» Jetico Personal Firewall

2Seva I
Да, а что там по 2-й бете? Чего-то я с ней не сроднился... Потенциал хороший, а реализация... Еще начиная с 6-го варианта (и по 9-й включительно) меня достал один баг: ни с того, ни с сего накрывается доступ по локалке, а потом (иногда), так же неожиданно все восстанавливается . Отписал разработчикам:

Цитата:

Sometimes beta begins to ignore all rules in table "Network" and stays on rule "Block All not Processed Protocol Packets". And anytime later, without any changes, normal work restores.

и получил ответ (или отмазку )

Цитата:

JPF monitors IP configuration. Some problems may appear if IP config changes.

Так и не понял, какие могут быть изменения на фиксированных адресах .
Почитал у них на форуме - и на 9-м варианте у многих проблемы, особенно с инициализацией. Вроде разрабы обещались вставить Configuration Wizard для корректной настройки первичных правил... В общем дело кончилось тем, что снес я бету нафиг.


Добавлено:
2jerkyboy

Цитата:

Бррр, Чё то я не понял. А что в Ask User нельзя выбирать UDP?

Низзя !

Цитата:

А где же составлять правило вроде этого <...> в System IP Table?

в System IP Table->System Internet Zone

Цитата:

Хотел ещё спросить что у тебя за System Internet Zone такая.

В System IP Table три таблицы:
System Blocked Zone (аналог Application Blocked Zone только на уровне пакетов)
System Trusted Zone (тоже)
System Internet Zone
проверяется сверху вниз: Blocked Zone, Trusted Zone, а весь остальной трафик - в Internet Zone.
В Blocked Zone заносятся адреса, к-рые надо резать всегда, в Trusted Zone обычно заносятся адреса локалки (по крайней мере, у меня так), а Internet Zone, соответственно - зона И-нета.
Сейчас уже точно не помню, но вроде System Internet Zone была по дефолту.

2 XenoZ


Спасибо за ликбез! Я просто уже запутался с этими таблицами. Но уже чустыую себя гораздо лучше относительно первого запуска Джетико Теперь вроде всё ок.
Цитата:

Сейчас уже точно не помню, но вроде System Internet Zone была по дефолту.

Цитата:

Сейчас уже точно не помню, но вроде System Internet Zone была по дефолту.

Да-да, это я просто стормозил.

Добавлено:
О, я ещё вопрс нашёл. QIP кто-нибудь юзает? Я опять на счёт правил Он просто много куда ломится через порт 5190 Хотел бы знать чего ему открывать.

Пока следующие запросы

Принять отключено все доступ к сети
Принять отключено TCP/IP исходящее соединение все 64.12.28.164 все 5190
Принять отключено TCP/IP исходящее соединение все 64.12.28.165 все 5190
Принять отключено TCP/IP исходящее соединение все 64.12.28.166 все 5190
Принять отключено TCP/IP исходящее соединение все 64.12.200.89 все 5190
Принять отключено TCP/IP исходящее соединение все 205.188.1.132 все 5190
Принять отключено TCP/IP исходящее соединение все 205.188.153.121(login.glogin.messaging.aol.com, login.icq.com) все 5190

2jerkyboy

Цитата:

OrgName: America Online, Inc.
OrgID: AMERIC-158
Address: 10600 Infantry Ridge Road
City: Manassas
StateProv: VA
PostalCode: 20109
Country: US
NetRange: 64.12.0.0 - 64.12.255.255
CIDR: 64.12.0.0/16
NetName: AOL-MTC

OrgName: America Online, Inc
OrgID: AMERIC-59
Address: 22080 Pacific Blvd
City: Sterling
StateProv: VA
PostalCode: 20166
Country: US
NetRange: 205.188.0.0 - 205.188.255.255
CIDR: 205.188.0.0/16
NetName: AOL-DTC

2 XenoZ

Логично Просто я думаю это не все их сервера Поэтому и спросил, вдруг кто точно знает, хотя вряд ли вообще это можно знать ибо вот чего нашёл от разработчиков


Цитата:

Рассчитайте необходимое количество серверов для того чтобы обслуживать 100 миллионов пользователей ICQ и 50 милионнов пользователей AIM, если на одном сервере всего 65 тысяч портов и теоритически один сервер должен работать на половине от своей максимальной нагрузки.
Узнав количество серверов, вы узнаете приблизительное кол-во IP адресов, необходимых чтобы всех обслужить .

В общем посмотрю куда он ещё ломиться будет

Кстати, а как на счёт отправки датаграмм на удалённый порт 137?

