Kerio


(Pyra20) #1

jak to prawidłowo skonfigurować żeby żadne dziadostwosię nie przedostało ?

i zainstalowałem na standardowej, to dobrze czy lepiej na zaawansowanym trybie (to co sięprzy instalacji wybiera :smiley: )


(Duch) #2

http://www.kerio.tk wszystko o i dla Kerio...


(squeet) #3

Optymalna konfiguracja:

Po instalacji i restarcie, kiedy wyskakuje monit, czy sieć jest bezpieczna (podane zostają maska i nasz IP), klikamy nie, nie jest - bo właśnie przed tą siecią Kerio ma nas chronić Uśmiech

Klikamy w ikonkę w tray'u i wybieramy Konfiguracja

Tutaj:

1) Ochrona sieci -> Zdefiniowane

Na zielono w obu kolumnach (dopuszczamy):

Ping and tracert out

Dynamic Host Configuration Protocol

Domain Name System

Reszta na czerwono (zablokowane)

2) Ochrona sieci -> Zaufana strefa

Dla pewności odznaczasz (jeśli jest) Loopback

3) Ochrona systemu -> odznaczamy. Jest to zbędny moduł, z powodzeniem zastąpiony dobrym skanerem antywirusowym Uśmiech

4) Ataki

Sprawdzasz, czy pole Włącz wykrywanie ataków jest włączone, i na samym dole przy Ataki z niskim priorytetem ustawiasz Blokuj

Netbios blokujesz na całej długości

Reszta w części zaufane zostaje zablokowana, natomiast w części internet w pozycjach, które tam masz (LSA Shell, Aplikacja logowania NT i userint) ustawiasz znaki zapytania, a dla Generic Host Process for Win32 Services dopuszczasz przychodzące i wychodzące.

:))


(Pyra20) #4

miałego go wcześniej i miałem z nim problem bo mi blokowął serwer counter-strike i steama i nie mogłem grac w moja ulubioną gre na necie : d kerio nawet spoko jest tylko trzeba umieć go skonfigurowac : ]


(Zelgadis) #5

dobrych firewall jest spory wybór, za darmo.


(Pyra20) #6

a Ty uażasz że ten jest zły ? jeżeli tak to napisz co o nim myślisz i już i ja będse zadowolony i Ty sie wypowiesz


(squeet) #7

Kerio jest dobry...

A netbios - znajduje się taki wpis w Ochronie sieci

Dla pewności kliknij:

Ochrona sieci -> prawy przycisk na liście po prawej, z menu myszki wybierasz _ Pokaz nazwę aplikacji -> Opis _

Pokaże Ci się taki wpis Microsoft Sharing and Printers

I po masz 3 symbole - krzyżyk, ptaszek i znak zapytania...

Krzyzyk - czerwone, czyli blokada dostępu

Ptaszek - zielone, dopuszczasz

Znak zapytania - żółte, czekasz na monit kerio (sam zapyta, co ma zrobić)

Ty ustawiasz dla Microsoft Sharing and Printers (czyli netbios ) wszędzie czerwone krzyżyki...

Masz jakiegoś antywirusa?


(Lammermoor) #8

Ustawilam w/g twoich wskazowek i kompletnie zablokowal mi sie net!Nie otwierala sie zadna strona a jak zaznaczylam w Ochrona sieci>Aplikacje>Dowolna aplikacja>"pytaj"(czyli ?)to Skype ciagle pytal o polaczenie,do zwariowania.Reasumujac to mam aktualnie tak(nie wiem czy jest ok czy zle)-Aplikacje-wszystkie na dopusc,Zdefiniowane-Virtual Private Network+Broadcasts tez na dopusc,Ping and Tracet in-w "zaufane" dopusc,w Internet-blokuj.W zwiazku z powyzszym nie wiem co powodowalo blokade netu,wiec na razie ustawilam tak jak wyzej i dziala,nie wiem jak z netbios,,czy blokowac na calej dlugosci-mam Neostrade.


(squeet) #9

:roll: no bo trzeba mu zezwolić (jest to aplikacja przez Ciebie uruchamiana) i utworzyć regułę (zaznaczasz tą opcję przy monicie - wyskakującym okienku). Tak samo musisz postąpić dla WSZYSTKICH APLIKACJI, jak przeglądarka (Explorer, Mozilla), klientów pocztowych, Gadu-Gadu... Znaki zapytania zostają w pozycji dowolna aplikacja, aby każda nowo przez Ciebie zainstalowana, która będzie korzystała z sieci, mogła za Twoją zgodą (monit) sie do niej dostać. I znaki zapytania znajdują się tylko w tej linijce, oraz przy opcjach stystemowych:

Złączono Posta : 03.07.2005 (Nie) 10:32

A ja pisałem:

więc nie powinno być "zaufanej" strefy... Pamiętaj, że wszystko dzieje się w polu internet - jak tam zablokujesz, to klapa...

Wszystkie opcje mają wyglądać tak:

11jj.th.gif

27kh.th.gif

35gv.th.gif

Jeśli na początku instalacji Kerio, przy pytaniu czy ta sieć jest bezpieczna, odpowiedziałaś nie, nie jest , to wszystko na ten temat. Jeśli zaś odpowiedziałaś, że jest, polecam reinstalację Kerio...

