2Kukuev
Включить логи на все режекты, погонять сетку, проанализировать логи, создать соответствующие правила.
Включить логи на все режекты, погонять сетку, проанализировать логи, создать соответствующие правила.
» Jetico Personal Firewall
после некоторой возни вродебы все настроил и возник вопрос:
в джетико вообще нет ids\ips? а как бороться с банальным UDP/TCP/ICMP flood-ом например?. просто прописывать конкретные запрещающие правила (IP Rule) отталкиваясь от TCPшных флагов?. или мб есть "базы" таких правил? - хотя бы немного закрывающих от ддос атак.
сорри если это уже обсуждалось - прочесть всю ветку нет возможности а выборочный просмотр не помог найти ответ...
в джетико вообще нет ids\ips? а как бороться с банальным UDP/TCP/ICMP flood-ом например?. просто прописывать конкретные запрещающие правила (IP Rule) отталкиваясь от TCPшных флагов?. или мб есть "базы" таких правил? - хотя бы немного закрывающих от ддос атак.
сорри если это уже обсуждалось - прочесть всю ветку нет возможности а выборочный просмотр не помог найти ответ...
XenoZ
Сделал. Блокируют "Block All not Processed Protocol Packets" из "System IP Table" и из "Protocols Table". Оба отключил. Теперь блокируется, но в логе никакой информации нет.
Сделал. Блокируют "Block All not Processed Protocol Packets" из "System IP Table" и из "Protocols Table". Оба отключил. Теперь блокируется, но в логе никакой информации нет.
Kukuev
Логи включены?
Логи включены?
2Kukuev
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Сделал. Блокируют "Block All not Processed Protocol Packets" из "System IP Table" и из "Protocols Table"
Цитата:
проанализировать логи
Цитата:
Оба отключил.
Цитата:
Теперь блокируется, но в логе никакой информации нет.
Цитата:
Включить логи на все режекты
27-October-2006 version 2.0.0.15 beta released. Changes:
* Winxows XP 64-bit, Windows 2003 server (both 32 and 64-bit) support added.
* DNSTester test passed.
* IP CRC checking fixed (IP rules).
* Empty popup messages removed.
* Firewall access control list checking fixed.
* Buffer overflow on entering long application names fixed.
* DHCP rules added to default configuration.
* Winxows XP 64-bit, Windows 2003 server (both 32 and 64-bit) support added.
* DNSTester test passed.
* IP CRC checking fixed (IP rules).
* Empty popup messages removed.
* Firewall access control list checking fixed.
* Buffer overflow on entering long application names fixed.
* DHCP rules added to default configuration.
2XenoZ
Оба правила, которые блокировали доступ, отключил (снял с них галочки).
Оба правила, которые блокировали доступ, отключил (снял с них галочки).
27-October-2006 version 2.0.0.15 beta released.
Поставил эту версию на Windows 2003 Server.
Упал в синий экран сразуже после перезагрузки.
Поставил эту версию на Windows 2003 Server.
Упал в синий экран сразуже после перезагрузки.
2Kukuev
Цитата:
А зачем?
Проанализировать - отнюдь не означает отключить найденные блокирующие правила.
В логах выделить необходимые диапазоны IP:ports, создать для них правила, где необходимо - разрешить входящие, если нужно пропускать транзитные пакеты - определиться со Stateful Inspection в соответствующих правилах.
Цитата:
Оба правила, которые блокировали доступ, отключил (снял с них галочки).
А зачем?
Проанализировать - отнюдь не означает отключить найденные блокирующие правила.
В логах выделить необходимые диапазоны IP:ports, создать для них правила, где необходимо - разрешить входящие, если нужно пропускать транзитные пакеты - определиться со Stateful Inspection в соответствующих правилах.
2MaximuS
Цитата:
Ежедневные синие экраны - и у меня. В конце концов выяснилось, что именно из-за Jetico2 - жаль, целый месяц юзал, но на рабочей станции в условиях производства такое безобразие недопустимо.
Поставил последнюю бету (которая до 2-го декабря 2006) - винда (XPSP2Eng) виснет наглухо при запуске Java-приложений; помогает только Reset (правила на java/javaw/javaws прописаны).
