XenoZ, при всем уважении, я попросил конкретной помощи. Про кривые переводчики я знаю, только настроишь так же криво, как и перевел.
» Jetico Personal Firewall
howhat
ИМХО, если такие проблемы с пониманием - лучше jpf не использовать.
Цитата:
Там где-то в Application Table есть правила для svchost. Allow DHCP, Allow DNS или что-то вроде.
Так вот для этих правил открываешь диалог "редактировать" и указываешь свой svchost, чтобы он пересчитал хэш.
Цитата:
Это хэш бинарника.
Еще раз: либо откажись от jpf либо иди читать теорию.
Добавлено:
regboard
Torrent-клиенты замечательно работают. Достаточно создать для приложения необходимые правила.
ИМХО, если такие проблемы с пониманием - лучше jpf не использовать.
Цитата:
Вот в конце статьи написано (по поводу использования настроек автора, которые я "подкинул" для получения ясности):
"NB! JPF проверяет для бинарников контрольные суммы, поэтому, если у Вас отличная от моей версия винды (у меня XP SP2 Eng), то поправьте правила для svchost.exe в таблице Applications table (DNS и DHCP) - просто выберете в контекстном меню “Редактировать” и задайте в качестве приложения свой svchost.exe."
Кроме слова "просто" я ничего тут не понял и не смог выполнить в натуре.
Там где-то в Application Table есть правила для svchost. Allow DHCP, Allow DNS или что-то вроде.
Так вот для этих правил открываешь диалог "редактировать" и указываешь свой svchost, чтобы он пересчитал хэш.
Цитата:
Что такое "Hash 5ED791ED DDB4C79B C41A9DE8 7650ABE9 471A101F"? Какую инфу для юзера представляет эта строка? Как ею пользоваться?
Это хэш бинарника.
Еще раз: либо откажись от jpf либо иди читать теорию.
Добавлено:
regboard
Torrent-клиенты замечательно работают. Достаточно создать для приложения необходимые правила.
GQ
Хорошо. Говорите "замечательно работают", тогда помогите разобраться с проблемой -
возьмем на примере правило Utorrent (по ссылкам выше):
accept access to network
accept TCP/IP outbound connect L-1024-65535 R-1024-65535
accept TCP/IP outbound connect L-1024-65535 R-80-83
accept TCP/IP inbound connect L-42399(прописан в настр. тор.-кл.) R-1024-65535
reject notice all all all all
Запускаю Utorrent, разрешаю - access to network и Indirect Access to Network, по запросу в сеть - указываю ему созданное выше правило.
Utorrent соединяется и выполняет свои функции но, радость длится недолго.., после 1-2 минут напрочь виснет система, спасает только reset. Пробовал с разными клиентами итог один и тот же.
В чем может быть проблема?
Использую версию 2.0.0.20, другие версии не предлагать, так как Vista. Топик перечитал вдоль и поперек. Настройки версии 1.x и 2.x немного отличаются, но, несмотря на это, настроил и создал для себя (кроме вышеописанного) необходимые правила для других приложений.
Хорошо. Говорите "замечательно работают", тогда помогите разобраться с проблемой -
возьмем на примере правило Utorrent (по ссылкам выше):
accept access to network
accept TCP/IP outbound connect L-1024-65535 R-1024-65535
accept TCP/IP outbound connect L-1024-65535 R-80-83
accept TCP/IP inbound connect L-42399(прописан в настр. тор.-кл.) R-1024-65535
reject notice all all all all
Запускаю Utorrent, разрешаю - access to network и Indirect Access to Network, по запросу в сеть - указываю ему созданное выше правило.
Utorrent соединяется и выполняет свои функции но, радость длится недолго.., после 1-2 минут напрочь виснет система, спасает только reset. Пробовал с разными клиентами итог один и тот же.
В чем может быть проблема?
