[keeper2]

Idézet: olinka - Dátum: 2005. júl. 22., péntek - 22:24

Most néztem, hogy a Kerio Presonal Firewallnak van egy FREE változata is, amibõl csak tartalomszûrés, popup block, meg még 1-2 dolog hiányzik, amik ráadásul benne vannak a legtöbb böngészõben. A csomagszûrõ és a programok net korlátozása viszont benne van. Ez így elég jó kombináció otthoni felhasználásra.

Én ugyan még nem telepítettem fel az újat, lustaságra tudok itt hivatkozni csak, bár a megjelenés napján jelzett is nekem a kerio.
Viszont a wigwam netbiztonsági oldalról egy tanácsot továbbítanék ide: a kerió tûzfalban a webszûrés modult javasolt kikapcsolni. Lényegi értelme nincsen, ellenben sok hasznos oldalt blokkolhat. És mivel a webszûrés az egyetlen modulja, ami nem ingyenes, így lényegében eléggé jól járunk az ingyenes változattal. Sõt, még a java, vb script és active-x blokkolás is mûködik.
A webszûrésrõl gyakorlati tapasztalat. Sokáig azthittem, hogy az egyik legnagyobb magyar álláskeresõ portál hibás, mert mûködött az oldal, de a tényleges állásokat nem mutatta. Mint utóbb kiderült, a webszûrés volt a ludas, azóta jöttem rá, hogy ez tényleg csak egy felesleges plusz, ráadásul az egészben ez kerül pénzbe.

[mikk2000]

Idézet: keeper2 - Dátum: 2005. júl. 23., szombat - 9:50

Én ugyan még nem telepítettem fel az újat, lustaságra tudok itt hivatkozni csak, bár a megjelenés napján jelzett is nekem a kerio.
Viszont a wigwam netbiztonsági oldalról egy tanácsot továbbítanék ide: a kerió tûzfalban a webszûrés modult javasolt kikapcsolni. Lényegi értelme nincsen, ellenben sok hasznos oldalt blokkolhat. És mivel a webszûrés az egyetlen modulja, ami nem ingyenes, így lényegében eléggé jól járunk az ingyenes változattal. Sõt, még a java, vb script és active-x blokkolás is mûködik.
A webszûrésrõl gyakorlati tapasztalat. Sokáig azthittem, hogy az egyik legnagyobb magyar álláskeresõ portál hibás, mert mûködött az oldal, de a tényleges állásokat nem mutatta. Mint utóbb kiderült, a webszûrés volt a ludas, azóta jöttem rá, hogy ez tényleg csak egy felesleges plusz, ráadásul az egészben ez kerül pénzbe.

A webszûrés funkció elég sok tûzfalban benne van, persze nyilván egyszerûbb kikapcsolni, mint hagyni hogy védjen.

[keeper2]

Kerio tûzfalban a 135-ös port bezárása: csomagszûrõben új szabály hozzáadása.
Alkalmazás: c:\windows\system32\svchost.exe
Helyi port: 135
Irány: bejövõ
Akció: megtilt
A wigwam teszten, amin eddig mindig megbukott, már sikeresen átment, többször próbáltam.

[mikk2000]

Idézet: keeper2 - Dátum: 2005. júl. 26., kedd - 8:55

Kerio tûzfalban a 135-ös port bezárása: csomagszûrõben új szabály hozzáadása.
Alkalmazás: c:\windows\system32\svchost.exe
Helyi port: 135
Irány: bejövõ
Akció: megtilt
A wigwam teszten, amin eddig mindig megbukott, már sikeresen átment, többször próbáltam.

Hali, eddig nem tudta?

[olinka]

Idézet: keeper2 - Dátum: 2005. júl. 26., kedd - 10:55

Kerio tûzfalban a 135-ös port bezárása: csomagszûrõben új szabály hozzáadása.
Alkalmazás: c:\windows\system32\svchost.exe
Helyi port: 135
Irány: bejövõ
Akció: megtilt
A wigwam teszten, amin eddig mindig megbukott, már sikeresen átment, többször próbáltam.

Nekem olyan szabály van, hogy alapból minden tiltva, csak az mehet, amit engedek. Befele asszem csak ftp jöhet, kifele meg kb 20 progi, amit használni szoktam, de azok is csak meghatározott portokon.

[keeper2]

Idézet: olinka - Dátum: 2005. júl. 26., kedd - 15:38

Nekem olyan szabály van, hogy alapból minden tiltva, csak az mehet, amit engedek. Befele asszem csak ftp jöhet, kifele meg kb 20 progi, amit használni szoktam, de azok is csak meghatározott portokon.

