» Jetico Personal Firewall

Т.е. в правиле для DNS запросов можно использовать как remote address name server и remote port 53?

2Andrey32
Что значит "можно"? Они есть по умолчанию, а использовать их или нет - дело вкуса.

XenoZ

Цитата:

Что значит "можно"? Они есть по умолчанию, а использовать их или нет - дело вкуса.

Да, действительно, есть такое в Application Table. Чего ж тогда Jetico спрашивает разрешение для svchost.exe на receive datagrams с ip моего DNS, remote port 53? Не понимаю.

2Andrey32
Не знаю, почему у тебя Джетика спрашивает. Я этой переменной не пользуюсь (заданы конкретные IP), но сейчас отключился от И-нета, включил дефолтные правила (с логированием), подключился к И-нету. Никаких запросов от Джетики по DNS. В логе - прохождение приема/передачи датаграмм.

Может глюк какой? Спрашивала пару раз по DNS. Еще вопрос по логированию. Log level в хелпе не расписан подробно, что там происходит при разных значениях этого параметра?
И по DNS серверам. Можно задать список IP DNS в XML файле и потом ссылаться на него в правилах?
Еще.Правило (переход к таблице) Application Blocked Zone в Application Table обозначено красным восклицательным знаком, Blocked Zone пустая. Это нормально?

2Andrey32

Цитата:

Log level в хелпе не расписан подробно

В шапке смотрел Правила JPF v1?

Цитата:

Можно задать список IP DNS в XML файле и потом ссылаться на него в правилах?

Попробуй, чего спрашивать...

Q:
Цитата:

Application Blocked Zone в Application Table обозначено красным восклицательным знаком

A:
Цитата:

Blocked Zone пустая

А как бы запретить браузерам лазить на определённые сайты? К ad.tbn.ru, например. Что-то не получается никак. Если правило создать внизу - до него дело не доходит, если наверху - всё на нём режектится.

2parovoZZ
А в чем проблема? Запихни IP-шники ненужных сайтов в Blocked Zone в settings.xml, например. И что означает "внизу" и "наверху"? Относительно чего?

наверно, в другом разделе создает ))

Цитата:

И что означает "внизу" и "наверху"? Относительно чего?

- опять же, вероятно, речь об порядке обхода правил сверху вниз..

Гы. Прошу прощения. Я случайно поставил галку match inverted. Всё работает, только вот опере не нравится такой подход (раз 20 отшлёт запрос прежде, чем успокоится (( )

parovoZZ
А я короче в машине кнопочку такую нажал, типа там восклицательный знак в красном кружочке. Все работает, только левой дверю раз пять приходится хлопнуть пока закроется.

Ура, вроде все настроил и понял, что куда и как. Конфиг похож на программу на Basice с неумеренным употреблением GOTO. Спагетти однако. Привел, насколько это возможно, к модульному виду.
Хотел посмотреть логи, открыл в блокноте. А там что-то неудобоваримое. Их можно чем-то сторонним читать?

2Andrey32

Цитата:

Хотел посмотреть логи, открыл в блокноте. А там что-то неудобоваримое. Их можно чем-то сторонним читать?

Насколько мне известно - нет. Вариант: выделяешь логи в Джетике, копируешь как текст, вставляешь в Блокнот, смотришь.

А реально ли сделать так, чтобы браузер смог оправлять пакеты на какой-то сайт (ad.tbn.ru), но чтоб ответ до браузера не доходил? А то опера зацикливается. IE, правда, сразу понимает, что занятие бессмысленное ))

2parovoZZ
И при чем здесь Джетика? В Опере фильтры настрой.

Цитата:

А реально ли сделать так, чтобы браузер смог оправлять пакеты на какой-то сайт (ad.tbn.ru), но чтоб ответ до браузера не доходил?

в принципе, должно быть можно - настроить для них отдельное правило, где разрешить только исходящие пакеты, но не входящие.
ЗЫ. //хотя конкретно с джетикой не игрался, но сомневаюсь, что она имеет ограничения, не позволяющие такого//
ЗЗЫ. вопрос возник из-за того, что некоторые сайты требуют врубать жабаскрипт дл разрешения скачки, а рекламу глядеть неохота? Тогда действительно, фильтры в броузере проще напильником рехтовать.

Не работает. Заношу ad.tbn.ru в заблокированное содержимое и всё равно качается это порно

2.0.0.21

Для Ping`a разрешил процессу SYSTEM посылать датаграмы на удаленный 0-ой порт - пинг проходит удачно. В случае, когда меня пингуют – пинг не проходит. В ICMP прописано все верно - 8-ой порт – на исходящие, 0-ой порт – входящие. Смотрю в логи, вижу, Jetico блокирует входящие ICMP - пакеты на 0-ой порт. Чешу репу..

"reject" msg="Block All not Processed Protocol Packets" rule="4F" mod="13" size="60" event="incoming packet" protocol="ICMP" src_addr="84.252.158.71" dst_addr="my_ip_adress" misc="TTL: 126; TOS: 0; ID: 35A4; ICMP type: 8, code: 0" private="G1 H1"

regboard
Для пинга надо создать правила в _пакетном_ фильтре. Можешь глянуть в моих правилах - у меня там пинг был разрешен, кажется для какой-то зоны.

Новый Лик-тест. Джетико на 2м месте.
http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php#result-table

GQ

Спасибо, помогло.

Пинг-понг понимаешь.., а я все пинг-пинг ...

Сорри, упустил - конфиг от 1 версии ко 2 подходит?

30-January-2007 Jetico Personal Firewall version 2.0.0.22 beta released.
Changes:System hangup on incoming connections fixed.Windows 2000 drivers compatibility issue fixed.Windows 2000 setup program fixed.Network file paths handling correctedhttp://www.jetico.com/jpf2setup.exe

31-January-2007 Jetico Personal Firewall version 2.0.0.23 beta released.
Changes:System crash on answering popups fixed.Application groups editor fixed.http://www.jetico.com/jpf2setup.exe

2Seva I
Они там что, поточный выпуск наладили? Я еще 22-ю качнуть не успел.

2XenoZ, может дело близится к финалу? Я 22-ую скачать успел, но не устанавливал

2Seva I
Может тогда имеет смысл подождать пару-тройку деньков? А вдруг действительно?..

а где в 1-й версии jetico указ-ся список программ которым разрешалась system-wide windows hook - а ткнул на "да" теперь понять не могу где поправить (а сбрасывать всё на дефол неохота)

2greenfox
Process Attack Table

XenoZ
угу, спасибо. С утра не проснулся ещё

Может кто-нибудь пользуется Skype'ом и уже составил для него правила? А то он лезет то много куда, а лень-матушка, как говорится, вперёд нас родилась - не хочется разгребать все запросы этой софтятины В общем, поделитесь пожалуйста, если есть такие.