Цитата:
философия такова, что если не знаешь этот файер лучше не использовать
Суровая правда жизни
Как там бета? Можно в продакшн ставить или еще ранно?
» Jetico Personal Firewall
Цитата:
Суровая правда жизни
Как там бета? Можно в продакшн ставить или еще ранно?
2GQ
С бетой 2.0.0.17 у меня был только этот косяк. Все остальное - весьма пристойно. (2.0.0.20 еще не щупал - времени нет, хотя на Wilder'е ее вроде не ругают... пока )
С бетой 2.0.0.17 у меня был только этот косяк. Все остальное - весьма пристойно. (2.0.0.20 еще не щупал - времени нет, хотя на Wilder'е ее вроде не ругают... пока
)Что в 20 бете, что в 17 заметил такой баг - при редактировании некоторых групп IP-адресов (local network, например) и добавлении туда нового диапазона, старые как бы стираются и для них правила не работают. "Как бы" написал не случайно - после перезагрузки фаера все ок - есть и старые и новые диапазоны и правила работают.
Мда, клёво. Особенно завораживают красные стрелочки в трее... А то, что отсеиваются пакеты с совершенно левыми адресами (получателя и отправителя) это нормально? И как они ко мне попадаютЪ?
а почему бы в шапке не выложить готовый конфиг для распространённых приложений ICQ, THE BAT, PUTTY
parovoZZ
Цитата:
Естественно, если они "левые".
Цитата:
А то, что отсеиваются пакеты с совершенно левыми адресами (получателя и отправителя) это нормально?
Естественно, если они "левые".
2vinyviny
А чем ссылка в шапке не устраивает?
Цитата:
Или этот топик: Настройка персональных файерволов (firewall rules)
А чем ссылка в шапке не устраивает?
Цитата:
Базовые настройки брандмауэров.
Или этот топик: Настройка персональных файерволов (firewall rules)
Вторая бета платная? На разных страницах на скачивание она то free, то trial, то share.
Платная. Работает 10 дней, потом конфигурация не сохраняется.
Добавлено:
А правильно ли я закрыл порты?
reject disabled TCP/IP receive datagrams any any 137 any
Добавлено:
А правильно ли я закрыл порты?
reject disabled TCP/IP receive datagrams any any 137 any
2parovoZZ
IMHO - 137:138
Цитата:
)
Цитата:
У меня дла 53-го порта так:
accept disabled TCP/IP send datagrams any 10.17.128.1/30 1024:4999 53
IMHO - 137:138
Цитата:
Ещё осталась проблема с обновлениями. svchost лезет на удалённый 80 порт. Может ему поставить правило для WebBrowser?За виндовыми, что ли? Так разреши ему ходить на адреса 207.46.0.0/16 (если не ошибаюсь
) Цитата:
А правильно, что на 53 порт доступ открыт всем? Может ограничить только svchost - у? И что такое name server?На 53-й порт лучше конкретно укажи локальные порты 1024:4999. А name server - DNS сервер (сервер доменных имен) - переменная Джетики, принимающая значение текущего DNS сервера.
У меня дла 53-го порта так:
accept disabled TCP/IP send datagrams any 10.17.128.1/30 1024:4999 53
138 тоже надо прикрыть?
А почему svchost слушает 123 порт, если у меня ntp сервер остановлен? Я ему запретил это делать, а он всё равно слушает. Что-то я не алё.
А почему svchost слушает 123 порт, если у меня ntp сервер остановлен? Я ему запретил это делать, а он всё равно слушает. Что-то я не алё.
2parovoZZ
Цитата:
Цитата:
Цитата:
138 тоже надо прикрыть?
Цитата:
137=NETBIOS-NS - NETBIOS Name Service
138=NETBIOS-DGM - NETBIOS Datagram Service
139=NETBIOS-SSN - NETBIOS Session Service
Поставил себе 2.0.0.20 beta. При этом у меня возникла куча проблем с установкой драйверов. Файлы bc_hash_f.sys и прочие из папки драйверов вообще не с копировались в system32/drivers, а без них сервис Jectico вообще не запускается. С 2.0.0.17 beta также проблема.
Решить проблему удалось при помощи удаления и повторной установки фаера. Почему-то при удалении драйверы bc_hash_f.sys и т.д. оставались в системе.
После фаер заработал, но возник другой глюк: при попытке подключения к и-нету по диалапу возникала ошибка согласования протоколов.