Na, az még jobb, sokkal erõsebb szabály, csak én azért nem szeretném ezt használni, mert rendszeresen próbálgatok ki programokat, és elég soknak kell kommunikálnia a neten, mármint az én kérésemre. Ilyenkor hajlamos lennék elfeledni, hogy én nem engedem õt ki, és csak keresném a hibát. Pl. volt egyszer, hogy újrainstalláltam a ud-t, és valami okból a tûzfalból is töröltem, ez amúgy a kommunikálhat kategória képviselõje nálam, viszont akkor nem indítottam el. Aztán amikor öcsém fellépett a netre, a program jelezte kommunikációs igényét, az újabb csomagért, öcsém meg alapból rányomott, hogy tilos, eztán is. Én kb 2 hét után jöttem rá, hogy a tûzfalban keressem a probléma okát, már rég túlvoltam újrainstalláláson, a fórumokon érdeklõdésen, hogy megy-e a szerver....
De vannak furcsaságok is. Pl. megvan eredetiben a cs source, vagy melyik program az öcsém számára. Szépen beaktiváltam a neten, mert úgy adja csak a jelszót meg. Na, viszont, amíg öcsém az egyjátékos módban nyomta, gondoltam, nem kell a net kommunikáció, így letiltottam. Hát, minden jól megy, amíg le nem lõ egy ellenfelet, mert ekkor a program hibával elszáll. Rájöttem, hogy bár egyjátékos mód, ha nem engedjük kommunikálni, akkor a halálkor elszáll a játék (de csak akkor, amikor valakit lelõ.) Ellenben, ha a gép nincs netre kapcsolódva, akkor nyugodtan lehet öldösni az embereket, hiba nélkül. Pedig akkor ugyanúgy nem tud a netre kommunikálni, mégsem zavarja a programot. Furcsa...
Egyébként a fenti hozzászólást azért ejtettem meg, mert korábban ez a port nálam nyitva volt a tûzfal ellenére, pedig a csomagszûrõben csináltam egy olyan szabályt, hogy mindkét irányba tiltott a kommunikáció a helyi 135-ös porton. Ennyi, és továbbra is nyitva maradt a 135. Ellenben, most, hogy módosítottam, hogy a kifelé irányban, illetve, megadtam konkrétan, hogy az svchost.exe-re vonatkozik ez, mindjárt okés lettem a tesztek szerint. Furcsa....

[keeper2]

Ja, még annyit felejtettem el, hogy a tûzfal mellett ip blokkoló is van a gépen, kettõ is, bennük 3 milliárd lehetséges ip cím blokkolva, ezek közt olyanok is, mint spyware-es oldalak, IANA által nem kiosztott címek (tehát ahonnan legális kommunikációt nem várhatok, és ha mégis jönne valami, az csak valami hackertevékenység miatt lenne....)... Szóval, ha valami nem tud kommunikálni, akkor kicsit sok forrása lehet az okának, hogy miért nem tud (fõleg, amikor még a host fájlban is átirányítok jópár domaint localhostra. Az még egy lehetõség...

[Vendor]

sziasztok!

Kerio 4.2.0 -raktam fel egy xp-re eshat ugynezki csinal marhasagokat
elso boot utan az xp 5 percig pocsol a bootolassal, persze rutinos versenyzo leven tudom, hogy a szerencsetlen wireless kartya dhcp-zne ilyenkor esznelkul.
Mind1 kikapcsoltam a kerioban a halozat tiltast bootkor meg leallaskor opciot, eredmeny ugyanaz.
Beallitottam fix ip-t mostmar az xp-bootkor nemkell elmenni kavezni, a kapcsolat a routerrel latszolag letrejon, de net nyista. Jobbgomb javitas helyrehozza, de ez igy eleg macera.

Az uninstall kerio opcion kivul van valami mas megoldas?
A sajat gepemen tok jol megy. De az imentin meg egy masik gepen is elojott mar ez a hiba...


Az megint mas teszta, hogy most bootkor szerintem szetfagyott a kerio es igy se net sesemmi, az ikonja a talcarol eltunt szepen...

[keeper2]

Idézet: Vendor - Dátum: 2005. júl. 27., szerda - 9:41

sziasztok!

Kerio 4.2.0 -raktam fel egy xp-re eshat ugynezki csinal marhasagokat
elso boot utan az xp 5 percig pocsol a bootolassal, persze rutinos versenyzo leven tudom, hogy a szerencsetlen wireless kartya dhcp-zne ilyenkor esznelkul.
Mind1 kikapcsoltam a kerioban a halozat tiltast bootkor meg leallaskor opciot, eredmeny ugyanaz.
Beallitottam fix ip-t mostmar az xp-bootkor nemkell elmenni kavezni, a kapcsolat a routerrel latszolag letrejon, de net nyista. Jobbgomb javitas helyrehozza, de ez igy eleg macera.

Az uninstall kerio opcion kivul van valami mas megoldas?
A sajat gepemen tok jol megy. De az imentin meg egy masik gepen is elojott mar ez a hiba...


