From: inet@seznam.cz
Date: 20. 03. 2003, 10:19 CET
Dne 20. březen 2003, <servis-internet@nawebu.cz> napsal: > On Thu, Mar 20, 2003 at 07:21:04AM +0100, inet@seznam.cz wrote: > > mam posledni verze, cisla ted honem nevim, ale neni to ta nova beta. > > nejdriv jsem instalil wrouta pak kpf, a vali to uplne v pohode. podle logu > > - prichozi incoming pozadavky na port 21, 80 a podobny odchyti wroute a na > > ostatni nepouzivany vcetne 139 (sdileni ve woknech) zase kpf, a vsechny > > outgoing blokuje pouze kpf... > > Firewall by měl být v první linii a ne až jako druhý v pořadí. je to mozny, kdo vi... nemam patent ;-) > > > nicmene zasadni rozdil je ze winroute udela vsechny porty pouze closed, > > kpf je ale udela stealth, coz je mnohem lepsi (utocnik o tobe vubec nevi > > ze ses online). > > A co ping a traceroute? Pokud je neodchytíš, tak to zjistí. na kpf samozrejme zakazat vsecko, vcetne odchoziho (odpoved na ping) i prichoziho pingu i trace. na kpf je nutno mit povoleny jenom co, co pouzivam, a to pro konkretni jednotlivy aplikace na konkretn porty (napr. IE na 80 a 443)! k tomu mam povoleno dns a dhcp, plus incoming 21 a 80 na ftp a www server > > > zkus si na https://grc.com/x/ne.dll?bh0bkyd2 dat "test my shields" a > > "probe my ports" a udivis, jestli jsi stealth... jestli jsi za proxynou, > > tak to otestuje potry proxyny, ne tvoje... hm? > > Však také proxy funguje často také jako NAT a firewall a je pak její > povinností takové svinstvo nechat před branami. Potřebnost firewallu > na stanici je pak už jen otázkou důvěry k proxy a ostatním PC v LAN. pokud mam www server na stanici a na proxyne NAT, tak bych doporucil kpf i na stanici (kvuli pripadnym trojanum a cojavim...) jinak se vsim souhlas :) rex ______________________________________________________________________ Reklama: Zahraj si online hry a vyhraj Nokia 3650 a dalších 99 cen. http://ad2.seznam.cz/redir.cgi?instance=43806%26url=http://www.razdva.cz/~seznam
This archive was generated by hypermail 2.1.6 : 20. 03. 2003, 10:20 CET