|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Kerio Personal Firewall i co dalej? , bwana 25/12/02 22:48
Mam wiec KPF i nie wiem co z tym zrobic:)
Okolicznosci sa takie: lokalny komputer serwuje polaczenie internetowe jednej maszynie (crosslink na 2 sieciowkach). To jest ok (KPF ma zaznaczone, ze dziala na gateway'u). W ustawieniach firewall'a jest wybrana strategia "Ask me first" czyli za kadym razem, gdy nastepuje jakies nowe zdarzenie wykraczajace poza reguly, pada pytanie, czy zezwolic czy odrzucic polaczenie, mozna na bazie takiego zdarzenia utworzyc regule i wtedy problem jest z glowy.
A o co chodzi: po pierwsze, kiedy z tego drugiego kompa jest prosba o polaczenie i KPF pyta, to klopotliwe jest ciagle (reczne) akceptowanie polaczen i tworzenie regul na kompie, na ktorym jest KPF. Poniewaz wiem, ze na Boardzie jest wielu entuzjastow Kerio PF, poprosze o jakis skrocony tips, jak w miare wygodnie skonfigurowac ten program do bezobslugowej pracy (jakos tak w Black Ice wszystko to wydawalo sie milsze)."you don't need your smile when I cut
your throat" - hmmm , Karas 26/12/02 00:44
....jak ci wyskoczy okienko z regulka i bedziesz mial permit i deny to ponizej jest "create an apropriate rule" i juz nie bedzie pytal o to samo polaczenie. Zaznacz i wez permit i po klopocie i mam nadzieje ,ze o to chodzilo.Conspiracy Theory... - grrrrr! , bwana 26/12/02 00:52
no tak, nie czytales uwaznie... ale dzieki za checi:)"you don't need your smile when I cut
your throat" - wiec... , Karas 26/12/02 01:57
...tak ,udostepniam polaczenie przez Kerio na moim kompie i potrzebuje stworzyc chyba 4 regulki ,zeby sie wiecej juz nie pytal o inne ,wiec albo cos zle robisz albo... sam nie wiem.Conspiracy Theory...
- dobra - zapytam konkretniej , bwana 26/12/02 02:12
Mam trzy reguly:
- dowolny protokol i port, w obu kierunkach - dla zakresu IP z mojej podsieci lokalnej (siec lokalna jest "zaufana")
- dowolny(protokol, aplikacja, port) ruch wychodzacy z lokalnego kompa (zakladam, ze trojanow zadnych nie mam)
- wejscie ze zdalnego portu 53 przez UDP tylko dla aplikacji svchost (bo sie czepial przy www)
jest to w miare bezpieczne? Szczegolnie ten ostatni punkt.
Bo reguly tworzone funkcja "make a rule" sa nieco, moim skromnym zdaniem, za ogolne."you don't need your smile when I cut
your throat" - hmm jesli mam byc szczery to , Wasabi 26/12/02 04:22
2 pierwsze punkty sa OK
ale ten 3 ?? nie mam pojecia skad Ci sie to wzielo
znaczy ze sie czepial oto, u mnie nic takiego nie bylo
ja uzywalem kerio 3.00 beta 1
pisze w czasie przeszlym bo teraz mam beta 2 i juz nie mam sieci :] jestem samiutki samiutenki jak palec ;']Nothing to see here - o kurcze ;] , Wasabi 26/12/02 04:23
jusz jest beta 5 czas sie przesiasc ;]
http://www.kerio.com/dwn/kpf3-beta.exeNothing to see here - i jak tam... , Karas 26/12/02 11:46
..te bety lepsze niz 2.1.4 .I co ze stabilnoscia?? Czym sie roznia itp??Conspiracy Theory...
- sprobuj... , Karas 26/12/02 11:49
...nie dawac port 53 tylko wybierz "any port" i kerio samo sie dostosuje. Chyba jednak jest cos nie tak w tym programie , bo u mnie jezeli FTP-a "ustale" w regulce na port 21 tez sie pulta i przechodzi na inne porty!!! Jak ustawiam na "any port" jest ok. Sprobuj. Moze w tych betach jest juz lepiej.Conspiracy Theory... - "any port" to bardzo rzadkie "sito" , bwana 26/12/02 13:08
oznaczaloby to (w tym konkretnym przypadku), ze z dowolnego zdalnego portu komunikacja bedzie dopuszczana, natomiast u mnie jest tylko port zdalny nr 53. Zawsze przy otwieraniu dowolnej strony www byl komunikat, ze zdalny host protokolem UDP wysylanym przez port 53 chce cos od mojego kompa - konkretnie od aplikacji svchost.exe."you don't need your smile when I cut
your throat" - ree , Czarek 26/12/02 13:50
port 53/udp to jest serwer DNS
utworz tak regule: protokol UDP, kierunki - obydwa, lokalny port: kazdy, zdalne IP: IP serwera DNS, zdalny port: 53 (port serwera DNS)
btw napisz, jaki masz OS, ktora wersja Kerio, i jaka konfiguracja sieci (co jest lokalnie, jakie lacze do inetu etc), czy IP stale czy jest serwer DHCP (dla niego tez trzeba utoworzyc regule, jesli jest)
poza tym tworz reguly jak najmniej ogolne, najlepiej dla kazdej aplikacji uzywajacej netu osobna regule (i to niekoniecznie tylko jedna!), nie przejmj sie, ze na koncu bedzie ich b. duzo - tak ma byc, i po to uzywasz Kerio :-)
aha: powywalaj (tzn usun) na poczatku wszystkie reguly utworzone domyslnie przez Kerio, i utworz swoje od nowa - tak bedzie lepiej
napisz jakich programow netowych uzywasz, to zobaczymy, co dalej :-)... - add , Czarek 26/12/02 13:52
w regule dla DNS zostaw aplikacje ta co jest, jesli to ona komunikuje sie z serwerem: svchost.exe (masz win xp?)
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
