» Jetico Personal Firewall

Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов...

Upd: В последнее время новых версий JPF freeware v1.0 не выходит, благо все (или почти все) баги в нем вычистили.

Upd2: Внимание! К сожалению, вторая версия программы (JPF2) позиционируется как коммерческая, т.е. не бесплатная.
Тема в варезнике посвящённая второй верии

Upd3: Если JPF оказался для вас слишком сложным, попробуйте посмотреть Comodo Firewall.

Последняя версия 1.x: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe

Текущая версия 2.x: 2.0.2.9 (23 марта 2009)
http://www.jetico.com/jpf2setup.exe

Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.

PS: В русской версии прикручено выравнивание столбцов по F12.

Базовые настройки брандмауэров.
Правила JPF v1
Обзорная статья+принцип по которому фильтруются пакеты/соединения в таблицах Jetico Personal Firewall v1

---

[more=Jetico 2: типовые правила для VPN-PPTP и VPN-L2TP...]Network
Action Description Protocol Event Source address Destination address

lapi
краткое описание, сайт проги, по возможности скрин?

The Jetico Personal Firewall software allows the user:

Protect computer from both inbound hackers' attacks from network as well as from unwished network access attempts performed by malicious software.
Choose a pre-defined Security Policy.
Edit existing Security Policy.
Create own Security Policy (i.e. the firewall rule set configuration).
Monitor running applications that access network.
Monitor selected/all the network packets as well as selected network events
http://www.jetico.com/

New 1.0.0.38 beta version of Jetico Personal Firewall http://www.jetico.com/jpfwall.exe

Help-file http://www.jetico.com/Firewall.chm

Jetico Personal Firewall 1.0.0.80
http://www.jetico.com/jpfwall.exe
(2.95Mb)

30-April-2004 release, version 1.0.0.85 beta


Jetico Personal Firewall - это новый бесплатный файервол. Он предлагает трех-уровневую защиту: уровень сетевых пакетов, уровень приложений и уровень пользовательского фильтра. Пробуйте, вдруг понравится...

Jetico Personal Firewall 1.0.0.90
http://www.jetico.com/jpfwall.exe
(2.77Mb)

13-May-2004 release, version 1.0.0.97 beta

есть ли руссификатор или хорошее описание по созданию правил?
или может кто поделится образцом конфигурации

gavana

Цитата:

Jetico Personal Firewall - это новый бесплатный файервол

Бесплатный, потому, что 30-дневный триал.

PS. Под Win98SE инсталлироваться не захотел, но в реестр наложить успел.

pion

Цитата:

Бесплатный, потому, что 30-дневный триал.

откуда такая инфо?
повторяю персонально- файервол бесплатный ,-денег,ключа и т.д. не просит


Цитата:

PS. Под Win98SE инсталлироваться не захотел

установился не напрягаясь

да, хотелось бы детальный отзыв ...

gavana

Цитата:

установился не напрягаясь

Успешность установки Jetico определяется наличием в папке C:\Windows\System файла Regsvr32.exe. В свежеустановленной мною английской Win98SE его нет.


Цитата:

повторяю персонально- файервол бесплатный ,-денег,ключа и т.д. не просит

Открой http://www.jetico.com/download.htm и прочти абзац Fully functional versions for evaluation purposes. А то, что не просит ключа, так это потому, что демо-ключ к бета-версии прилагается.

pion

Цитата:

Открой http://www.jetico.com/download.htm и прочти абзац Fully functional versions for evaluation purposes.

сие не касается Jetico Personal Firewall,
см. здесь http://www.jetico.com/order.htm

Цитата:

что демо-ключ к бета-версии прилагается.

неужели прежде,чем такое постить,сложно было установить программу и убедиться в обратном,не вводя пользователей в заблуждение!

Добавлено
vito333

Цитата:

да, хотелось бы детальный отзыв ...

*очень легкий,систему не загружает
*в памяти всего менее 7 Мб !!!
*перехватывает все на лету,очень оригинальный алгоритм работы
*реально выявляет и блокирует DLL-injection !
*надежная защита
*проходит firewall test programs like AWFT, DNStest, Copycat, FireHole, Ghost, LeakTest, MBTest, Outbound, PCAudit, PCAudit2, Thermit, TooLeaky, WallBreaker, Yalta and Yalta Advanced.
*трех-уровневая защита:
- уровень сетевых пакетов,
- уровень приложений,
- уровень пользовательского фильтра.
*заслуженный авторитет производителя-автора BestCrypt,BCWipe и BCArchive.
*бесплатный(возможно,пока beta version)

Внимание: на сайте сказано,что для использования файрволла необходимы определенные знания о сети!

P.S. долго искал реальную замену outpostу,доставшему своими многочисленными глюками и дырами............. и нашел.

