Kerio firewall


(Radekm100) #1

Witam Wszystkich.

Możecie mi powiedzieć co to oznacza? Chodzi o test Firewalla na jakiejs stronie.

Wszystko było Blocked, tylko te dwie rzeczy były tak. Nie znam angielskiego

:frowning: .

beznazwy8bn.th.jpg

Dzieki wielkie :slight_smile:


(m89) #2

to jest że masz otwarty port 21 i zamknięty port 20

>>Post 2 <<<

na porcie 21 mogą być wiry i trojany i pliki ciąngięte na nim mogą być atakowane(atakujące) na porcie 20 nie będe tłumaczył (mam problem ze zrozumieniem ) zresztą ten port masz zablokowany

znowu się zapędziłem niech ktoś scali moje posty

------------------

Zawsze możesz swojego ostatniego posta skasować. Lazikar


(Radekm100) #3

A moge go jakos zamknąć ten port 21 w Kerio ?


(m89) #4

powinna być opcja zamknięcia portów ale nie wiem czy jak zamkniesz go to ściąganie z ftp będzie działać(i stronki na serwerach ftp) a jeśli chodzi o obsługę firewall-i to nie używam ich więc nie pomogę w ich konfiguracji


(squeet) #5

Spróbuj tak:

Ochrona sieci -> Zdefiniowane

Tutaj ustawiasz zielone ptaszki w pozycjach

  • Ping and tracert out

  • Dynamic Host Configuration Protocol

  • Domain Name System

Reszta - czerwone krzyżyki. Ja mam Kerio, przy testach ten port był ukryty.

P.S. Podczas testu wszystkie programy korzystające z sieci powinny być wyłączone! To znaczy eMule, klient FTP itp. Bo skoro działaja, jasne jest, że port musi być open


(m89) #6

mogą być włączone(ale nie powinny) ale jak są to powinny być nie połączone z siecią


(Radekm100) #7

Ale po stronie zaufanej strefy czy po stronie internetu.

Czy tu i tu :o


(squeet) #8

A no i jest jeszcze jedna kwestia. Odznacz w zaufanej strefie Loopback , żeby nie bylo zaufanej strefy :slight_smile: Po czym ustaw w/w atrybuty dla pewności w jednej i drugiej kolumnie (zaufana strefa i Internet). Mam nadzieję, że przy instalacji Kerio kliknąłeś Nie, nie jest , gdy firewall pytał, czy jest to bezpieczna sieć... Pamiętasz?


(Radekm100) #9

No niestety na trzech różnych testach port 21 otwarty.

Czy można cos z tym zrobić? :o


(adpawl) #10

Skoro 21-dynke masz otwartą, to coś musi ci na niej siedzieć :wink:

Zadnego FTPa nie masz w tej chwili zapuszczonego? żadnego autoupdate?

Zarzuć Hijackiem, to się coś może wyjaśni...

***

Co ma piernik do wiatraka? eMule nie jedzie przecież na FTPie!

Admin też raczej nie ma wpływu na porty jakie masz na swoim kompie pootwierane... :wink:

Powtarzam, daj loga z Hijacka - to może będziemy wtedy wiedzieli co jest grane.


(Radekm100) #11

Teraz chodzi mi emule, ale 21 jest otwarty również kiedy emule nie chodzi. Może sie spytać mojego Admina o ten port?


(squeet) #12

Nom, skoro używasz eMule, może coś brzydkiego Ci się zaszczepiło w kompie... Tu trzeba uważać :expressionless:

Zrób skan HijackThis i daj tu loga. Oprócz tego dobrze by było, abyś przejechał dysk AdAware i Spybot S&D. Zainstaluj również PeerGuardiana, skoro używasz p2p...

Możliwe, że jakaś aplikacja ciśnie się przez port 21. Jeśli masz jak się skontaktować z adminem (jest to kwestia telefonu), poproś, aby podsłuchał Twoje połączenia. Jak coś się dzieje na tym porcie, najpewniej on to zauważy.

Jednak daj tu loga z HijackThis...


(Radekm100) #13
Logfile of HijackThis v1.99.1

Scan saved at 17:02:30, on 2005-06-20

Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\eMule\emule.exe

C:\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1045

O4 - HKLM\..\Run: [Hidder] C:\PROGRA~1\GDATAS~1\SEKRET~1\Hidder.exe /start

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Startup: Kalendarz.lnk = C:\Program Files\Kalendarz v.1.5 PL\Kalendarz.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1105615574765

O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - http://skaner.mks.com.pl/SkanerOnline.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

(Musg) #14

rado log masz ok-czysto


(squeet) #15

A zrób tak:

Start -> cmd -> netstat -n

I zobacz, czy w tych połączeniach jest przez port 21

Jeśli masz jak, skontaktuj się z adminem i niech on sprawdzi Twoje połączenia wychodzące...


(Radekm100) #16

A co oznacza cmd?


(adpawl) #17

To konsola...

Możesz o niej poczytać tu: http://www.microsoft.com/technet/prodte ... a166f.mspx

Dokładniej miało by być: Start > Uruchom: netstat -n

lub np: netstat -a -b

więcej o przełącznikach dowiesz się wstukując: netstat /?

Ale zawsze możesz skorzystać z programu CPorts:

http://www.nirsoft.net/utils/cports.zip (będzie ci łatwiej)


(Radekm100) #18

OK

Sciągnąłem, sprawdziłem ale nic mi to a\za bardzo nie mówi.

Spytam sie mojego admina, może cos mi powie na temat tego portu.

Narazie dzieki :slight_smile: