Zanim przystąpiłem do własnych testów Jetico, to sam dużo czytałem o Jetico v1 i przyznam że Jetico v2 ma sporo różnic na których ja sam też się "wykrzaczałem", ale niestety materiałów w sieci ogólnie o Jetico jest "jak na lekarstwo" a wsród tego niewielkiego materiału informacje o Jetico v1 zdecydowanie dominują, więc nie miałem zbytniego wyboru i "czytałem co popadnie".
Najwięcej materiałów konkretnie o Jetico v2 znalazłem chyba na rosyjskim forum (tym, do którego link podałem w tipsach).
[Aby zobaczyć linki, zarejestruj się tutaj]
- część 1 (o v1 i v2)
[Aby zobaczyć linki, zarejestruj się tutaj]
- cześć 2 (już w zasadzie tylko o v2)
Z ciekawości zapytam: Czy ktoś instalował JPF na Windows 10? Czy moze nikt tego nawet nie próbował?
Próbuję ujarzmić Jetico. Na windows 8.1 póki co nie widzę problemów. Już zapomniałem jak lekkie, niewielkie i szybkie potrafią być aplikacje.
Jak ustawiasz "indirect access to network"? Trochę ta opcja jest bezużyteczna moim zdaniem. Jeśli aplikacja A próbuje się połączyć z siecią za pomocą aplikacji B, i zablokujemy, to obie zostają odcięte. Jak aplikacją B np. jest przeglądarka lub svchost to taka blokada jest bez sensu.
Inne pytanie: Czy kolejność tabel pod "Optimal protection" ma znaczenie?
O "indirect access to network" pisałem w czwartej poradzie - wszystko zależy od tego czym jest ta aplikacja. To po prostu taki dodatkowy poziom bezpieczeństwa. Jeśli owa apikacja jest "zła" to takie działanie (zablokowanie obu) ma jak najbardziej dla mnie sens.
Z tego co zauwazyłem kolejność tabel ustawia się w/g tego jak ustawione są reguły w tablicy "rodzicielskiej" (te które się do nich odnoszą). Zwykle nie ma to znaczenia, ale np. jeśli masz dwie reguły przekierowujące do tabel (jedna specyficzna, druga ogólna) to od tego jak je ustawisz będzie duzo zależało - tabele same się dostosują do tej kolejności.
Warstwę sieciową już w miarę ogarniam, ale mam problem z warstwą proaktywną. Mam kilka aplikacji-kobył, które odpalają wiele procesów. Reguły z wyskakujących okienek potworzyłem, ale w końcu żadne okienka już nie wyskakują i aplikacje się zawieszają. Co ciekawe przy process atack filter -> bypass jest to samo. Działa tylko przejście na profil Allow All. Brakuje tu prawdziwej opcji "Lerning mode". Kombinuję dalej...
A robiłeś z tymi aplikacjami tak jak napisałem w pierwszej "bardziej zaawansowanej" poradzie?
(19.01.2018, 10:49)Lex napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Bardziej zaawansowane porady:
1. Jeśli masz jakiś program który dużo miesza w systemie i ma też wiele plików wykonywalnych (np. jakiś antywirus) to warto założyć mu osobną tablicę PA i podpiąć ją pod główną. W głównej tablicy PA dajesz przekierowanie do podtablicy PA (na zasadzie podania ścieżki tam gdzie program jest zainstalowany) a w podtablicy dajesz regułę Ask na jej końcu - w ten sposób taki antywirus będzie Ci się ładnie grupował w jednym miejscu. 
Jak nadać przekierowanie z jednej tablicy do drugiej? Tworzę osobną tablicę PA, wrzucam tam reguły problematycznej aplikacji, daję na końcu "ask" i jak ją podpiąć do głównej? Gdzie się podaje tą ścieżkę do tej nowej tablicy?
Zawsze najpierw się tworzy "podtablicę" (tak jak zrobiłeś) a potem w tablicy "rodzicielskiej" tworzysz regułę z niebieską strzałką i nazwą utworzonej "podtablicy". Jako warunek przekierowania możesz podać np. dla plików z danego katalogu "i dalej". Na przykład: jeśli podasz w regule jako "aplikację" taki ciąg: C:\Programy\Aplikacja\*.exe to owa reguła będzie działała dla wszytkich plików exe z katalogu C:\Programy\Aplikacja\ ale, uwaga, też z kolejnych podkatalogów - np. przekieruje też tam plik C:\Programy\Aplikacja\Podkatalog\plik.exe. Możesz też programy (jesli już wiesz jakie to są) zamknąć w grupie i podać warunek do przekierowania "jesli program należy do danej grupy".
