Posted By: dzemen () on 'CZmswindows' Title: Re: Zabezpecit pocitac Date: Thu Mar 23 14:13:50 2006 > > A ted obecne. Je docela slozite rozhodnout, co komu nainstalovat, protoze > > kdyz nekomu nainstaluji napr. Kerio, tak to aby mi pak nekolikrat denne > > volal, jestli to ci ono muze povolit ... Kdyz firewall nebo tak neco zapnu > > na > > rezim "pro laiky", tak mam zase strach, aby to nepustilo neco, co by > > zpusobilo problem. Jak to resite vy? > > Ja nastavuju v Keriu paketovy filtry akorat pro "spesl" programky typu p2p > apod. Jinak mi to bezi v pohode. Ma zakazany odchozi, povoleny prichozi, je > to tusim implicitne. Garantuju ti, ze to takhle nemas. Zakazana odchozi a povolena prichozi by fungovalo, kdybys mel na tom PC jenom servery (servery mysleno z hlediska TCP/IP). :-) Implicitne je to presne naopak. Respektive pri instalaci Kerio se da nastavit jeden ze 2 rezimu: 1) Simple mode (neucici se): vsechna odchozi spojeni jsou povolena, vsechna prichozi zakazana. Krome toho ma Kerio v pravidlech seznam par vyjimek typu system, WinLogon + nejake dalsi, ktere se tam pri instalaci vkladaji natvrdo a nejde je tusim smazat. 2) Advanced mode (ucici se mod): krome vyjimek z bodu 1) je jakakoliv jina aplikace nastavena na "ptat se" pri jakemkoliv pokusu o spojeni v jakemkoliv smeru, coz zpusobi vyskoceni okna "Povolit/Zakazat + pripadne vytvorit pravidlo". Navic v Keriu je jedna super vec, ze jdou pravidla definovat pro duveryhodna sitova rozhrani zvlast. Takze napr. na pocitaci se sitovkou do LAN a ADSL modemem reknu, ze sitovka do LAN je duveryhodne rozhrani a povolim na ni vsechno vsemi smery bez ptani {cimz mi odpadnou problemy s tiskem a sdilenim souboru po M$ siti), kdezto na ADSL rozhrani necham ucici se mod.... Dzemen