При всех плюсах и красотах, минусы одолели - сползаю с джетики..
Цитата:
Windows 2003 Server.
Упал в синий экран сразу же после перезагрузки...
Ежедневные синие экраны - и у меня. В конце концов выяснилось, что именно из-за Jetico2 - жаль, целый месяц юзал, но на рабочей станции в условиях производства такое безобразие недопустимо.
Поставил последнюю бету (которая до 2-го декабря 2006) - винда (XPSP2Eng) виснет наглухо при запуске Java-приложений; помогает только Reset (правила на java/javaw/javaws прописаны).
При всех плюсах и красотах, минусы одолели - сползаю с джетики..
2XenoZ
А в какой таблице-то создавать правила? И как разрешить IGMP? Среди протоколов он не отображается.
А в какой таблице-то создавать правила? И как разрешить IGMP? Среди протоколов он не отображается.
2Kukuev
Цитата:
Цитата:
Цитата:
А в какой таблице-то создавать правила?Для пакетов, соответственно, - в System IP Table и/или ее подразделах.
Цитата:
И как разрешить IGMP? Среди протоколов он не отображается.System IP Table (или Protocols Table): New-System IP Rule... -Packet parameters-Protocol: - IGMP.
Ок. Все получилось. Спасибо!
По поводу версии 2.0 - пробовал поставить, не понравилась, снес, поставил 1.0. После этого винда не загрузилась - синий экран и рестарт. Все перепробовал - грузил винду с СД, чистил реестр от всех следов Jetico - не помогло. Пришлось переставлять.
ИМХО, 2.0 еще ОЧЕНЬ сырая.
По поводу версии 2.0 - пробовал поставить, не понравилась, снес, поставил 1.0. После этого винда не загрузилась - синий экран и рестарт. Все перепробовал - грузил винду с СД, чистил реестр от всех следов Jetico - не помогло. Пришлось переставлять.
ИМХО, 2.0 еще ОЧЕНЬ сырая.
В программе Jetico Personal Firewall v1.0.1.61 в в закладке Трафик
У меня весь трафик как входящий так и исходящий, отображается в окне Входящий.
Это у всех так или только у меня?
У меня весь трафик как входящий так и исходящий, отображается в окне Входящий.
Это у всех так или только у меня?
2MaximuS
Не должно быть такого. Ищи возможные конфликты. Нечто подобное у меня было, когда экспериментировал со связкой Jetico1 + Каспер6. Входящий трафик не отображался вообще.
Не должно быть такого. Ищи возможные конфликты. Нечто подобное у меня было, когда экспериментировал со связкой Jetico1 + Каспер6. Входящий трафик не отображался вообще.
XenoZ
Вот и у меня Каспер 6 стоит.
А как это победить, не отказываясь от касперского.
Если можно может выложи настройки.
Вот и у меня Каспер 6 стоит.
А как это победить, не отказываясь от касперского.
Если можно может выложи настройки.
2MaximuS
Настроек у меня не осталось, как и Каспера
. Теоретически, возможны два варианта:
грохнуть у Каспера контроль http (вроде так называется)
снести, почистить реестр, удалить драйвера. Ставить сначала Джетику (и проверить, как встала), потом - Каспера
Настроек у меня не осталось, как и Каспера
. Теоретически, возможны два варианта: грохнуть у Каспера контроль http (вроде так называется)
снести, почистить реестр, удалить драйвера. Ставить сначала Джетику (и проверить, как встала), потом - Каспера
Имеем:
* Windows 2000+SP4
* Jetico 1.0.1.61
* Соединение Dial-Up
После подключения в течение 10-20 секунд все соединения блокируются. Потом всё ок.
Если выгрузить Jetico, то всё ок. Как лечить ?
* Windows 2000+SP4
* Jetico 1.0.1.61
* Соединение Dial-Up
После подключения в течение 10-20 секунд все соединения блокируются. Потом всё ок.
Если выгрузить Jetico, то всё ок. Как лечить ?
2Sanc4eZ
Логи блокировок, плз.
Логи блокировок, плз.