В общем может кто нибудь что подскажет.
Система Windows 2000 Pro Rus SP4 с последними апдетами. Антивирус Dr web. Грешил вначале на vmware, но с виртуальными осями подключение идет нормально.
Решить проблему удалось при помощи удаления и повторной установки фаера. Почему-то при удалении драйверы bc_hash_f.sys и т.д. оставались в системе.
После фаер заработал, но возник другой глюк: при попытке подключения к и-нету по диалапу возникала ошибка согласования протоколов.
В общем может кто нибудь что подскажет.
Система Windows 2000 Pro Rus SP4 с последними апдетами. Антивирус Dr web. Грешил вначале на vmware, но с виртуальными осями подключение идет нормально.
Работает ли сабж под Windows XP x64?
Выбирал файрволлы под Висту. Попробовал поставить Jetico 2 beta, посмотрел и понял, что он для меня слишком сложный. Не удалось заставить работать через него vpn-подключение. Захотел удалить. Ну тут то было. Программа удаления зависает на удалении ключей регистра.
Прервал. Стало недоступно подключение по локальной сети вообще! Пробовал удалить ключи regedit'ом одна ветка BCFilter не удалилась даже при запуске regedit с правами админа. Откат к предыдущей успешной конфигурации ничего не дал. Пришлось ставить файрволл заново и просто отключить его или ставить в режиме Allow All. Подскажите, как его правильно удалить?
Прервал. Стало недоступно подключение по локальной сети вообще! Пробовал удалить ключи regedit'ом одна ветка BCFilter не удалилась даже при запуске regedit с правами админа. Откат к предыдущей успешной конфигурации ничего не дал. Пришлось ставить файрволл заново и просто отключить его или ставить в режиме Allow All. Подскажите, как его правильно удалить?
2 Magi:
Попробуй замочить утилиткой autoruns от марка русиновича (http://www.sysinternals.com/), мочить раздел drivers. Я с ее помощью свою систему мучил
Попробуй замочить утилиткой autoruns от марка русиновича (http://www.sysinternals.com/), мочить раздел drivers. Я с ее помощью свою систему мучил
4hex
Насколько я понял она автозагрузочные компоненты и программы показывает и позволяет удалить. Так в Висте это можно стандартными средствами сделать. Беда в том, что ключи реестра остаются.
Насколько я понял она автозагрузочные компоненты и программы показывает и позволяет удалить. Так в Висте это можно стандартными средствами сделать. Беда в том, что ключи реестра остаются.
А у Висты просто так реестр не изменишь(( У меня игруха была, так пока в неё играешь, настройки сохраняются. Стоит перезагрузиться - становятся по дефолту ((
Цитата:
Работает ли сабж под Windows XP x64?
не работает
Да, это не фаервол, а комплекс багов.
Romanio
jpf v.1 ? или v2beta?
Че-та ты гонишь...
jpf v.1 ? или v2beta?
Че-та ты гонишь...
Все, удалил корректно только из безопасного режима.
Честно попытался прочитать весь тред, но где-то на 5 странице стало лениво, поэтому я сразу и извеняюсь, если вдруг повторюсь
Вопрос первый: что это за "зверь" такой svchost и начерта ему такое количество соеденений? Подвопрос: зверь этот устанавливает соеденение на receive и sent datagrams, что это за датаграммы, и с чем или с кем)) собственно он связывается? На данный момент установлено 27(!) соеденений svchost'a с черт знает какими IP, из этих IP удалось установить всего два айпи принадлежащих моему провайдеру..
Вопрос второй: имеет ли смысл разрешить svchost'у отправку и принятие датаграм (ВСЕХ) на любой хост с любого локального порта?
Вопрос третий: allow arp request - что это?
Заранее спасибо.
Вопрос первый: что это за "зверь" такой svchost и начерта ему такое количество соеденений? Подвопрос: зверь этот устанавливает соеденение на receive и sent datagrams, что это за датаграммы, и с чем или с кем)) собственно он связывается? На данный момент установлено 27(!) соеденений svchost'a с черт знает какими IP, из этих IP удалось установить всего два айпи принадлежащих моему провайдеру..
Вопрос второй: имеет ли смысл разрешить svchost'у отправку и принятие датаграм (ВСЕХ) на любой хост с любого локального порта?
