» Jetico Personal Firewall

RIZIY

Цитата:

И так для любой программы?

Встречный вопрос: а зачем тебе тогда вообще файер, если ты собираешься всем разрешать всё?

Цитата:

возникать больше не будет?

"Возникать не будет только если выставить режим "allow all" или вообще отключить
Малоли hook-и внедрять или приложение запускать в скрытом режиме будет, тогда потребуется твоё вмешательство для принятия решения.


Цитата:

И так для любой программы?

Да, для программы которой ты хочешь разрешить любые сетевые подключения необходимо два правила:
1) разрешить доступ к сети
2) разрешить любую сетевую активность

Добавлено:
XenoZ
Может он 100% уверен в своём софте и своей вирусной безопасности и соотв-но от фаера необходима только защита из вне )

XenoZ
Ну не всем "всё", а прогам, которые у меня пашут (Тотал, РапидАплодер, Торрент и т.д.), т.к. на начало заливки каждого файла он требует подтверждения, что напрягает, а "зачем" - в теме по НОД32 я писал, что у нас в локале фигня какая-то творится, лишний блок не помешает.


IDentify

Цитата:

уверен в своём софте и своей вирусной безопасности

НОД32+PetPatrol+WinPatrol+Eset Anti-spam+KVZ

IDentify

Цитата:

Может он 100% уверен в своём софте и своей вирусной безопасности и соотв-но от фаера необходима только защита из вне )

RIZIY
Тогда, IMHO, более чем достаточно PC Tools Firewall Plus™
Проще некуда - полторы настройки. Снаружи держит хорошо, а изнутри спрашивает только разрешение на выход в И-нет.
(правда, v3.0.0.36 у меня не пошла, а v2.0.0.25 - отлично)

XenoZ
Проблема в том, что я практически совсем не дружу с Инглишем, я и Jetico поставил из-за того. что он 1.Надёжный, 2. На русском.

RIZIY
[off] русский есть [/off]

XenoZ
Спасибо, буду пробовать. У меня изначально беда с фаерами - стояли Оутпост, Комодо (даже регистрировался, пока он не заглючил) и Jetico.

RIZIY

Цитата:

беда

[off]имхо, беда у тех кто кроме отпуста вообще ничего не видел [/off]

RIZIY

Да, тогда действительно беда. Надо за учебники садиться - язык учить... Ведь вся документация на "вражеском", и ссылочные RFC тоже... А без них никак не удаться найти собственные ошибки...

Victor_VG
Поздно уже учить, у меня сыну 15-ть, вот он язык неплохо знает.

подскажите

нужно настроить 1 сетевой интерфейс LAN - как сетевая в лан. а сетевую WAN которая подключена к модему ADSL . ip на wan выдается диномически.
в др. фаерах все предельно понятно. trasted zone, dangerous zone или локальная сеть , глобальная сеть. в нужную зону заталкиваешь нужный адаптери все.
а тут как?!

и где монитор активности найти?

ага разобрался че куда втыкать... все так навернуто!

но вот монитор активности я не нашел. есть логи но они же отражают мои действия и не показыват что происходит на сет. интерфейсах в режиме реального времени.

RIZIY

Ну, думаю, тогда все вместе разгребём "завалы" из ошибок. Не боги горшки обжигают.

Добавлено:
drocher

Да, у самого была проблема по началу, пока не обратил внимание на то что в любом окне правила есть справа вверху переключатель уровня записи в лог - "Уровень лога". Используй его.

Victor_VG
Да нет, спасибо, как посоветовали поставил PC Tools Firewall Plus, это как раз то, что мне и требовалось - простенький, и в Инет не пускает.

Ну, на вкус и цвет...

Подскажите, как настроить первую Джетику под Hamachi (1.0.2.3)?
На данный момент, при попытке логона, Хамачи выдаёт сообщение, что не смогла соединиться с сервером. После выгрузки Джетики, логин проходит нормально.

Блин в первои версии было более мене все понятно ..
Поставил 2.34
Чего то он насоздовал группы , теперь не могу разобраться ....
Может кто подскажет :
Перечисляю группы :

local address
name server
Trusted addresses
Blocked addresses
local network
broadcast address
lan
lan Lan

Блин. Дважды блин. Сейчас обнаружил, что после установки Hamachi, Джетика стала вообще блокировать доступ в сеть для любого приложения. Выгружаю Джетику - всё работает, так что проблема явно в ней.
Тырнет работает через VPN.

