Seva I
А у меня как влитАя встала!..
А у меня как влитАя встала!..
» Jetico Personal Firewall
28-February-2007 Jetico Personal Firewall version 2.0.0.25 beta released.
Changes:System crash on launching applications from network drive fixed.Random system crash in bcftdi.sys fixed. Vista 64-bit edition login problems solved.System crash after firewall uninstallation on Vista 64-bit edition fixed.Network problems after JPF uninstallation on Vista fixed.Windows Media player file access problem fixed.Firewall hangup on changing configuration file fixed.Firewall crash on adding rule with "go to table" action fixed.Default configuration updated to minimize amountof popups.http://www.jetico.com/jpf2setup.exe
Changes:System crash on launching applications from network drive fixed.Random system crash in bcftdi.sys fixed. Vista 64-bit edition login problems solved.System crash after firewall uninstallation on Vista 64-bit edition fixed.Network problems after JPF uninstallation on Vista fixed.Windows Media player file access problem fixed.Firewall hangup on changing configuration file fixed.Firewall crash on adding rule with "go to table" action fixed.Default configuration updated to minimize amountof popups.http://www.jetico.com/jpf2setup.exe
При всей симпатии и уважении к продукту, после нескольких месяцев пользования 2-ыми бетами пришлось сползти на comodo (надеюсь, что временно) по причине огромного количества ложных тревог и неспособности выловить истинные источники "атак".
Например, при активности какого-то сетевого приложения, выскакивают сообщения о попытке подключиться совершенно других прог, которые совершенно никак не связаны с сетью. А пару раз это вообще были тестовые программы из десяти строчек кода.
Т.е. фактически jetico путает имена одних приложений с другими и не может понять кто, откуда и чего делает. И еще иногда неправильно разпознает родителей некоторых процессов. (Животных и других вирей не водится. Одинаковое поведение на двух разных машинах.)
Например, thebat проверяет почту, а сообщение всплывает о java.exe или еще чего-нибудь. Притом если запретить доступ тому, третьему приложению то thebat глохнет. Сыро-сыро, явно недоработка где-то глубоко в алгоритме вылавливания бандитов.
В 1-ой версии (бесплатной) постоянно всплывают сообщения об атаке, при срабатывании autocomplete в стандартных диалогах open/save.
Например, при активности какого-то сетевого приложения, выскакивают сообщения о попытке подключиться совершенно других прог, которые совершенно никак не связаны с сетью. А пару раз это вообще были тестовые программы из десяти строчек кода.
Т.е. фактически jetico путает имена одних приложений с другими и не может понять кто, откуда и чего делает. И еще иногда неправильно разпознает родителей некоторых процессов. (Животных и других вирей не водится. Одинаковое поведение на двух разных машинах.)
Например, thebat проверяет почту, а сообщение всплывает о java.exe или еще чего-нибудь. Притом если запретить доступ тому, третьему приложению то thebat глохнет. Сыро-сыро, явно недоработка где-то глубоко в алгоритме вылавливания бандитов.
В 1-ой версии (бесплатной) постоянно всплывают сообщения об атаке, при срабатывании autocomplete в стандартных диалогах open/save.
zhuman
Цитата:
Цитата:
Цитата:
thebat проверяет почту, а сообщение всплывает о java.exe или еще чего-нибудьВ шапке есть ссылка на статью GQ "Обзорная статья+принцип..." - почитай внимательно и постарайся разобраться почему
Цитата:
если запретить доступ тому, третьему приложению то thebat глохнет
zhuman
Поначалу читал твой пост и думал, что глюки, но
Цитата:
Может ты все-таки не совсем понимаешь?
Добавлено:
хотя бы исходя из того, что джетико ну никак не умеет сообщать об атаке =\
Поначалу читал твой пост и думал, что глюки, но
Цитата:
В 1-ой версии (бесплатной) постоянно всплывают сообщения об атаке, при срабатывании autocomplete в стандартных диалогах open/save.
Может ты все-таки не совсем понимаешь?
Добавлено:
хотя бы исходя из того, что джетико ну никак не умеет сообщать об атаке =\
2GQ
Цитата:
А сообщение о Process Attack это что?
А Process Attack table для чего? Именно для процессов, которые пытаются встраивать свои системные хуки (hooks), например lingvo agent именно это и делает, цепляется на системные события, независимо от того, на каком именно приложении фокус.
