Jetico初級使用手冊~我愛小巧彪悍的網路防火墻

以下這篇教學文 謝絕任何形式的轉載
請直接連接到本日誌觀看
steature.spaces.live.com

(不要吃驚我會寫這種日誌啦,沒有留意到Rooster的副標題欄有tech類別嗎,笑)

免費軟体,自己在推的有不少哦。最近一年google下發現使用的人真的變多,好開心(歐 那些人好像不是看到你推介才在用吧)比如所有IM協議通吃的Miranda,圖像處理修飾的Gimp,吃資源微小全影像格式製霸的Mplayer。這次來推佔用資源小,性能彪悍,穩定方便的firewall軟体:Jetico。

自己在網路上這近十年的經驗,讓自己變成完全離開不了Firewall的人。不停被掃描,攻擊,試探已經變成從聯上網路的必需附帶品。大大小小,免費抑或收費的firewall用了不少,不是太肉腳就是過於繁瑣或吃資源。

眼不見心不煩,在網路上裸奔自然沒問題,只不過要提醒自己自己的機器可能被不少人當作肉機或是病毒大把大把。想要一定安全度又不太難上手的Firewall,當然是Kaspersky的Firewall,Outpost和Kerio。如果你熟悉網絡協議,追求更強效,資源佔用更小的Firewall,首推在最近兩年榮獲各種firewall評測的兩只頂魁:Look’n’Stop和Jetico。

某种意義上 Look’n’stop 和 Jetico 相當相似,就是設置程序看似"繁瑣+複雜+頭痛",爆,和驚人的小記憶体"胃口"。或許在使用outpost,記憶体被侵佔20-30M是常有的事情,可是Jetico卻能常時間保持僅有3-5M的吞吃量,真是飯量好小的好養寵物啊。

選擇用Jetico的理由

1 Look’n’Stop 有一個bug,就是和某些少數系統配置八字不和(循環式無理由重啓動),爆,而自己的系統正好中了這個頭獎。
2 Jetico 免費,Free
3 Jetico 功能強大
4 Jetico 吃資源小小

Jetico的運行採用了三層防護機制:底層封包過濾,應用程式過濾,程序活動事件過濾。在默認配置中,有Allow all, Block all和Optimal Protection三种規則。

Optimal Protection中,Root下分了四層

Application Table,Precess Attack Table,Protocols Table和System IP table。當指令面臨抉擇,會從上至下傳遞,如果符合任何一層規則要求,在本層内依照相關配置執行,否則向下傳遞。

這一點的"後果",是在沒有配置好的情況下,它會發狂一樣拼命彈出窗体讓你配置,

軟体要連接網路,彈,問曰“這個軟体你允許上網麽”
軟体要登錄google,彈,問曰“這個軟体你允許port80 outboun到www.google.com麽”
……

如果是IM系列,那就更恐怖了,任何不同的IP地址,不同的port,outbound,inbound,每一個都彈出來給你選……

說起來相當繁瑣對不對,笑, 就這樣被嚇跑可不好噢。Jetico其實是一個,了解后就超級簡單輕鬆的firewall。正文開始

在Jetico中有一個相當重要的概念,就是它的Table理論。用中文來解釋,當然不是"桌子",而是"組"的意思。舉例來説,如果你使用的系統中瀏覽器分別有:IE,firefox,opera。一個一個等Jetico彈窗体來配置,不累死才怪。在Jetico中,可以自行設置一個Table,來統一配置瀏覽器的firewall規則。

要使用好Jetico就要當一個好上司。一旦配置好規則table,再把各種不同軟体指派給不同table,想讓它彈窗体都不能呢。它都忙着執行了,哪有時間來煩惱你。笑

在Jetico的官方網站www.jetico.com下載V. 1.0.1.61,V2.x已經進入收費行列,V1.X功能足夠。安裝前請確定卸載所有其它的網路firewall。安裝完畢它會叫你設置Trusted Zone和Blocked Zone,如果想要更改,在Jetico安裝文夾中的fwsetup.exe可以隨時幫你修改。

重新啓動系統后,先不要讓自己的系統處在聯網的狀態,去Option中,選中自動保存設置的Automacically save changes。然後開始最重要的配置環節。

主界面一共四個頁面卡:Traffic monitor網路狀態指示,Applications正在運行軟体,Log紀錄,Configuration配置,就是它了。

在Optimal Protection中,Root下有四大関卡:Application Table,Precess Attack Table,Protocols Table和System IP table。初始狀態下,他們之下會有幾個Table:Web Browser, FTP Client, FTP Server Mail Client等。未啓動的Table會排列在root之下,一旦你調用了table,他們會被收到配置類別的子内。

打開Application Table,進入Ask User列

試試看在右邊configuration窗体,隨意処滑鼠右鍵,New>>Application Rules。拿IE做第一個規範,在配置窗体中:設置Appication為IE所在路徑
設置Verdict為Web Browser
如果想寫上Description可以寫入Allow IE
Ok后,可以發現Web Browser跑到Ask User子類下面。

這樣以來,IE的所有事件全部交付給Web Browser Table了。使用同樣的方法,把firefox,opera都歸類到Web Browser吧

推類下去,為不同的軟体配置不同的Table。比如大家都愛用的P2P軟体,郵件軟体,下載軟体,Telent,Ftp Client等。建立新的table在左框体任意列上,滑鼠右鍵Insert Table。

Table怎麽書寫是讓Jetico好好工作的關鍵。

以Web Browser為例,
首先你需要讓這類軟体能連上網路,所以需要一個Application Rule"access to network"。
常用網頁面瀏覽,需要用到http的port80和https的port443。
如果要使用到代理,1080,3280,8080的port開放一定少不了。

許多人頭痛的P2P軟体Table配置,其實相當簡單,假設如果你在本地開放了55555端口作爲inbound port(這個需要自己在不同p2p軟体中去設置)

那麽在table中的設置,就變成了只有三條指令

1 Allow access to network
2 Allow inbound connection single port 55555
3 Allow outbound connection port range 1024-65535

你可以用滑鼠左鍵直接拖動任何指令到可以去往的區域,也可以用右鍵進行複製工作。在定義table的時候,許多詳細的條目通過這樣的操作,很便利就能快速完成。

使用ICS(Internet Connection share)也就是小型共享局域網,需要在System IP Table–System internet Zone中修改Stateful UDP Inspection和Stateful TCP Inspection,取消選取Protocol-Specitic下的Stateful inspecition。不過值得注意的是,這樣做之後,做firewall test就不能拿到全部port stealth(隱匿)的好成績,而變成只有closed狀態。

以上説到的全部是初級使用,Jetico提供的Optimal Protection只不過是方案之一罷了,系統policy完全可以自行訂制,自己構造不同的過濾指令,打造更加強效有力的規則。

下面鏈接中的論壇,有人提供一個叫做 OQ’s JPF rules的配置方案,只有三類table:Access To Network Only,Full access,Trusted Zone Only,讓你的設置變得相當便利和簡單,懶惰的人不妨一試。

一般來説Jetico是一個相當穩定的軟体,不過,請注意一定要自己做好備份工作,最好每天結束之前,保存一下配置到任意地點。偶爾遇到crash的情況,沒有備份就意味着你需要重頭再來一次,笑。使用唯一困擾我的是,現在關閉系統前,需要自己手動退出firewall。

相關資源:

Jetico Offical website
深入討論Jetico使用配置的論壇
Firewall test: Shield UP

One response to “Jetico初級使用手冊~我愛小巧彪悍的網路防火墻

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s