XenoZ
В лог ничего не пишется. Вот только когда пошла загрузка этой странички, вот что появилось в логе:
03.11.2006 2:45:54.169 Policy "san" loaded
03.11.2006 2:46:04.283 reject Block All not Processed IP Packets 56 ICMP outgoing packet 82.209.194.11 193.232.248.45 TTL: 128; TOS: 0; ID: FA3B; ICMP type: 3, code: 3
03.11.2006 2:46:04.544 reject Block All not Processed IP Packets 56 ICMP outgoing packet 82.209.194.11 82.209.195.12 TTL: 128; TOS: 0; ID: FC3B; ICMP type: 3, code: 3
В лог ничего не пишется. Вот только когда пошла загрузка этой странички, вот что появилось в логе:
03.11.2006 2:45:54.169 Policy "san" loaded
03.11.2006 2:46:04.283 reject Block All not Processed IP Packets 56 ICMP outgoing packet 82.209.194.11 193.232.248.45 TTL: 128; TOS: 0; ID: FA3B; ICMP type: 3, code: 3
03.11.2006 2:46:04.544 reject Block All not Processed IP Packets 56 ICMP outgoing packet 82.209.194.11 82.209.195.12 TTL: 128; TOS: 0; ID: FC3B; ICMP type: 3, code: 3
2Sanc4eZ
Было изначально или появилось?
Было изначально или появилось?
XenoZ
Изначально было. Может конфиг свой кинуть ?
Изначально было. Может конфиг свой кинуть ?
2Sanc4eZ
Кидай, будет время - гляну. Хотя, вряд ли проблема в нем...
Кидай, будет время - гляну. Хотя, вряд ли проблема в нем...
XenoZ
Куда кинуть то ?
Куда кинуть то ?
2Sanc4eZ
"...в сад, в сад..."©
(в смысле - в профиль)
"...в сад, в сад..."©
(в смысле - в профиль)2-November-2006 version 2.0.0.16 beta released.
Jetico Personal Firewall for Windows 2000/XP/2003/XP 64bit/2003 64 bit version 2.0.0.12 beta 3625 kB
Changes: Crash on checking application activity fixed. Hangup and configuration file corruption after multiple drag'n'drop operations fixed.
Jetico Personal Firewall for Windows 2000/XP/2003/XP 64bit/2003 64 bit version 2.0.0.12 beta 3625 kB
Changes: Crash on checking application activity fixed. Hangup and configuration file corruption after multiple drag'n'drop operations fixed.
2Seva I
Ну и как? Пробовал? Баг со слетанием сетки пофиксили?
Ну и как? Пробовал? Баг со слетанием сетки пофиксили?
2XenoZ
как сказать, может баг со слетанием сетки и пофиксили, но после установки поверх 15 беты слетел драйвер протокола TCP/IP
Может из-за того что не захотел перезаписывать файл настроек, но в любом случае непорядок.
как сказать, может баг со слетанием сетки и пофиксили, но после установки поверх 15 беты слетел драйвер протокола TCP/IP
Может из-за того что не захотел перезаписывать файл настроек, но в любом случае непорядок.2Seva I
Цитата:
Круто... Что-то "горячие" финские парни раздухарились совсем...
Цитата:
...слетел драйвер протокола TCP/IP
Круто... Что-то "горячие" финские парни раздухарились совсем...
Следующая ситуация:
Подключение происходит через прокси, в моем случае через CProxy. Принципиального значения не имеет.
Каким образом запретить программе подключаться к определенным сайтам (IP адресам) при соединении через прокси. С прямым подключением все понятно - ставится правило на запрет доступа к определенному IP.
Каким правилом можно запретить данное подключение? Ведь в данном случае подключение идет к 127.0.0.1....
Может кто сталкивался с подобной ситуацией?
Подключение происходит через прокси, в моем случае через CProxy. Принципиального значения не имеет.
Каким образом запретить программе подключаться к определенным сайтам (IP адресам) при соединении через прокси. С прямым подключением все понятно - ставится правило на запрет доступа к определенному IP.
Каким правилом можно запретить данное подключение? Ведь в данном случае подключение идет к 127.0.0.1....
Может кто сталкивался с подобной ситуацией?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: pcInternet Patrol
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.