» Jetico Personal Firewall

Victor_VG

Извини кое что написал в ПМ. а по поводу ExeAsService v1.0 скачал посмотрю что написано более привлекательно чем SRVANY (ANYSRV такой утилиты не нашел)

AndreyPA
По поводу службы:
http://forum.ru-board.com/topic.cgi?forum=5&topic=11193&start=1620#20

Установил на днях Jetico 1 вместо ZoneAlarm, настроил (большое спасибо добрым людям за настройки в шапке, особенно doejohn.nm.ru, без них врядли взялся ковырять такое огромное кол-во настроек, так как не спец я в этих всех сетевых делах). Сабж понравился своей надежностью и неперегруженностью всякой лишней чепухой, работает как часы и с Каспером дружит, но появились некоторые вопросы - Спецы разъясните если не затруднит:
1. При Quick тесте на PCFlanck показывает, что все порты невидимы, кроме 3128 и 1080 (эти закрыты (closed), но видимы) так и должно быть или их можно скрыть при помощи Jetico? Подключение у меня прямое, без внешних прокси, только локально стоит HandyCache (его порт 8080).
2. Разъясните в двух словах, если возможно, что означает "отправка датаграмм"? В настройках у меня выставлено разрешение на это дело svchost.exe на порт 1900, но туда также просится и Miranda (отправка датаграмм на порт 1900) - разрешить ей эту активность?
3. Если переходить с Jetico 1 на Jetico 2 можно как то перенести и свой конфиг, или придется опять ручками настраивать?
Заранее благодарен.

Цитата:

3128 и 1080

хттп и сокс прокси... странно...

Цитата:

svchost.exe на порт 1900, но туда также просится и Miranda (отправка датаграмм на порт 1900)

это UPnP. Если твой роутер эту фичу не держит, можно запретить.
Или вырубить сервис "Universal Plug and Play Device Host" в виде винде и снять галку в миранде - Настройки-Сеть-Включить перенаправление портов UPnP

подскажите плз:

2-ая версия

как можно смотреть в текущем режиме куда ходят пакеты с твоего компьютера и откуда идут на твой по аналогии с outpost'ом, во вкладке "приложения" видны только твои приложения, причем колонки куда и откуда пустые, есть только кол-во пакетов

вкладку log не осилил, там публикуются данные за какой то ветхозаветный период времени, и не в реальном режиме времени

Цитата:

вкладку log не осилил, там публикуются данные за какой то ветхозаветный период времени, и не в реальном режиме времени

а проскроллить вниз до упора? (или как в джетике лог отображается)

RGF
Ты сам выбираешь, что именно будет писаться/отображатся в log-е.
Для любого правила можешь настроить.

bredonosec
там внизу только за прошлую сессию винды
IDentify
все это здорово, но вопрос немного по другому звучал: не я буду для каждого правила прописывать чтоб в лог сыпалось, а как бы мне сразу видеть всю активность компьютера на прием/отправку пакетов, что, куда, почему разрешен/блокирован а-ля outpost, такое можно сделать?

p.s. лог это все таки не совсем то о чем я спрашивал, это эхо войны, а мне подавай интерактив

RGF

Цитата:

во вкладке "приложения" видны только твои приложения, причем колонки куда и откуда пустые, есть только кол-во пакетов

Жми на плюсик, разворачивай и смотри, кто, куда, откуда и зачем.

Цитата:

p.s. лог это все таки не совсем то о чем я спрашивал, это эхо войны, а мне подавай интерактив

знач там несколько отличный лог.. в моем виснетике лог сугубо реалтайм. В тех стенах, что пробовал ранее - полностью идентично:строго реалтайм видишь.

Господа, вы путаете логи и connection tracking.
В JPF1 есть и то и другое. Во втором тоже, AFAIK

стоит 34 джетика, по большому счету устраивает полностью, имеет ли смысл переходить на более поздний релиз? в плане увеличения функционала, скорости, надежности, др? данный вопрос задавался, но ответов я не видел.

UPD: особенно если у меня несколько сетевых интерфейсов.

GQ

Цитата:

Господа, вы путаете логи и connection tracking.
В JPF1 есть и то и другое. Во втором тоже, AFAIK

а можно с этого места поподробнее?

RGF
А что подробнее? В JPF 1 есть панелька, где в реальном времени выводятся все соединения всех приложений - это connection tracking.
Помимо этого для любого правила можно задать протоколирование его в логи. И есть панелька, где эти логи можно посмотреть.

GQ
так речь то о второй версии идет...

Маюсь с Jetico Personal firewall

Вроде как-то настроилось, но заметил, что файрвол резко снижает скорость
закачки расшаренных файлов по DC++ до модемных скоростей.
использую правила GQ

Dhmhtry
Вот не поверишь, одна из причин введения в моих правилах зоны "сеть провайдера" aka Infoline - это ограничение DC++, чтобы он не полез в интернет, так как некоторое время из-за кривости настроек провайдера могло случиться так, что трафик между двумя абонентами шел через внешний маршрутизатор.

