» Jetico Personal Firewall

victor630

Цитата:

в шапке раньше была ссылка на перевод документации к Jetico,сейчас куда то пропала...

Если про создание диапазонов IP и маски, то на русском, коротко и не плохо описано в Википедии: IP-адрес и Маска подсети (здесь да же калькулятор есть ).

Спасибо,вопрос исчерпан
P.S нашел справку на русском

Привет.Подскажите правила для PPTP или например запрещающие правило UDP 135 лучше ставить до или после Stateful или вообще на самый верх.И зачем нужна кнопка в правилах инвертировать условия?

fen77796

Цитата:

Подскажите правила для PPTP

В шапке.

Цитата:

запрещающие правило UDP 135 лучше ставить до или после Stateful или вообще на самый верх.

Обычно запрещающие ставят наверх.

Цитата:

И зачем нужна кнопка в правилах инвертировать условия?

Чтобы инвертировать.

XenoZ
PPTP я сам настроил по логам,просто все правила что создал вручную VPN,запрещающие правила поместил над Запретить все необработанные пакеты,теперь перекинул наверх до Stateful,наверно так будет правильней

Добрый день, господа!

Наконец-то поставил себе JPF (версия 2.0.2.4). Все прекрасно, но есть одна неприятность. Перестал обнаруживать соединение с провайдером TamoSoft CommTraffic. Видимых блокировок ни сервиса, ни консоли я найти не смог. Не подскажете как можно с этим разобраться?

если новую версию 2-ки ставить поверх старой (тоже 2-й версии) пройдёт апгрей или всё с нуля надо?


Цитата:

Перестал обнаруживать соединение с провайдером TamoSoft CommTraffic

это что значит? Пререстал орбнаруживать... Не коннектиться или коннектиться но неонятно по какому правилу?

TVT

Цитата:

Перестал обнаруживать соединение с провайдером TamoSoft CommTraffic.

CommTraffic является сетевой утилитой и то же устанавливает свои сетевые драйвера, поэтому совместная работа с любым фаерволом под вопросом.
Цитата:

...как можно с этим разобраться?

Что Jetico, ни каких сообщений не выдаёт, при запуске CommTraffic?
greenfox
Самый простой способ оставить все настройки "как есть" - сохранить файл настроек jpfconfig.xml (...\Jetico\Jetico Personal Firewall\Config\jpfconfig.xml) и после установки поверх или с нуля, закинуть его обратно, до перезагрузки или после, но с выключенной Джетикой.

Dimitr1s
старую версию (2.x.x.x) деинстралить надо или можно поверх накатить?

Прежде всего хочу поблагодарить за то, что откликнулись на мой вопрос.

2greenfox


Цитата:

это что значит? Пререстал орбнаруживать...

Не обнаруживает факта соединения, следовательно траффик считать не начинает.


2Dimitr1s

На все вопросы по компонентам CommTraffic я отвечал 'Allow Permanently'.


Цитата:

CommTraffic является сетевой утилитой и то же устанавливает свои сетевые драйвера, поэтому совместная работа с любым фаерволом под вопросом.

Согласен, но это единственный сетевой драйвер, который не хочет работать(?)
WinPPPoE, VMware b VirtualBox со своими сетевыми драйверами работают нормально.


Цитата:

Самый простой способ оставить все настройки "как есть" - сохранить файл настроек jpfconfig.xml (...\Jetico\Jetico Personal Firewall\Config\jpfconfig.xml) и после установки поверх или с нуля, закинуть его обратно, до перезагрузки или после, но с выключенной Джетикой.

TamoSoft CommTraffic больших симпатий у меня не вызывает. Я хотел бы подыскать альтернативу, которая могла бы считать не только весь траффик (этого добра полно) но и траффик по определенным условиям, скажем по множествам IP-адресов или их дополнениям/отрицаниям (группам подсетей, скажем (192.168.0.0/16) + (not 192.168.16.0/24) и т.п.) Связано это с тем, что у моего провайдера есть платный и бесплатный траффик. Можете что-нибудь в этом роде посоветовать? А то расплодилось разных счетчиков траффика, а пользы от них ... Заранее признателен.

--
SY, TVT

greenfox
Лучше деинсталировать, с перезагрузкой, конечно.
TVT

Цитата:

WinPPPoE, VMware b VirtualBox со своими сетевыми драйверами работают нормально

Это немного другое. И CommTraffic и Джетика ставят свои хуки на сетевой интерфейс, как поведёт себя трафик в этой ситуации - не предсказуемо.
Цитата:

Связано это с тем, что у моего провайдера есть платный и бесплатный траффик. Можете что-нибудь в этом роде посоветовать?