а на серверные винды станет? (в частности, на 2003).

gavana
Цитата:

есть ли руссификатор или хорошее описание по созданию правил?
или может кто поделится образцом конфигурации

да-да... вопрос стоит углом... что-то мне тоже такая инфа не помешала бы... а то что-то в той спарвке что на сайте ничего дельного нет...

L
Цитата:

а на серверные винды станет? (в частности, на 2003).

У меня стоит 2003 как рабочая станция, файер этот встал нормально, вроде работает, но пару раз вылетал....

greenfox

Цитата:

да-да... вопрос стоит углом... что-то мне тоже такая инфа не помешала бы... а то что-то в той спарвке что на сайте ничего дельного нет...

чувствую,надо в этом топике отдельную таблицу правил рисовать.

Вроде как все настроил успешно.
Кстати,по умолчанию Time Synchronisation работать не будет.Надо открывать UDP на 123 порт в System Internet Zone.

Есть пара вопросов к знатокам:
1.всем ли из списка надо разрешать "access to network" :
system
winlogon.exe
services.exe
svchost.exe
userinit.exe
explorer.exe
HelpSvc.exe
Ninja.exe
2.всем ли хорошо знакомым приложениям можно разрешать "windows hooking" и чем
это может быть чревато?

gavana
нинзе можно запретить, всё равно не обновляется
HelpSvc - тож запретить, если только интернетную справку не читаешь по виндам.
explorer - проводник - в зависимости от твоих настроек и предпочтений.

gavana

Цитата:

например в пакетном фильтре в поле Event выставляю any на аутглюк например на все соед. на все порты, а он через некоторое время меня спрашивает дать ли доступ этому самому аутглюку на событие "access to network" или "send datagrams" - после keiro 4х это просто ставит в тупик! Или может "я что-то ступил"!? (Goblin)

Цитата:

есть готовое правило Mail Client,при запросе выбери его в Hahdle as... и все будет пучком.
Jetico просто более тщательно относится к сетевой активности системы и приложений,
что позволяет выявлять все виды внутренних атак(от внешних по умолчанию все настроенно в лучшем виде).

про готовое правило понял, посмотрю, а почему any не срабатывает - что они этим обозначают!?

greenfox
всегда сначала делаешь правило на событие "access to network" ,а затем уже
список правил типа "any", "send datagrams" и т.д.
В левой колонке(Root) давишь Ins и появится новая папка.Переименовываешь.Мышей затягиваешь туда созданные правила для приложения.Сия папка появится в Hahdle as...
При следующем запуске приложения выбираешь там уже готовое правило.

!!! Кстати,на "send datagrams" у меня просились только svchost.exe -RPC
svchost.exe -целый список прцессов
svchost.exe -DNS
Вот тут тоже вопрос возникает - кого из этих svchost.exe мона заблокировать и стоит ли?


для DNS - кроме "send datagrams"обязательно ли должен возникать запрос на создание "receive datagrams"?

gavana
Цитата:

Вот тут тоже вопрос возникает - кого из этих svchost.exe мона заблокировать и стоит ли?

если приложение должно работать с сетью - то думаю не стоит...

Цитата:

всегда сначала делаешь правило на событие "access to network" ,а затем уже список правил типа "any"

не понял... ANY оно и должно быть ANY, те всё - а тут получается....

greenfox

Цитата:

не понял... ANY оно и должно быть ANY, те всё - а тут получается....

я тоже так думал,но уважаемые финнские парни из Jetico........
Вообщем ,я изучил готовые правила(Mail Client,Web Browser,BitTorrent Client),a затем по шаблону своих сваял.Пока приложению не дашь "access to network" ,оно никаких ANY даже просить не сможет.
И,кстати,такой подход для защиты мне понравился.Чем больше пользуюсь сим Jetico Personal Firewall ,тем больше радует .

albel

Цитата:

explorer - проводник - в зависимости от твоих настроек и предпочтений.

попробовал,если запрещаешь explorer.exe ,то не работает Web и Mail.

Цитата:

HelpSvc - тож запретить, если только интернетную справку не читаешь по виндам.

C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpSvc.exe возникает при создании точки восстановления системы.

т.е. тут дело не просто в доступе к обновлению.

На практике заметил такую уникальную замечательную вещь:
введение правила на событие "access to network" позволяет выявлять деятельность
приложений еще на стадии,когда они еще только пытаются "повернуть голову в сторону
сети".
Соответственно,появляется возможность выявлять и блокировать любые виды внутренних атак,как то:
*process memory modification.
*injecting thread into process.
*application window hiding.
*Windows hooking.
*child process modification.
*any.
Такое другие файрволлы даже не пытаются отслеживать - на чем и "горят".
Также,при таком подходе процесс файрволла не возможно отключить трояном.