Добавлено:
зы. И еще вопрос, тем, кто юзает mysql под jetico? У меня в интерактивном режиме, jetico совершенно тихо и без сообщений блокирует работу с mysql базой. Какого вида нужно создавать правило? Пока mysql идет только под allow all.
Цитата:
джетико ну никак не умеет сообщать об атаке =\
А сообщение о Process Attack это что?
А Process Attack table для чего? Именно для процессов, которые пытаются встраивать свои системные хуки (hooks), например lingvo agent именно это и делает, цепляется на системные события, независимо от того, на каком именно приложении фокус.
Добавлено:
зы. И еще вопрос, тем, кто юзает mysql под jetico? У меня в интерактивном режиме, jetico совершенно тихо и без сообщений блокирует работу с mysql базой. Какого вида нужно создавать правило? Пока mysql идет только под allow all.
zhuman
Нет там сообщения о Process Attack.
Есть (при соответствующих настройках) запрос на разрешение выполнения некоторого действия. Например обращения к памяти процесса, установка хуков и т.д. Но это 1)не сообщение, а вопрос разрешить или нет 2)не атака.
"Сообщение об атаке" - это функциональность IDS, а не файрвола..
Цитата:
"У меня все работает." (с)
Чего уж проще? Убедись, что все реджекты логируют свое действие и смотри что и как у тебя блокируется.
Нет там сообщения о Process Attack.
Есть (при соответствующих настройках) запрос на разрешение выполнения некоторого действия. Например обращения к памяти процесса, установка хуков и т.д. Но это 1)не сообщение, а вопрос разрешить или нет 2)не атака.
"Сообщение об атаке" - это функциональность IDS, а не файрвола..
Цитата:
зы. И еще вопрос, тем, кто юзает mysql под jetico? У меня в интерактивном режиме, jetico совершенно тихо и без сообщений блокирует работу с mysql базой. Какого вида нужно создавать правило? Пока mysql идет только под allow all.
"У меня все работает." (с)
Чего уж проще? Убедись, что все реджекты логируют свое действие и смотри что и как у тебя блокируется.
zhuman
GQ
...это всего лишь запрос на разрешение перехвата управления. О внешних атаках Jetico, к сожалению, сообщать не способен - можно лишь посмотреть в логе.
GQ
...это всего лишь запрос на разрешение перехвата управления. О внешних атаках Jetico, к сожалению, сообщать не способен - можно лишь посмотреть в логе.
5-March-2007 version 2.0.0.26 beta released. Changes:
* Configuration Wizard Windows 2000 compatibility problem fixed.
* Popup questions in the default configuration template updated.
* Help->About dialog now displays localization info.
* RTL languages support added.
* Language file (langfile.txt) updated.
* Configuration Wizard Windows 2000 compatibility problem fixed.
* Popup questions in the default configuration template updated.
* Help->About dialog now displays localization info.
* RTL languages support added.
* Language file (langfile.txt) updated.
Такой вопрос, имеется машина с установленным jpf v1.0.1.61 b vmware v5.5.3. Сетевая в виртуалке установлена в режиме моста. С включеным jetico из виртуалки не работают браузеры, телнет, все что использует TCP и UDP, а ping и tracert работают. Все что имеет отношение к vmware включено в Application Trusted Zone. В логах фаера идут такие записи: 09.March.2007 17:19:25.765 reject Block All not Processed IP Packets 48 TCP outgoing packet 192.168.1.3 63.245.213.21 1147 80 TTL: 128; TOS: 0; ID: A508; Don't fragment; TCP flags: SYN ; TCP Seq: B05AA7F8
Если отключить правило в System IP Table, то в виртуалке все начинает работать, но ведь зачем-то оно включено в конфигурации по умолчанию? Подскажите, какое создать правило, чтобы траффик из виртуалки нормально проходил через фаервол?
Если отключить правило в System IP Table, то в виртуалке все начинает работать, но ведь зачем-то оно включено в конфигурации по умолчанию? Подскажите, какое создать правило, чтобы траффик из виртуалки нормально проходил через фаервол?
2alexustk
Цитата:
А почему туда, а не в config.xml?
Цитата:
Все что имеет отношение к vmware включено в Application Trusted Zone
А почему туда, а не в config.xml?
2XenoZ
Нет, диапазоны адресов в Trusted Zone тоже занесены, я имею ввиду что для vmware.exe, vmnat.exe, vmdhcp.exe и т. д. разрешено все.