Uff, chyba już rozgryzłem o co w tym wszystkim biega. Dzięki za wskazówki. Testuję dalej...
Hehe, super!
Mam problem z Jetico z którym nie mogę sobie poradzić. Serwery łączone (np. pingowane WinMTR) po numerkach IP działają, ale jak podaję nazwę "literkową" serwera docelowego to już nie do końca. Po wyłączeniu Jetico problemy z zamianą IP znikają, więc to nie jest wina sieci. Nie jest to też wina konfiguracji w tablicach Process attack - żeby to sprawdzić czy to na pewno nie PA ustawiłem filtr PA na "bypass".
Coś jest więc gdzieś nie tak ale nie wiem w którym miejscu trzeba poprawić i za bardzo nawet nie wiem jak/gdzie to ustawić by "zdebugować". Jako DHCP/DNS/Gateway działa router, którego IP znajduje się w grupie "name server" (co z tego co widzę w regułach w teorii powinno wystarczyć) - nie jest to router znajdujący się pod moją kontrolą, ja podłaczam się do gniazdka sieciowego w ścianie. Testowałem dodatkowe dodanie routera do grupy "trusted" ale to też niewiele zmieniło. Nie wiem czy nie powinieniem czegoś ustawić "na stałe" w pozostałych grupach IP bo tam nic nie mam w tej chwili wpisane (Jetico przy restarcie komputera pobiera sobie dane i wypełnia grupy "szarymi adresami") choć przyznam że też próbowałem różne kombinacje (które jednak nie wiele pomogły, ale może coś źle wpisywałem).
Przy okazji jak ktoś mógłby mi wytłumaczyć czym różnią się Jeticowe grupy IP "local network", "Local Area Connection LAN" i "Local Area Connection" i czy coś powinienem w nich ustawić "tak na stałe" (poza domyślnym wypełnianiem ich przez Jetico) to byłbym wdzięczny bo nie jestem tego pewny.
: Napisałeś "Warstwę sieciową już w miarę ogarniam, ale mam problem z warstwą proaktywną." - ja mam w tej chwili zupełnie odwrotnie. Rozumiem, że przy zamienianiu IP literkowego na cyferkowy kłopotów nie miałeś? Czy coś jakoś dodatkowo grzebałeś w tablicach IP Jetico? Co wstawiałeś do poszczególnych grup adresów IP?
Na razie odpuściłem Jetico i siedzę na Simplewallu więc nie mam go pod ręką. Nie używałem IP literkowego i nie zmieniałem nic w network table (tak to się nazywało?). Grzebałem jedynie w tablicach aplikacji.
(28.01.2018, 21:04)Houdini napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Nie używałem IP literkowego
No własnie ja do tej pory też nie, ale teraz już chciałbym korzystać z internetu "normalnie" i to jest dość trudne bez tej konwersji IP.
Najgorsze, że nie mam zupełnie pojęcia "o co chodzi" - sprawdziłem już wiele rzeczy i "nic złego nie widzę". :/
Hmm... czy to jest normalne, że jak wejdę w ustawienia zwykłego windowsowego firewalla to on twierdzi że jest włączony? Czy działające Jetico nie powinno jakoś samo deaktywować tego zwykłego? Bo się zastanawiam czy może powodem tych problemów nie są przypadkiem dwie jednocześnie działające zapory.
Aktualizacja: Był jakiś problem z tablicą "indirect access" (pomimo, że miałem tam wszystkie reguły ustawione na akceptację) - w rozwiązaniu problemu pomogła zmiana kolejności reguł w tablicy.
Wciąż szukam odpowiedzi na pytanie czy Jetico nie powinno samo wyłaczyć mi windowsowego firewalla, czy też ja to muszę zrobić sam, a może nie jest to wcale potrzebne?
Ja zawsze wyłączam ręcznie w usługach więc nie wiem czy Jetico wyłącza z automatu. Jeśli używasz zewnętrznego firewalla to ja bym na twoim miejscu wyłączył.
