» Jetico Personal Firewall

Victor_VG

Цитата:

Dimitr1s
С uTorrent я дал свои рабочие правила.

Ммм... Если мне, то давай обсудим...
Сетевая активность отправка пакетов (UDP) uTorrent (полный путь к uTorrent) TCP, удалённый адрес 239.255.255.250, порт 1900, локальный адрес/порт не указываем (сбросить флажок) Разрешить

Поставил последнюю версию (2.0.2.7) - после перезагрузки система сообщает что до сервера jetico (локальный сервис) не достучаться, ошибка такая то
Это баг или у меня что-то не так с руками?

стоит сабж - JPF 2.0.2.4.....
Два Комп-а в Локал-й сети,
первый имеет прямое подключение к Интернету,
второму тоже хочется (через первого),
хз, но чё-то у меня не пахает,
при выкл JPF всЁ естественно летает,
а так - хрен,
даже спрашивать лениться, ну не даЁт (((

В трасте прописал, на всяк и в локале и в подключении )

Думаю о правиле, но каком, вот в чЁм ?
Или я что-то вообще в корне неправильно делаю,
надеюсь на умы специалистов данного форума )))

greenfox
Есть мнение, что на некоторых конфигах v.2.0.2.7 не совсем рабочая, откатиться на v.2.0.2.6.
А так советы наистандартнейшие:
Проверить, не блокируется ли каким-нибудь сторонним защитным ПО.
Переустановить с чисткой реестра в том числе и от [more=драйверов]
bc_ngn
bc_ip_f
bc_pat_f
bc_prt_f
bc_tdi_f
bc_hash_f[/more], чистить вручную, с овладением правами на ветки реестра, если потребуется. ("чистилки" не чистят, а только делают вид, на самом деле всё остаётся на месте, к примеру из ветви: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\... ).

DeNi Nemiroff
Создать транзитные правила в Таблице IP, выше правил Stateful Inspection.
Цитата:

даже спрашивать лениться

Из таблиц Сеть и Таблица IP, запросов нет.
Ещё, XenoZ выкладывал вот тут набор своих правил, в том числе и для транзитного трафика, взгляни.

Dimitr1s
попробую

Ещё такой момент интересует - при установке после ребута он начинает опрашивать ес-но кому что давать на выход и в итоге подвисает вместе с системой. Иногда "навечно" Нельзя ли как поправить? Или после установки в визарде указать в трасты "всех" для начала?
И конфиг у меня после переустановки что-то криво импортнулся назад ... возникло 2 ветки "Optimal protection" ...

Добавлено:

Цитата:

еестра в том числе и от драйверов, чистить вручную

в списке нет HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_BC_FILTER или он из другой оперы?

greenfox

Цитата:

...он начинает опрашивать ес-но кому что давать на выход и в итоге подвисает вместе с системой.

Такое встречал, только если в системе были "остатки" драйверов от других фаерволлов (комодо, оутпоста), попробуй вычистить если остались.
Цитата:

Иногда "навечно"

Нет , если проявить терпимость, 3-5 минут, балун таки выскакивает и правило можно создать. Такое встречал с Punto Switcher, избежать можно, если для подобных прог, которые "глубоко зарываются", или ставят свои хуки, или что того хуже забирают фокус (как CardSpace), заранее создать разрешающие правила в проактивке.
Цитата:

Или после установки в визарде указать в трасты "всех" для начала?

Лучше в траст без необходимости ничего не заносить (а ещё лучше, вообще ничего не заносить), а после установки создать правила вручную.
Цитата:

...возникло 2 ветки "Optimal protection"...

Выше писал уже, самый простой способ импорта - закинуть свой (заранее сохранённый) jpfconfig.xml в ...\Jetico\Jetico Personal Firewall\Config\... при выключенной Джетике.
Цитата:

...LEGACY_BC_FILTER или он из другой оперы?

Есть и много где, только искать надо не по BC_FILTER, а по BCFILTER, в ...\Enum\Root\... конкретно сидит в ключе JT_BCFILTERMP.

Dimitr1s
ТЕМА такая - не могу понять, при установке джетико наск. я понимаю нашёл ПО изветсное и правила создал автоматом - где они отображаются? А то вижу что софт ходит, а по каким критериям его выпускает понять не могу ...

greenfox
Если сетевые правила, то таблицы в:
Приложение -> Спросить пользователя -> Сетевая активность (если по русски).