Добавлено:
Блокирует все одно единственное правило: Block All not proccessed IPs в System IP Table. Вот я и спрашиваю, как правильно решить эту проблему, не простым отключением этого правила.
Нет, диапазоны адресов в Trusted Zone тоже занесены, я имею ввиду что для vmware.exe, vmnat.exe, vmdhcp.exe и т. д. разрешено все.
Добавлено:
Блокирует все одно единственное правило: Block All not proccessed IPs в System IP Table. Вот я и спрашиваю, как правильно решить эту проблему, не простым отключением этого правила.
2alexustk
Воткни перед ним разрешающее правило на необходимый адрес/диапаззон.
Воткни перед ним разрешающее правило на необходимый адрес/диапаззон.
Друзья, скажите пожалуйста, если в Jetico Personal Firewall подобие мастера?
Тоесть что я имею ввиду, не искушённый в вопрсах настройки firewall-ов пользователь,
покупает у финской компании JPF, устнавливает на свой компьютер и следую указанием мастера-помощника конфигурирует приложение под свои нужды или же в данном случае надо взять лист бумаги и карандаш, выписать все возможные варианты правил, систематизировать полученную информацию, открыть множество вкладок внести эти данные и только после этого возрадоваться.
В данный момент стою перед выбором, имеется версия Outpost Firewall Pro ver. 3.5.641.6214 (458) настроенная вроде как нормально, работает порядка 2 лет, но хочется что-нибудь по легче и по проще, вот и зашёл к Вам. Столнусь ли я с какими-либо проблемами (ну очень сложными) в процессе эксплуатации и настройки данного (JPF) продукта или при усидчивости и определённом желании, всё получится? Спасибо.
Тоесть что я имею ввиду, не искушённый в вопрсах настройки firewall-ов пользователь,
покупает у финской компании JPF, устнавливает на свой компьютер и следую указанием мастера-помощника конфигурирует приложение под свои нужды или же в данном случае надо взять лист бумаги и карандаш, выписать все возможные варианты правил, систематизировать полученную информацию, открыть множество вкладок внести эти данные и только после этого возрадоваться.
В данный момент стою перед выбором, имеется версия Outpost Firewall Pro ver. 3.5.641.6214 (458) настроенная вроде как нормально, работает порядка 2 лет, но хочется что-нибудь по легче и по проще, вот и зашёл к Вам. Столнусь ли я с какими-либо проблемами (ну очень сложными) в процессе эксплуатации и настройки данного (JPF) продукта или при усидчивости и определённом желании, всё получится? Спасибо.
Labus
Прочти статьи из шапки и пойми, что jpf не для простых смертных.
Прочти статьи из шапки и пойми, что jpf не для простых смертных.
2XenoZ
Попробую. Но тогда возникает еще один вопрос: почему фаер в режиме обучения не выдает запрос на создание правила на неизвестную ему сетевую активность, а просто молча ее режет?
Попробую. Но тогда возникает еще один вопрос: почему фаер в режиме обучения не выдает запрос на создание правила на неизвестную ему сетевую активность, а просто молча ее режет?
GQ
Он не для тех, кому лениво разбираться, если быть точнее...
alexustk
режет только в том случае, если параметры уже прописаны в blocked.
Он не для тех, кому лениво разбираться, если быть точнее...
alexustk
режет только в том случае, если параметры уже прописаны в blocked.
alexustk
У него нету режима обучения. У него есть вердикт Ask в таблице ip и в таблице процессов.
Mylord666
ИМХО, человек, способный разобраться в стеке TCP/IP это уже не простой смертный.
У него нету режима обучения. У него есть вердикт Ask в таблице ip и в таблице процессов.
Mylord666
ИМХО, человек, способный разобраться в стеке TCP/IP это уже не простой смертный.
2GQ
Или у меня глюки или в System IP Table вердикт Ask отсутствует...
Или у меня глюки или в System IP Table вердикт Ask отсутствует...
XenoZ
глюки у меня. имел в виду, что только в процесс аттак и аппликейшн, а не в ip.
глюки у меня. имел в виду, что только в процесс аттак и аппликейшн, а не в ip.
Привет форумчане.
Может кто сталкивался с похожим.
Через один комп (на котором jetico) в инет/локалку есть выход с другого компа, через две сетевухи.
Через Configuration Wizard "домашняя сеть" между компами находится, добавляю в trusted, но пакеты не проходят. И никаких уведомлений нет.
Если поставить "allow all" всё естественно работает.
