Comments on: Правила для Jetico Personal Firewall http://gq.net.ru/2006/05/30/jpf-rules/ Next step is the world domination... Tue, 07 Sep 2010 12:24:10 +0000 hourly 1 http://wordpress.org/?v=3.0.1 By: TT http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-31406 TT Thu, 23 Jul 2009 11:35:20 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-31406 Только что прогнал свой Jetic0 2.2.26 по всем тестам www.pcflank.com TCP "ping" stealthed TCP NULL stealthed TCP FIN stealthed TCP XMAS stealthed UDP stealthed По другим все тестам также - все закрыто, железная защита. Так что нечего на зеркало пенять, коли голова квадратная. P.S. Сам не спец. по сетям и протоколам, но повозившись недельку - другую разобрался с настройками, и теперь это лучший для меня файервол, работает как часы и нетребователен к ресурсам. Контроль приложений - оключил, т.к. смысла в нем для неспециалистов невижу. Единственный минус - не очень удобный лог. Только что прогнал свой Jetic0 2.2.26 по всем тестам http://www.pcflank.com
TCP “ping” stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed
По другим все тестам также – все закрыто, железная защита.
Так что нечего на зеркало пенять, коли голова квадратная.
P.S.
Сам не спец. по сетям и протоколам, но повозившись недельку – другую разобрался с настройками, и теперь это лучший для меня файервол, работает как часы и нетребователен к ресурсам.
Контроль приложений – оключил, т.к. смысла в нем для неспециалистов невижу.
Единственный минус – не очень удобный лог.

]]> By: user http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-25630 user Sat, 28 Mar 2009 17:03:23 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-25630 Оказывается опасности - могут быть безопасностями, а безопасности - опасностями. Всё понятно, обратился не по адресу! Извини учёный, что задал коан. Спи спокойно. Оказывается опасности – могут быть безопасностями, а безопасности – опасностями.
Всё понятно, обратился не по адресу! Извини учёный, что задал коан. Спи спокойно.

]]> By: GQ http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-25623 GQ Sat, 28 Mar 2009 11:04:50 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-25623 Откуда ж я знаю, что у тебя опасно, а что нет? =\ Откуда ж я знаю, что у тебя опасно, а что нет? =\

]]> By: GQ http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-25622 GQ Sat, 28 Mar 2009 11:03:58 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-25622 Понятия не имею. Понятия не имею.

]]> By: user http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-25617 user Sat, 28 Mar 2009 07:08:19 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-25617 04 February 2009 at 15:10 "Неправда, зависит от того, как настроен. Может впускать все, может впускать только нужное." Что относится к нужному (безопасному), а что наоборот опасно и его лучше сразу запретить? 04 February 2009 at 15:10

“Неправда, зависит от того, как настроен. Может впускать все, может впускать только нужное.”

Что относится к нужному (безопасному), а что наоборот опасно и его лучше сразу запретить?

]]> By: user http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-25616 user Sat, 28 Mar 2009 07:05:13 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-25616 Привет! Спасибо за помощь! Подскажите, пож-ста, 1). как прописывается в правилах "диапазон IP адресов"? а то по одному забивать адреса можно очень долго. через "пробел", "запятую", "-" или по-другому? 2). что означает параметр "насквозь", (вкладка "Оптимальная защита", "Фильтр приложений: доступ в сеть О насквозь © режим обучения О остановить обучение Фильтр приложений: косвенный доступ в сеть О насквозь © режим обучения О остановить обучение Фильтр приложений: передача данных по сети О насквозь © режим обучения О остановить обучение Фильтр контроля процессов О насквозь © режим обучения О остановить обучение) У меня стоит сейчас режим обучения. 3) Чем отличается режим "насквозь", от "остановить обучение"? Привет! Спасибо за помощь!
Подскажите, пож-ста,
1). как прописывается в правилах “диапазон IP адресов”?
а то по одному забивать адреса можно очень долго.
через “пробел”, “запятую”, “-” или по-другому?
2). что означает параметр “насквозь”, (вкладка “Оптимальная защита”, “Фильтр приложений: доступ в сеть
О насквозь
© режим обучения
О остановить обучение

Фильтр приложений: косвенный доступ в сеть
О насквозь
© режим обучения
О остановить обучение

Фильтр приложений: передача данных по сети
О насквозь
© режим обучения
О остановить обучение

Фильтр контроля процессов
О насквозь
© режим обучения
О остановить обучение)
У меня стоит сейчас режим обучения.
3) Чем отличается режим “насквозь”, от “остановить обучение”?

]]> By: user http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-22510 user Wed, 04 Feb 2009 12:27:57 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-22510 а где эта настройка? Ну, или как сделать так, чтобы ненужное проходило мимо? а где эта настройка? Ну, или как сделать так, чтобы ненужное проходило мимо?

]]> By: GQ http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-22506 GQ Wed, 04 Feb 2009 12:10:15 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-22506 Неправда, зависит от того, как настроен. Может впускать все, может впускать только нужное. Неправда, зависит от того, как настроен. Может впускать все, может впускать только нужное.