Никаких проблем не было, 12мегабит вниз и полтора вверх держал без проблем.

А можешь выложить куда - нибудь получившиеся у тебя правила?
Я бы сравнил. Так проще.
Или по почте Например на home_dmitry гав мейл ру.
Плиииззззз!!!!!!

Подскажите, кто сталкивался.
выставляю для Total Commander правило "разрешить", пытаюсь достучаться до машины в локалке, используя стандартный ресурс вида "\\192.168.1.20\C$\". Тишина. Передёргиваю политики "Разрешить всё"-"Оптимальная защита", и коммандер нормально начинает ходить, и так до перезагрузки. Ощущение, что доступ к сети кому-то надо. Хорошо, ставлю вопрос в доступе к сети. Начинает ломиться System, и пока его не пустишь, Тотал не ходит.

Dhmhtry
Ты ж сам написал, что их используешь Чего тебе еще могу выложить?

Redisych
Ну да, нетбиос реализуется ядром. То что называется System

GQ
Так что ж, пускать этот system или нет? Безопасность не пострадает?

Redisych

при таком обращении к ресурсам сети (т.е. по их IP) достаточно разрешить System 445 порт на конкреный адрес или только на локальную сеть. Я так и сделал у себя. Таблицу "OnlyLocalNetwork" и разрешил с локального адреса Localaddress на LocalNetwork на удаленный порт 445 исходящее TCP/IP и назначил System на эту таблицу и все и спокойно могу подключаться к другим компам по их адресам.

Redisych
"System"
"NetBIOS"

подскажите, как правильно настроить работу с антивирусом Касперского - занести сразу в Aplication Trusted Zone или лучше создать отдельную таблицу с правилами?

Jetico Personal Firewall for Windows v.2.0.1.2
[more=Changelog...]11-December-2007 | v.2.0.1.2.
Vista SP1 and Windows Server 2008 support.
Jetico Personal Firewall v.1 hook detector added to 32-bit version.
Sending message to another application detected. "Breakout" tests passed.
ARP stateful filter parameters can be changed via registry now.
Problems with network connections after installation on Vista systems fixed.
Hook detector hangup on SMP Vista systems fixed.
PFN_LIST_CORRUPT blue screen on Vista systems fixed.
Memory leak during uninstallation on Vista systems fixed.
Stability at high load improved.
Policy combobox behavior fixed.
Configuration template updated.[/more]

Цитата:

Jetico Personal Firewall for Windows v.2.0.1.2

У меня в упор не желает видеть мой локальный dns-сервер, дальше чем Access to Network(в логах тишина), откатился на 37-ой билд, все работает, что-то они там перемудрили Да и еще джесика решила продублировать те программы, кототорые уже есть в соответствующих таблицах но уже с MS-DOS-именами

Jetico Personal Firewall 2.0.1.2 Rus

Скачать

Зеркало

Цитата:

Jetico Personal Firewall 2.0.1.2 Rus

Скачать

Зеркало

ВНИМАНИЕ!!! в Дистрибутиве ВИРУС!
троянская программа Trojan-Dropper.Win32.Joiner.bj

P.S. из-за изменения даты Касперский
начинает ругаться на недействительный ключ,
других вредоносных действий пока не обнаружил

Greay

Ты можешь сказать что это за сборка и зачем она? Ведь в официальной поставке какой никакой а перевод присутствует. Нет необходимости нарываться на лишние проблемы.

User32bit

Ответ с сайта Касперского:

Цитата:

Ничего не найдено, попробуйте переформулировать запрос

Искали: "Trojan-Dropper.Win32.Joiner.bj "
Найдено записей: 0

Наиболее вероятно что у тебя происходит ложное срабатывание антивируса.
ClamAV (FreeBSD 7.0 Beta 3 UNIX)

Цитата:

Scan Started Sat Dec 15 13:41:14 2007
-------------------------------------------------------------------------------

----------- SCAN SUMMARY -----------
Known viruses: 176063
Engine version: 0.91.2
Scanned directories: 0
Scanned files: 1
Skipped non-executable files: 0
Infected files: 0

Data scanned: 3.29 MB
Time: 20.828 sec (0 m 20 s)
--------------------------------------
Completed
--------------------------------------

Jetico-Personal-Firewall-2.0.1.2.rar:
• Jetico Personal Firewall 2.0.1.2.exe - [more=virustotal info...] [/more]
• keygen.exe - [more=virustotal info...] [/more]
• sn.txt

И нафик такое счастье надо? Тем более, что не в тему - здесь Программы, а не Варезник.

Victor_VG
Касперский уже находит.