Вопрос третий: allow arp request - что это?
Заранее спасибо.
flip4ever
svchost - это нужно для работы служб (services)
соединений много, потому что их установили проги-сервисы, которые этот svchost хостит
svchost - это нужно для работы служб (services)
соединений много, потому что их установили проги-сервисы, которые этот svchost хостит
Цитата:
flip4ever
svchost - это нужно для работы служб (services)
соединений много, потому что их установили проги-сервисы, которые этот svchost хостит
Пасибо. А как насчет
Цитата:
Вопрос третий: allow arp request - что это?
Добавлено:
и
Цитата:
что это за датаграммы
2.0.0.20 vista lan static ip
Скажите, что за адрес прописывает Jetico в Network Trusted Zone 192.168.188.0/24? У меня и прова таких адресов нет. При удалении этого адреса получаю, завис системы или рубится доступ в инет.
В Network Trusted Zone прописаны только два адреса - 127.0.0.1 - локальный и 192.168.188.0/24 - xz. Скажите, должен ли там еще быть прописан выделенный мне провом (статический) адрес?
Посоветуйте Torrent – клиента совместимой с Jetico. Utorrent и Azureus намертво вешают фаер. И вообще, может, у кого есть опыт настройки torrent – клиентов на Jetico – поделитесь правилами.
C наступающим… Удачи.
Скажите, что за адрес прописывает Jetico в Network Trusted Zone 192.168.188.0/24? У меня и прова таких адресов нет. При удалении этого адреса получаю, завис системы или рубится доступ в инет.
В Network Trusted Zone прописаны только два адреса - 127.0.0.1 - локальный и 192.168.188.0/24 - xz. Скажите, должен ли там еще быть прописан выделенный мне провом (статический) адрес?
Посоветуйте Torrent – клиента совместимой с Jetico. Utorrent и Azureus намертво вешают фаер. И вообще, может, у кого есть опыт настройки torrent – клиентов на Jetico – поделитесь правилами.
C наступающим… Удачи.
2regboard
Цитата:
Цитата:
что за адрес прописывает Jetico в Network Trusted Zone 192.168.188.0/24?Это косяк разработчиков. Должно быть 192.168.0.0/24. А они уже какую версию втыкают адрес своей локалки, хотя вопрос этот им задавался.
XenoZ, спасибо, подправил.
Вот здесь нашел решения проблемы связанных с torrent-клиентами. Оказывается, проблема оказалась актуальной для Jetico. Может, кто глянет своим опытным глазом и поможет разобраться? Уж не хочется отказывается от фаера ради одной программы, а программа очень нужная.
Большая просьба к тем, кто с немецким в ладах - перевести и опубликовать здесь, а лучше закинуть в шапку. Очень многим данная инфа пригодится.
Сам я ничего не понял (не Шпрехин зи дойчь =))) там кроме правила надо еще подрулить IP Table.
Спасибо, надеюсь на понимание.
Вот здесь нашел решения проблемы связанных с torrent-клиентами. Оказывается, проблема оказалась актуальной для Jetico. Может, кто глянет своим опытным глазом и поможет разобраться? Уж не хочется отказывается от фаера ради одной программы, а программа очень нужная.
Большая просьба к тем, кто с немецким в ладах - перевести и опубликовать здесь, а лучше закинуть в шапку. Очень многим данная инфа пригодится.
Сам я ничего не понял (не Шпрехин зи дойчь =))) там кроме правила надо еще подрулить IP Table.
Спасибо, надеюсь на понимание.
2regboard
Цитата:
[off]Если есть аська, могу порекомендовать для перевода I-Bot Translator (UIN: 6404444) Перевод, конечно, еще тот, но общий смысл понять можно[/off]
Цитата:
Сам я ничего не понял (не Шпрехин зи дойчь =)))
[off]Если есть аська, могу порекомендовать для перевода I-Bot Translator (UIN: 6404444) Перевод, конечно, еще тот, но общий смысл понять можно[/off]
Всех с новым годом! (в этой теме )
Пользуюсь пока КИСом (раньше использовал аутпост), но вот заинтересовался Jetiko.
Установил его в VMWare (в хосте оставил КИС), русифицировал. Сеть - ЛАН (городской). Задал ай-пи провайдера в одиночный адрес доверенной зоны, удалив все остальные, что были по умолчанию. В запретной зоне - пусто.
