[Firewall] Jetico - eine kleine Anleitung

Versionsverlauf ;)
http://www.smokey-services.eu/forum/viewtopic.php?t=3443
23-April-2007 version 2.0.0.30 released. Changes:

* Rule update after group values change fixed.
* Rule reordering for copy/move operations fixed.
* Application rule parameters (local port, remote address) order corrected.
* Hash parameter handling bug fixed.
* Event log mesaages improved.
* IP rule parameters are displayed in the 'Misc' column.
* Configuration Wizard import function fixed.
* Chinese (simplified) translation contributed by Gao Xue Feng.
 
Jetico PF 2 Final progress: Final version 2.0.0.35
http://www.smokey-services.eu/forum/viewtopic.php?t=4395
Bugfixes
System crash caused by bc_tdi_f.sys driver under heavy load fixed.
Application adding via "..."(Browse) problem in rule editor on Vista fixed.
Firewall shutdown now allowed with expired license.
Configuration Wizard "Next >" button behavior fixed.
Random jpf.exe hangups on startup fixed.

Default configuration template changes
Rule for Ximeta NDAS devices added (off by default)
"Network Time Protocol client" application template table added
"Allow everything" application template table added

Deutsche Sprachdatei:
http://www.smokey-services.eu/forum/viewtopic.php?t=2016
(siehe Anhang)

Allerdings wurde der Ort der Sprachdatei verändert:
- vorher: \SetupLangs (build 33)
- jetzt: \Translation\Jetico Personal Firewall\DE (build 35)

Deutsche Sprachdatei einfügen
- Setup starten - und nichts weiter anklicken
- den Ordner "~BCSelfExt.TMP" suchen, für gewöhnlich im Temp-Ordner:
C:\Dokumente und Einstellungen\<user>\Lokale Einstellungen\Temp
- dein Inhalt dieses Ordners woanders hinkopieren, zB nach "\jpf2setup_2.0.0.35_de_setup"
(muss natürlich vorher erstellt werden)
- Dann die Sprachdatei "langfile.txt" kopieren nach \Translation\Jetico Personal Firewall\DE


Das ZIP ist bereits abgepasst und enthält diese Anordnung schon und muss daher
nur noch in den Hauptordner (da wo setup.exe liegt) ausgepackt werden.

PS ich habe bzgl des englischen Originals leicht Veränderungen an der Struktur
vorgenommen, da ich so leichter Neuerungen erkennen kann. Es sind auch ein paar
Änderungen am Text von mir eingeflossen. Wem das obige zu kompliziert ist, kann
mich anschreiben für ein fertiges Paket.
 
Zuletzt bearbeitet:
Ich benutze noch die freie V1. Warum steht denn die Table System Applications nach der Table Ask User? Weil die Ask User endet ja mit ask und zur System App Table kommen wir doch gar nicht mehr oder? Ich dachte es wird von oben nach unten abgearbeitet.

Bei mir taucht immer die Anwendung system auf. Die wollte ich auch zu den system apps verschieben. Nur wenn ich das mache fragt Jetico wieder und system steht wieder unter Ask User drin...
 
Hierbei mußt du überprüfen, welche Systemdatei(en) diese Aktion aufruft/aufrufen.
Vielleicht sind es verschiedene Dateitypen, die eben unter dem Begriff 'System' der Firewall auffallen.
Kannst du mir einmal die Regeln, die du für System in den System Applications und unter 'Ask' erstellst hast? posten (Screenshot z.B.)?
 
Ja es waren noch ein paar andere Ports wofür "system" noch Zugriff haben wollte. Hatte die Woche die neue VMWare Version installiert und da gabs andere IPs und es stand immer nur system da. Keine Anwendung, aber die IP ließ darauf schließen daß es sich um die VMWare und ihre Netzwerkkarten handelte. Jetzt hoffe ich daß Ruhe ist.

Ein Problem nervt mich immer noch. Und zwar fahre ich mein Notebook immer in den Hibernate und nie richtig runter. Manchmal - aber nicht immer komme ich nicht ins Netz. Was ich dann machen muss ist die Netzwerkkarte deaktivieren und wieder aktivieren dann geht es. Es muss irgendwie mit der geänderten Internet IP durch das Neueinwählen des Routers zusammenhängen. Der Router selbst hat eine statische IP. Weißt du da mehr drüber?
 
Du kannst dem Notebook ebenfalls eine feste IP zuweisen.
R-Klick Netzwerkumgebung -> Eigenschaften -> R-Klick LAN-Verbindung ->
Eigenschaften -> Internetprotokoll (TCP/IP) markieren -> Eigenschaften ->
die Option 'Folgende IP-Adresse verwenden:' aktivieren ->
IP-Adresse eingeben (muß sich im Netz des Routers befinden) ->
Subnetzmaske: einmal reinklicken, die Maske wird automatisch erstellt -> Standardgateway ->
IP-Adresse des Routers eintragen -> Übernehmen -> OK -> *rödelrödel* -> OK

Zum Test kannst du jetzt den Hibernate-Modus ausprobieren.
 
Genau das gleiche hab ich übrigens auch mit meiner VMWare (auch alles statisch eingerichtet). Einmal im Hibernate gewesen, VMware starten und keine Netzwerkverbindung haben zur VM. Router lässt sich nichtmal anpingen von der VM aus. Lanverbindung deaktivieren und aktivieren und alles geht wieder. Das nervt wirklich. Muss wohl wieder zur Kerio 2.15 zurück.
 
Zuletzt bearbeitet:
Gibt denn das Logbuch von Jetico irgendwelche verwertbaren Hinweise?
Leider komme ich erst am WE dazu, das zu testen.
 
