» Jetico Personal Firewall

ArtLonger,

Цитата:

"Аttacker installs system-wide windows hook". Явно гадость какая-то...

чтобы да,так нет.Некоторым,вполне безобидным процессам нужно изменение размера окна.Во как выразился


Цитата:

Jetico Personal Firewall состоит из нескольких компонент. Вся работа,
связанная с
критическими аспектами безопасности системы делается в режиме ядра. Так
что
если пользовательская часть программы будет принудительно выгружена,
функциональность пострадает незначительно. Рабочая конфигурация
останется
в ядре. События, выдающие сообщение пользователя подвиснут, остановив
вызвавшие их программы.
Версия, в которой значок (system tray icon) не зависает уже на подходе.

Задал правило для приложения (для Миранды), да не правильно.
Как теперь откорректировать, изменить? Нигде не найду.

Karlsberg

Цитата:

Там где речь идет о datagram, подразумевается UDP, в остальных случаях - TCP. crypt77 поправит, если я не прав

прав

Цитата:

А ICMP он рулить умеет?

Да. На сетевом уровне.

Stamir
Цитата:

Windows XP SP2

крякнутая русская? У меня было чтото подобное на русской XP, причём на конкретном дистрибутиве, а на других всё нормально. Напиши об этом по-подробнее разработчикам. Авось поправят.

ArtLonger
Цитата:

Кстати, что означает "set" и "cleared" применительно к частичным пакетам (фрагментам)?

это флаг в пакете, коворый говорит, фрагментирован пакет или нет. может быть установлен(set) или не установлен/снят (cleared).

Цитата:

И что за тип атаки на процесс - HOOK? "Аttacker installs system-wide windows hook". Явно гадость какая-то...

насколько я понимаю, это когда кто-либо пытается кому-то конкретному или всем кому может(system-wide) внедрить свою DLL.

sokol
Цитата:

Задал правило для приложения (для Миранды), да не правильно.
Как теперь откорректировать, изменить? Нигде не найду.

Root->Application Table->Ask User

Цитата:

Windows XP SP2
крякнутая русская? У меня было чтото подобное на русской XP, причём на конкретном дистрибутиве, а на других всё нормально. Напиши об этом по-подробнее разработчикам. Авось поправят.

Не крякнутая, а корпоративная, и не русская, а английская.

А как объяснить то, что GreenBrowser (надстройка над эксплорером) спокойно полез в сеть без единого запроса, хотя я ему этого и не разрешал ?

Stamir
А Експлореру - разрешал?

Stamir

Цитата:

Не крякнутая, а корпоративная, и не русская, а английская.

сам на такой сижу, никаких проблем.....

Цитата:

А как объяснить то, что GreenBrowser (надстройка над эксплорером) спокойно полез в сеть без единого запроса, хотя я ему этого и не разрешал ?

странно всё это... пока сам логфайл и конфигурацию не увижу, ничего сказать не смогу.

PS: а ты уверен, что он в сеть полез, а не из кэша взял?

crypt77
А я думал что ежели разрешить интернет експлореру - то и все го надстройки могут лезть без разрешения, или я не прав?

ArtLonger

Цитата:

Если кто потестит русификацию, буду признателен.
http://artlonger.fromru.com/temp/jpf_10131b_ru.zip (422Кб)

не могу скачать отсюда....

Добавлено
Nicka_Grey

Цитата:

А я думал что ежели разрешить интернет експлореру - то и все го надстройки могут лезть без разрешения, или я не прав?

возможно прав. думаю это зависит от способа реализации надстройки.

только что мысль в голову пришла: файер может ничего не спросить если в броузере используется прокси, который находится в трастед зоне.

crypt77

Цитата:

только что мысль в голову пришла: файер может ничего не спросить если в броузере используется прокси, который находится в трастед зоне.

Интересная мысля, а как тогда проксю в трастед зону кинуть?

Nicka_Grey

Цитата:

Интересная мысля, а как тогда проксю в трастед зону кинуть?

запускаешь Configuration Wizard и в нём прописываешь.

Уважаемые!
Может кто-нибудь на двух-трех простеньких примерах покажет варианты настройки?
(например броузер и почтовик..)
Русификатор работает, но непревычность настроек путает..

sokol

Цитата:

Может кто-нибудь на двух-трех простеньких примерах покажет варианты настройки?
(например броузер и почтовик..)

как раз эти примеры и есть в JPF. смотри таблицы Web Browser и Mail Client.
посмотри мой пост http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11193&start=52 может будет полезно.
если, что задавай вопросы. постараемся ответить.

crypt77

Цитата:

запускаешь Configuration Wizard и в нём прописываешь.

И действительно


Заработался уж совсем, нужно все таки хоть иногда отдыхать...

Цитата:

а ты уверен, что он в сеть полез, а не из кэша взял?

Уверен. Проверил поиском в яндексе.
А логи показать не смогу, ибо снёс JPF нафиг, поскольку с ним работать не могу.


Цитата:

А я думал что ежели разрешить интернет експлореру - то и все го надстройки могут лезть без разрешения, или я не прав?

Да, эксплореру я лезть в сеть разрешал. Но если всё так, как ты пишешь - то это огроная потенциальная дырища!


Цитата:

файер может ничего не спросить если в броузере используется прокси, который находится в трастед зоне.

Прокси нет, я за NAT'ом.

Все равно не все понятно. Прописал для броузера: ПоРты "все", протоколы "все", удаленные "все"...
по прежнему запрашивает на каждой новой странице...

Stamir
если есть время и не лень, то справедливости ради повтори эксперимент и логи и конфигурацию в "студию".


Добавлено
sokol

Цитата:

Все равно не все понятно. Прописал для броузера: ПоРты "все", протоколы "все", удаленные "все"...
по прежнему запрашивает на каждой новой странице...

а ты "подвязал" эту таблицу в конфигурацию?
при вопросе поставь "Handle аs...", выбери "Web Browser" и нажми OK

Цитата:

а ты "подвязал" эту таблицу в конфигурацию?
при вопросе поставь "Handle аs...", выбери "Web Browser" и нажми OK

А как подвязать раз и навсегда?

Изначально выставлял "Web Browser" , этого оказывается мало.

sokol,
socks или proxy используешь?

нет, все стандартно.

sokol

Цитата:

А как подвязать раз и навсегда?

в таблице Ask User найди первое правило для експлорера и в качестве вердикта поставь Web Browser. И не забудь сохранить конфигурацию.

Цитата:

Изначально выставлял "Web Browser" , этого оказывается мало.

да ну? а у тебя случаем не снят крыжик "Remember my answer" в вопросе?
или может быть в опциях не стоит крыжик "Apply changes automaticaly"

Вроде заработало, но получилось куча правил для одного приложения, и не только для боузера..

Добавлено
А как вообще создавать отдельные таблицы? Что бы потом на них давать ссылки приложениям?

sokol

Цитата:

Вроде заработало, но получилось куча правил для одного приложения, и не только для боузера..

лишнии можешь удалить.

Цитата:

А как вообще создавать отдельные таблицы? Что бы потом на них давать ссылки приложениям?

в левой части жмёшь кнопку Ins, и у тебя появляется "New table". переименовываешь её и наполняешь необходимыми правилами.

Спасибо за помощь, пробую, выручает русификатор..

Добавлено
Вроде разобрался, спасибо еще раз.
знать бы еще какие правила ( для оптимальной защиты) для разных приложений...,
что бы лишнего не открывать и нужное не запретить.

Добавлено
И всетаки еще вопрос:
Как отключить в файрволе функцию, что бы он не запрашивал ввод правил для внутренних приложений на компе, которые не имеют выхода в сеть, а сканировал только те, которые просятся в инет?

sokol

Цитата:

знать бы еще какие правила ( для оптимальной защиты) для разных приложений...,
что бы лишнего не открывать и нужное не запретить.

смотри здесь http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375#1

Цитата:

Как отключить в файрволе функцию, что бы он не запрашивал ввод правил для внутренних приложений на компе, которые не имеют выхода в сеть, а сканировал только те, которые просятся в инет?

он спрашивает только про те приложения которые каким либо образом связаны с выходом в сеть. т.е. 1 - само приложение которое лезит в сеть, 2 - его родители, 3 - приложение которое внедрило свою dll-ку.
если ты хочешь, чтобы тебя спрашивали лишь о конкретной сетевой активности, то первой строкой в Application Table создай правило, которое будет разрешать "access to network" для всех приложений. Но этим ты ослабишь защиту от троянов и им подобным.


Добавлено
это он по-началу много вопросов задаёт, потом успокоится
главное не забывай конфигурацию спасать.

Цитата:

он спрашивает только про те приложения которые каким либо образом связаны с выходом в сеть.

А вот и нет! Во всяком случаи у меня.
1. При первой инсталяции он запросил "добро" (правила) практически для всех программ,
лежащих в автозагрузке, т.е. курсоры, календарик и т.п. , которые у меня к сети не имеют никакого отношения..
2. Запрашивает правила для файл менеджеров, утилит для чистки реестра и др. программ, которые в сеть не лезли и не собирались..
Может что у меня не так настроено?

sokol

Цитата:

А вот и нет! Во всяком случаи у меня.
1. При первой инсталяции он запросил "добро" (правила) практически для всех программ,
лежащих в автозагрузке, т.е. курсоры, календарик и т.п. , которые у меня к сети не имеют никакого отношения..
2. Запрашивает правила для файл менеджеров, утилит для чистки реестра и др. программ, которые в сеть не лезли и не собирались..
Может что у меня не так настроено?

у меня не так. Напиши об этом в Jetico. потом с нами поделишься, что они ответили по этому поводу.

Слушай, а может им кто сетевую dll-ку вструмил?
посмотри ради интереса с помощью TaskInfo (www.iarsn.com)

sokol
в jetico -access to network, и access to IPxxxxxx-разные вещи.

Цитата:

Напиши об этом в Jetico

Эх, если бы знал английский, разве было бы столько вопросов...

sokol,

Цитата:

Эх, если бы знал английский, разве было бы столько вопросов...

,
им можно на русском писать.

los2

Цитата:

им можно на русском писать.

Откуда такая инфа?