Боольшущая просьба к сетевым профессионалам поделиться своим файликом настроек
Optimal.bcf для WinXP в учебных целях.Хотелось бы разобраться в специфике тонких настроек именно этого замечательного файрволла .

А никто никаких глюков не замечал? что то у меня виснет сие произведение искусства намертво, помогает только перезагрузка с помощью ресета
Стоит XPSP1 DrWeb, The Cleaner, TvTool, Spybot, Download Master ну и Agnitum с ручной загрузкой.

- Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.5 beta is released at 31-st May, 2004.

User interface has got a dynamic indication of the firewall rules that are working at the moment, so if you get some network traffic rejected (or accepted), you will notice what rule rejects (or accepts) the traffic. The firewall now prevents TCP Ping and TCP Fin inbound scanning attacks. Stateful analysis of network connections is improved, as a result, protocols that create a number of outbound/inbound connections (like FTP protocol in normal mode) should now work properly. The firewall rules set for the Optimal Protection configuration is significantly improved. Help documentation of the software is enhanced.
NOTE: since the Optimal Protection configuration is significantly improved, it is recommended to let JP Firewall Setup program overwriting the Optimal.bcf configuration file if you have earlier release of the software installed. (31-May-2004 release, version 1.0.1.5 beta).

wezir

Цитата:

что то у меня виснет сие произведение искусства

ecли это после установки,то это из-за большого потока одновременных запросов на создание правил.Просто ничего делай несколько минут-сам отвиснет.

gavana

Цитата:

попробовал,если запрещаешь explorer.exe ,то не работает Web и Mail.

А у меня почему то вообще сеть блокирует когда аналогичное правило создаю. Упал мне этот эксплорер.

WinXP+SP1
Уверенно виснет при установке после перезагрузки (на двух компах)...

To gavana
Ждать пробовал минут 15, больше терпения не хватило...

Кто-нить что скажет?

User interface improvements:
user messages now report about configuration table where new firewall rule will be inserted;
statistics in the Application tab is corrected;
"Best fit" option is added to adjust columns' widths in Applications, Log and Configuration tabs;
error messaging is improved.
Problem of occasional hangup of the firewall in localized versions of Windows XP SP1 is fixed. (23-June-2004 release, version 1.0.1.15 beta).


Jetico Personal Firewall for Windows 98/ME/NT/2000/XP v1.0.1.15 beta is released at 23-rd June, 2004.
http://www.jetico.com/jpfwall.exe

gavana
ты правила свои не выложил ещё!? А то я тут в некоторые вещи так и не въехал...

Amin
wezir

Цитата:

WinXP+SP1
Уверенно виснет при установке после перезагрузки (на двух компах)...

проходил эту ситуацию на версии 31-May-2004 release, version 1.0.1.5 beta.
ответ смотрим в "панель управления"->"администрирование"->"просмотр событий".
изучаем ошибки системы и приложений и ..... понимаем,пришло время переставлять систему.
Специально переставил систему WinXP+SP1+MUI и ....... стал Jetico Personal Firewall моментально как часы.
(p.s. думаю виновата всеобщая любовь к твиканию системы и т.д.)

еще совет:
после нормальной установки Jetico Personal Firewall не включайте сразу интернет,а запустите сначала браузер и почтовика -тогда Jetico Personal Firewall сразу создаст половину своих правил.Запускаем интернет и останутся в основном правила для svchost.exe .Если в этот момент Firewall "замерзнет",то просто отключите интернет и подождите минуту-выйдет запрос на создание правила.
Это первый раз надо пройти,но затем ваши труды воздадуться Прекрасной,Безупречной,Качественной работой Jetico Personal Firewall .

greenfox

Цитата:

в некоторые вещи так и не въехал...

создаешь все базовые правила и наблюдаешь за их работой по индикаторам.Затем делаешь тонкие правки под себя.
С некоторыми нюансами сам доразбираюсь.Давай пробовать совместно.

gavana

Цитата:

С некоторыми нюансами сам доразбираюсь.Давай пробовать совместно.

можно... правда у меня он под w2k3 стоит...
я вот так например и не понял, почему аксес к нетворку не попадает в поле полный доступ!?!? Или например как там создать отдельное правило (ну подпапку) типа полный доступ только для локальной сети!? белеберда какая-то выходит... и ещё он почему-то иногда спрашивает то, на что я давал своё соглаие с галкой запомнит... хотя я последний билд не ставил... может уже исправили...

Цитата:

Как там создать отдельное правило (ну подпапку) типа полный доступ только для локальной сети!?

Если ты при установке локальную сеть не вырезал из "trusted", то она должна была попасть в таблицу "Trusted Zone". Перенаправляешь приложение из таблицы "Ask User" в эту таблицу. Всё.

Что-то не видно защиты от модификации правил паролем...