> Tak jsem nahodou zkusil Kerio Personal Firewall (drive Tiny Personal > Firewall) a docela se mi libi. Mel bych k nemu, ale par dotazu (doufam ze > ten firewall nekdo z vas zkousel). Po instalaci jsou v nastaveni jiz > standartne zakotvena nektera sitova pravidla. Napriklad odpoved na ping > apod. Je mi, ale zahadou jak je mozne, ze pokud nekdo udela ping na muj > pocitac tak se me firewall zepta jestli ho chci povolit. Mam sice nastavene, > ze chci, aby se k veskere sitove doprave vyzadovaly dotazy. Ale ping je > povolen jiz v tech implicitnich pravidlech tak jak je to mozne? Ping mi > nevadi, jde mi spise o to, ze tech pravidel je tam povoleno vic a o spouste > z nich nic nevim a nejradeji bych je uplne zakazal. Jenze nevim jak to > nastaveni presne funguje. Podle toho pingu, se to chova tak jako by to ty > implicitni pravidla nebralo v potaz a pta se me to uplne na vsechno. Takze > jaka je vase rada, mam ta prednastavena pravidla radeji vsechna smazat nebo > je mohu ponechat? Ptas se na spravnem miste, jelikoz minimalne ja jsem spokojenym uzivatelem KPF. Nevim, jake jsou defaultni pravidla KPF, jelikoz jsem rovnou importoval svoje pravidla ze stareho dobreho TPF. Mam KPF nastavene na "Ask Me First" a mam 3 pravidla pro ping: Description: Odchozi ping (abys mohl pingovat ostatni) Direction: Outgoing ICMP Type: Echo Request Remote Endpoint: Any Action PERMIT ------------------------------------------------------ Description: Odpoved na ping (odpoved na tvuj ping) Protocol: ICMP Direction: Incoming ICMP Type: Echo Reply, Destination Unreachable, Time Exceeded Remote Endpoint: Any Action PERMIT ------------------------------------------------------ Description: Prichozi ping (cizi ping) Protocol: ICMP Direction: Both ICMP Type: Select All Remote Endpoint: Any Action: DENY Porovnej si ty pravidla s temi svymi. Popis zakladnich pravidel je na: http://www.tpffaq.com/cgi-bin/faqmanager.cgi?file=genrules&toc=faq#q1 Tady najdes kompletni FAQ ke Keriu: http://www.tpffaq.com/cgi-bin/faqmanager.cgi Mimochodem, jsi si jisty, ze se te KPF pta na povoleni pingu, nebo ze ti jenom oznamuje, ze byl ping blokovan. Zkontroluj si, ze u pravidel na ping nemas zatrzeno "Display alert box when this rule matches". Jinak smazani vsech pravidel a vytvoreni vlastnich neni spatny napad (defaultni pravidla muzes kdykoliv nastavit zpet). Chce to jen trpelivost a snahu se ucit. Hold, KPF neni Zone Alarm, ktery od cloveka vyzaduje jen minimalni znalosti. Kdybys mel nejake dalsi dotazy, tak se klidne ptej. Archemoros
This archive was generated by hypermail 2.1.2 : 19. 05. 2002, 22:34 CEST