Интренет появился. При запуске аськи или оперы выскакивает окошко с выбором, выбираю "разрешить". Но на этом я и застопорился
Почитал статью "Правила для Jetico Personal Firewall" и расстроился. В общем понятно, но работать пока не могу.
Вот в конце статьи написано (по поводу использования настроек автора, которые я "подкинул" для получения ясности):
"NB! JPF проверяет для бинарников контрольные суммы, поэтому, если у Вас отличная от моей версия винды (у меня XP SP2 Eng), то поправьте правила для svchost.exe в таблице Applications table (DNS и DHCP) - просто выберете в контекстном меню “Редактировать” и задайте в качестве приложения свой svchost.exe."
Кроме слова "просто" я ничего тут не понял и не смог выполнить в натуре.
Открываю основное окно, вкладку "Конфигурация", в ней нахожу похожее словосочетание "Applications table", но что дальше?
Короче, статья, имхо, из серии "написал сам для себя".
Просьба к знатокам: изложите, пожалуйста, простым языком (без "облегчающих" понимание лирических отступлений), порядок создания правил (делай - раз, делай - два...) для одного-двух-трех реальных приложений, работающих в инете, и сведение их в таблицу (кстати, в тех правилах, что я "подкинул" (от автора статьи) я почему-то не вижу в таблице ни одного приложения). Можно и на примере правил, собранных в таблицу по ссылке из шапки "Базовые настройки брандмауэров."
Существует ли уже полный перевод на русский язык файла справки, входящего в дистрибутив Jetico Personal Firewall? Хотя, судя по английскому варианту, ясности эта справка не прибавит.
Что такое "Hash 5ED791ED DDB4C79B C41A9DE8 7650ABE9 471A101F"? Какую инфу для юзера представляет эта строка? Как ею пользоваться?
Почему не удаляется адрес "127.0.0.0/8 Локальная сеть(добавлено по умолчанию)"? Вроде удаляешь, но при последующем запуске визарда он снова есть. Без него никак?
) Пользуюсь пока КИСом (раньше использовал аутпост), но вот заинтересовался Jetiko.
Установил его в VMWare (в хосте оставил КИС), русифицировал. Сеть - ЛАН (городской). Задал ай-пи провайдера в одиночный адрес доверенной зоны, удалив все остальные, что были по умолчанию. В запретной зоне - пусто.
Интренет появился. При запуске аськи или оперы выскакивает окошко с выбором, выбираю "разрешить". Но на этом я и застопорился
Почитал статью "Правила для Jetico Personal Firewall" и расстроился. В общем понятно, но работать пока не могу.
Вот в конце статьи написано (по поводу использования настроек автора, которые я "подкинул" для получения ясности):
"NB! JPF проверяет для бинарников контрольные суммы, поэтому, если у Вас отличная от моей версия винды (у меня XP SP2 Eng), то поправьте правила для svchost.exe в таблице Applications table (DNS и DHCP) - просто выберете в контекстном меню “Редактировать” и задайте в качестве приложения свой svchost.exe."
Кроме слова "просто" я ничего тут не понял и не смог выполнить в натуре.
Открываю основное окно, вкладку "Конфигурация", в ней нахожу похожее словосочетание "Applications table", но что дальше?
Короче, статья, имхо, из серии "написал сам для себя".
Просьба к знатокам: изложите, пожалуйста, простым языком (без "облегчающих" понимание лирических отступлений), порядок создания правил (делай - раз, делай - два...) для одного-двух-трех реальных приложений, работающих в инете, и сведение их в таблицу (кстати, в тех правилах, что я "подкинул" (от автора статьи) я почему-то не вижу в таблице ни одного приложения). Можно и на примере правил, собранных в таблицу по ссылке из шапки "Базовые настройки брандмауэров."
Существует ли уже полный перевод на русский язык файла справки, входящего в дистрибутив Jetico Personal Firewall? Хотя, судя по английскому варианту, ясности эта справка не прибавит.
Что такое "Hash 5ED791ED DDB4C79B C41A9DE8 7650ABE9 471A101F"? Какую инфу для юзера представляет эта строка? Как ею пользоваться?
Почему не удаляется адрес "127.0.0.0/8 Локальная сеть(добавлено по умолчанию)"? Вроде удаляешь, но при последующем запуске визарда он снова есть. Без него никак?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: pcInternet Patrol
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.