P.S. Application -> Ask User -> Network Activity
Ещё сюда может накидать:

По сути, если в визарде ты выбираешь создать правила для известных приложений, а потом ещё и импорт групп и политик из имеющегося (своего) файла конфигурации, то в итоге в таблице получаешь и свои, и созданные визардом правила, этот момент учитывай.

^

Dimitr1s

Цитата:

Если сетевые правила, то таблицы в:
Приложение -> Спросить пользователя -> Сетевая активность (если по русски)

я eng версию юзаю, русскоязычный интерфейс в таких программах терпеть не могу
По сути - в указанном пути уже отображаются те правила который зааксептил я ... это и так понятно. Вопрос в том, что afaik при инсталяции джетико находит на компе установленый софт для которого он создаёт правила (или ещё что-то) и потом этот софт уже автоматом работает ... вот например все мои аськи, скайпы, браузеры и т.д. сразу заработали без вопросов, не могу найти правила по которым их пропускает ... с указанием соот-х приложений...

Помогите плиз)
ребят, очень нравится джетико но есть проблема, которую не смог решить ( ОС померла раньше )
при запуске любой игры по управлением ДХ 8-10 комп виснет намертво
игры под опенгл же работают нормально ( играю не часто и посему забываю выкл файрвол при запуске )
компьютер:
Vista ultim x64
2 gb ddr2 800
e6000 2.4
gigabyte GA-965P-S3
xfx 8800gtx
если кто может помочь то отзовитесь плиз )

Wren007

Цитата:

играю не часто и посему забываю выкл файрвол при запуске

Да можно и не выключать... Если игрушки не сетевые, создай заранее разрешающие правила в трёх таблицах: Контрольные суммы, Контроль процессов, Косвенный доступ в сеть
Такого вида:
В Контрольных суммах:
Действие Приложение

Спасибо, завтра попробую и напишу )

не помогло ( тож самое на выходе.
только при политике allow all работает нормально
что еще может быть ?

заранее спасибо

Wren007

Цитата:

не помогло... ...при политике allow all работает нормально

Происходит собственно из-за того, что многие игры, проще говоря, полностью забирают фокус, и балун с запросом выскочить не может. Попробуй всё же, в этой ситуации поиграться с Ctrl - Alt - Delete, и клавишей Windows, очень часто может помочь.
Нужно "отловить" процесс который блокирует запуск игр и заранее создать для него разрешающее правило. Поступи так:
Для начала пройдись по всем таблицам и проверь, нет ли заблокированных системных процессов/служб. Далее неплохо бы установить (при отключённой Джетике), какие новые процессы появляются при запуске игр (с которыми проблемы) и заранее создать для них правила (постом выше).
Проверить можно в Диспетчере задач, а лучше Process Explorer'ом.
Для упрощения поиска, из-за какой таблицы проблемы, можно (временно, потом убрать!!!) поочерёдно создавать в самом верху таблиц правило: Действие -> разрешить (все остальные флаги сняты).
Возможно некоторые игрушки (даже не сетевые) так же могут потребовать создания разрешающего/запрещающего правила в таблицах Доступ в сеть и Сетевая активность (потом, включив на него логи -ужесточить, или если не вызовет проблем - запретить).

Wren007
[more=Настройка полноэкранных игр под Джетикой - задача весьма нетривиальная...]Таблицы:
Access to Network
Indirect Access
Network Activity
Process Attack
Application Checksum

2 варианта:
1. комп чистый, игра чистая.
добавляешь в вышеуказанные таблицы перед Ask правило типа: Allow and Log Any, запускаешь игру, мин через 5 выходишь, отключаешь созданные правила, анализируешь логи и по ним создаешь необходимые правила в соответствующих таблицах.

2. комп под вопросом, игра под вопросом.
добавляешь в вышеуказанные таблицы перед Ask правило типа: Block and Log Any, запускаешь игру. Если запуск успешный, выходишь, и дальше аналогично п.1. Если игра вылетела, так же: анализ, создание правил, перезапуск игры. Повторить до определения и создания всех необходимых правил. Если система повисла - ребут, анализ, создание... т.е. то же самое, до победного конца...