Самый простой способ - прописать маршруты (роуты), провайдер обязан вам их предоставить, как правило на сайте провайдера есть готовые файлы (bat'ники) и забыть про подсчёт.
Цитата:

На все вопросы по компонентам CommTraffic я отвечал 'Allow Permanently'.

Но если есть желание поэксперементировать, то можно попробовать, для начала проверить во всех таблицах (Контрольные суммы, Контроль процессов, Косвенный доступ в сеть, Доступ в сеть) есть ли разрешения для exe'шника CommTraffic'а. Создать сетевые правила, какие он попросит и выставить логи на все запрещающие правила в IP Table (посмотреть, что режет), возможно запретили Косвенный доступ, какому нибудь приложению, которое совместно использует CommTraffic, проверьте. Ещё слышал краем уха, вроде BWMeter работает с Джетикой, но сам не пробовал.

Решил попробовать (и перейти на него, если приживется на моей системе) Jetico 2.0.2.4 вместо стоявшего Comodo 3. После установки - система в ступоре. Оказывается у него проблема с Punto Switcher (причем проблема упоминается здесь аж с 2006 года и обвиняют создателей Punto, хотя у того же Comodo 3 с Punto проблем нет). Ладно прописал Punto со всеми правами в jetico перед его запуском. Но теперь достало, что некоторые программы аварийно завершаются во время первого запуска (когда Jetico выбрасывает окошки, чтобы правила создать). После создания правил и запуска программ по новой - все работает. Jetico 2 пока оставляет ощущение сделанности на коленке (хотя сколько уже времени прошло с тех пор как они начали писать вторую версию). C Comodo 3 никаких серьезных проблем не имел - все таки вылизали от BSOD и проблем они его неплохо (но мне не нравится логика его работы, правила Jetico более по душе).
Пока сижу на Jetico - нравится, что контролируешь все и работает вроде быстрее Comodo 3 (не тормозит систему). Хочется надеяться, что "шапка по сеньке" и они его доведут до ума, а не забьют на проблемы пользователей.

Вышла v.2.0.2.5
Changelog
Пишут, что баг с быстрым переключением пользователей, исправили.

Dimitr1s
Теперь пишут, что пофиксили баг на многоядерных системах (у меня как раз Core2Duo) Бум посмотреть... хотя на отладочной версии у меня этого бага уже не было...
Сейчас веду ленивую переписку с саппортом по поводу неподсчета хэша некоторых приложений. Все-таки что-то они с отложенной проверкой не доделали... Попытаюсь добить, если порох не кончится...

XenoZ

Цитата:

Все-таки что-то они с отложенной проверкой не доделали...

На этой версии, опять Adobe Bridge CS3 "замерзать" стал при старте, Photoshop, как ни странно, нормально стартует, а Бридж опять "мёрзнет".
Это ж надо в балун такой пункт добавить:

мало того что бестолковый, так ещё выбор группы, над самой кнопкой OK, видно делать нечего больше, проблем нет больше . В русском переводе, ко всем прочим, ещё косяк добавился: "Присоздании файла UnInstall.log....

Dimitr1s
Поставил...
С балуном визуально все нормально, правда у меня он на пол-экрана.
Про перевод ничего не скажу - ставлю английский вариант.
Нашел пару ляпов на вкладке "Log":
1. не выделяются строки
2. неактивны строки выпадающего меню: "Find source rule" и "Create rule"

XenoZ

Цитата:

Нашел пару ляпов на вкладке "Log":

Странно, что на оф. форуме ни слова про это нет. Если не с лицензией как то связано, то ждём v.2.0.2.6 скоро, бага то на самом видном месте .

И еще один казус...
После установки подключил свою конфигурацию и получил:

причем в конфигурации по умолчанию этот переключатель активен...

XenoZ
Я старый jpfconfig.xml закидывал и всё работает .

Кстати, такое частенько бывает при переустановке, лечилось полной чисткой реестра. Причём есть такой момент: Джетика, как и многие, пишет кучу всего в ...\Enum\Root\..., а от туда без овладения правами (по умолчанию права только у SYSTEM) ничего не удалить. "Модные_Чистилки" только делают вид, что удаляют, на самом деле всё остаётся.. Заодно (пока права взяты) можно ещё кучу хлама оттуда выгрести.

Dimitr1s
А у меня уже тоже работает!
В таблице "Indirect Access to Network" есть первое правило: "accept indirect access" и предпоследнее "ask". И на обоих стояли птички... Т.е. получилось неопределенное состояние. Снял с первого птичку - фильтр активировался...

Подскажите начинающему пользователю JPF v2 что означает в настройках "Опции/Лог/Хранить последние..."?
Дней или ???

233
В папке программы создаются лог-файлы вида: jpfsrv.log.1 ...2 ...3 (можно посмотреть любым текстовым редактором), размер которых указывается в верхнем "окошке" (Макс. размер лог-файла, КВ). Пункт "Хранить последние", указывает сколько штук лог-файлов хранить (в вашем случае 10 штук, размером по 2Мб каждый).

Dimitr1s
По логам понял, спасибо.
Еще вопрос, можно ли сделать так, чтобы контрольные суммы один раз просчитались на все имеющиеся ехе и JPF спрашивал только при изменении контрольной суммы, причем не просто спрашивал разрешение как для нового, а оповещал именно об изменении.
И как можно настроить, чтобы вопрос был только о "приложении" и "контрольной сумме", а про "событие" не было вопросов.

233

Цитата:

...можно ли сделать так, чтобы контрольные суммы один раз просчитались на все имеющиеся ехе

Или прогнать сразу, весь установленный софт на запуск, включая весь функционал который будет использоваться (самый простой и надёжный вариант), или вручную указав exe'шники, через: Контрольные суммы - Создать - Правило для контрольных сумм - Приложение: Путь до .exe, указать в Событии нужные разрешения и собственно просчитать саму Контрольную сумму. Если же имелось в виду, автоматически, что то вроде: создание_базы_известных_приложений, то этого нет.
Цитата:

...спрашивал только при изменении контрольной суммы, причем не просто спрашивал разрешение как для нового, а оповещал именно об изменении.

Нет, Джетика считает (и наверное очень правильно) любое приложение с не совпадающим SHA-1, как новое.

Цитата:

...чтобы вопрос был только о "приложении" и "контрольной сумме", а про "событие" не было вопросов.

Хм... я как то не задавался ни разу таким вопросом , если для всех сразу, наверно так:
Внизу таблицы Контрольные суммы, в правиле Спросить, снять все галки в Событии:
будет сразу создаваться правило, такого вида:

и вопросов про событие, больше не будет. Визуально, убрать в балуне, пункт Событие: удалить из Текста вопроса строку \nСобытие: %event% (обведена на скрине зелёным).

Dimitr1s
Спасибо за ответы.

Цитата:

Если же имелось в виду, автоматически, что то вроде: создание_базы_известных_приложений, то этого нет.

А жаль, уже вторую неделю "беседую" с Джетикой и о котрольных суммах и пр.

Понадобилось на одной машине с установленной Джетикой, запустить Windows CardSpace, оказалось не совсем просто. Может кому пригодится:
[more=вот]
Перед запуском Windows CardSpace создать правила:

Для процесса:
Диск\WINDOWS\system32\icardagt.exe

Косвенный доступ в сеть - разрешить.
Контроль процессов - запись в память приложения, создание скрытого окна, установка системного перехватчика, прямой доступ к памяти, сообщение другой программе, контроль над процессом, управление системными службами - разрешить.
Контрольные суммы - косвенный доступ, передача данных по сети - разрешить.    

Для процесса:
Диск\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

Косвенный доступ в сеть - разрешить.
Контроль процессов - запись в память приложения, создание скрытого окна, прямой доступ к памяти, сообщение другой программе, контроль над процессом, управление системными службами - разрешить.
Контрольные суммы - косвенный доступ, передача данных по сети - разрешить.

Если не проделать выше описанное, придётся топтать reset .
[/more]

Новая версия не заставила себя ждать .
25-August-2008 | v.2.0.2.6
Changelog
XenoZ
Log tab selection style restored. И точно бага была, а то я уж подумал, триал "закручивают" таким образом. На оф.форуме так ни слова и не было.

Dimitr1s
Цитата:

На оф.форуме так ни слова и не было.

Стыдливо замолчали..

Dimitr1s

Как сделать активной созданую таблицу приложений,а то правила в ней не отрабатывают, я так понимаю надо как-то ее активировать, значок таблицы не подсвечивается???

Desmont
На примере созданной Таблицы, для Сетевой активности:
Раскрыть Сетевую активность, клик правой кнопкой - Создать -> Правило для приложений -> Действие -> выбрать из выпадающего списка, созданную таблицу.