[psac]

Q:
用Jetico的進來，關於Jetico局域網設置和配置嚮導的問題

我用jetioc 的配置嚮導定義了trust Zone為我的本機網路192.168.0.0/24,即192.168.0.0/255.255.255.0。可是儲存設置後，在Jetico的System IP table－>System Trust Zone這個標籤裡卻沒有增加相關的規則。不得不用手動方式來新增規則。

大家在使用配置嚮導的時候有這個情況嗎？


A:

trust Zone為我的本機網路192.168.0.0/24,即192.168.0.0/255.255.255.0。

用來保證你的LAN網裡的機器可以連到你的機器不受JPF的限制

Jetico的System IP table－>System Trust Zone這個標籤裡的規則是用來規定你的機器程式的執行

兩個沒什麼關聯。怎麼回扯到一起？



Q:
可是做過Trust Zone的定義後，應該會有相應的規則產生。我定義了TrustZone後在log裡卻仍然可以看見jetico阻擋了網路廣播，導致我不能訪問網上的芳鄰。我手動新增network類形規則才使得局域網訪問正常



A:你把System Trust Zone標籤裡放應用程式？！看看字面意義就應該知道System Trust Zone不是用來定義程式的規則的


用過Jetico，但沒有用System Trust Zone。
Jetico不能從日誌直接創建規則這點不太好


======================================



jetico ip黑名單的製作 by tonyshek2000

jetico 的 ip 黑名單的製作有兩種辦法
1. 通過 jetico 的 configuration wizard (在start->program->jetico 裡可以找到), 用戶可以手動新增要block 的ip， 但是這種方法很麻煩，特別是在新增大量ip的時候。
2. 通過修改設置文件（C:\Program Files\Jetico\Jetico Personal Firewall\Config\setting.xml). 用記事本打開它，可以看到以下的代碼：
<?xml version="1.0" ?>
<?xml-stylesheet href='settings.xsl' type='text/xsl'?>
<settings>

<group id="IP_ADDRESS">
<var id="Trusted Zone">

</var>
<var id="Blocked Zone">

</var>
</group>
</settings>
比如要把123.45.67.89加入黑名單，只要在<var id="Blocked Zone">與</var>之間加入<value>123.45.67.89</value>即可。注意要每個ip單獨一行。白名單（trusted zone）的新增方式也類似。

另外，要保證ip 黑名單被jetico使用，在system ip table 裡一定要有兩條ip規則：
Action log level Source Address Destination Address
reject alert Blocked Zone any
reject alert any Blocked Zone

log level---alert 是為了便於在jetico的log當中察看(所有alert 顯示為紅色）

白名單的規則類似。注意：上面提到的規則必須放在system ip table 最後的那條規則Blocked All not Processed IP Packets 之上，最好是system ip table的開頭，先來白名單規則，然後是黑名單規則。

下面介紹ip 黑名單的取得
http://www.bluetack.co.uk/converter/index.php
上面這個鏈接是ip格式文件的轉換器，包括很多防火牆的ip文件格式
轉換方法：
1. 在options中選擇output format為CIDR Notation, 然後saving setting。source format並不重要，可以隨意選擇。



2. 選擇source lists，比如ad tracker ，然後點擊open，最後點擊convert. 在output當中可以看到結果。






3. 把結果複製到一個臨時的txt 文件裡。
4. 如果需要，可以重複上述步驟，選擇其他list，我個人感興趣的除了ad tracker, 還有hijacked ip blocks, spyware list, trojan and portscanners



第三步就是把那個臨時文件裡的ip地址轉換成jetico可以識別的格式。
比如 123.45.67.89 變成123.45.67.89,由於一個ip地址為一行，所以我們需要一個具有批量轉換的文本編輯器。但是為了照顧不同的用戶，我選擇了一個比較通用的ms excel， 它也可以完成上述的工作。
轉換步驟
1. 用excel 打開txt 文件。由於不是表格文件，所以excel會有詢問視窗。你只要一路next，最後finish 就可以了。打開後，可以先對column A 作一個排序。
2.


對column B 的其他單元格複製B1的公式，只要拉動B1黑框的右下角就可以了。
3.複製整個column B到jetico設置文件的相應位置（參見第一帖）
最後儲存設置文件。
我的設置文件： settings.zip
有人說jetico的設置很煩比較複雜，確實如此。現附上自己的防火牆的bcf 配置文件： shek.zip
最後的一點說明：在黑名單中你可能發現有這樣的一個ip，比如12.3.249.0/24，他意味著12.3.249.0-12.3.249.255整個區段被列入黑名單。如果你發現12.3.249.12不應該被block, 很簡單只要在白名單裡加入該ip即可（具體方法見帖一）。這也就是設置文件裡白名單（trusted zone)位置在黑名單(blocked zone)之上的原因。
簡單介紹一下CIDR，自己看吧。 （下面的介紹來自stem from wilderssecurity.com，如果有不懂的自己google 二進制的相關資料)


再附帶說兩句：
1. 使用ip 黑名單的原因是防止惡意網站更改網址以逃過hosts文件對他們的屏蔽。

2. 雖然偶得設置文件裡包含的ip 估計有十幾萬個，但是在實際使用過程，網路速度並沒有影響，jetico的記憶體佔用也沒有怎麼升高，一切正常。

3.bluetack的ip lists是經常更新的，所以如果有需要的話，可以嘗試每隔一兩周就更新一次自己的ip名單。