]]> By: user http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-22505 user Wed, 04 Feb 2009 12:03:41 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-22505 ладно с защитой от сетевых атак - хрен с ней, но что касается входящих соединений - JPF - глотает абсолютно всё, без разбора. И только уже на этапе внутрисистемных процессов, если что-то проникшее в систему, себя как-то демаскирует, начинает (выдавая запросы) разбираться что-куда и что-почём? ладно с защитой от сетевых атак – хрен с ней, но что касается входящих соединений – JPF – глотает абсолютно всё, без разбора. И только уже на этапе внутрисистемных процессов, если что-то проникшее в систему, себя как-то демаскирует, начинает (выдавая запросы) разбираться что-куда и что-почём?

]]> By: GQ http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-22504 GQ Wed, 04 Feb 2009 11:48:01 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-22504 анти-фишинг - это уже фильтрация трафика, "защита от сетевых атак", это нечто полу-мифическое. анти-фишинг – это уже фильтрация трафика, “защита от сетевых атак”, это нечто полу-мифическое.

]]> By: GQ http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-22503 GQ Wed, 04 Feb 2009 11:47:15 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-22503 Точно так же как и с исходящими - см статью выше. Она про JPF1, но JPF2 работает практически так же. Точно так же как и с исходящими – см статью выше. Она про JPF1, но JPF2 работает практически так же.

]]> By: user http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-22502 user Wed, 04 Feb 2009 11:24:07 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-22502 Kis2009 я поставил, как раз что закрывать комп интегрированным в kis2009 сетевым экраном (анти-фишинг, защита от сетевых атак). Kis2009 я поставил, как раз что закрывать комп интегрированным в kis2009 сетевым экраном (анти-фишинг, защита от сетевых атак).

]]> By: user http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-22501 user Wed, 04 Feb 2009 11:19:51 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-22501 Если можно, прошу небольшой ликбез - где можно посмотреть настройки защиты входящих на комп из сети соединений или как их создать, чтоли? Спасибо. Если можно, прошу небольшой ликбез – где можно посмотреть настройки защиты входящих на комп из сети соединений или как их создать, чтоли?
Спасибо.

]]> By: GQ http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-22495 GQ Wed, 04 Feb 2009 10:41:37 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-22495 <blockquote>На входе из сети - заходи кто хочет, ворота нараспашку, если нет антивиря - труба дело.</blockquote> Это файрвол, а не антивирус. Свои функции файрвола он прекрасно выполняет, запрещая соединения с/на компьютер. Фильтровать трафик и ловить вирусы он и не должен. <blockquote>4. Для защиты на “приёме” - Пришлось доп-но установить kis2009. Но эффективность такого тандема пока не проверял.</blockquote> Я бы еще понял KAV, но KIS =\ Очень странная идея.

На входе из сети – заходи кто хочет, ворота нараспашку, если нет антивиря – труба дело.

Это файрвол, а не антивирус. Свои функции файрвола он прекрасно выполняет, запрещая соединения с/на компьютер.
Фильтровать трафик и ловить вирусы он и не должен.

4. Для защиты на “приёме” – Пришлось доп-но установить kis2009. Но эффективность такого тандема пока не проверял.

Я бы еще понял KAV, но KIS =\ Очень странная идея.

]]> By: user http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-22428 user Tue, 03 Feb 2009 14:16:35 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-22428 Здравствуйте. После 2-х м-цев плясок с бубном вокруг JPF, наконец немного в нём разобрался. 1. JPF прекрасно остлеживает все процессы межпрограмного взаимодействия внутри системы. 2. Самое главное - быть очень внимательным при разрешениии или запрете системных процессов, а также "Сетевой активности" или "Доступе в сеть" (стал разбираться только через 1-1.5 месяца тупого юзанья JPF). Ничего дополнительно настраивать, на мой неискушенный взгляд - нет необходимости. (а если есть или можно - прошу рассказать как.) 3. По-моему, самое главное. Вся защита данного фаервола состоит лишь в запрете или разрешении, т.с. работе компа на "передачу", контроль исходящего траффика, и только лишь. На входе из сети - заходи кто хочет, ворота нараспашку, если нет антивиря - труба дело. 4. Для защиты на "приёме" - Пришлось доп-но установить kis2009. Но эффективность такого тандема пока не проверял. Здравствуйте.
После 2-х м-цев плясок с бубном вокруг JPF, наконец немного в нём разобрался.
1. JPF прекрасно остлеживает все процессы межпрограмного взаимодействия внутри системы.
2. Самое главное – быть очень внимательным при разрешениии или запрете системных процессов, а также “Сетевой активности” или “Доступе в сеть” (стал разбираться только через 1-1.5 месяца тупого юзанья JPF). Ничего дополнительно настраивать, на мой неискушенный взгляд – нет необходимости. (а если есть или можно – прошу рассказать как.)
3. По-моему, самое главное. Вся защита данного фаервола состоит лишь в запрете или разрешении, т.с. работе компа на “передачу”, контроль исходящего траффика, и только лишь. На входе из сети – заходи кто хочет, ворота нараспашку, если нет антивиря – труба дело.
4. Для защиты на “приёме” – Пришлось доп-но установить kis2009. Но эффективность такого тандема пока не проверял.

