумчивости)... Может, на этот фаер упасть?.. Тем более что при работе с сабжем заметила жжуткую странность: на выключение и перезагрузку компьютера стало идти минут по 20!!! То есть он выключался, но на все этапы выключения, на которые уходило по нескольку секунд, стало уходить минут по 5-10!
Это, может, нормально для сабжа? Поясните, пожалуйста...

может. Вопросы по конкретной программе - в соотв. топе. Всё остально что вы тут написали - это простите лол. Не забивайте голову.


2all
что понимается под псевдонимом "System" в конфигурации jetico?

gavana

Цитата:

Ваши творческие планы по поводу перевода( русификации )?

Пока бета и/или за деньги - никаких. Но поскольку там простой текстовый файл, то проблем не будет. Если у кого есть желание использовать мои наработки по первой версии (для совместимости терминов) - вэлкам.

GQ

Цитата:

оно сидит драйвером, но реально работает только когда гуйня запускается.

XenoZ

Цитата:

настройки-то она берет из аккаунта, а если еще никто не вошел?

Логично.

Ещё вопрос в догонку:
а jetico что получается анализирует пакеты сначала на уровне приложения а потом на уровне tcp-ip-mac? Как входящие так и исходящие? Забавно как то получается если входящее соединение сначала проверяется на application уровне а потом уже на уровне пакетов...

greenfox

Цитата:

что понимается под псевдонимом "System" в конфигурации jetico?

ядро и ядерные модули.

bredonosec

Цитата:

так керио же серверный - приложения не держит

Может глючу, но мне кажется, что я видел персональный файрвол от керио. с всплывающими окошками про атаки в пр.

Kapit2003

Цитата:

Если есть желание работать с Jetico то надо идти вперед ,будут ошибки но ведь если вы поймете работу Jetico вкус победы намного слаще

Боюсь, что если при этом будет полумистическое понимание, что если зделать вот так, то "отключится интернет", то ни к чему хорошему это не приведет.

Добавлено:
greenfox
Да, именно так. там три (библиотеки, приложения, и сеть) [b]независимых[b] проверки.
Единственная связь между IP и Application - это Stateful inspection.

GQ

Цитата:

ядро и ядерные модули

какие такие ядерные модули? У меня эта фигня лезет например когда тутал комаенде в лан пытается (на 445 в частности) вылезти... Какие это модули? Что за системные библеотеки? Самой ОС? Такая же фигня высвечивается если перец снаружи пытается законектиться ко мне по 445 (microsoft-ds аля шары) - какой же это нафиг систем? Это входящее соединение которое должно блокироваться на уровне tcp\ip - бо пакеты идут ко мне снизу вверх, а на транспортном уровне входящие соединения никто не разрешал, а jetico лепит реджекты на апликатион уровень, а т.к. приложение неизвестно вот он и ставит системс... Смешно просто


Цитата:

Да, именно так. там три (библиотеки, приложения, и сеть) [b]независимых[b] проверки.
Единственная связь между IP и Application - это Stateful inspection.

асисяй? Прро 3 уровня это я понял ещё когда в первый раз решил с этим продуктом посовокупляться, а что там про связь ip-app? Можно подробней?