» Jetico Personal Firewall

Последняя версия Джетики. То, что с путями там косяк понятно, а вот у меня еще не появляется иконка Nod32 в трее. Это только у меня так?

Интересует совместимость Jetico c антивирусами, в частности DrWeb и NOD32 ну и Kaspersky заодно, с их последними версиями кофликтов не возникнет?

redwhiterus
2.0.1.2 у меня сначала конфликтовала с 3-ей версией нода за право контролировать трафик приложений. Потом изменил немного настройки нода - всё прошло. !-ая версия джетики с нодом 3.0.621 работает безо всяких проблем.
На счёт других антивирусов - не знаю.

redwhiterus
Jetico версия 1.0.1.61 - конфликтов с Kaspersky 7.0.0.125 никаких нет. Оба работают как часы, абсолютно не мешая друг другу.

Цитата:

Jetico версия 1.0.1.61 - конфликтов с Kaspersky 7.0.0.125 никаких нет.

C NOD32 (2.70.39) аналогично.

Klajnor
tanned
IDentify
Спасибо, а с DrWeb как? в конторе стоит он.. (2 версия)
P.s.
Цитата:

Kaspersky 7.0.0.125

Уже не последний вышел MP1, но все равно спасибо

Jetico v2.0.0.37 (последний еще не ставил) и Drweb 4.44.0.09170 прекрасно живут вместе, каждый занимается своим делом.
Никаких конфликтов в течении полутора лет использования не обнаружено (были различные комбинации и с первым Jetico, и со вторым, Drweb 4.44 и 4.33).

January 24th, 2008
Jetico Personal Firewall for Windows v.2.0.1.3 released.

Hi!
такой вопрос.
вин 2003 сп2 и Джетика 1я
никак не удаётся разрешить исходящие для скачки для apexDC++ (5005tpc и 6006udp порты)
причём, могу подключиться к хабу (на 411tcp), но ничего скачать не могу.
и при всём этом с меня качают.
блн, уже просто во всех таблицах насоздавал разреающих правил для исходящих с 5005 порта. сделал apexdc.exe allow all. одно это должно было помочь. нифига Джетика просто не распознаёт пакет от Апекса и мочит его в System IP Table последним правилом. прямо как в сортире.
чо делать?

Создай в System IP Table правила для раздешаения входящий соединений на 5005tcp и 6006udp порты.

Правила для п2п клиентов должны быть примерно такими:
1)Разрешить входящие соединения на определённые порты
2)Разрешить все исходящие


Цитата:

блн, уже просто во всех таблицах насоздавал разреающих правил для исходящих с 5005 порта

Эти правила убирай.

У тебя получается так, что клиент твой считает, что он работает в активном режиме, а на самом деле входящие соединения режутся джетикой. Т.е. режим пасссивный. С тебя могут качать потому что у других режим активный. Если в настройках ты переключишь клиент в пасивный пежим - то сможешь качать, но лучше порт открой для входящих соединений.

adSka
пример настроек для других фаеров
и вообще там есть инфа по решению проблем с DC++

Цитата:

Создай в System IP Table правила для раздешаения входящий соединений на 5005tcp и 6006udp порты.

готово, досоздал правило на 6006удп порт
.

Цитата:

на самом деле входящие соединения режутся джетикой

наоборот
из лога:
(system ip table)
25.01.2008 23:08:52.921 reject Block All not Processed IP Packets(IP_t) 52 TCP outgoing packet 10.130.yy.xxx 10.65.134.24 5005 4512
25.01.2008 23:08:53.218 reject Block All not Processed IP Packets(IP_t) 52 TCP outgoing packet 10.130.yy.xx 10.65.136.128 5005 4446
25.01.2008 23:08:54.062 accept dc tcp in 52 TCP incoming packet 10.130.4.237 10.130.yy.xxx 2386 5005
25.01.2008 23:08:54.156 accept dc tcp in 52 TCP incoming packet 10.65.136.128 10.130.yy.xxx 4446 5005

правила.
(ask user)
--act---log-------prot-----event-----------app--------------------------loc.adr--rem.adr--loc.port--rem.port
accept disabled _ any_access_to_network D:\Program_Files\ApexDC++\ApexDC.exe

зарешал проблему. откатился на "заводские настройки" и создал все правила заново. ццп многа их

Помогите настроить JPF v2 на машине с Kerio winroute firewall так, чтобы работал NAT.
Пока единственный вариант который я нашел - это разрешить все входящие и исходящие пакеты в Таблице ИП.