Главное: после настройки не забыть отключить настроечные правила.

P.S. В свое время по варианту 2 (игра была "левая") настроил HL2 минут за 20 и 3 ребута.
Ведьмака настроил по варианту 1 за 5 минут.[/more]

Добавлено:
DeNi Nemiroff
[more=Транзитные правила...]Four rules for DNS:
DNS[1]
action: accept
protocol: UDP
event: incoming packet
source address: LAN
destination address: DNS-server(s)
source port: 49152-65534
destination port: 53
DNS[2]    
action: accept
protocol: UDP
event: outgoing packet
source address: Internet
destination address: DNS-server(s)
source port: 49152-65534
destination port: 53
DNS[3]    
action: accept
protocol: UDP
event: incoming packet
source address: DNS-server(s)
destination address: Internet
source port: 53
destination port: 49152-65534
DNS[4]    
action: accept
protocol: UDP
event: outgoing packet
source address: DNS-server(s)
destination address: LAN
source port: 53
destination port: 49152-65534

Four rules for HTTP(s):
HTTP(s)[1]
action: accept
protocol: TCP
event: incoming packet
source address: LAN
destination address: Any
source port: 1025-4999
destination port: 80,443
HTTP(s)[2]
action: accept
protocol: TCP
event: outgoing packet
source address: Internet
destination address: Any
source port: 49152-65534
destination port: 80,443
HTTP(s)[3]
action: accept
protocol: TCP
event: incoming packet
source address: Internet
destination address: Any
source port: 80,443
destination port: 49152-65534
HTTP(s)[4]
action: accept
protocol: TCP
event: outgoing packet
source address: LAN
destination address: Any
source port: 80,443
destination port: 1025-4999

LAN: Local Area Network Adapter address/address range/address group
DNS-server(s): real addresses or Jetico's variable name server
Internet: Internet adapter address/address range/address group
Any: Empty or custom address ranges for access
Port ranges specified for Windows XP SP2+KB951748[/more]

Добавлено:
greenfox
Цитата:

возникло 2 ветки "Optimal protection"

У меня такое постоянно при установке с импортом старой конфигурации. 1 ветка - дефолт, причем активная, 2 - импортированная. После ребута достаточно активировать импортированную конфигурацию.

Цитата:

не могу найти правила по которым их пропускает ... с указанием соот-х приложений...

Ask User - правила с пометкой "Wizard generated rule for..."

XenoZ

Цитата:

У меня такое постоянно при установке с импортом старой конфигурации. 1 ветка - дефолт, причем активная, 2 - импортированная. После ребута достаточно активировать импортированную конфигурацию.

у меня не заработало... Приходиться всё по новой делать... а столько софта... пока опять все правила напишешь....
Цитата:

Ask User - правила с пометкой "Wizard generated rule for..."

а точно Спс!

PS вообще сырой по моему ещё продукт... а деньги уже берут

Добавлено:
PPS не ну блин... эти зависоны когда джетика спрашивает что-н блокируя активность приложения и всё виснет меня уже достали ... И импорт толком не работает

XenoZ

Цитата:

добавляешь в вышеуказанные таблицы перед Ask правило типа: Allow and Log Any

ИМХО Лучше в самый верх таблицы, как я ему написал, если в таблице есть запрещающие правила (всё может быть), то с этим правилом перед Ask будет тот же висяк.
по второму варианту: опять же ИМХО, через Process Explorer лучше, ребуты по любому очень не гуд. Он писал уже: "ОС померла раньше"

XenoZ

Цитата:

У меня такое постоянно при установке с импортом старой конфигурации.

greenfox

Цитата:

Приходиться всё по новой делать... а столько софта...

Если не секрет, чем плох вариант с закидыванием своего, готового jpfconfig.xml? Зачем через импорт мучаться?

greenfox

Цитата:

...вообще сырой по моему ещё продукт... а деньги уже берут

У них второй месяц не рабочая версия предлагается (и не первый раз такое), а из-за жадности потерять наживу, старые (рабочие) версии, официально скачать не дают.

