Új hozzászólás Aktív témák
-
LukE
veterán
igy nev alapjan meg nem mondom. Tiltsd le, es ha valami nem megy, csak akkor engedelyezd. Egyreszt jo onvedelemnek (ki tudja, mikor derul ki valami ujabb sebezhetoseg), masreszt ne foglalja a savszelt (nekem itthon meg foleg, mivel modem van csak...)
Konfig filet inkabb nem kuldok, mert tuti maskepp van a konyvtar strukturank, ugyhogy nem sokat ernel vele.
Nalam kb igy epul fel:
1: 135-os port tiltva minden iranyba (blaster miatt, ha esetleg SP meg nem lenne font install utan.
2-3: localhost es helyi halo minden engedelyezve.
4..: kb a default beallitasok, kicsit megritkitva (bejovo pingre nem valaszol, es hasonlok) (A 2.szabaly miatt persze helyi halorol lehet ping-ni.)
tobbi: programok mehecc-nemmehecc attol fuggoen, hogy kell-e neki net. Nehany progi auto-update okorsege van itt tiltva, tuti legroszabb idoben akarna updatelni
-
luciferc
őstag
Nem igaz, hogy nem tudod beállítani...
Na nézzünk egy példát: csak és kizárólag a 4001-4999 portok engedélyezése TCP-n
1. kerio ablak előhoz
2. Network security főfül (bal oldal)
3. Applications fül (fent)
4. Packet filter (jobb lent)
új ablak nyílt
5. Filter rules fül (fent)
6. Add gomb (bal oldal)
új ablak nyílt
7. kiválasztod az alkalmazást (felülről 2. sor), legyen most any, hogy mindenre vonatkozzon
8. kiválasztod a protokolt (első mező, ADD gomb), legyen TCP
9. kiválasztod a helyi paramétereket (2. mező ADD gomb), ADD port range, beírod az első és utolsó portot
10. ha a távoli gépre is akarsz paramétert, akkor a 3. mező értelemszerűen
11. bal lent direction mezőben a szabály által érintett irányt választod ki
12. jobb lent döntesz, hogy engedélyezed-e a szabálynak megfelelő kéréseket vagy tiltod.
ezt akartad elérni? remélem... -
ISZOLE
senior tag
-
ra^ven
senior tag
Joh én is inkabb kiprobalom a 4.1.0 -át ezzel a 4.1.2 vel nem boldogulok, felteszem edonkey engedélyezem hogy hozzaferjen nethez, de nem lehet allítani hogy milyen porton vagy akarmit, elvileg letrehoz egy szabalyt de en ezt nem latom a csomagszűrőben.
ugyhogy erről ennyit
Pl hogy allitsam be akkor hogy csak a 4*** portot engedlyezze tcp-n udp-n meg az y-t a többit meg tiltsa, erre varjal gombot hm?
[Szerkesztve] -
ISZOLE
senior tag
Nekem otthon a legújabb van fönn és csak a csomagszűrésre vannak szabályok definiálva. Pontosan megadhatod melyik program milyen protokolt használhat milyen helyi és távoli portokkal. Lehet engedélyezni is és tiltani is. A többi részéhez nem is nyúltam mert ezeket nézi meg először és az utolsó három rule minden előzőleg nem lefedett forgalmat tilt.
-
luciferc
őstag
nekem 4.1 van fent. amikor egy program ki akar menni, akkor feljön a kis ablak. van két gomb, permit és deny. a permit fölött van egy pipadoboz, hogy csináljon állandó szabályt. ha ez bejelölöd, akkor az ablak legalján lesz egy engedélyezett pipadoboz, hogy advanced rulet csinálhass. na e mellett van egy gomb, arra rányomva rögtön beállítható, hogy a program mely portokon és hva mehet, jöhet, egyebek. remélem így menni fog.
a csomagszűrőben pedig te döntöd el, hogy engedélyezed-e amit beírtál, vagy éppen tiltod. ha jól megnézed az ablakot, akkor megtalálod a radio gombokat. -
VladimirR
nagyúr
amit en mondtam, az a 2.1.5-osre vonatkozik, lehet, hogy az ujabbakbol kivettek (meg ekkora baromsagot, ha ez igy van...)
