Re: Firewall Kerio

From: Archemoros (archemoros@seznam.cz)
Date: 19. 05. 2002, 22:33 CEST

Previous message: Free: "Firewall Kerio"
In reply to: Free: "Firewall Kerio"
Next in thread: Petr Kudrhalt: "Re: Firewall Kerio"
Next in thread: Tomas Kozeluh: "RE: Firewall Kerio"
Next in thread: Free: "Re: jaky je nejlepsi slovnik na PC"
Reply: Petr Kudrhalt: "Re: Firewall Kerio"
Reply: Free: "Re: Firewall Kerio"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

> Tak jsem nahodou zkusil Kerio Personal Firewall (drive Tiny Personal
> Firewall) a docela se mi libi. Mel bych k nemu, ale par dotazu (doufam ze
> ten firewall nekdo z vas zkousel). Po instalaci jsou v nastaveni jiz
> standartne zakotvena nektera sitova pravidla. Napriklad odpoved na ping
> apod. Je mi, ale zahadou jak je mozne, ze pokud nekdo udela ping na muj
> pocitac tak se me firewall zepta jestli ho chci povolit. Mam sice
nastavene,
> ze chci, aby se k veskere sitove doprave vyzadovaly dotazy. Ale ping je
> povolen jiz v tech implicitnich pravidlech tak jak je to mozne? Ping mi
> nevadi, jde mi spise o to, ze tech pravidel je tam povoleno vic a o
spouste
> z nich nic nevim a nejradeji bych je uplne zakazal. Jenze nevim jak to
> nastaveni presne funguje. Podle toho pingu, se to chova tak jako by to ty
> implicitni pravidla nebralo v potaz a pta se me to uplne na vsechno. Takze
> jaka je vase rada, mam ta prednastavena pravidla radeji vsechna smazat
nebo
> je mohu ponechat?

Ptas se na spravnem miste, jelikoz minimalne ja jsem spokojenym uzivatelem
KPF.
Nevim, jake jsou defaultni pravidla KPF, jelikoz jsem rovnou importoval
svoje pravidla ze stareho dobreho TPF. Mam KPF nastavene na "Ask Me First" a
mam 3 pravidla pro ping:

Description: Odchozi ping  (abys mohl pingovat ostatni)
Direction: Outgoing
ICMP Type: Echo Request
Remote Endpoint: Any
Action PERMIT
------------------------------------------------------
Description: Odpoved na ping (odpoved na tvuj ping)
Protocol: ICMP
Direction: Incoming
ICMP Type: Echo Reply, Destination Unreachable, Time
Exceeded
Remote Endpoint: Any
Action PERMIT
------------------------------------------------------
Description: Prichozi ping (cizi ping)
Protocol: ICMP
Direction: Both
ICMP Type: Select All
Remote Endpoint: Any
Action: DENY

Porovnej si ty pravidla s temi svymi. Popis zakladnich pravidel je na:
http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=genrules&toc=faq#q1

Tady najdes kompletni FAQ ke Keriu:
http://www.tpffaq.com/cgi-bin/faqmanager.cgi

Mimochodem, jsi si jisty, ze se te KPF pta na povoleni pingu, nebo ze ti
jenom oznamuje, ze byl ping blokovan. Zkontroluj si, ze u pravidel na ping
nemas zatrzeno "Display alert box when this rule matches".

Jinak smazani vsech pravidel a vytvoreni vlastnich neni spatny napad
(defaultni pravidla muzes kdykoliv nastavit zpet). Chce to jen trpelivost a
snahu se ucit. Hold, KPF neni Zone Alarm, ktery od cloveka vyzaduje jen
minimalni znalosti.
Kdybys mel nejake dalsi dotazy, tak se klidne ptej.

Archemoros

Previous message: Free: "Firewall Kerio"
In reply to: Free: "Firewall Kerio"
Next in thread: Petr Kudrhalt: "Re: Firewall Kerio"
Next in thread: Tomas Kozeluh: "RE: Firewall Kerio"
Next in thread: Free: "Re: jaky je nejlepsi slovnik na PC"
Reply: Petr Kudrhalt: "Re: Firewall Kerio"
Reply: Free: "Re: Firewall Kerio"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.2 : 19. 05. 2002, 22:34 CEST