Zewnętrznego firewalla nie mam.
Co do tego wbudowanego - tam ciągle przy jego panelu w Windows 7 mam informację o tym, że mogę go zamienić na jakiś inny, który "nie jest wbudowany" - tyle że ja już mam tego Jetico - system go nie widzi?
Z tego co znalazłem "w internetach" to powinienem mieć jakieś takie okienko z listą, którego nie mam...
![[Obrazek: Windows%20FW.PNG]](https://community.norton.com/system/files/u262223/Windows%20FW.PNG)
Jak coś takiego zrobić "żeby było" w przypadku Jetico na Windows 7? Da się?
Nie każdy program zabezpieczający zgłaszany jest w centrum powiadomień...nie każdy więc jest wykrywany. Sprawdź w autostarcie czy Jetico ładuje jakieś własne sterowniki...kiedyś te sterowniki wiem, że powodowały błędy na starych systemach i potem to naprawiali. Mnie się wydaje, że możesz spokojnie wyłączyć zaporę.
(29.01.2018, 11:39)ichito napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Nie każdy program zabezpieczający zgłaszany jest w centrum powiadomień...nie każdy więc jest wykrywany.
A można jakoś go głosić "ręcznie"?
(29.01.2018, 11:39)ichito napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Sprawdź w autostarcie czy Jetico ładuje jakieś własne sterowniki...kiedyś te sterowniki wiem, że powodowały błędy na starych systemach i potem to naprawiali.
msconfig.exe pokazuje mi jedną usługę (Jetico Personal Firewall server) oraz w startupie jeden exe (Jetico Personal Firewall).
(29.01.2018, 11:39)ichito napisał(a): [Aby zobaczyć linki, zarejestruj się tutaj]
Mnie się wydaje, że możesz spokojnie wyłączyć zaporę.
Co do samego sposobu wyłączenia - znalazłem
[Aby zobaczyć linki, zarejestruj się tutaj]
, z którego wynika, że windows firewall się wyłącza ale usługę firewalla powinno się zostawić włączoną. A tu jest
[Aby zobaczyć linki, zarejestruj się tutaj]
, z którego wynika że... nic się nie powinno z tym robić? :o
Cytat:You should always run Windows Firewall even if you have another firewall turned on.
W moim przypadku jest jeszcze tak, ze w zasadzie nie widzę, żeby obecnie były jakies konflikty, wszystko (po tej nocnej, "głupiej" poprawce) mi działa, dlatego mam wątpliwości czy nie zostawić jak jest (zawsze to może jakaś "dodatkowa" warstwa zabezpieczeń jakby mi się Jetico nagle wyłączył, bo jak rozumiem w takiej sytuacji Windows Firewall też sam z automatu mi się nie włączy).
Ręcznie nie da się zgłosić aplikacji w centrum...to bardziej działanie dewelopera, który powinien wykorzystać specjalne mechanizmy, by program został wykryty i zarejestrowany
[Aby zobaczyć linki, zarejestruj się tutaj]
Nie wszyscy to robią, bo nie zawsze jest to potrzebne do działania, a wręcz może sprawiać problemy...np. SpyShelter nie jest wykrywany i wcale nie mają zamiaru tego zmienić
Odnośnie sterowników - nie chodzi o procesy i usługi, a sterowniki niskiego poziomu instalujące się w katalogu systemowym...znalazłem takie
Cytat:C:\Windows\system32\drivers\bcfilter.sys
C:\Windows\system32\drivers\bcftdi.sys
C:\Windows\system32\drivers\bc_hash_f.sys
C:\Windows\system32\drivers\bc_ip_f.sys
C:\Windows\system32\drivers\bc_ngn.sys
C:\Windows\system32\drivers\bc_pat_f.sys
C:\Windows\system32\drivers\bc_prt_f.sys
C:\Windows\system32\drivers\bc_tdi_f.sys
[Aby zobaczyć linki, zarejestruj się tutaj]
Wychodzi mi na to, że skoro są takie własne sterowniki...ten wykaz na to wskazuje...to zaporę możesz wyłączyć i zyskać o jedną usługę mniej działającą w tle. Jetico powinno sobie poradzić. Możesz sprawdzić jakimś testem dla zapór czy i jak zmieniają się wyniki z włączoną i wyłączoną zaporą systemową.