Принять    отключено    TCP/IP    отправка датаграмм    System    все    72.14.221.99 (sb.l.google.com, sb.google.com)    все    137    

А правило я создавал ттолько такое

Отклонить    Block 137:139 TCP    внимание    TCP    все    все    все    137:139    


локальный порт то закрыт, а вот на удалённый чего делать? И интересно на какие ещё порты отправляет System датаграммы?

2jerkyboy

Цитата:

Кстати, а как на счёт отправки датаграмм на удалённый порт 137?

Итак, попытка номер ...цать
System Internet Zone
Action Log level Protocol Event Source address Destination address Source port Destination port

XenoZ

Цитата:

Да, а что там по 2-й бете?

После экспериментов с первыми бетами, решил подождать финала, т.к. все-таки периодически они глючат (локалка тож иногда то видится, то не видится ). Да и то что сабж становиться платным не внушает оптимизма, выйдет финал, там посмотрим.

2 XenoZ


Цитата:

Датаграммы передаются по протоколу UDP

Если так, то почему Джетико спрашивает про TCP?

Цитата:

Принять отключено TCP/IP отправка датаграмм System все 72.14.221.99 (sb.l.google.com, sb.google.com) все 137

Я это не сам придумал, и там явно не UDP.

Ну фиг сним, я там перепутал в правилах целевой порт и порт источника.
то есть было так у меня:
System Internet Zone
Action Log level Protocol Event Source address Destination address Source port Destination port

jerkyboy
Так ведь в таблице указано для TCP и UDP, а в твоем примере TCP/IP, а они в Application table регулируются

2jerkyboy

Цитата:

Если так, то почему Джетико спрашивает про TCP?

137-й порт должен резаться в System IP Table-System Internet Zone. А если идет запрос про TCP/IP, значит у тебя соответствующее правило не работает. А запрос идет из Application Table-Ask User, если ты еще куда-нибудь вопросы не вставил.

Цитата:

137-й порт должен резаться в System IP Table-System Internet Zone. А если идет запрос про TCP/IP, значит у тебя соответствующее правило не работает. А запрос идет из Application Table-Ask User, если ты еще куда-нибудь вопросы не вставил.

Я и сам понимаю, что не работает.

Вопросов я больше нигде не расставлял! Джетико мне уже снится по ночам

2XenoZ
Цитата:

137-й порт должен резаться в System IP Table-System Internet Zone. А если идет запрос про TCP/IP, значит у тебя соответствующее правило не работает. А запрос идет из Application Table-Ask User, если ты еще куда-нибудь вопросы не вставил.

По-моему это для входящих соединений так, а если идет исходящее, то сначала работает Application table(во всяком случае, по умолчанию)

2jerkyboy
Цитата:

Джетико мне уже снится по ночам

Я тоже через это проходил, зато какое удовальствие получишь когда поймешь принцип действия и настроишь

я не понимаю иерархии видимо. Если порты режутся в System IP Table-System Internet Zone, а в Руте сначала Application Table а потом System IP Table, то я естественно получу вопрос от Ask User! Или как? Да, принцип действия мне не ясен до конца

Короче, если я ставлю правило в Application Table
Отклонить отключено TCP/IP все System все все все 137

то блокировка работает
Но тогда для всех вредных портов по TCP/IP тоже здесь надо писать!?

jerkyboy
Ask User это запрос, если для какого-то приложения нет правила в таблице, так сказать.

XenoZ

Цитата:

reject warning UDP any any any 137:139

Я вообще "забил" на UDP...

2jerkyboy
А набери-ка в cmd команду ipconfig /all, и в соединении для И-нета посмотри эту строчку:

Цитата:

NetBIOS через TCP/IP. . . . . . . : отключен

Добавлено:
2kesic

Цитата:

А "забил" на все UDP...

2kesic


Цитата:

Ask User это запрос, если для какого-то приложения нет правила в таблице, так сказать.

Это ясно С этим вопросов как раз нет.

2XenoZ

Цитата:

А набери-ка в cmd команду ipconfig /all, и в соединении для И-нета посмотри эту строчку:

Цитата:
NetBIOS через TCP/IP. . . . . . . : отключен

Нет у меня такой строчки. Но я знаю где это настроить. Оно надо? У меня просто по умолчанию стоит.

2jerkyboy

Цитата:

Оно надо?

Да нет, просто похоже, что он у тебя включен, поэтому и прут запросы в Application Table. У меня отключен - и system даже не пискнула ни разу.

XenoZ
Имелось ввиду reject all (хотел написать "А я...", но "перестарался").