nekem ez tokeletesen megfelelt, ujabba tegyszer neztem, de az szamomra sok felesleges dologgal foglalkozott (spam-szurestol, kukiszabalyozason at csicsas forgalommero grafikonok nekem nem kellenek, azokra van mas megoldasom, igy eleg sok tuzfalat gyorsan ki is lottem)
imho egy probat meger, aztan majd eldontod, hogy melyik jon be jobban
2.1.5-nek eddig ket hibajat talaltam:
-megoli a win2k3-at, egyszeruen nem all fel vele a rendszer, hanem kehalat kapok (masok is irtak)
-a wmplayer (windoze megia player 10) hiaba van mindenfele, minden cimre, minden porton blokkolva, megis rakerdez, hogy kimehet-e
[Szerkesztve] -
ra^ven
senior tag
-
VladimirR
nagyúr
mikor feldobja, hogy ki/be engedsz-e egy progit, akkor a pipa utan lesz egy customize gomb, ahol megadtahtod, hogy a szbaly mely lokalis es tavoli portra, valamint mely ip-re vonatkozzon (persz ez meg boven keves ahhoz kepest, amiket kesobb lehet beallitani, de a semminel tobb)
utolag aztan allithatsz protokollt (tcp/udp/icmp/egyeb), iranyt (ki/be), ip-t (akar tartomanyt is, vagy kulon beirt cimeket), portot (akar tobbet is)
magyar nyelvu leirast egyebkent Salazol oldalarol szedhetsz le => Bővebben: link
szerk.: jah es Bővebben: link![;]](//cdn.rios.hu/dl/s/v1.gif)
[Szerkesztve] -
ra^ven
senior tag
jah megtaláltam van olyan hogy csomagszűrő, itt lehet hozzaadni alkalmazásokat, de viszont kár hogy mikor felteszel egy progit, nem jelenik ott meg es utolag mahinalod a dolgokat, pl felteszem a dc-t vagy akarmit, alapban megkerdezi hozzaferhet e a nethez, ott engedelyezed de nincs advanced lehetőség a felugró ablaknál. Épp ezért nem értem hogy a csomagszűrőben végulis mit allitasz, azt a portot vagy porttartomanyt amit engedelyezni akarsz vagy amit tiltani?
-
luciferc
őstag
Létre lehet hozni részletes szabályt is, amikor előbukkan a kis ablak, hogy a progi ki akar mászni, akkor kell bepipálni alul a kis négyzetet és a mellette lévő gombra kattintani, aztán beállítani a dolgokat. másik lehetőség, hogy network security applications fülén a packet filterre kattintasz és ott tetszőlegesen szűrhetsz IP-t, portot programonként
-
ra^ven
senior tag
Néztem a topicokat, de erre nincs konkrét válasz.
Pl. hozzáadom az edonkey vagy kazaa filecserélő progit. Akkor csak annyit kérdez hogy engedélyezem hogy hozzaferjen a nethez, ''allow''. És itt kifújt a 4.1.2 ben a beállítás, de portot nem tudok tiltani egyes engedélyezett progiknal, most én vagyok hülye vagy ennél a verziónal telleg igy van?
-
LukE
veterán
alapbol amire nincs szabaly, arra rakerdez. De az admin resze be lehet allitani, hogy az ismeretlen dolgokat blokkolja (inkabb csak akkor, ha mar be van idomitva), ''tanulo'' uzemmod(ha meg nincs szabaly valamire, akkor kerdez), vagy ismeretlenek beengedese(ezt azert nem ajanlanam).
a szabalyokat fontrol kezdi el nezni, ha talal 1-et, ami raiilik az aktualis forgalomra, akkor a szerint cselekszik, es nem keres tovabb. Ha ''megbizhato'' a progi, akkor engedelyezhetsz neki mindent, ha ketes forrasbol szarmazik (gyanus, vagy szimplan open-source), akkor azt engedelyezd, ami kell neked.
roviden ennyi, de asszem van Kerio-s topik, ahol bovebben le van irva. Bővebben: link
[Szerkesztve] -
-
ra^ven
senior tag
Üdv, nézegettem eddigi topicokat de mar be vannak halva.
Milyen verziót használtok most? 4.1.2 öt próbáltam, de zavar hogy csak program access-t lehet váltani es nem lehet bizonyos portokra korlátozni a beállítást, hogy pl az x program csak y porthoz ferjen hozzá. Régebbi verziókban lehet csak?
Az a legjobb! ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Jogász topic
- Csendben mutatkozott be a Galaxy S10 Lite
- Bambu Lab 3D nyomtatók
- Hardcore café
- Hobby elektronika
- Vezeték nélküli fülhallgatók
- alza vélemények - tapasztalatok
- Milyen okostelefont vegyek?
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Idei legolcsóbb mobilját dobta piacra a Samsung
- További aktív témák...
- Okosóra felvásárlás!! Samsung Galaxy Watch 6, Samsung Galaxy Watch 7, Samsung Galaxy Watch Ultra
- BESZÁMÍTÁS! Gigabyte H510M i5 10400F 16GB DDR4 512GB SSD 1TB HDD RTX 2060S 8GB Rampage SHIVA 600W
- Fujitsu LIFEBOOK E449 i5-8250U 12GB 512GB 14" FHD 1 év garancia
- Lenovo Thinkpad Tablet X1 Gen 3
- GYÖNYÖRŰ iPhone SE 2020 64GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS2896, 100% Akkumulátor
Állásajánlatok
Cég: FOTC
Város: Budapest