|
TwojePC.pl © 2001 - 2024
|
 |
A R C H I W A L N A W I A D O M O Ś Ć |
 |
| |
|
Kerio 2.1.5 - pytanie o kilka domyślnych regułek, co one oznaczają ? , JE Jacaw 24/01/06 16:58
W sumie używam już trochę Kerio, ale jakoś dopiero teraz naszło mnie, aby dowiedzieć się dokładnie odnośnie kilku domyślnych regułek jakie ten firewall ma. I przede wszystkim z czym on się wiążą i w jakich sytuacjach mogą być przydatne (kreskami oddzielone kolumny w kolejności: Rule Description, Protocol, Local, Remote, Application):
1. DNS | UDP <--> | [Każdy port] | [Każdy adres]:[53] | Każda aplikacja
2. IGMP (blokowanie) | IGMP <--> | [Każdy port] | [Każdy adres]:[każdy port] | Każda aplikacja
3. DHCP (Dynamic Host Configuration Protocol) | UDP <--> | [68] | [Każdy adres]:[67] | Każda aplikacja
4. Local Security Authority System Service (Kerberos) | UDP <--> | [Każdy port] | [Każdy adres]:[88] | ...\LSASS.EXE
5. Windows Logon Application (LDAP) | TCP -> | [Każdy port] | [Każdy adres]:[389] | ...\WINLOGON.EXE
6. Local Security Authority System Service (LDAP) | UDP <--> | [Każdy port] | [Każdy adres]:[389] | ...\LSASS.EXE
7. Local Security Authority System Service | TCP -> | [Każdy port] | [Każdy adres]:[Każdy port] | ...\LSASS.EXE
8. Microsoft-DS | TCP -> | [Każdy port] | [Każdy adres]:[445] | SYSTEM
9. Services And Controller app | UDP/TCP -> | [Każdy port] | [Każdy adres]:[Każdy port] | ...\SERVICES.EXE
10. Generic Host Process for WIN32 Services | UDP/TCP -> | [Każdy port] | [Każdy adres]:[Każdy port] | ...\SVCHOST.EXE
11. Reply from DHCP | UDP <- | [68] | [Każdy adres]:[67] | ...\SVCHOST.EXE
Jest jeszcze kilka regułem odnośnie ICMP (cosik na ten temat wiem, ale jakby komuś chciało się dodatkowo coś na ten temat napisać, to byłbym wdzięczny, szczególnie odnośnie ewentualnej ich modyfikacji) o następujących nazwach:
1. Outgoing PING command | ICMP -> | tu wszystko jest każdy port, każdy adres i każda aplikcja - i tak też w poniższych |
2. Outgoing PING command (Incoming Replay) | ICMP <-
3. Outgoing reply on PING command | ICMP ->
4. Incoming ICMP time Exceeded (used by TRACEROUTE command) | ICMP <-
5. Cel nieosiągalny | ICMP <-
6. Other ICMP (blokowanie) | ICMP <->
Dodam jeszcze, że jestem w pełni otwarty na propozycje modyfikacji tych regułek (może któreś warto zmienić lub wywalić, bo są niepotrzebne) i tu przyda pewnie się informacja, że jestem w małej sieci LAN (dzielona Neostrada), za routerem sprzętowym, system to Win2000 i korzystam z otoczenia sieciowego (w Kerio mam odpowiednie opcje aktywne w zakładce "Sieć Microsoft" - z tego też powodu wydaje mi się, że np. regułka nr 8 jest mi nie potrzebna), jednak tylko z udostępniania plików, bo drukarek to nie.
Z góry dziękuję za wszelkie wyjaśnienia i pomoc.Socjalizm to ustrój, który
bohatersko walczy z problemami
nieznanymi w innych ustrojach - s.w , shavell 24/01/06 17:11
Wczoraj akurat też zaglądałem do kerio, jak na razie zostawiłem otwarte DNS i Other ICMP (reszta poblokowana) ale była to metoda blokowania i sprawdzania czy wszystko działa (w tej chwili tak), a wolałbym wiedzieć dokładnie.Doświadczenie przychodzi z wiekiem
tylko czasami jest to wieko od trumny... - ja wywalam wszystkie na starcie , Kriomag 24/01/06 18:17
i potem uczy się od zera tak jak mu zaśpiewam :) - ... , Brendyman 24/01/06 22:40
...odnosnie 3. i 11. (DHCP), umozliwiaja one automatyczna konfiguracje polaczenia poprzez DHCP wlasnie, 3. odblokowuje konfiguracje innych kompow (np. podczas uzywania windowssowego udostepniania polaczen, w ktorym to domyslnie DHCP jest aktywne) a 11. umozliwia skonfigurowanie kompa na ktorym jest odpalony kerio... taka jest przynajmniej moja hipoteza :D. Pozdro- ..started talking to yourself I see..
- The only way I can be sure of intelligent conversation - hmm , Czarek 24/01/06 23:26
wywal wszystkie te badziewne reguly (jak ja zrobilem x lat temu), i niech sie uczy (i ty tez) od poczatku. Nie siedzimy w twoim kompie, wiec trudno radzic na odleglosc, co jest potrzebne i w jakiej postaci, a co nie...
|
|
|
|
 |
All rights reserved ® Copyright and Design 2001-2024, TwojePC.PL |
 |
|
|
|
