Jetico Personal Firewall 2.0.2.2在最近发布,但是不少人却发现新版本中出现了奇怪的问题,火狐和msn等软件都不能良好的工作。

通过试验,问题出现在TCP ISP处理上,原来的规则是这个样子的

现在只要取消他的 状态审核 功能即可

仔细看了一下日志,可能是作者把TCP flag:SYN=1且其他为0 的包当成了无效包处理,具体是否这样,还不是十分的清楚,但是这个BUG的确十分的严重。

提示:关闭ISP,安全性会降低很多,这个只是紧急应对措施。

新的研究结果:(不断更新中)

由于当TCP SYN=1 ONLY的出站数据是合法的,但是入站是不合法的。作者可能在isp中添加了这个筛选项。但是,由于默认的ISP规则是双向的,所以导致了问题的出现。

大家可以这样设置暂时解决(不损失安全性的设置,但是个别计算机环境下可能问题依旧。)

以上的方法不能保证问题的完美解决,只是临时解决方案,最佳的解决方式依然是等待作者的新版本bug修复。

随着探索的继续,内容可能会被不断的更新,文章内所有的内容和解释以原文为准。

Related posts

最后修改日期: 2009/10/18

作者