Использую версию 2.0.0.20, другие версии не предлагать, так как Vista. Топик перечитал вдоль и поперек. Настройки версии 1.x и 2.x немного отличаются, но, несмотря на это, настроил и создал для себя (кроме вышеописанного) необходимые правила для других приложений.
regboard
Ouch! Сорри, не ушлядел про висту и жпф2. ИМХО ты сам себе злобный буратино. Жди, когда багу пофиксят в джетике, вот все что можно посоветовать.
Ouch! Сорри, не ушлядел про висту и жпф2. ИМХО ты сам себе злобный буратино. Жди, когда багу пофиксят в джетике, вот все что можно посоветовать.
GQ
А откуда такая уверенность, что это бага?
Можно на твое правило для SvcHost и Torrent - клиента посмотреть? В версии 2.x не поддерживается формат конфига .bcf и в простом редакторе его не посмотреть.
Сорри за ламерские вопросы.
А откуда такая уверенность, что это бага?
Можно на твое правило для SvcHost и Torrent - клиента посмотреть? В версии 2.x не поддерживается формат конфига .bcf и в простом редакторе его не посмотреть.
Сорри за ламерские вопросы.
У меня тут еще один вопрос внезапно возник)) JPF позволяет полностью подчинить приложения и установить для них необходимые правила лучше любого другого фаейра. Это факт. Но вот как быть в случае отражения атак? Оно конечно прекрасно, что не было никаких попыток, хотя х.. его знает... Знатоки, объясните JPF отражает атаки, или же безопасность сети обеспечивается ее полным контролем???
2 flip4ever
Я конечно не знаток
Касательно теста безопасности.
Тестируйте на http://www.pcflank.com либо http://www.kub.kz/shieldsup.php
Цитата:
Не совсем понятен вопрос...
Джетика не дает никаких визуальных подтверждений атаки. Визуально Вы сможете только контролировать блокированные пакеты по красному цвету стрелок в трее. Либо (более подробно) по логам.
По второй версии ничего не могу сказать, т.к. использую первую.
Я конечно не знаток
Касательно теста безопасности.
Тестируйте на http://www.pcflank.com либо http://www.kub.kz/shieldsup.php
Цитата:
Знатоки, объясните JPF отражает атаки, или же безопасность сети обеспечивается ее полным контролем???
Не совсем понятен вопрос...
Джетика не дает никаких визуальных подтверждений атаки. Визуально Вы сможете только контролировать блокированные пакеты по красному цвету стрелок в трее. Либо (более подробно) по логам.
По второй версии ничего не могу сказать, т.к. использую первую.
regboard
Ну если система виснет вообще - это точно бага.
Мои правила они несколько другую идеологию проповедуют, отличную от общепринятой. Но мне нравится. Для торрент-клиента у меня было бы просто AllowAll %) для svchost - по сервисам (dns, dhcp и еще чего-то).
flip4ever
Что значит в твоем понимании отражать атаки? Ну лезли ко мне на RCP-COM. Ну не пустил их JPF. Что еще тебе отражать надо?
Ну если система виснет вообще - это точно бага.
Мои правила они несколько другую идеологию проповедуют, отличную от общепринятой. Но мне нравится. Для торрент-клиента у меня было бы просто AllowAll %) для svchost - по сервисам (dns, dhcp и еще чего-то).
flip4ever
Что значит в твоем понимании отражать атаки? Ну лезли ко мне на RCP-COM. Ну не пустил их JPF. Что еще тебе отражать надо?
1)Как в Jetico отключать (блокировать) NetBIOS?
2) как закрывать порты?
2) как закрывать порты?
Andrey32
Руками. Создаешь правило и все.
Руками. Создаешь правило и все.
Цитата:
[/q]
GQ
[q]Andrey32
Руками. Создаешь правило и все.
Спасибо, очень подробно и понятно.