Übers Log kann ich im Moment nicht viel sagen. Ich hab vor zwei Tagen Jetico deinstalliert und mit der Kerio weitergemacht. Hab heute wieder Jetico V1 neu installiert und werde in den nächsten Tagen berichten, ob es jetzt besser läuft. Vielleicht hilft es diesmal daß ich die Kerio komplett deinstalliert hab. Die hatte ich vorher nur aus dem Autostart genommen und lief somit eigentlich nicht. Aber mal sehen...
 
Moin alle zusammen,

ich hab die Anleitung gelesen und muss sagen, dass diese sehr informativ war. Jedoch find ich keine richtige Lösung für mein Problem. Ich sitze in einem Netzwerk der Uni und würde gerne eine IP Range (also einen ganzen IP Bereich) vollständig blocken. Die Sache ist jedoch, dass ich nirgends eine Option finden kann, die mir diese Einstellung ermöglicht. Bei den System IP Rules kann ich nur eine IP einstellen, aber keine richtige Range. Da ich selbst in dieser Range sitze und meine Nachbarn auch, würd ich gern von der 0 bis zur 60 und dann von der 60 bis zur 255 alles blocken. Wie stell ich das nun ein?

Bevor ich es vergesse...es handelt sich hierbei um Jetico Personal Firewall 1.1, also die kostenlose Version.

MfG

Wolve
 
Hmm,

zuerst, wenn du von die IP-Adressen von .0-60 und von .61-255 blockierst,
blockierst du das gesamte Netz.
würd ich gern von der 0 bis zur 60 und dann von der 60 bis zur 255 alles blocken.
Oder willst du nur den Bereich .0-.60 freigeben?
Wenn ja,
Firewall neu starten, den Wizard auswählen und in der 'Trusted zone' bei 'Network address' z.B.:
  • 192.168.178.0-192.168.178.60 -> entspricht genau den ersten 60 Adressen
    oder
    192.168.178.0/26 -> entspricht den ersten 62 Adressen
    oder
    192.168.178.0/155.155.155.192 -> entspricht den ersten 62 Adressen
eintragen.

Der Eintrag für den geblockten Adressbereich in der 'Blocked zone' bei
'Network address' lautet dann entsprechend:
  • 192.168.178.63-192.168.178.255
Falls du die CIDR-Schreibweise wählst (/26), muß der geblockte
Adressbereich um 2 IP-Adressen höher beginnen, nämlich bei 192.168.178..65.
Das gilt auch, wenn du die Subnetmask-Schreibweise verwendest.
 
Das ist genau das, was ich wissen wollte. Vielen Dank für die Anleitung :)

Edit:

Das Problem jedoch ist, dass die IP Wahl

192.168.0.1-192.168.10.254

auf diese Art und Weise nicht geht. Ich hab Network Address ausgewählt, die IP von bis eingetragen und bekam dann die Fehlermeldung: Invalid IP Address.
Das System mit der CIDR-Schreibweise verstehe ich nicht ganz. Wieso blockt er mir 62 IPs, wenn da nur ne 26 steht. Ist das ein Schreibfehler?

Und der Bereich, welchen ich blocken möchte, geht von *.*.20.1 bis *.*.25.59 und von *.*.25.67 bis *.*.50.254.
(Anfangswerte der IPs, aus Sicherheitsgründen, mit * versteckt)

Was mir ebenfalls unverständlich vorkam war:

192.168.178.0/155.155.155.192 -> entspricht den ersten 62 Adressen

Wie ist die Denkweise bei einer höheren IP in eine niedrigere? Wäre es möglich da eine verständlichere Erklärung zu erhalten. Ich wäre Ihnen sehr dankbar, wenn Sie mir weiterhelfen könnten.

MfG

Wolve
 
Hallo Franz :),

Also, ich behandle die Systemdienste wie normale Programme:
Erst alle, außer Svchost.exe und Lsass.exe, denen man besser einen anderen Port gibt, blockieren und den/die Browser zulassen.
Dann nacheinander die blockieren, die raus wollen.

Erstmal gratulation zu Deiner herausragenden Arbeit (Tutorial).
Ich nutze auch seit kurzem die Jetico FW. Bisher läuft meiner Meinung nach alles Reibungslos. Dennoch bin auch ich tagtäglich dran um die Sicherheit meines Rechners zu steigern.
Mich würde es daher mal noch brennend interessieren, wie ich herausbekomme, welchen Ports die SVCHOST.exe und LSASS.exe nutzt um halt alle anderen Ports unzugänglich zu machen.

Danke Dir für eine Antwort.

Cheers
Solanas
 
Frohe Weihnachten nachträglich :),

komme leider doch erst jetzt dazu, dir deine Frage zu beantworten.

Da lsass.exe und svchost.exe von verschiedenen Programmen aufgerufen werden, die
unterschiedliche Ports zu unterschiedlichen Zeiten benutzen,
ist es relativ schwierig und umständlich, manuell und auf Anhieb alle Ports zu deklarieren.

Hier kann z.B. das Programm PortReporter von Microsoft weiterhelfen.

Verfügbarkeit und Beschreibung des Port Reporter-Tools

Alternativ natürlich auch Sysinternals (mitels TCPView) von Microsoft:

TCPView for Windows

Anhand der Prozess-Angaben kannst du dann detailliert entsprechende
Ports für die jeweiligen Anwendungen freigeben.

Wre das eine Hilfe für dich?
 
Hallo Franz :)

Frohe Weihnachten auch Dir nachträglich:).
Danke für die informationen. Das ist mir schon ein Hilfe zu erfahren mit welchen Progs ich sehen kann, wann welcher Dienst welche Ports nutzt.

danke Dir und hab noch schöne Festtage.

VG
Solanas
 
Oben