On Sun, Sep 01, 2002 at 10:36:27PM +0200, Free wrote: > > >Tak uz jsem to vyresil, poradne jsem sledoval vsechny porty a vypada to > > >tak, ze Kazza potrebuje porty 1214/tcp a 1214/udp takze kdyby to > > >potreboval jeste nekdo, staci tyhle dva zakazat a stahovani uz nepujde. > > >Free > > > > A nebylo by podstatne jednodussi POVOLIT pouze ty porty, > > ktere potrebujes pro provoz 'schvalenych' aplikaci? > > pako Paco. > > No nebylo, chci totiž aby každý mohl využívat co nejvíce služeb Internetu. > Jistě že bych mohl nastavit proxy a pouštět například jen požadavky na HTTP > a FTP. Jenže bych tím připravil lidi na LANu o spousty užitečných služeb. > Například někdo může využívat synchronizaci času, používat Netmeeing a > spoustu dalších programů o kterých ani nevím. Nechci zasahovat lidem na LANu > do soukromí a nutit je, aby mi pokaždé když budou chtít využívat něco > nestandartního hlásili co potřebují rozjet. Takhle to řeším přes NAT, všem > funguje všechno a pokud něco potřebuji zakázat tak to prostě odfiltruji. > Free Těch "nestandardních" služeb zase není tolik, abys je nemohl na firewallu vyjmenovat. Kromě toho je tu i spousta vyloženě nežádoucích služeb, např. BackOrrifice, které Ti nějak nemusí blokovat provoz, ale uškodit mohou značně ještě před tím, než ty porty zakážeš. Počáteční nepohodlí uživatelů se Ti po několika týdnech vrátí ve spolehlivosti sítě. Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.cz
This archive was generated by hypermail 2.1.2 : 02. 09. 2002, 05:41 CEST