Помогите товарисчи. Даже после удаления Hamachi, вместе с её богомерзким виртуальным сетевым адаптером, всё равно Джетика продолжает доступ в сеть блокировать. Что за напасть, едрёна вошь...

n0n2me
Разверни группы и посмотри, какие там адреса. Теоретически, эти группы можно использовать при написании правил. А практически... хз... т.к. у разработчиков свои понятия о том, что должно быть в каждой группе.

Sagus
Обычно Джетика блокирует сеть, если для какого-нибудь приложения
1. разрешен hook
2. запрещен доступ в сеть
3. это приложение работает
Проверь таблицы Ask User и Process Attack Table.

А еще надо взять за правило - все reject правила должны делать запись в лог. И жизнь станет легче.

XenoZ, проблемма в том что ставил его на нулевый комп (когда сеть не была настроенна), из-за этого в группах нема =)

Не которые группы понятны, просто сбивает с толку их повторность ...
Может кто нить все же объяснит ???????

Плизззззззззззз

XenoZ
GQ
Ночью отключали электричество. После загрузки компа утром (он у меня работает 24/7), Джетика перестала блокировать доступ в сеть для всего подряд. Хоть Хамачи теперь и смогла лезть и интернет, логиниться в свою хомяческую сеть пока отказывалась.
Не хотелось мне включать отдельно, вручную, запись в лог для всех reject-ов - их у меня несколько десятков. Всё надеялся на известную проблему. Но пришлось.

Вскрытие показало, что нужны два правила:
- Send Datagrams: svchost.exe - local address: 0.0.0.0 - local port: 68 - remote address: 255.255.255.255 - remote port: 67
- Recieve Datagrams: svchost.exe - local address: 0.0.0.0 - local port: 68 - remote address: 5.0.0.1 - remote port: 67

Всё. Похоже, теперь, всё работает. Всем спасибо.

Цитата:

remote address: 5.0.0.1

лучше пропиши айпи статически. на кой вообще DHCP нужен.



Добавлено:
GQ


Цитата:

А еще надо взять за правило - все reject правила должны делать запись в лог. И жизнь станет легче.

а для успокоения души заюзать пакетный снифер

Jetico Personal Firewall 2.0.0.37
Скачать

[more=Jetico Personal Firewall 2.0.0.37 changelog...] * Stateful ARP rule now protects from ARP DoS attack.
* Low level protocol rule can check ARP opcode, source and destination IP addresses now.
* License checking in setup program fixed.
* Policy combobox update problem fixed.
* Configuration Wizard can now detect files in %SystemRoot%\System32 directory on 64-bit systems.
* Default configuration template updated:
o Avant, Maxthon, Netscape 9, Safari browsers detected.
o Vista UAC application detected.
o Added Windows components that require indirect access to network.
o "Network Time Protocol client" template fixed.[/more]

Подскажите, пожалуйста, 2.0.0.36 билд, проц - 4 пень 2.8. процесс jpf.exe жрет 10 метров памяти и при этом постоянно съедает 45-50% ресурсов процессора. что за ...?

Dervish

Думаю, что сбиты параметры запуска демона. Либо троян/вирус. Вроде больше ничего на ум не приходит. У меня такое было когда Оутпост сбил параметры системы и заблокировал работу DNS/DHCP.

Dervish
Посмотри в закладку логов. Если там за секунду делается записей 50 - то скорее всего именно из-за этого. Но это предположение сделано из аналогии с комодом.

А вообще - может быть тебя ДДОСят?

Victor_VG Да вроде б чисто, антивирус молчит, обновленный... фаер свежеустановленный...
Klajnor Максимум 3 записи в секунду. А ддосить меня бесполезно - я в локалке за натом. да и внешний канал 64к на 8 человек... шо там его ддосить... его убить за 10 секунд можно намертво ))).
Добавлено Блин, глюк какой-то был... после 4-5 рестартов все стало нормально. Но еще одна трабла - не сохраняется профиль при выключении на контроллер домена, висит на сохранении параметров... локалка внесена в trusted adresses, по идее, все должно сохраняться...

хотел посмотреть Jetico ,
после установки(2.0.37)слетели настройки модема(ADSL)
есть идеи как это исправить?

Dervish

Тогда скорее всего настройки системы. Вроде больше нечему.

Добавлено:
onny

Переустановить модем заново. Это ошибка ядра системы. Я с ней не раз встречался.