Ustawiałem tego firewalla na Neostradzie już kilkanaście razy, więc powinno być ok. Jeśli nie, służę dalszą pomocą :))

Złączono Posta : 03.07.2005 (Nie) 10:39

netbios blokujesz na całej długości, jak już pisałem ;]


(Lammermoor) #10

Dzieki za info ale ja w ogole nie mialam takiego pytania o jakim piszesz! !!


(squeet) #11

Pytanie musiało być, wywala monit zaraz po restarcie systemu z taką informacją... Jestem tego pewien, ponieważ jak wspomniałem instalowałem już Kerio na Neostradzie...

Czy wyłączyłaś ten Loopback , jak wyżej napisałem? Jeśli tak, w zaufanych mozesz wszędzie dać same czerwone krzyżyki. Reszta ok.

Działa Ci internet już?


(Lammermoor) #12

Internet dziala,o Loopback to wiem od dawna i jest wylaczony ale pytania po restarcie na 100% nie bylo!-od dawna korzystam z Kerio,pare razy instalowalam na nowo,bo probowalam roznych wersji,w tym beta,ale nigdy nie widzialam zadnego pytania. :o


(squeet) #13

To może po prostu go nie było :expressionless:

Well...

Ale grunt, że chodzi internet :spoko:

Pozdrawiam


(Lammermoor) #14

Dzieki za pomoc! :slight_smile:


(squeet) #15

Tak więc stosując powyższą konfigurację, powinno Ci się udać skonfigurować tego firewalla ;]

Złączono Posta : 03.07.2005 (Nie) 13:51

Z tego, co pamiętam, przy instalacji trzeba dać Advanced mode ;] I wtedy padają pytania o restarcie...

Ale to już do spróbowania na przyszłość :wink:


(Filipekg) #16

Witam

Czy byłby ktoś tak dobry i podpowiedział mi jak zrobić by w dziale

Ochrona sieci -> Aplikacje było więcej tych rysuneczków?

Wiem że trzeba do Filtru pakietu i tam wpisać dodaj - opis i aplikacje z plikiem exe. i jak daję ok to w Ochrona sieci -> Aplikacje - nie dodają sie te obrazeczki.

a może trzeba jeszcze te poniższe 3 pola wypełnić - tylko nie wiem jak :frowning:


(squeet) #17

Ale jak więcej obrazeczków...

Ilość tych obrazków zależy od tego, ile masz zainstalowanych aplikacji w komputerze, które mają dostęp do sieci... Jeśli masz tylko Gadu-Gadu i przeglądarkę, to będziesz miał opórcz 4-ch systemowych procesów tylko 2 obrazeczki. Jeśli masz windowsa 98, będziesz miał 3 obrazeczki...

Ilość tego tam nie oznacza wcale lepszej ochrony :slight_smile:

Na przyszłość - załóż nowy temat, a nie dopinaj do zakończonego, szczególnie, gdy masz zupełnie inny problem :wink:

Poczytaj również tutaj -> KLIK


(Filipekg) #18

chciałbym sobie chociaż usstawić gadu-gadu, internet, i emule tak jak Ty masz (mam to zainstalowane) a tych obrazków nie ma, a chciałbym ustawić co dopuszczam a co blokuję.

Jak mi ktoś pomoże będę bardzo wdzięczny

CO do tematu to nie wiedziałem że jest zakończony. Jak to można poznać?

P.S.

A czy za korzystanie z tych informacji się coś płaci?


(squeet) #19

Źle napisałem... Temat dotyczył Kerio owszem, ale innego aspektu... Poza tym jest już stary trochę :wink:

Jakich informacji :shock: Tych tu na forum? Nie, skąd :slight_smile:

Umiesz zrobić screena ustawień? Otwórz Kerio na zakładce Aplikacje , wciśnij klawisz Print Screen. Wejdź do Painta, daj ctrl + V , zapisz obrazek. Później wchodzisz na stronę http://www.imageshack.us - klikasz Browse , odnajdujesz tam ten obrazek, dajesz Otwórz , po czym klikasz na guziczek niżej Host It!...

Czekasz chwilkę, pokaże Ci się strona z kilkoma linijkami kodu. Ty kopiujesz tą drugą od góry, i wklejasz tutaj :slight_smile:

Muszę zobaczyć, co tam się dzieje u Ciebie w ustawieniach... Działa Ci GG, eMule i inne? Bo Kerio zainstalowałeś chyba przed chwilą?


(Filipekg) #20

Terms of Service. <- nie wiem czy to jest to - jak nie to azraz się pomęczę i popróbuję dalej:)

Wyskakuje mi coś takiego Your file type "ppt" is not allowed.

Co do GG i eMule dziś mi działa ale wczoraj eMule mi nie działało. Natomiast Kerio zainstalowałem wczoraj - nie wiele sie pomyliłeś :slight_smile:

P.S.

Fajnei że to wszystko za darmo

Edited: to chyba nie tam,ten link - więc próbuję dalej :slight_smile: