» Jetico Personal Firewall

forser


Цитата:

Каким образом запретить программе подключаться к определенным сайтам

Тогда создавай правила для прокси, т.е. для CProxy. А еще лучше ставить плохие ip в Blocked Addresses (3-я закладка, если не ошибаюсь).

Цитата:

Тогда создавай правила для прокси, т.е. для CProxy. А еще лучше ставить плохие ip в Blocked Addresses (3-я закладка, если не ошибаюсь).

Каким образом идентифицировать запрос к сайту (нежелательному) после CProxy?
Если подключение идет напрямую (без CProxy), естественно, можно определить к какому IP идет запрос. Но CProxy инициирует соединение со своими серверами и они же и видны в запросах.

Следовательно возникает вопрос - каким образом перехватить запрос к определенному IP, идущий через CProxy?

2forser


Цитата:

Каким образом идентифицировать запрос к сайту (нежелательному) после CProxy?

Идеально делать это в самом CProxy, если он это умеет. Если не умеет - то на стороне броузера. В Опере есть опциональная url-фильтрация (см. url filtering), для Firefox-a есть специальные extension-ы (типа ad-block и пр.).

2 zhuman


Цитата:

Идеально делать это в самом CProxy, если он это умеет.

Что-то я тормознул Действительно, CProxy имеет опцию блокировки рекламы. Нужно будет поиграться. Век живи - век учись. Спасибо за идею.


Цитата:

Если не умеет - то на стороне броузера. В Опере есть опциональная url-фильтрация (см. url filtering), для Firefox-a есть специальные extension-ы (типа ad-block и пр.).

Браузеры не при чем - речь идет о отдельной программе...

За первый совет спасибо! И как это я не допер...

Всем привет!

Недавно поставил Jetico последнюю бету которая лежит у них на сайте. Фаер сложный но очень интересный. Почитал этот форум с 30 страницы очень позновательная вещ. Jetico работает нормально. Система win XP eng corp. Единственное что почемуте стал виснуть телевизор. Я переустонавилвал Jetico несколько раз. (Благо есть архив диска с:\ зделанный Акронисом. Сначало телек работал теперь нет. Но я думаю что это я что то где то запретил. Буду потихоньку разбираться.

А вопрос у меня вот какой. Не могу настроить мула. Может кто поделиться правилами для него. В аутпосте я его нормально настраивал а тут проблемы возникли.

2 ALL

Пару вопросов спецам.

1. В таблице "System Applications" (по умолчанию) имеется правило (обычно оно расположено в самом начале списка правил данной таблицы) в котором доступ к сети разрешен некому "System" (по крайней мере, именно данное значение прописано в строке "Приложение").

Хотелось бы уточнить что это за "System".

2. Что означает значение "local address" в параметре "Тип адреса"?

2forser
1. Насколько помню, System в понятии Джетики означает ядро системы.
2. из справки Джетики:
Address type - address value category, one of: any - ignore address
host - IP address only
network - IP address/network mask pair
predefined value - local address, local network, name server, trusted zone or blocked zone

От себя добавлю относительно "System" (как процесс) - системные потоки режима ядра.

2 XenoZ


Цитата:

1. Насколько помню, System в понятии Джетики означает ядро системы.

Не совсем ясно... Но, в общем, понятно...


Цитата:

2. из справки Джетики:
Address type - address value category, one of:

* any - ignore address
* host - IP address only
* network - IP address/network mask pair
* predefined value - local address, local network, name server, trusted zone or blocked zone

Т.е., параметр "local address" можно прописать в settings.xml?

Смысл данного вопроса попытаюсь расширить через несколько минут в следующем посте.

PS За основу брал Ваш конфиг.

forser

Цитата:

Не совсем ясно...

Работа файлов с расширением SYS системные драйвера.

2 kesic


Цитата:

От себя добавлю относительно "System" (как процесс) - системные потоки режима ядра.

В принципе, я так и понял, не смог выразиться.

Добавлено:
2 kesic

Теперь ясно... Т.е., непосредственно операции/действия самой системы...

forser

Цитата:

Т.е., непосредственно операции/действия самой системы...

Угу.

2 XenoZ

Касательно "local address".

Если я работаю на одной машине (без сети) могу ли я прописать в "local address" 127.0.0.1?

Добавлено:
Небольшой комментарий к предыдущему посту.

Я выхожу в интернет через двух провайдеров и двумя способами:

1. Dialup
2. ADSL

Добавлено:

Пока не вдаюсь в нюанс подключения по ADSL.

2forser

Цитата:

Т.е., параметр "local address" можно прописать в settings.xml?

Конечно, могу ошибаться, но вроде бы local address, local network, name server - переменные, определяемые самой Джетикой (по крайней мере, name server - точно). Сам ими не пользовался (где нужно, прописываю конкретные адреса/группы адресов), поэтому ничего более конкретного сказать не могу .

9-November-2006 version 2.0.0.17 beta released.
Jetico Personal Firewall for Windows 2000/XP/2003/XP 64bit/2003 64 bit version 2.0.0.17 beta 3630 kB

Changes: Zero applications hash fixed. Hangup on playing video files (direct access to memory) fixed. System crash on UDP communications fixed. JPF network monitor driver crash fixed. More verbose popup questions in default configuration.

Таких проблем как с предыдущими бетами вроде нет - 4 часа полет нормальный

2 XenoZ

Благодарен за ответ.

Меня в первую очередь интересует следующее:

В Jetico термин "Локальный адрес" (русиф. интерфейс) в конфигураторе применим к непосредственно к машине на которой Jetico установлен?

Т.е., по идее, это адреса 127.0.0.ххх, - правильно я понял?

Попутно вопрос (правда, не совсем в тему):

При работе через браузер 80 порт открыт для доступа извне. Является ли это неотъемлемой частью работы браузера? Или его можно закрыть?

Цитата:

При работе через браузер 80 порт открыт для доступа извне.

К браузеру это не имеет никакого отношения. Это значит что на машине запущен Web-сервер.

2 C0USIN


Цитата:

К браузеру это не имеет никакого отношения. Это значит что на машине запущен Web-сервер.

Ясно... Очень благодарен за ответ.

Как определить чем он запущен. TCPView, например, не видит открытого 80.

Определил после теста портов на PC Flank.

2forser

Цитата:

Т.е., по идее, это адреса 127.0.0.ххх, - правильно я понял?

Скорее всего, 198.168.0.х, хотя, может у Джетики в это понятие и loopback входит.

2 XenoZ


Цитата:

Скорее всего, 198.168.0.х, хотя, может у Джетики в это понятие и loopback входит.

Вернее - 192.168.х.х - очепятка...

Но, как я понял, - 192.168.х.х - диапазон сетевой карты, смотрящей в сеть.

У меня ADSL-модем, естественно, подключен через сетевую карту. Т.е., 192.168.х.х я могу указать в Трастед?

ADSL-модем подключен к провайдеру - у него сеть - 10.1.4.х - как я понял, это абсолютно разные сети. Прошу прощения, но в сетях не очень то и разбираюсь.

Если все вышеуказанное верно, - 192.168.1.х (у меня такой) - моя локалка (правда из одного компа).

Верно?

Добавлено:
Еще вопрос:

Какую функцию выполняет протокол ICMP?

В частности - Allow ICMP Ping, Allow incoming ICMP Unreachable и т.п.

2forser

Цитата:

Вернее - 192.168.х.х - очепятка...

Если не ошибаюсь, то по дефолту именно 192.168.0.х, а дальше уже кому как нравится. (для справки: DNS-сервер МТС - 192.168.192.1)

Цитата:

Т.е., 192.168.х.х я могу указать в Трастед?

Если у тебя 192.168.1.х, то IMHO, лучше его. Заодно можно и 127.0.0.1.
У меня первое время в Trusted было 192.168.0.0/24 и 127.0.0.1, а когда разрулил основное, в Application Trusted Zone воткнул Ask и порулил там.

Ребят, с такими знаниями, джетикой лучше не пользоваться...

PS. local adress это адрес твоего компа. любой из тех, которые на его интерфейсах висят.

Добавлено:
Seva I
4 часа не показатель через пару деньков отпишись

2GQ

Цитата:

Ребят, с такими знаниями, джетикой лучше не пользоваться...

С какими ? Я не в курсе этих переменных, так ими и не пользуюсь .

forser

Цитата:

Определил после теста портов на PC Flank.

Лучше просканить где-то ещё, к примеру Shields UP!

2 XenoZ


Цитата:

Если не ошибаюсь, то по дефолту именно 192.168.0.х, а дальше уже кому как нравится. (для справки: DNS-сервер МТС - 192.168.192.1)

Оч. интересно, насколько я знаю (возможно, ошибаюсь), 192.168.х.х зарезервирован именно под вышеуказанные цели...


Цитата:

Если у тебя 192.168.1.х, то IMHO, лучше его. Заодно можно и 127.0.0.1.

Со 127.0.0.1, ИМХО, ясно, он относится только к локалу...


Цитата:

У меня первое время в Trusted было 192.168.0.0/24 и 127.0.0.1, а когда разрулил основное, в Application Trusted Zone воткнул Ask и порулил там.

Исходя из вышеупомянутого, - "(для справки: DNS-сервер МТС - 192.168.192.1)", - лучше использовать более конкретизированный диапазон - 192.168.1.х, опять же, ИМХО.

У меня, например, запросы идут к 192.168.1.255. Как я понял, - это сетевая.

В любом случае (в основном, по незнанию), я отрубил все доступы к 192.168.1.255, на доступе в инет никак не сказалось.

2forser

Цитата:

Со 127.0.0.1, ИМХО, ясно, он относится только к локалу...

Не обязательно, если юзаешь прокси.

Цитата:

лучше использовать более конкретизированный диапазон - 192.168.1.х

Об этом и речь

Цитата:

У меня, например, запросы идут к 192.168.1.255. Как я понял, - это сетевая.

Так у тебя сегмент сети и выходит: 192.168.1.0/24. А 192.168.1.255 - broadcast-запрос в твоем сегменте. И к И-нету он никакого отношения не имеет.

Такая ситуация.
Использую Jetico 1.0.1.61, хочу поставить на комп прокси, дабы экономить трафик. Какие подводные камни я могу встретить на своём пути ? Интересует именно, что я потеряю в безопасности и если возможно, то как себя обезопасить ?

Спасибо.

И ещё вопрос:
А в Jetico пакетный файер приоритет имеет выше, чем файер приложений ?

Sanc4eZ
Про таблицы - ищи в треде я давал описание алгоритма работы джетики.

GQ
Я был бы тебе очень благодарен, если ты скажешь мне ответ на мой вопрос. Дабы не искать по всей ветке ответ.
Или ты сам точно не знаешь ответа ?