February 1st, 2008
Jetico Personal Firewall for Windows v.2.0.1.4 released.
[more=Changelog...]Port scanning problems fixed.
Hangup while updating DNS cache fixed.
Hangup after security policy switching fixed.
Spanish translation contributed by Senpai.
Skype detection updated.[/more]

Здраствуйте всем. Почитал про этот фаер, заинтересовал (раньше был на Зон Аларме, тоже хорош). Подскажите пожалуйста, как в правиле указать remote address any?

Подскажите, в чём дело.
Иной раз (при работе через прокси) не могу отправить данные формы, например, в конференциях. Стрелочки загораются в трее красным, будто режет пакеты. Хорошо, включаю "разрешить всё" — начинает работать нормально. Ставлю на всех вопросах галки, почему-то никто не ломится, вопросов нет, но пакеты режутся. На диаграме красные палки возникают — попытки запросов. Включаю лог на везде по пути трафика через фаер, нигде не пишет, что запрещено, но не пускает. Дефект плавающий, возникает лишь с некоторыми прокси/формами.

Что ещё повключать для диагностики?

Поставил в связке с KAV 7.0.1.321, отличный Firewall, особо понравилась абсолютная чёткость работы с локальным прокси, но есть пара вопросов, на которые пока не нашёл ответ:
Возможно ли прописать/создать правило: при условии: локальный порт совпадает с удалённым?
Решается ли каким ни будь образом в Jetico вопрос с работой приложений по FTP в пассивном режиме (Опера, как пример), без создания разрешающего на 1024:65535 порты?
И так до конца не вник какой подробный алгоритм работы правила Stateful TCP/UDP Inspection?

Dimitr1s

Цитата:

Возможно ли прописать/создать правило: при условии: локальный порт совпадает с удалённым?

AFAIR нет.

Цитата:

Решается ли каким ни будь образом в Jetico вопрос с работой приложений по FTP в пассивном режиме (Опера, как пример), без создания разрешающего на 1024:65535 порты?

AFAIR нет.

Цитата:

И так до конца не вник какой подробный алгоритм работы правила Stateful TCP/UDP Inspection?

Цитата:

Надо отметить, что Stateful inspection срабатывает не только на пакеты, приходящие в рамках уже установленной сессии, но и на пакеты приходящие на порт, который в данный момент кто-то слушает.

Это из моей статейки.

Dimitr1s
Цитата:

И так до конца не вник какой подробный алгоритм работы правила Stateful TCP/UDP Inspection?

Stateful Inspection

GQ
XenoZ
Благодарю, до 3'ей странички не дошёл, топик с конца начал читать .
GQ
Ну пункт 1'ый можно пережить, а вот "нет" по 2'ому очень не хорошо конечно, Вы правы, всё перепробывал, ни как выкрутиться не получается.

мне показалось, или эта версия jpf очень глюкавая, систему вешает с ошибкой в tcpip.sys и трафик как-то не стабильно фильтруется, откатился на outpost - все нормально

поддерживаю Avoidr, реально глючная версия. откатился на 2.0.0.36

Что такое "фрагменнтированные пакеты" в таблице IP?

Redisych
Это фрагментированные IP пакеты. Ask google.

У меня разблокирование данной опции вроде как решило эту проблему..

Хотелось бы кое-что уточнить по поводу работы правила Allow to Listen TCP/UDP Ports, понятно, что некоторым приложениям (Svchost, System, avp.exe) нужно "слушать" UDP, а некоторым (по FTP например) открывать TCP порт, вопросы такие:
Каким образом оно работает, открывает только тот порт (диапазон) по запросу приложения, или судя по логам (лок. адрес 0.0.0.0 уд. адрес 0.0.0.0 уд.порт 0), как я понимаю весь диапазон? И ещё, если разрешить это правило "на верху" таблицы (пока катастрофически нет времени прописать отдельно на всех "машинах"), иногда появляются "левые" запросы на исходящие по UDP, от Оперы например на соединяемые хосты, пока решил так, отрубив тех кому "не положено", интересно откуда они появляются? Могут ли как то установленные плагины влиять, а Jetico приписывать exe'шнику приложения?
И ещё каким образом в Jetico можно "ужесточить" ARP фильтрацию, до необходимого минимума?

February 18, 2008
Jetico Personal Firewall for Windows v.2.0.1.5 released.
[more=Changelog...]• Short filenames problem fixed.
• "Clone table" problem fixed.
• Dutch translation updated.
• Seamonkey detection added.[/more]

Угу, наконец-то
• Short filenames problem fixed.
Кто тут мне не верил???

Можно поинтересоваться, а сколько этот Firewall занимает места в памяти?!