Как правильно в данном случае надо настроить правила в jetico на первом компе?
Может кто сталкивался с похожим.
Через один комп (на котором jetico) в инет/локалку есть выход с другого компа, через две сетевухи.
Через Configuration Wizard "домашняя сеть" между компами находится, добавляю в trusted, но пакеты не проходят. И никаких уведомлений нет.
Если поставить "allow all" всё естественно работает.
Как правильно в данном случае надо настроить правила в jetico на первом компе?
IDentify
Прописать соответствующие правила в IP Table
Прописать соответствующие правила в IP Table
GQ
А соответствующие это какие, чему? Поподробней плиз.
А соответствующие это какие, чему? Поподробней плиз.
Народ, а как в первой жетике записать хост 0.pool.ntp.org? Просто он каждый раз выдаёт новый ip - я уже задолбался их прописывать.
IDentify
Соответствующие твоей системе/задаче.
parovoZZ
А оно имеет вообще смысл? может разрешить ntp на все хосты?
Соответствующие твоей системе/задаче.
parovoZZ
А оно имеет вообще смысл? может разрешить ntp на все хосты?
GQ
Цитата:
Потому я и обратился к помощи форума, что низнаю какие именно правила.
Добавлено:
Вроде разобрался.
Если разрешить "Block All not Processed IP Packets" пакеты проходят.
Цитата:
Соответствующие твоей системе/задаче.
Потому я и обратился к помощи форума, что низнаю какие именно правила.
Добавлено:
Вроде разобрался.
Если разрешить "Block All not Processed IP Packets" пакеты проходят.
IDentify
Поменяй файрвол. Твоих знаний явно недостаточно для JPF.
Цитата:
Да что мелочиться, сразу Allow All включай и не парься.
Поменяй файрвол. Твоих знаний явно недостаточно для JPF.
Цитата:
Вроде разобрался.
Если разрешить "Block All not Processed IP Packets" пакеты проходят.
Да что мелочиться, сразу Allow All включай и не парься.
2IDentify
Судя по всему, тебе надо настроить Джетику так, чтобы она пропускала транзитные пакеты. Как уже порекомендовал GQ, создай соответствующие правила в System IP Table на прохождение пакетов из необходимого диапазона адресов/портов и в созданных правилах отключи Stateful Inspection.
Также полезно прочитать топик и соответствующие темы по ссылкам из шапки. Если и после этого будет "низнаю", то, действительно, Джетика не для тебя...
Судя по всему, тебе надо настроить Джетику так, чтобы она пропускала транзитные пакеты. Как уже порекомендовал GQ, создай соответствующие правила в System IP Table на прохождение пакетов из необходимого диапазона адресов/портов и в созданных правилах отключи Stateful Inspection.
Также полезно прочитать топик и соответствующие темы по ссылкам из шапки. Если и после этого будет "низнаю", то, действительно, Джетика не для тебя...
XenoZ
Всё разобрался.
С зонами сам намудрил и запутался.
А по поводу
GQ
Цитата:
Тупо посты набиваешь или поспешные выводы твой конёк?
Всё разобрался.
С зонами сам намудрил и запутался.
А по поводу
GQ
Цитата:
IDentify
Поменяй файрвол. Твоих знаний явно недостаточно для JPF.
Тупо посты набиваешь или поспешные выводы твой конёк?
IDentify
Да нет, просто считаю, что если человек не разбирается в чем-то то давать ему профессиональный инструмент просто опасно. Ну как сажать за руль спорткара человека, который только-только освоился в малолитражке. Ни в коем случае не пытаюсь унижать чье либо достоинство, это просто рекомендация. Сделанная исходя из того, как человек (в данном случае ты) задет вопрос.
Цитата:
А зоны-то тут при чем? Хотя тебе виднее, из вопроса вообще не совсем ясно, какую задачу ты решаешь.
Да нет, просто считаю, что если человек не разбирается в чем-то то давать ему профессиональный инструмент просто опасно. Ну как сажать за руль спорткара человека, который только-только освоился в малолитражке. Ни в коем случае не пытаюсь унижать чье либо достоинство, это просто рекомендация. Сделанная исходя из того, как человек (в данном случае ты) задет вопрос.
Цитата:
С зонами сам намудрил и запутался.
А зоны-то тут при чем? Хотя тебе виднее, из вопроса вообще не совсем ясно, какую задачу ты решаешь.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: pcInternet Patrol
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.