решил попробовать бесплатную v.1 (вместо v.2) - очень понравилась, настроил кучу правил...вобщем радовался очень. Но в один момент джетика при загрузке стала хавать 99% процессорного времени, короч виснет. После чего такое случилось - ума не приложу, всё работало как часы. Переустановка с чисткой реестра не помогла - такая же картина. ОС 2к3 SP2 Eng. Если кто сталкивался - плиз хелп!
» Jetico Personal Firewall
realister12
Попробуй удалить файл конфигурации при отключённой JPF. А затем создай его заново. Мне приходилось так делать. Помогало.
Попробуй удалить файл конфигурации при отключённой JPF. А затем создай его заново. Мне приходилось так делать. Помогало.
После установки jetico большие exe файлы начали долго запускаться. filemon'ом определил что перед запуском программы начали полностью считываться с диска независимо от их размера. Это у всех так или только уменя? Как это исправить?
maximgood
Вроде такого не наблюдаю...
Вроде такого не наблюдаю...
maximgood
Есть такое, при этом не все большие ехе'шники, а выборочно, у меня при запуске любого из пакета Adobe (Photoshop, Bridge и т.п.) стабильный фриз на 5-10 секунд, что интересно, даже если Photoshop открыт, при попытке открыть в нём файл из другого приложения тот же фриз, а из собственного меню открывается мгновенно. То же самое при открытии видео файлов, к примеру в KMPlayer'е, при открытии первого файла фриз 3-5 секунд, остальные открываются уже нормально. Хотя тот же PROMT, да и другие "тяжёлые" приложения открываются почти мгновенно. Всё перепробовал, ни Выход, ни Выключение, ни игра с проактивкой, не помогают, только полный снос. Я даже разрабам письмо отправил давно, молчат. Терплю пока, т.к. кроме перечисленных выше, других проблем нет.
Есть такое, при этом не все большие ехе'шники, а выборочно, у меня при запуске любого из пакета Adobe (Photoshop, Bridge и т.п.) стабильный фриз на 5-10 секунд, что интересно, даже если Photoshop открыт, при попытке открыть в нём файл из другого приложения тот же фриз, а из собственного меню открывается мгновенно. То же самое при открытии видео файлов, к примеру в KMPlayer'е, при открытии первого файла фриз 3-5 секунд, остальные открываются уже нормально. Хотя тот же PROMT, да и другие "тяжёлые" приложения открываются почти мгновенно. Всё перепробовал, ни Выход, ни Выключение, ни игра с проактивкой, не помогают, только полный снос. Я даже разрабам письмо отправил давно, молчат. Терплю пока, т.к. кроме перечисленных выше, других проблем нет.
К сожалению тоже наблюдаю фриз. Точнее наблюдал, так как вышеописанная проблема увы не разрешилась. Удаление профиля не помогает.
При открытии pdf фриз. В первой версии такого не было.
maximgood
Dimitr1s
realister12
justass
Неужели оно??? Мучаюсь полгода, не пойму что за нафиг... Когда открываешь большие PDF или DOC и при этом активно крутишь колесо мыши, желая "пролистать на подхвате", система зависает, музыка/видео останавливаются, из спикера противное "пи", будто буфер переполнили.
Dimitr1s
realister12
justass
Неужели оно??? Мучаюсь полгода, не пойму что за нафиг... Когда открываешь большие PDF или DOC и при этом активно крутишь колесо мыши, желая "пролистать на подхвате", система зависает, музыка/видео останавливаются, из спикера противное "пи", будто буфер переполнили.
Redisych
А может дело в том, что не запущен драйвер "Jetico Personal Firewall Network Monitor" (%WINDIR%\system32\drivers\bcfilter.sys). Мне его запустить не удалось ни каким способом. Режим запуска Manual (вручную). Получаю сообщения об ошибке запуска данного драйвера, но система не зависала ни разу. Но у меня стоит JPFP V2 2.0.1.5.2216 .