Dimitr1s
Цитата:

ИМХО Лучше в самый верх таблицы

Этим ты просто полностью отключаешь таблицу, "что не есть гуд"©
По второму варианту: отключать фаер в любом случае не очень хорошая идея, а от резета еще никто не умирал, максимум придется минут 10-15 подождать, пока chkdsk отработает.

Цитата:

Зачем через импорт мучаться?

Возможно, неточно выразился. Имел в виду подключение существующей конфигурации в процессе установки, через Wizard. И никаких мучений.

Добавлено:
И к тому же не факт, что ты сможешь переключиться на Process Explorer при работающей игре. Если бы было так просто, то и проблемы бы не было.

Dimitr1s

Цитата:

У них второй месяц не рабочая версия предлагается (и не первый раз такое)

Почитайте ветку с начала - в версии 1.х разрабы больше года на кошках тренировались, регулярно выдавая на-гора откровенный шлак. Смотрю, в версии 2.х всё то же самое, только за деньги...

XenoZ

Цитата:

Этим ты просто полностью отключаешь таблицу, "что не есть гуд"©

Этим получаем полный лог событий в таблице, без висяка, в отличии если расположить перед Ask (таже открытая таблица, только с висяком при наличии запрещающих правил).

Цитата:

...а от резета еще никто не умирал

Умирают и на NTFS, умирают, плюс кто %temp%'ы не чистит, гигабайты набирают вплоть до исчезновения свободного места.
Цитата:

...отключать фаер в любом случае не очень хорошая идея

Если ставить ломаные игрушки, невесть откуда, то без разницы, тут ни чего не спасёт.
Цитата:

И к тому же не факт, что ты сможешь переключиться на Process Explorer при работающей игре.

Тут да, не всегда, но "часто может помочь".
Цитата:

Имел в виду подключение существующей конфигурации в процессе установки, через Wizard.

Всё равно не понял, если есть сохранённый, готовый файл настроек, зачем его через глючный визард тянуть, если можно просто закинуть в папку с подменой. Визард, даже если все флаги снять, всё равно создаст кучу таблиц.
Цитата:

И никаких мучений.

А это:
Цитата:

greenfox: И конфиг у меня после переустановки что-то криво импортнулся назад ... возникло 2 ветки "Optimal protection" ...

Цитата:

XenoZ: У меня такое постоянно при установке с импортом старой конфигурации.

ArtLonger
Да я всю прочитал в своё время, и даже варёзную , ИМХО к сожалению альтернативы то не видно пока, ещё хуже если только. Деньги за такое, они вряд ли от нас увидят.

Dimitr1s
[more=Начинаем оффтопить...]
Цитата:

Этим получаем полный лог событий в таблице, без висяка, в отличии если расположить перед Ask (таже открытая таблица, только с висяком при наличии запрещающих правил).

Полный лог тут просто ни к чему, а висяк получить - весьма маловероятно, если до установки игры запрещающие правила отрабатывали без проблем. И тут получается не "та же открытая таблица", а работающая таблица, в к-рой , помимо уже существующих правил, разрешены только новые события.

Цитата:

Умирают...

Возможно, но ни разу еще не сподобился.

Цитата:

Если ставить ломаные игрушки, невесть откуда

Зачастую у т.н. "ломаных" игрушек перевод и качество на порядок выше, чем у т.н. "лицензионных". И почему ничего не спасет? Я фаер и антивир не_отключаю_никогда, и проблем не испытываю.

Цитата:

Тут да, не всегда, но "часто может помочь".

Если есть возможность переключиться на другое окно, то проще сразу на окно Джетики, и доп. программы здесь уже ни к чему. Разбирается именно момент, когда переключение невозможно.

По импорту: не стоит выдергивать фразу из контекста. Сказано было лишь то, что при подключении старой конфигурации через Wizard'а при установке появляются две конфигурации Optimal - свежесозданная и старая. И переключиться на старую - два клика мышом. Т.е. мучений - никаких.[/more]

Dimitr1s

Цитата:

Если не секрет, чем плох вариант с закидыванием своего, готового jpfconfig.xml? Зачем через импорт мучаться?

вариант надо опробовать - ес-но придётся в след.раз т.к. сейчас процесс уже идёт... Потом отпишусь Любая фича должна пройти проверку временем...
Цитата:

У них второй месяц не рабочая версия предлагается (и не первый раз такое), а из-за жадности потерять наживу, старые (рабочие) версии, официально скачать не дают.