Az megint mas teszta, hogy most bootkor szerintem szetfagyott a kerio es igy se net sesemmi, az ikonja a talcarol eltunt szepen...

Hmm, nem túl sokat foglalkoztam ilyenekkel, de egy haveromnál is rooter van, igaz, abba nem wireless módon csatlakozik. Azt még én állítottam be. Ebbõl a rooterbõl wirelessként megy át a szomszédjába a net, és õ nem panaszkodott ilyenrõl. Szóval, ahol én állítottam be, ott is kell kicsit várni a betöltésnél, de nagyjából annyit, mint az én nem rooteres gépemen (hiába, sok progit használunk). És ott is be van állítva a hálózat tiltása boot alatt.
Viszont nem lehetséges az, hogy a dhcp-ben más címet oszt ki a rooter, mint amit te fixre beírtál?
Nekem van egy kis telejesítményû gépem, és ott megfigyeltem, hogy nagy ritkán, fõleg valami atrocitás után az induláskor a kerio nem indul el önmagától. Viszont ilyenkor a szolgáltatás elindul, csak a parancsfelület nem, azt pedig el tudod indítani a start menübõl. Következõ indításnál már önmagától is jól el szokott indulni.

[Nagyvad]

Hello
most nyomtam fel ezt a falat, és szerettem volna tesztelni a wigwamon, de beint valami http referer hiba miatt. hol lehet azt kiiktatni a tûzfalban?
a választ elõre is köszönöm

[mikk2000]

Idézet: Nagyvad - Dátum: 2005. aug. 22., hétfõ - 21:46

Hello
most nyomtam fel ezt a falat, és szerettem volna tesztelni a wigwamon, de beint valami http referer hiba miatt. hol lehet azt kiiktatni a tûzfalban?
a választ elõre is köszönöm

Csoda hogy nem veri ki a szemed

Webszûrés - kikapcs.

[Nagyvad]

Idézet: mikk2000 - Dátum: 2005. aug. 23., kedd - 0:19

Csoda hogy nem veri ki a szemed

Webszûrés - kikapcs.

Csoda?
A Zone Alarm után azt se tudom hol vagyok

[GrayBack]

Letoltheto a legujabb Kerio Personal Firewall (v4.2.1)

http://www.kerio.com/kpf_download.html

[keeper2]

Azért az emule kompatibilitás még mindig nem okés az új verzióban sem. Mármint, mûködnek egymás mellett tökéletesem. csak, ha a kerio gui-t megnyitom, ha emule is megy, akkor lesz a frissítése 1 frame/10-30 sec.

[Bird-Of-Prey]

olyan kérdésem lenne, hogy hol lehet a beállítani azt a szöveget, amit kiír a kerio ha blokkolt egy reklámot.

alapszövege ugye a AD blocked by... és én ezt szeretném megváltoztatni. lehet? 

[eMeM]

Üdv!
Nálunk az albiban olyan van, hogy az én gépem kapja wifin a netet, és lanon adja a többieknek. Wifi auto ip-n, lan nálam kézi ip-n van. VISZONT ha felrakom a tûzfalat akkor nem megy a net a többieknél. Pedig beállítottam a wifinél az internet megosztását, és a kerioban is engedélyeztem az átjáró módot...

[Georgo]

Ez mi lehet? Állandóan be akar jönni, viszont nem lehet kipipálni, hogy a Kerio megjegyezze, hogy nem szabad beengedni.  :confused:
Folyamatosan elõjön!   

[Georgo]

Ja, és nincs kapcsolatunk a budapest bankkal. 

[keeper2]

Idézet: Georgo a dékán - Dátum: 2005. nov. 13., vasárnap - 17:23

Ez mi lehet? Állandóan be akar jönni, viszont nem lehet kipipálni, hogy a Kerio megjegyezze, hogy nem szabad beengedni.  :confused:
Folyamatosan elõjön!   

Nem vagyok teljesen biztos, de úgy tûnik, hogy valaki, vagy valamilyen program a bank ip címérõl be akar hatolni a gépedre. Nem kell attól még, hogy te felvedd velük a kapcsolatot. Persze, megeshet, hogy ez az ip csak véletlen, a küldõ meghamisította a forrás címét, és véletlenül vagy direkt választotta a bankot. Ekkor a banknak semmi köze a dologhoz. Szerintem próbáld meg, hogy bemész a csomagszûrõbe, ott új szabályt létrehozni, a távoli kapcsolatoknál megadni ip címet, beírni a fenti ip-t, a kacsolat típusa bejövõ, a teendõ pedig a tiltás. Elvileg így innét többé nem kaphatsz ilyen ablakot. Bocsi, ha nem teljesen pontos a leírás, csak fejbõl ment.

[Georgo]

Köszi, megpróbálom