А может дело в том, что не запущен драйвер "Jetico Personal Firewall Network Monitor" (%WINDIR%\system32\drivers\bcfilter.sys). Мне его запустить не удалось ни каким способом. Режим запуска Manual (вручную). Получаю сообщения об ошибке запуска данного драйвера, но система не зависала ни разу. Но у меня стоит JPFP V2 2.0.1.5.2216 .
Victor_VG
У Вас при запуске больших видео файлов в KMPlayer'е есть небольшой (3-5 сек.) фриз? У меня тоже (JPF 2.0.1.5) драйвер bcfilter.sys "Jetico Personal Firewall NDIS Intermediate Driver" не активный. Вообще, судя по внутренностям, сдаётся что он для сертификации и лицензирования, ИМХО конечно, может он и должен выборочно стартовать?
У Вас при запуске больших видео файлов в KMPlayer'е есть небольшой (3-5 сек.) фриз? У меня тоже (JPF 2.0.1.5) драйвер bcfilter.sys "Jetico Personal Firewall NDIS Intermediate Driver" не активный. Вообще, судя по внутренностям, сдаётся что он для сертификации и лицензирования, ИМХО конечно, может он и должен выборочно стартовать?
Dimitr1s
У меня только что вобще не понятно с чего машина просто рухнула - chkdsk смотрел флешку и просто безо всяких причин здрасьте - аварийная перезагрузка... В логах естественно чисто. Но, на флешке были следы трояна "n1deiect.com", сам не найден, только его autorun.inf. Может там ещё какое зверьё сидит? Сейчас AVZ на неё запущу.
У меня только что вобще не понятно с чего машина просто рухнула - chkdsk смотрел флешку и просто безо всяких причин здрасьте - аварийная перезагрузка... В логах естественно чисто. Но, на флешке были следы трояна "n1deiect.com", сам не найден, только его autorun.inf. Может там ещё какое зверьё сидит? Сейчас AVZ на неё запущу.
я сначала грешил на Process Attack Table, но bypass тоже приводил к фризу.
Victor_VG
Зверья не нашёл, убрал эту флешку, всё заработало. Видимо, она не исправна.
Зверья не нашёл, убрал эту флешку, всё заработало. Видимо, она не исправна.
Помимо шапки есть ресурсы на русском о настройке 2 версии?
Под vista 64 умеет работать?
Где там настраивается появление запросов при попытках новых приложений выйти в сеть?
Под vista 64 умеет работать?
Где там настраивается появление запросов при попытках новых приложений выйти в сеть?
Imperator
По поводу версии 2: из описания на сайте авторов: "Jetico Personal Firewall works on 32bit and x64 Windows Vista/XP/2003 Server/2000". А настройки очень просты - достаточно включить режим обучения. На вкладке "Конфигурация -> Оптимальная защита" плюс из Лога можно создавать нужные правила. Всё просто и удобно. И кстати перевод на русский язык тут уже сделан корректно. JPFP2 home page. Там и ссылки на закачку.
По поводу версии 2: из описания на сайте авторов: "Jetico Personal Firewall works on 32bit and x64 Windows Vista/XP/2003 Server/2000". А настройки очень просты - достаточно включить режим обучения. На вкладке "Конфигурация -> Оптимальная защита" плюс из Лога можно создавать нужные правила. Всё просто и удобно. И кстати перевод на русский язык тут уже сделан корректно. JPFP2 home page. Там и ссылки на закачку.
Да я его вчера только поставил и пока не нашёл где включается режим обучения. Оптимальная и так стоит. А вот где списки программ, которы можно в инет лезть? А то написано веб браузер, а какой конкретно экзешник под ним понимется не указано.
А Comodo сильно хуже? Я уже думаю на него перейти, там интерфейс более привычный.
До этого работал с AtGuard и Kerio Personal (Sunbelt).
А Comodo сильно хуже? Я уже думаю на него перейти, там интерфейс более привычный.
До этого работал с AtGuard и Kerio Personal (Sunbelt).
Imperator
Конфигурация -> <имя политики>. Там и будет доступ к её опциям. А режим Обучения включён по умолчанию. Списки программ добавляются либо автоматом при создании правил, либо руками.
Конфигурация -> <имя политики>. Там и будет доступ к её опциям. А режим Обучения включён по умолчанию. Списки программ добавляются либо автоматом при создании правил, либо руками.
