kerio - co blokowac?

[Gość: diana]

od wczeoraj mam kerio. ucze go, co ma blokowac. niech mi ktos oswiecony
napisze, co dokladnie blokowac. jak otwieram jakąś strone, to kerio pyta sie
z 10 razy, czy przepuscic. puszczac wszystko czy jak?

Pracować na automacie.

[user0001]

Jeżeli ktoś zna sposób na włączenie trybu automatycznego bez reinstalacji kerio
niech napisze.

Metod łopatologiczna:
Nagraj instalator kerio 4.x.x na dysk
odłącz sieć (wyjmując wtyczkę sieciową lub modemu)
Odinstaluj kerio
przestartuj komputer
zainstaluj kerio, tym razem w trakcie instalacji wybierz tryb "automatyczny"
przestrtuj komputer
podłącz z powrotem sieć

Tryb "uczący się" jest dla zaawansowanych, jeśli nie wiesz co masz blokować, to
zdaj się na twórców programu.

[Gość: w++]

Gość portalu: diana napisał(a):

> od wczeoraj mam kerio. ucze go, co ma blokowac. niech mi ktos oswiecony
> napisze, co dokladnie blokowac. jak otwieram jakąś strone, to kerio pyta sie
> z 10 razy, czy przepuscic. puszczac wszystko czy jak?

Jeśli widzisz te pytanie że jakiś program dostępu do internetu, a jednocześnie
widzisz że jest wszystko ok, np. że przeglądarka internetowa czy program
pocztowy realizuje Twoje polecenia, to przed naciśnięciem klawisza "Permit", na
dole dajesz fajeczkę przy napisie "create ... rule..". Wtedy kerio zapamięta
regułę że ten program może mieć dostęp (lub nie jeśli dasz "deny" bo np. zgłosi
się program, który nie powinien mieć nic do grzebania w internecie ;) ) i już
Cię nie będzie pytał o ten konkretny program . W taki sposób nauczysz kerio
reguł co do programów i skończą się te pytania.

[Gość: diana]

dzieki, chyba pomoglo. bo przestal sie pytac przy otwieraniu kazdej byle strony
czy programu p2p:)

[dx7]

To jest delikatnie mowiac rozwiazanie polowiczne. Zeby zabezpieczyc system w
miare poprawnie trzeba dokladniej skonfigurowac reguly. Np IE powinien
dopuszczac (standardowo) polaczenia przychodzace na portach 1375, 1040-1050, 20
a wychodzace 80-83, 443, 1080, 70, 21 i w zaleznosci od serwera proxy: 3128,
8080, 8088. Reszta portow dla IE powinna byc zablokowana. Umozliwienie pelnej
komunikacji nie ma sensu bo wtedy firewall nie spelnia swojej roli.

[Gość: w++]

dx7 napisał:

> To jest delikatnie mowiac rozwiazanie polowiczne. Zeby zabezpieczyc system w
> miare poprawnie trzeba dokladniej skonfigurowac reguly. Np IE powinien
> dopuszczac (standardowo) polaczenia przychodzace na portach 1375, 1040-1050, 20
>
> a wychodzace 80-83, 443, 1080, 70, 21 i w zaleznosci od serwera proxy: 3128,
> 8080, 8088. Reszta portow dla IE powinna byc zablokowana. Umozliwienie pelnej
> komunikacji nie ma sensu bo wtedy firewall nie spelnia swojej roli.

Masz tu pełną rację, tyle że jak widzisz dobre ustawienie firewalla jest rzeczą
trudną dla początkujących, więc choćby proste ograniczenie na poziomie
dopuszczenia poszczególnych aplikacji do internetu już coś daje.
Z tym IE to ja działam bardziej radykalnie, bo po prostu używam Mozilli, a IE ma
u mnie w kerio całkowity szlaban.
W kerio bardzo przydatna rzecz jest status, gdzie widać które aplikacje
nasłuchują (niepotrzebnie) i z tego można też pewne reguły potworzyć. No i
obserwacja wyskakujących pytań od kerio i konsekwentne blokowanie programów,
które raczej nic nie mają do roboty w internecie, w tym oczywiście takie jak
system, explorer.exe (jeśli się nie ma lokalnej sieci) czy rundll.

[dx7]

> W kerio bardzo przydatna rzecz jest status, gdzie widać które aplikacje
> nasłuchują (niepotrzebnie) i z tego można też pewne reguły potworzyć. No i
> obserwacja wyskakujących pytań od kerio i konsekwentne blokowanie programów,
> które raczej nic nie mają do roboty w internecie, w tym oczywiście takie jak
> system, explorer.exe (jeśli się nie ma lokalnej sieci) czy rundll.

Polecam tak przy okazji darmowy TCPView ze strony www.sysinternals.com, ktory
ladnie pokazuje stan wszystkich aktualnych polaczen i aplikacji, ktore maja do
nich dostep. Tak dla szybkiego sprawdzenia co sie dzieje z siecia :)