мда... вот так потом и рождаются всякие Windows firewall ...

XenoZ
[more=ещё немного оф'а] Сколько угодно раз сталкивался: люди создавали запрещающие правила, и случайно, и послушав "рекомендации", что нужно блокировать "все_виндовые_сервисы", потом наступали на эти грабли. В этом случае, с правилом перед Ask, повторю, будет очередной висяк. Создав/включив же правило в начале таблиц, перед запуском проблемного софта, не рискуя висяком, получаем те же последние события.
Что перевод и качество на пиратках лучше, чем на лицензии - ни разу даже не слышал о таком, а то что людям автоинсталятся подарки, в виде Daemon Tools (само собой вкупе с SPTD), с отключением sfc и заливанием всякого шлака - сколько угодно (цель, что бы покупатель не пришёл за деньгами, поэтому запустить любой ценой). Тут где правило не ставь, результат в итоге один.
Если есть возможность переключиться на другое окно, ИМХО через Диспетчер/Эксплорер все равно лучше, объясню - если процесс запущен, но не запросил доступ (или ещё не разрешённый доступ), в Джетике он не отобразится ни как (в логах в том числе), а когда начнёшь/продолжишь играть - висяк. В Диспетчере же он по любому виден и можно заранее создать правило.
Ну а зачем сложности (согласен, не мучения ) с раздвоением таблиц, потом переключением, потом удалением не нужного, когда можно просто дропнуть свой конфиг?
[/more]

Всем привет.
Поставил сабж версии 2.0.26, понравился даже несмотря на дотошность и не совсем юзерфрендли интерфейс (после look'n'stop и iptables в самый раз )
Сделал правила для основных приложений и решил проверить фаэр на пробиваемость и сильно огорчился результатами.
uTorrent 1.8 - всё настроено, нужные порты открыты и качает как положено. Достаю из загашника версию 1.7.6 и заменяю экзешник (разный не только хэш но и размер). Запуск - и старая версия как ни в чём не бывало начинает качать и раздавать торренты, от фаэра ноль реакции. Иду в настройки, Application checksum и прописую uTorrent 1.8 на проверку хэша. Повторяю подмену и опять двацать пять.
Неужели с проверкой подмены файлов так плачевно у Jetico? Всё в нём понравилось, только этот косяк ставит на нём жирный крест, может я что-то упустил?

xxMDxx
Проверь: Таблица Application checksum должна заканчиваться так:

В предпоследнем правиле Ask, все флаги должны быть сняты сняты:

Удали в этой таблице все правила для uTorrent'а и проверь, нет ли где вверху правила Allow. Проверь также, нет ли uTorrent'а в таблице Network Trusted Zone и ей подобных.

Dimitr1s
Большое человеческое спасибо, теперь всё как положенно.
Столько фаэров перепробовал, ну всё не то, а Jetico прям бальзам на душу.

Проблемы при работе Ibexpert + firebird + jetico 2.0.2.7
Зависает Jetico, ibexpert через 2- минуты windows (2000)
если кто сталкивался - ответьте

У кого-н наблюдались сбои в работе самой сети виндовой при установленой версии последней (крякнутой что в варизнике - 2.0.2.6 пропатченая) сего продукта???

и тишина
повоторю вопрос - версия последняя варезная (2.0.2.6) у всех стабильно работает? У меня почему то переодически jetico вешает сеть (вылетает виндовый "can't connect to ip driver")

greenfox

Цитата:

крякнутой что в варизнике - 2.0.2.6 пропатченая

Ты вопрос странный задаёшь, ответ на который давно известен.
Во первых, при патче ты теряешь цифровую подпись exe'шника программы, которая глубоко встраивается в систему. А на счёт политики Microsoft и цифровых подписей это отдельная тема.
Во вторых, "сломаная" программа будет работать как угодно не предсказуемо, тем более от ребят, которые едят хлеб на криптографии.

SDjon
Попробовать версию 2.0.2.6, для начала.
Если и с отключённой Джетикой зависает, то проще им вопрос задать, хоть и заявлено, сомнительно что последние версии нормально работают с Win 2000. Я ставил как то, тоже проблемы были, поставил v.1 в итоге (на Win 2000).