Господа.
А как в сабже настроить обработку пакетов UPnP?
У меня вот такое в логе
21.03.2008 23:10:27.132 reject Block All not Processed IP Packets 380 UDP incoming packet 192.168.1.5 239.255.255.250 1648 1900 TTL: 1; TOS: 0; ID: B403
Получается, что никто не ждёт на этот порт сообщений? Разрешаю всё - работает.
Добавлено:
Хотя netstat гласит, что порт открыт.
А как в сабже настроить обработку пакетов UPnP?
У меня вот такое в логе
21.03.2008 23:10:27.132 reject Block All not Processed IP Packets 380 UDP incoming packet 192.168.1.5 239.255.255.250 1648 1900 TTL: 1; TOS: 0; ID: B403
Получается, что никто не ждёт на этот порт сообщений? Разрешаю всё - работает.
Добавлено:
Хотя netstat гласит, что порт открыт.
parovoZZ
Тебе надо поставить в опциях уровень лога ОТЛАДКА, тогда из лога ты и сможешь создавать правила. Выбираешь строку, правая кнопка мыши, Создать правило. Редактируешь его. Потом из меню Файл команды, последовательно: Сохранить как..., затем Перезагрузить правила.
ПОДСКАЗКА:
1. Если создано ошибочное правило, то выбери его и нажми Del для удаления.
2. Правила считываются в порядке приоритета, с верхней строки таблицы вниз. Поэтому, если запрещающее правило стоит выше, то оно сработает, а разрешающее нет.
Тебе надо поставить в опциях уровень лога ОТЛАДКА, тогда из лога ты и сможешь создавать правила. Выбираешь строку, правая кнопка мыши, Создать правило. Редактируешь его. Потом из меню Файл команды, последовательно: Сохранить как..., затем Перезагрузить правила.
ПОДСКАЗКА:
1. Если создано ошибочное правило, то выбери его и нажми Del для удаления.
2. Правила считываются в порядке приоритета, с верхней строки таблицы вниз. Поэтому, если запрещающее правило стоит выше, то оно сработает, а разрешающее нет.
А у меня первый джетик. Второй не заводится никак.
parovoZZ
На 239.255.255.250:1900 обычно лезет svchost, но это исходящие. Если нужно разрешить именно входящие, сделай правило, разрешающее входящие UDP с уд. адреса 239.255.255.250 и уд. порта 1900. Поставь это правило выше правил Stateful Inspection. И возможно надо будет отключить Stateful Inspection внутри самого правила.
И заодно посмотри, не подрезал ли ты где-нибудь svchost. Вроде он и слушать уд. порт 1900 пытается, правда, как на это реагирует Джетика 1, уже не помню.
На 239.255.255.250:1900 обычно лезет svchost, но это исходящие. Если нужно разрешить именно входящие, сделай правило, разрешающее входящие UDP с уд. адреса 239.255.255.250 и уд. порта 1900. Поставь это правило выше правил Stateful Inspection. И возможно надо будет отключить Stateful Inspection внутри самого правила.
И заодно посмотри, не подрезал ли ты где-нибудь svchost. Вроде он и слушать уд. порт 1900 пытается, правда, как на это реагирует Джетика 1, уже не помню.
А, ну его на фиК. Всё разрешил, так проводник с ума сошёл. Какие-то подключения просит чумовые на localhost. Отключил на железке UPnP и винде запретил отображать.
parovoZZ
А куда он денется? Mail slots в ядре в худшем варианте замыкаются через IP 127.0.0.1 а это и есть localhost. В норме всё работает через аппаратную сетевую плату.
А куда он денется? Mail slots в ядре в худшем варианте замыкаются через IP 127.0.0.1 а это и есть localhost. В норме всё работает через аппаратную сетевую плату.
В журнале нашел запись "bcfilter.sys failed to start..." - может в этом причина что Джетика при загрузке жрет 100% процентов?
realister12
Знакомая запись - она означает, что мониторинг одного из твоих сетевых адаптеров не происходит. Например если данное соединение вынесено в группу доверенных. Но это не причина. Проверь режим запуска сервиса Jetico Personal Firewall server. Возможно, он не стартует. Обычный режим его запуска "автомат", учётная запись "Локальная система". Флаг "Взаимодействие с рабочим столом" сброшен. Он может стать причиной, но не основной твоей проблемы.