Народ, я так и не понял, что надо svchost у. Когда разрешаю всё, идёт скачка обновлений, когда ставлю оптимальную защиту - в таблице System IP Table входящие пакеты с удалённого 80 порта залетают на reject и до svchost а не доходят. Хотя локальный порт из пакета открыт самим svchost ом. Соответственно, svchost шарится по всему интернету в поисках ответа от работоспособного узла...а ответ забирает фаер. Правило WebBrowser не помогает. Что ему надо?
reject Block All not Processed IP Packets 40 TCP incoming packet 10.254.171.107 213.155.151.137 1404 80 TTL: 128; TOS: 0; ID: BE30; Don't fragment; TCP flags: ACK ; TCP Seq: 37BE3F84
reject Block All not Processed IP Packets 40 TCP incoming packet 10.254.171.107 213.155.151.137 1404 80 TTL: 128; TOS: 0; ID: BE30; Don't fragment; TCP flags: ACK ; TCP Seq: 37BE3F84
del
Поставил, блин. Да, интерфейс действительно очень необычный. И первая проблема. Не могу подключиться к интернет. Подключение через vpn. Никаких вопросов не задается, и не подключается.
Вроде разобрался с подключением. И с блокированием портов.
Вопрос такой: чем в Jetico зона trusted отличается от зоны internet? Дело в том, что у меня локалка объединяет три района города. Хватает там и атак и другой всякой заразы. Поэтому доверенной назвать ее сложно. Когда мучал Outpost, снял галки в списке подключений с "доверенная" и "нетбиос". И нормально все работало. В Jetico я к интернет подключился, только когда в trusted внес список vpn серверов. Можно ли в Jetico работать с локалкой, как с интернет зоной?
Еще по блокированию портов. Я создал таблицу "blocked_ports", заполнил ее правилами по образцу на стр64, затем в System Internet Zone и в System Trusted Zone создал system protocol rule, выбрав в качестве вердикта blocked_ports. Правда не уверен, как правильно нужно-system protocol rule или system ip rule? Чем отличаются эти правила?
Вопрос такой: чем в Jetico зона trusted отличается от зоны internet? Дело в том, что у меня локалка объединяет три района города. Хватает там и атак и другой всякой заразы. Поэтому доверенной назвать ее сложно. Когда мучал Outpost, снял галки в списке подключений с "доверенная" и "нетбиос". И нормально все работало. В Jetico я к интернет подключился, только когда в trusted внес список vpn серверов. Можно ли в Jetico работать с локалкой, как с интернет зоной?
Еще по блокированию портов. Я создал таблицу "blocked_ports", заполнил ее правилами по образцу на стр64, затем в System Internet Zone и в System Trusted Zone создал system protocol rule, выбрав в качестве вердикта blocked_ports. Правда не уверен, как правильно нужно-system protocol rule или system ip rule? Чем отличаются эти правила?
Цитата:
TCP incoming packet 10.254.171.107 213.155.151.137 1404 80
Не знаю, создал правило в зоне интернета
accept disabled TCP incoming packet any any 1024:65535 80
А он, сволочь, уже обновления все скачал. И явно его к svchost не прицепить. Так что не проверить.
Непонятки с конфиг файлами. Загружал и модифицировал разные кофиги. Объясните пожалуйста, что куда сохраняется при нажатии кнопки "сохранить". И какой конфиг загружается при старте системы, последний загруженный или в папке jetico?
Уважаемый all. Скажите, пожалуйста, окончательное мнение о порядке проверки таблиц на входящие и исходящее соединение. В предыдущих постах имеются противоречия.
Подскажите, как сделать правило, чтобы фаер (1.*) не запрашивал для каждого приложения доступ к сети. Именно доступ, а не поход в интернет. И чем может быть чревато разрешение подобного доступа для всех приложений?
Andrey32
А соммому посмотреть сложно?
Chern
Читай описания по ссылкам из шапки и топик.
labalama
В итоге сошлись на мнении, что я прав, разве не так?
А соммому посмотреть сложно?
Chern
Читай описания по ссылкам из шапки и топик.
labalama
В итоге сошлись на мнении, что я прав, разве не так?
Цитата:
Andrey32
А соммому посмотреть сложно?
Да, конечно. Видимо со своими вопросами я схожу лучше на англоязычный форум. Толку будет больше. Фаер неплохой, прост в настройках. Жаль хелп куцый. И хелперы некоторые очень многословны.
http://www.pcflank.com/pcflankleaktest.htm
Либо у меня криво настроены правила, либо Джетико провалил этот тест.