]]> By: GQ http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-19996 GQ Thu, 01 Jan 2009 20:20:40 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-19996 Так написано же выше - файрвол <strike>сильно не для идиотов</strike> для людей, понимающих что такое компьютерные сети. Так написано же выше – файрвол сильно не для идиотов для людей, понимающих что такое компьютерные сети.

]]> By: user http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-19986 user Thu, 01 Jan 2009 19:59:12 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-19986 С Новым, 2009, годом! При проверке данного фаервола на http://www.pcflank.com/ славно обдажался JPF! We have sent following packets to TCP:1 port of your machine: TCP ping packet TCP NULL packet TCP FIN packet TCP XMAS packet UDP packet TCP "ping" non-stealthed TCP NULL non-stealthed TCP FIN non-stealthed TCP XMAS non-stealthed UDP non-stealthed Recommendation: Install personal firewall software. PC Flank recommends Outpost Firewall Pro. Вот такие пироги! Входящие соединения - джетик как-будто их вообще нет, порты все открыты!!! На выход в интернет - джетик может всё душить - что надо, и что не надо, один неверный ответ во время режима обучения - и п....ц! Режим "Оптимальной защиты" - превратится в режим "Запретить всё", после которого его лучше всего просто переустановить. Вобщем жалкое впечатление. Что скажете-подскажете? С Новым, 2009, годом!
При проверке данного фаервола на http://www.pcflank.com/ славно обдажался JPF!
We have sent following packets to TCP:1 port of your machine:
TCP ping packet
TCP NULL packet
TCP FIN packet
TCP XMAS packet
UDP packet
TCP “ping” non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP non-stealthed
Recommendation: Install personal firewall software. PC Flank recommends Outpost Firewall Pro.
Вот такие пироги!
Входящие соединения – джетик как-будто их вообще нет, порты все открыты!!!
На выход в интернет – джетик может всё душить – что надо, и что не надо, один неверный ответ во время режима обучения – и п….ц! Режим “Оптимальной защиты” – превратится в режим “Запретить всё”, после которого его лучше всего просто переустановить.
Вобщем жалкое впечатление. Что скажете-подскажете?

]]> By: GQ http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-17203 GQ Thu, 11 Dec 2008 13:04:01 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-17203 Мои правила для JPF 1. Для JPF 2 они не подходят. Да, с Касперским возможны проблемы. За консультациями лучше на RuBoard например - там толковый топик был по теме. Мои правила для JPF 1.
Для JPF 2 они не подходят.

Да, с Касперским возможны проблемы.
За консультациями лучше на RuBoard например – там толковый топик был по теме.

]]> By: user http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-17176 user Thu, 11 Dec 2008 10:05:07 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-17176 Всё пришлось сносить нах и Kaspersky AVP_2009, и Jetico Personal Firewall! Сижу - чешу репу.... Может он (Jetico Personal Firewall) - не так уж и хорош, как его малюют????? Что посоветуете? :-((( Всё пришлось сносить нах и Kaspersky AVP_2009, и Jetico Personal Firewall! Сижу – чешу репу…. Может он (Jetico Personal Firewall) – не так уж и хорош, как его малюют????? Что посоветуете? :-( ((

]]> By: user http://gq.net.ru/2006/05/30/jpf-rules/comment-page-1/#comment-17172 user Thu, 11 Dec 2008 09:59:50 +0000 http://gq.homelinux.org/2006/05/30/jpf-rules/#comment-17172 Здравствуйте! Сегодня 11/12/2008. Выпущена новая версия Jetico Personal Firewall 2.0.2.8. А Ваши JeticoPersonalFirewall-rules(правила для JPF) - датированы 30/05/2006??? Не пора ли их обновить, сделать более современными, что-ли? И ещё. Вчера, после установки Jetico Personal Firewall.v2.0.2.6.2296, сначала комп стал полностью зависать (только ВЫК. из розетки и новой загрузки не надолго приводил в чyвство систему xpSP3), а потом - у меня загнулся Kaspersky AVP_2009! Во как! Что бы это было? (кряков и патчей - не было) Здравствуйте!
Сегодня 11/12/2008. Выпущена новая версия Jetico Personal Firewall 2.0.2.8. А Ваши JeticoPersonalFirewall-rules(правила для JPF) – датированы 30/05/2006??? Не пора ли их обновить, сделать более современными, что-ли? И ещё. Вчера, после установки Jetico Personal Firewall.v2.0.2.6.2296, сначала комп стал полностью зависать (только ВЫК. из розетки и новой загрузки не надолго приводил в чyвство систему xpSP3), а потом – у меня загнулся Kaspersky AVP_2009! Во как! Что бы это было? (кряков и патчей – не было)

]]>