Знакомая запись - она означает, что мониторинг одного из твоих сетевых адаптеров не происходит. Например если данное соединение вынесено в группу доверенных. Но это не причина. Проверь режим запуска сервиса Jetico Personal Firewall server. Возможно, он не стартует. Обычный режим его запуска "автомат", учётная запись "Локальная система". Флаг "Взаимодействие с рабочим столом" сброшен. Он может стать причиной, но не основной твоей проблемы.
А у кого-нить стоит 2 джетика и Punto Switcher? У меня как только стоит запустить последний, появляется окно на запрос разрешения записи PS в реестр и на этом проводник вешается наглухо. Мышь двигается, клава индикаторами мигает, но троеклавишье не работает(( Диспетчер задач не вызвать. После ресета всё тоже самое. Система XP HE.
Фигово((((( Может товарищам в контору написать?
И что за восклицательный знаки в квадратиках?
Может кто внятно объяснить, что разрешать svchost-у?
Фигово((((( Может товарищам в контору написать?
И что за восклицательный знаки в квадратиках?
Может кто внятно объяснить, что разрешать svchost-у?
parovoZZ
У тебя нет той проблемы, что кажется. Это общая проблема всех демонов (служб, сервисов) - для правильной работы им необходимо вызвать контроллер служб, программу их запуска (если работают в разделяемом процессе) svchost.exe, записать параметры в ключи запуска системы [HKLM\System\CurrentControlSet], [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run], [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce], [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] (два последних используются для запуска одноразовых заданий, часто инсталляторов), и аналоги последних двух ключей в [HKCU\Software\Microsoft\Windows]. Соответственно, мы должны разрешить, если хотим использовать данного демона (службу) эти операции. Данный поход специально обобщён и сведён к основным моментам. В данном случае цель не конкретный совет что разрешить, а объяснить работу механизма Service Control Manager (SCM) в целом, и дать возможность тебе принять правильное решение. Ведь этот запрос наверняка будет не последним, и лучше понимать что от тебя хотят, и как реагировать. Понимание - залог принятия правильного решения.
Нормально надо открыть для работы SCM порты TCP и UDP:
135, 138, 139 (только локально! за пределами локальной машины данные порты закрыть! IP: 127.0.0.1, IP локальной системы сформированный DHCP (см. в Системном журнале событий, источник DHCP) - исходящие и входящие соединения. За пределы локальной машины, даже в LAN данные порты не открывать - им там просто не чего делать. Остальные порты определяются по List of TCP and UDP port numbers и при необходимости, динамически соответствующими демонами. Кстати, я бы посоветовал сначала давать демонам разовые разрешения, а их самих поставить на контроль в логе с уровнем не ниже "Отладка". Ну а потом смотреть статистику и делать выводы.
А блокировки вызовов связаны с тем, что Punto надо перенастроить - программа сделана по принципу "кроме нас никого нет", с авторами на эту тему мне уже приходилось ругаться и не раз - делают вид, что никаких проблем нет "Вы пишите о проблеме с программой..., но, наша программа работает, а то что чужие программы не работают - пишите их авторам, нам исправлять не чего, у нас лично никаких проблем или ошибок нет и быть не может, поэтому мы вообще не понимаем зачем Вы нам пишите, только зря наше время тратите..." - программа переключает на себя чужие клавиатурные комбинации, и надо отключить в её настройках их перехват. А для этого разреши её разовую запись в критические ключи Реестра, перенастрой и больше не трогай настройки - там настройки сделаны "на соплях", за это я её как есть возможность удаляю мгновенно. Стандартный переключатель встроенный в систему M$ хоть не столь "самоуверен" как Punto.