Кто из корефеев может прокоментировать ?
зы.
1-й запуск:
Фаер попросил доступ в сеть для тестового exe. Я разрешил. Тест провален.
2-й запуск:
Почистил конфиг, убрал инфу о тестовом exe. Теперь фаер даже не спросил о доступе в сеть. Тест провален.
Оба раза IE был запущен.
Вот мои конфиги:
http://i_san.at.tut.by/config.zip
Либо у меня криво настроены правила, либо Джетико провалил этот тест.
Кто из корефеев может прокоментировать ?
зы.
1-й запуск:
Фаер попросил доступ в сеть для тестового exe. Я разрешил. Тест провален.
2-й запуск:
Почистил конфиг, убрал инфу о тестовом exe. Теперь фаер даже не спросил о доступе в сеть. Тест провален.
Оба раза IE был запущен.
Вот мои конфиги:
http://i_san.at.tut.by/config.zip
Sanc4eZ
Твой IP белый? Если нет, то IMHO, эти тесты бессмысленны.
Твой IP белый? Если нет, то IMHO, эти тесты бессмысленны.
Chern
У меня динимический IP. Выхожу в инет посредством Dial-Up.
На странице результов работы ликера отображались именно те данные, которые отправлял я.
И сам ликер-тест сообщал, что фаер не прошёл тест.
Блин, обидно.
У меня динимический IP. Выхожу в инет посредством Dial-Up.
На странице результов работы ликера отображались именно те данные, которые отправлял я.
И сам ликер-тест сообщал, что фаер не прошёл тест.
Блин, обидно.
http://www.pcflank.com/pcflankleaktest.htm
...то же самое. Только Jetico даже не спрашивал доступ...тест провален...
Вполне допускаю, что криво настроил, однако Jetico спрашивал разрешение для любой другой программы...вернулся на Outpost, он привычнее...Да и визуальное сообщение об атаке с IP атакующего нахожу чертовски полезным...
...то же самое. Только Jetico даже не спрашивал доступ...тест провален...
Вполне допускаю, что криво настроил, однако Jetico спрашивал разрешение для любой другой программы...вернулся на Outpost, он привычнее...Да и визуальное сообщение об атаке с IP атакующего нахожу чертовски полезным...
Сам пользуюсь Firefox'ом, но решил посмотреть. [more]
тест 1:
reject any access to network PCFlankLeaktest.exe
Ликер пишет, что тест провален, на сайте - тишина
тест 2:
accept any access to network PCFlankLeaktest.exe
reject TCP/IP outbound connection IEXPLORE.EXE any 195.131.4.164 (www.pcflank.com) any 80
Ликер пишет, что тест провален, на сайте - тишина
тест 3:
accept any access to network PCFlankLeaktest.exe
accept TCP/IP outbound connection IEXPLORE.EXE any 195.131.4.164 (www.pcflank.com) any 80
accept TCP/IP send datagrams IEXPLORE.EXE any 127.0.0.1 any 1469
Ликер пишет, что тест провален, на сайте:
217.66.145.217 Jan 13, 2007 11:28:59 GMT Test with allowing
В И-нете через SIEMENS A60 GPRS - PPP адаптер:
IP-адрес . . . . . . . . . . . . : 172.21.143.144
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 172.21.143.144
DNS-серверы . . . . . . . . . . . : 10.17.128.1, 10.17.128.2
NetBIOS через TCP/IP. . . . . . . : отключен
Внешний IP: 217.66.145.217[/more]
Странно, что тест заточен конкретно под IE. IMHO, ребята нашли в нем очередную дыру.
И еще непонятен рапорт о провале в первых двух тестах, хотя результат говорит об обратном.
