Comments on: Правила для Jetico Personal Firewall

By: GQ

GQ — Thu, 01 Jan 2009 20:20:40 +0000

Так написано же выше - файрвол ~~сильно не для идиотов~~ для людей, понимающих что такое компьютерные сети.

By: user

user — Thu, 01 Jan 2009 19:59:12 +0000

С Новым, 2009, годом!
При проверке данного фаервола на http://www.pcflank.com/ славно обдажался JPF!
We have sent following packets to TCP:1 port of your machine:
TCP ping packet
TCP NULL packet
TCP FIN packet
TCP XMAS packet
UDP packet
TCP “ping” non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP non-stealthed
Recommendation: Install personal firewall software. PC Flank recommends Outpost Firewall Pro.
Вот такие пироги!
Входящие соединения - джетик как-будто их вообще нет, порты все открыты!!!
На выход в интернет - джетик может всё душить - что надо, и что не надо, один неверный ответ во время режима обучения - и п….ц! Режим “Оптимальной защиты” - превратится в режим “Запретить всё”, после которого его лучше всего просто переустановить.
Вобщем жалкое впечатление. Что скажете-подскажете?

By: GQ

GQ — Thu, 11 Dec 2008 13:04:01 +0000

Мои правила для JPF 1.
Для JPF 2 они не подходят.

Да, с Касперским возможны проблемы.
За консультациями лучше на RuBoard например - там толковый топик был по теме.

By: user

user — Thu, 11 Dec 2008 10:05:07 +0000

Всё пришлось сносить нах и Kaspersky AVP_2009, и Jetico Personal Firewall! Сижу - чешу репу…. Может он (Jetico Personal Firewall) - не так уж и хорош, как его малюют????? Что посоветуете? :-(((

By: user

user — Thu, 11 Dec 2008 09:59:50 +0000

Здравствуйте!
Сегодня 11/12/2008. Выпущена новая версия Jetico Personal Firewall 2.0.2.8. А Ваши JeticoPersonalFirewall-rules(правила для JPF) - датированы 30/05/2006??? Не пора ли их обновить, сделать более современными, что-ли? И ещё. Вчера, после установки Jetico Personal Firewall.v2.0.2.6.2296, сначала комп стал полностью зависать (только ВЫК. из розетки и новой загрузки не надолго приводил в чyвство систему xpSP3), а потом - у меня загнулся Kaspersky AVP_2009! Во как! Что бы это было? (кряков и патчей - не было)

By: GQ

GQ — Sat, 15 Nov 2008 12:46:10 +0000

Application rule

фильтрация на уровне сокетов winsock. есть привязка к приложениям.

Protocol rule / System ip rule

фильтрация на уровне пакетов, как в обычных пакетных файрволах. привязка к приложениям отсутствует, кроме косвенного правила statefull inspection действующего на входящий пакет (см выше в тексте).

By: kamoo

kamoo — Fri, 14 Nov 2008 17:55:33 +0000

Мой вопрос не о статье, а вообще о механизмах, которые контролируются правилами jpf.

Замечено, что у jpf есть 3 типа правил (или 4?)
Process attack rule (этот пока оставим),
Application rule,
Protocol rule / System ip rule.

Для меня пока очевидно, что Application rule контролирует tcp-соедининия, с которыми я слегка знаком. Вопрос: в процессе работы tcp-соедининия правила Protocol rule / System ip rule как-нибудь затрагиваются?
Чем вообще управляют эти правила?
У меня смутное ощущение, что тут требуется ликбез, может посоветуете чтение?

By: GQ

GQ — Fri, 14 Nov 2008 13:28:49 +0000

Немного беспокоит, что я не понимаю каких-то основных вещей. Что такое “протокольные правила” и “системные ip”, чем различаются?

Я вот тоже не понял о чем идет речь.
У себя в статье ничего такого не нашел.

By: kamoo

kamoo — Wed, 12 Nov 2008 19:26:59 +0000

Спасибо за рекомендации. Наконец нашелся fw с приличным интерфейсом. Настроил у себя jpf примерно в таком же духе.

Немного беспокоит, что я не понимаю каких-то основных вещей. Что такое “протокольные правила” и “системные ip”, чем различаются? Скажем, за время жизни tcp-соединения вызываются и “протокольные” и “прикладные”, или только какие-то одни? В каком порядке?

Посоветуйте, что нужно почитать для просветления.

By: GQ

GQ — Sun, 16 Mar 2008 17:08:31 +0000

10x, поправил

By: n000b

n000b — Sun, 16 Mar 2008 01:32:27 +0000

очепятко!
… мы можем сразу указать ***макМИСальную*** для него (приложения) …

By: Bigfoot

Bigfoot — Sat, 26 Jan 2008 13:31:40 +0000

Очень жаль, что в правилах нет критерия времени. У меня вот интернет бесплатный с 1:00 до 7:00, и в это время можно пускать туда всех кто хочет, а в другое время нужно жосско следить за всеми. Джетико этого сделать не может

By: Jetico Personal Firewall at GQ’s blog

Jetico Personal Firewall at GQ’s blog — Fri, 30 Mar 2007 04:31:32 +0000

[...] Выложил свои правила здесь. Оцените эту запись: (голосов: 4, в среднем: 4 из 5) [...]

By: GQ

GQ — Sat, 20 Jan 2007 13:28:08 +0000

Потому что некоторые программы хотят открыть сокет для своей работы. Хотя сеть им не нужна (или я эту часть функциональности не использую). Точнее не помню (в смысле из-за какой программы я это сделал).

By: andrey

andrey — Sat, 20 Jan 2007 13:18:50 +0000

В Вашем конфиге таблица AccesToNetworkOnly содержит кроме правила Allow access to network еще и Allow to Listen UDP Ports плюс Allow to Listen TCP Ports. Разве не достаточно только Allow access to network? У меня, например,lsass.exe, winlogon.exe и другие запросили только access to network.

By: GQ

GQ — Sat, 20 Jan 2007 11:28:03 +0000

С таблицей - никак. Просто в правилах можно в поле ip адреса использовать зоны.

By: andrey

andrey — Fri, 19 Jan 2007 20:54:29 +0000

Не очень понял о создании новой зоны через редактирование settings.xml. Как это связывается с соответствующей таблицей в IP Table?

By: GQ

GQ — Thu, 03 Aug 2006 04:32:09 +0000

Thanks, I heard about it. And I also heard that it would no longer be freware =\

By: lola

lola — Wed, 02 Aug 2006 15:58:21 +0000

Hi Alexander.
JETICO 2 *BETA* is OUT!
One good rule, as only you know to, do it would not go badly!

Esteems to you

By: KA6AH

KA6AH — Wed, 12 Jul 2006 20:11:20 +0000

This comment was misplaced and applies to the above #262