У тебя нет той проблемы, что кажется. Это общая проблема всех демонов (служб, сервисов) - для правильной работы им необходимо вызвать контроллер служб, программу их запуска (если работают в разделяемом процессе) svchost.exe, записать параметры в ключи запуска системы [HKLM\System\CurrentControlSet], [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run], [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce], [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx] (два последних используются для запуска одноразовых заданий, часто инсталляторов), и аналоги последних двух ключей в [HKCU\Software\Microsoft\Windows]. Соответственно, мы должны разрешить, если хотим использовать данного демона (службу) эти операции. Данный поход специально обобщён и сведён к основным моментам. В данном случае цель не конкретный совет что разрешить, а объяснить работу механизма Service Control Manager (SCM) в целом, и дать возможность тебе принять правильное решение. Ведь этот запрос наверняка будет не последним, и лучше понимать что от тебя хотят, и как реагировать. Понимание - залог принятия правильного решения.
Нормально надо открыть для работы SCM порты TCP и UDP:
135, 138, 139 (только локально! за пределами локальной машины данные порты закрыть! IP: 127.0.0.1, IP локальной системы сформированный DHCP (см. в Системном журнале событий, источник DHCP) - исходящие и входящие соединения. За пределы локальной машины, даже в LAN данные порты не открывать - им там просто не чего делать. Остальные порты определяются по List of TCP and UDP port numbers и при необходимости, динамически соответствующими демонами. Кстати, я бы посоветовал сначала давать демонам разовые разрешения, а их самих поставить на контроль в логе с уровнем не ниже "Отладка". Ну а потом смотреть статистику и делать выводы.
А блокировки вызовов связаны с тем, что Punto надо перенастроить - программа сделана по принципу "кроме нас никого нет", с авторами на эту тему мне уже приходилось ругаться и не раз - делают вид, что никаких проблем нет "Вы пишите о проблеме с программой..., но, наша программа работает, а то что чужие программы не работают - пишите их авторам, нам исправлять не чего, у нас лично никаких проблем или ошибок нет и быть не может, поэтому мы вообще не понимаем зачем Вы нам пишите, только зря наше время тратите..." - программа переключает на себя чужие клавиатурные комбинации, и надо отключить в её настройках их перехват. А для этого разреши её разовую запись в критические ключи Реестра, перенастрой и больше не трогай настройки - там настройки сделаны "на соплях", за это я её как есть возможность удаляю мгновенно. Стандартный переключатель встроенный в систему M$ хоть не столь "самоуверен" как Punto.
parovoZZ
Для Punto Switcher создай заранее разрешающие: в Контрольных суммах - Доступ к сети, Косвенный доступ, Передача данных по сети. В Контроле процессов - Запись в память приложения, Установка системного перехватчика, Запись в критические ключи реестра.
Цитата:
Цитата:
Цитата:
Цитата:
Для Punto Switcher создай заранее разрешающие: в Контрольных суммах - Доступ к сети, Косвенный доступ, Передача данных по сети. В Контроле процессов - Запись в память приложения, Установка системного перехватчика, Запись в критические ключи реестра.
Цитата:
проводник вешается наглухоЕсли на системе до Jetico стояли другие фаеры и плохо вычищенны, есть такое, почисти нормально хвосты.
Цитата:
И что за восклицательный знаки в квадратиках?Это если по ссылке не создано ни одного правила.
Цитата:
что разрешать svchost-у?Посмотри может подойдёт, если машина одна и ничего не раздаёшь, я выкладывал свои для svchost.
Цитата:
В журнале нашел запись "bcfilter.sys failed to start..."Ради эксперимента попробуй - если "лечил" патчем, поставь нормальный ключ, они есть.
Dimitr1s
Первая джетика у меня
Первая джетика у меня
realister12
Тогда проверь пути к драйверам. Можешь смело создать на него жёсткую ссылку в %WINDIR%\system32\drivers\bcfilter.sys или скопировать туда bcfilter.sys если не умеешь работать с жёсткими связями NTFS.
Тогда проверь пути к драйверам. Можешь смело создать на него жёсткую ссылку в %WINDIR%\system32\drivers\bcfilter.sys или скопировать туда bcfilter.sys если не умеешь работать с жёсткими связями NTFS.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687
Предыдущая тема: pcInternet Patrol
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.