тест 1:
reject any access to network PCFlankLeaktest.exe
Ликер пишет, что тест провален, на сайте - тишина
тест 2:
accept any access to network PCFlankLeaktest.exe
reject TCP/IP outbound connection IEXPLORE.EXE any 195.131.4.164 (www.pcflank.com) any 80
Ликер пишет, что тест провален, на сайте - тишина
тест 3:
accept any access to network PCFlankLeaktest.exe
accept TCP/IP outbound connection IEXPLORE.EXE any 195.131.4.164 (www.pcflank.com) any 80
accept TCP/IP send datagrams IEXPLORE.EXE any 127.0.0.1 any 1469
Ликер пишет, что тест провален, на сайте:
217.66.145.217 Jan 13, 2007 11:28:59 GMT Test with allowing
В И-нете через SIEMENS A60 GPRS - PPP адаптер:
IP-адрес . . . . . . . . . . . . : 172.21.143.144
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 172.21.143.144
DNS-серверы . . . . . . . . . . . : 10.17.128.1, 10.17.128.2
NetBIOS через TCP/IP. . . . . . . : отключен
Внешний IP: 217.66.145.217[/more]
Странно, что тест заточен конкретно под IE. IMHO, ребята нашли в нем очередную дыру.
И еще непонятен рапорт о провале в первых двух тестах, хотя результат говорит об обратном.
Поставил последний Оутпост. Он сразу обнуражил, что лик-тест хочет сделать что-то плохое с IE.
Кстати, запретил доступ в сеть лик-тесту. Запретил выход в сеть IE. Тест всё равно сказал, что тест провален. Но на сайте мои сообщения не появились. Какой-то странный тест.
Кстати, запретил доступ в сеть лик-тесту. Запретил выход в сеть IE. Тест всё равно сказал, что тест провален. Но на сайте мои сообщения не появились. Какой-то странный тест.
зашел скачал тот ехе, хапустил, жетик увидел запуск и спросил что делать, я ответил блок.
по указанной ссылку захожу и ничего не вижу ...
--------------
PC Flank Leaktest Results
Welcome to the PCFlank Leaktest results page.
Here are the results of your firewall handling PCFlank Leaktest. If in a table below you see the text you recently typed in while taking the test, this means your firewall has flunked it.
If your text is not shown, you either didn't take the test, your previous IP address was different from your current one or your firewall has successfully prevented the leak of data (i.e. passed this leak test). Currently, only two commercial firewalls pass PCFlank Leaktest. These are Tiny Firewall 2005 and Outpost Firewall Pro.
Your current PCFlank Leaktest Stats
IP Date Text
Total number of tests performed: 85283
по указанной ссылку захожу и ничего не вижу ...
--------------
PC Flank Leaktest Results
Welcome to the PCFlank Leaktest results page.
Here are the results of your firewall handling PCFlank Leaktest. If in a table below you see the text you recently typed in while taking the test, this means your firewall has flunked it.
If your text is not shown, you either didn't take the test, your previous IP address was different from your current one or your firewall has successfully prevented the leak of data (i.e. passed this leak test). Currently, only two commercial firewalls pass PCFlank Leaktest. These are Tiny Firewall 2005 and Outpost Firewall Pro.
Your current PCFlank Leaktest Stats
IP Date Text
Total number of tests performed: 85283
Цитата:
1-й запуск:
Фаер попросил доступ в сеть для тестового exe. Я разрешил. Тест провален.
Ну так ты дал доступ - он и залез в интернет. В чем проблема? Да он сделал это не напрямую, а через IE, поэтому вопросов о конкретных соединениях не было. Но доступ ты сам разрешил.
2GQ
Цитата:
IMHO, проблема в том, что этот тест использует механизм управления/внедрения в IE, к-рый Джетика не определяет. Т.е., при запущенном IE, достаточно разрешить ему (тесту) доступ в сеть, и он (тест) молча вылезает в И-нет через IE, а Джетика молчит.
Цитата:
В чем проблема?
IMHO, проблема в том, что этот тест использует механизм управления/внедрения в IE, к-рый Джетика не определяет. Т.е., при запущенном IE, достаточно разрешить ему (тесту) доступ в сеть, и он (тест) молча вылезает в И-нет через IE, а Джетика молчит.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: pcInternet Patrol
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.