From: Ing. Vlastimil Pospíchal (vpospichal@tiscali.cz)
Date: 20. 03. 2003, 09:32 CET
On Thu, Mar 20, 2003 at 07:21:04AM +0100, inet@seznam.cz wrote: > mam posledni verze, cisla ted honem nevim, ale neni to ta nova beta. > nejdriv jsem instalil wrouta pak kpf, a vali to uplne v pohode. podle logu > - prichozi incoming pozadavky na port 21, 80 a podobny odchyti wroute a na > ostatni nepouzivany vcetne 139 (sdileni ve woknech) zase kpf, a vsechny > outgoing blokuje pouze kpf... Firewall by měl být v první linii a ne až jako druhý v pořadí. > nicmene zasadni rozdil je ze winroute udela vsechny porty pouze closed, > kpf je ale udela stealth, coz je mnohem lepsi (utocnik o tobe vubec nevi > ze ses online). A co ping a traceroute? Pokud je neodchytíš, tak to zjistí. > zkus si na https://grc.com/x/ne.dll?bh0bkyd2 dat "test my shields" a > "probe my ports" a udivis, jestli jsi stealth... jestli jsi za proxynou, > tak to otestuje potry proxyny, ne tvoje... hm? Však také proxy funguje často také jako NAT a firewall a je pak její povinností takové svinstvo nechat před branami. Potřebnost firewallu na stanici je pak už jen otázkou důvěry k proxy a ostatním PC v LAN. Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.cz
This archive was generated by hypermail 2.1.6 : 20. 03. 2003, 09:46 CET