Jetico Personal Firewall
http://www.jetico.com/jpfirewall.htm
"В настоящее время это один из наиболее перспективных и динамично развивающихся персональных брандмауэров. Гигантское количество настроек при правильном и вдумчивом подходе обеспечит потрясающую защиту вашего компьютера.
Однако не надейтесь на лёгкую жизнь - в большинстве случаев Jetico оставит вас один на один с тонкостями сетевых протоколов..."
))
Текущая версия: 1.0.1.61 (19 июля 2005)
http://www.jetico.com/jpfwall.exe
Русификация версии 1.0.1.61 с установщиком (19 июля 2005):
http://artlonger.narod.ru/jetico.zip
http://artlonger.fromru.com/jetico.zip (35 кб)
Если что, качать браузером. При обновлении версий ссылка не изменяется.
PS: В русской версии прикручено выравнивание столбцов по F12.
однако, результаты те же что и с Outpost 3.x + patches:
#nmap -sS -P0 x.x.x.x
Starting Nmap 4.01 (
http://www.insecure.org/nmap/ ) at 2006-04-11 16:28 MSD
Interesting ports on x.x.x.x:
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
это с wscntfy.exe/wmiprvse.exe
=================================================
теперь вырубаем все сервисы и затыкаем их в jetico. Заодно проверяем сетевой фейс на наличие шар и прочей шашни. - вырубаем, оставляя сам драйвер tcp/ip onnnly
Starting Nmap 4.01 (
http://www.insecure.org/nmap/ ) at 2006-04-11 16:28 MSD
Interesting ports on x.x.x.x:
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
========================================
То бишь, ситуейшн эдентичен.
не знаю, что там сайты типа psflanc говорят.
nmap netbios видит в любой вариации. светится, как фонарный столб в глубокой ночи.
Теперь сканим Linux SuSE 10.0 iptables сделанные через YaST. все дефолтно.
Starting Nmap 4.01 (
http://www.insecure.org/nmap/ ) at 2006-04-11 16:36 MSD
Interesting ports on x.x.x.x:
(The 1668 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
3128/tcp open squid-http
но там все это нужно. squid нужен. он все равно в петле. не в мире. ака squid addr 127.0.0.1
или вот еще:
nmap -A -T4 x.x.x.x
Starting Nmap 4.01 (
http://www.insecure.org/nmap/ ) at 2006-04-11 16:41 MSD
Interesting ports on x.x.x.x:
(The 1670 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
MAC Address: xx:xx:xx:xx:xx:xx
Device type: general purpose
Running: Microsoft Windows 2003/.NET|NT/2K/XP
OS details: Microsoft Windows 2003 Server or XP SP2
Service Info: OS: Windows
это даже не stealth скан
Теперь снова
SuSE Linux. Кстати, ядро старое. Ему, аж, месяц. хотя версия еще старше. 2.6.13-15.8 но пропатченное с SuSE
nmap -A -T4 x.x.x.x
Starting Nmap 4.01 (
http://www.insecure.org/nmap/ ) at 2006-04-11 16:56 MSD
Note:
Host seems down. If it is really up, but blocking our ping probes, try -P0
Nmap finished: 1 IP address (0 hosts up) scanned in 1.132 seconds
С Outpost, еще раз, netbios тоже виден. Хотя он прикрыт в его настройках, где только можно.
Скан всех машин производился с другой машины. С другой сети.
Вопрос:
К убрать netbios в jetico/outpost
грамотно? - первые мысли оставляем при себе Ведь, все и так закрыто.
На сколько часто обновляется сам драйвер jetico? (новые релизы самого модуля)
Куда встраивается файер? Он стоит за сетевым интерфейсом? Уже внутри системы или как-то привязан к модулю? То есть, на уровне ядра (модульной его части) ли он? или "так"?
И вопросы по нему:
И еще вопрос. Винда икспи по дефолту врубает свой файер. Что с ним делать до установки jetico?
Сносить или не сносить с сетевого интерфейса?
Нужно ли останавливать еще и сам сервис?
Про "смешанные" среды
Бывает так, что нужно поставить Outpost на сервер. возьмем третий винтукей win2k3
Как известно, под него вышел SP1
И вот результаты совместной работы Outpost 3.x и win2k3:
BSOD
win2k3 SP1
STOP:0x0000008E
STOP:0x8000003
STOP:0x8086C810
STOP:0xBAA43A8C
последние три ошибки вообще не нашел на MSDN
Только потом
добрые люди указали на Outpost. При чем, я его обновляю постоянно - не то.
Как тут могли заметить- файрволл дефолтов от венды - выключен
ошибка происходит редко. Происходит во время хождения по инету с помощью firefox 1.5
совершенно на разных сайтах
все происходит из-под обычного юзера, не из-под админа.
антивирь nod32 с выключенной проверкой инета.
Agnutum Outpost Firewall 3.0.543.5722 (431)
squid-2.5.STABLE10-NT - то же самое и без прокси
DB не стоят
инет через pptp
нашел только первую ошибку, но она очень распространена.. и имеет разные причины.
"Почему Jetico?"
Ставим и смотрим, как он умеет вести контроль приложений. думаем
минусы jetico - плохо работает в многопользовательской среде. Из под юзера не поиграться особо.
Во всяком случае, я не смог им там крутить. Он не выступает сревисом, что ли. Необжеванный на форумах.
Да. Kerio не пробовал. Знающие Jetico, просьба поделиться работой kerio winroute firewall, как контроллера за приложениями/etc.
кстати. кому интересно
так выглядит машина с outpost firewall
netbios в настройках заблокирован:
starting Nmap 4.01 (
http://www.insecure.org/nmap/ ) at 2006-04-12 00:43 MSD
Interesting ports on x.x.x.x:
(The 1665 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
1434/tcp filtered ms-sql-m
MAC Address: ...............
фильтрация, конечно , хорошо, но что там за Фильтраццио - x.. ..ет
Задача была скрыть netbios. Outpost этого, как я вижу, не делает.
Бывалый
Абсолютный
Например Active Armor, встроенный в нфорс.
Линейный вид