Цитата:

просто похоже, что он у тебя включен, поэтому и прут запросы в Application Table

Вполне возможно, что как "драйверы устройств не Plug and Play" NetBios через TCP/IP полностью не вырублен.
Можно, будучи отключённым от сети посмотреть в cmd наличие открытых портов через netstat -ano, для успокоения души

2kesic
Уже понял :

Цитата:

Я вообще "забил" на UDP...

тут нарвался на сайт http://security.symantec.com где преложили протестить комп на защищённость от сетевых атак. Единственное на что ругнулося так это открытый 21ый порт


Цитата:

    FTP (File Transfer Protocol). FTP is used to transfer files between your computer and other computers. Port 21 should be open only if you're running an FTP server.

Это значит ФТП сервер включил, сказал всем быстро скачивайте - у вас 5 минут,потом вырубаю, а то не дай бог чего...

2jerkyboy
А тестили тебя или твоего прова?

2XenoZ


Цитата:

А тестили тебя или твоего прова

Тестили меня, я на внешней айпихе.

Как уже сообщалось ранее:

Цитата:

2.0.0.10 beta is ready.
Changes:
Startup problems should be fixed. At least, startup should become faster.
BSOD caused by process attack rules fixed.
Incorrect protocol list handling in IP rules fixed.
Rule editor dialog design changed.
Setup program fixed. No more error messages during installation in event log.
Default configuration. Added rule to allow jpf.exe to install global hooks; spelling errors fixed.
We plan to drop NT4 support in favor of 2003 SP1, Vista and 64-bit systems.

И прикольные новости с Wilders Security Forums:

Цитата:

This Beta 10 killed my complete Connection Configuration. No traffic possible, mixed up my TCP/IP configuration, Blocked everything,etc.
I had to backup from an image file

Цитата:

Some services still not starting correctly with Jetico 2 build 10 set to automatic.

Цитата:

Bug: "direct memory access" hangs up OS(XP SP2) need fixed

Цитата:

Seams that this Beta is a step back

(без комментариев...)

Очень часто сижу в инете с чужих машин. Поэтому весь софт у меня на флэшке:
1. ОпераUSB
2. The Bat! Voyager
3. ТоталКом
4. ...

Однако хотелось бы себя чувствовать защищённым. Можно ли использовать Jetico прямо с флэшки без установки ? Может уже кто-нибудь пробовал ?

Sanc4eZ
Цитата:

Можно ли использовать Jetico прямо с флэшки без установки ?

уверен на 99,99%, что вряд ли, т.к. фаер должен "встраиваться" в систему чтоб правильно фильтровать

непонятные протоколы болкирует у меня jetico
Цитата:

...reject    Block All not Processed Protocol Packets    88AD  incoming packet    00:50:22:85:5D:A9    FF:FF:FF:FF:FF:FF    Ethernet II frame

Что за протокол такой 88AD?

Цитата:

...reject Block All not Processed IP Packets 50 139 incoming packet 10.10.255.255 255.255.255.255 TTL: 255; TOS: 0; ID: E103

Здесь вроде как понятней - широковещательные пакеты, только почему протокол идет как 139?

И последнее. Как лучше поступить со сквозными UDP-пакетами () в локалке?

2Seva I

Цитата:

...reject Block All not Processed Protocol Packets 88AD incoming packet 00:50:22:85:5D:A9 FF:FF:FF:FF:FF:FF Ethernet II frame

Код: accept    Allow ARP requests    ARP    incoming packet    00:50:FC:C5:25:6F    FF:FF:FF:FF:FF:FF    Ethernet II frame

2XenoZ
У меня логи из таблицы протоколов(Protocols Table), а не из System IP Table. Пока они режутся, но уж слишком их много - может чего полезного несут

Цитата:

Цитата: ...reject Block All not Processed Protocol Packets 88AD incoming packet 00:50:22:85:5D:A9 FF:FF:FF:FF:FF:FF Ethernet II frame

Код: accept    Allow ARP requests    ARP    incoming packet    00:50:FC:C5:25:6F    FF:FF:FF:FF:FF:FF    Ethernet II frame

XenoZ
насчет первого примера - протокол ARP у меня тож разрешен самым первым(3 индикатора из 5 возле него горят), а вот что за 88AD?
По поводу второго примера - там действительно из System IP Table, но много протоколов опредяется как 139.
Если это косяк, то из-за чего и что делать? А если не косяк, то что за протоколы такие

И еще вопрос так и ответил никто - что делать со сквозными пакетами типа
Код: reject    Block All not Processed IP Packets    78    UDP    incoming packet    10.10.83.15    10.10.100.3    2741    137    TTL: 128; TOS: 0; ID: 99BB