configurazione Kerio

---

Scritto da: tontolone 02/05/2004 18.41



Ho messo nega un pò dappertutto ma non mi sono chiare le regole su kerio e quel "chiedi" per "ogni altra applicazione", di fatto non chiede per quelle che ho nel pacchetto filtri (e voglio che sia così)

Ciao e grazie
Tontolone
<p><font class='xsmall'>[<i>Modificato da tontolone 02/05/2004 18.43</i>]</font></p>

---

Ahimé no, a volte cheide, altre no, ci capisco sempre meno
tontolone

1) non hai messo la schermata PIU' importante di tutte, cioè packet filtering (nel tuo, filtraggio pacchetti, ovviamente), cioè tutti le regole principali...

2) per quanto riguarda "predefiniti", dipende dalla filosofia d'utilizzo e dalle proprie esigenze. Potresti (dico: "potresti") mettere TUTTO su nega tranne DNS.
Come ti dicevo, tratta trusted area ("sicuro", da te) e internet come la stessa cosa. Se usi ping e tracert, spunta "permetti" in quelle voci.

3) per quanto riguarda le applicazioni che ne lanciano altre e il lancio delle applicazioni singole...sta a TE decidere quali permettere e quali no, o meglio vigilare su cosa succedere nel pc. Certo che se devi usare un programma non hai ALTRA strada che permetterlo. Il punto è capire se è legittimo che un'applicazione ne lanci un'altra. E' quasi sempre legittimo ma NON sempre perchè virus o altri programmi maligni possono lanciare altre applicazioni e viceversa, quindi occorre vigilare

4) hai un sacco di porte tenute aperte da SERVIZI del sistema operativo. Quelli devi limitarli da services.msc
In condizioni normali non dovresti vedere NIENTE, nella finestra delle connessioni. Tantomeno svchost.exe che ascolta allegramente come in questo caso..
ciao
Paolo

---

1) non hai messo la schermata PIU' importante di tutte, cioè packet filtering (nel tuo, filtraggio pacchetti, ovviamente), cioè tutti le regole principali...



Non le avevo messe perchè di queste mi sentivo sicuro ma ora che mi hai detto del svchost in ascolto sono sconvolto e preoccupato.

2) Come ti dicevo, tratta trusted area ("sicuro", da te) e internet come la stessa cosa. Se usi ping e tracert, spunta "permetti" in quelle voci.
Uso ping e tracert per verificare a volte la bontà della latenza, è quello che intendevi?

3) OK, capito

4) hai un sacco di porte tenute aperte da SERVIZI del sistema operativo. Quelli devi limitarli da services.msc
In condizioni normali non dovresti vedere NIENTE, nella finestra delle connessioni. Tantomeno svchost.exe che ascolta allegramente come in questo caso..

Come dicevo sopra questo mi preoccupa, potresti spiegare meglio questo concetto per favore? Dal test di grc.com risulto blindatissimo, dove sbaglio?


Grazie, ciao
tontolone
QUOTE]
<p><font class='xsmall'>[<i>Modificato da tontolone 04/05/2004&nbsp;8.51</i>]</font></p>

L'ho detto perchè nella finestrella dove vengono mostrate le connessioni SVCHOST risulta presente.
Se comunque lo neghi esplicitamente, il firewall dovrebbe schermarlo (cioè, le porte sono aperte ma c'è lui davanti). Il punto è che trattandosi di processi di sistema non è chiaro se il personal firewall riesce ad avere sempre la priorità, parlando di profondità d'azione nei livelli tcp/ip, l'argomento non è chiarissimo. Quello che potresti fare di sicuro è ottimizzare i servizi del tuo sistema operativo riducendoli all'osso (vedi guida di blackvyper, http://www.blkviper.com/index.html )

Per quanto riguarda le regole importate nel filtraggio dei pacchetti, relativamente a quelle dei processi di sistema aggiungi entrambe le direzioni là dove c'è solo "uscita".
Fossi in te metterei MOLTO ordine in mezzo alle regole, che sono ammassate e spesso duplicate. Piuttosto che fare una regola per ogni porta, fanne UNA per porte singole o range di porte. Metti tutte quelle relative ad un processo VICINE tra loro.
Usa il tasto edita e i tasti delle frecce per spostarle su e giu'. Ricorda che le regole piu' in alto hanno la priorità (è come un filtro progressivo), quindi l'ordine è importante perchè sbagliando si rischia di ottenere effetti diversi da quello che si voleva. Su questo argomento c'era questo mio post : http://www.freeforumzone.it/viewmessaggi.aspx?f=3913&idd=19773

Se comunque dici che le scansioni online mostrano tutto chiuso, tanto meglio (fanne piu' di una, scansione online)
ciao
Paolo

---

04/05/2004 11.33
L'ho detto perchè nella finestrella dove vengono mostrate le connessioni SVCHOST risulta presente.

Scusa ma proprio qui casca l'asino (io) dove di preciso e cosa farebbe secondo quella finestrella? Nei filtri hai visto che l'ho bloccato qua e la, se ho ben capito ti resta il dubbio se quei filtri abbiano una reale priorità su svchost in quanto file di sistema

Se comunque dici che le scansioni online mostrano tutto chiuso, tanto meglio (fanne piu' di una, scansione online)
ne ho fatte diverse anche su pcflank ed altri link da loro indicati, tutte le porte risultano sempre stealth (nessuna open, nessuna closed), ho fatto riferimento a grc.com perchè mi pare il più serio.

---

Stasera leggerò il sito del pallido blackviper, per ora ho visto le foto dei suoi gatti e, ahimé, la quantità di roba che mette a disposizione.

Grazie
tontolone

---

Scritto da: tontolone 04/05/2004 12.19


Stasera leggerò il sito del pallido blackviper, per ora ho visto le foto dei suoi gatti e, ahimé, la quantità di roba che mette a disposizione.

Grazie
tontolone

---

Ho dato un aprima occhiata e la situazione è drammatica. Sono riuscito a fatica a trovare il pannello per mettere mano ai servizi (ma ho dovuto fare una ricerca con la guida perchè non era nem menù start come indicato dal viperotto).
Poi naturalmente io ho W2000 in italiano e i nomi dei servizi non sono sempre di traduzione immediata, soprattutto per chi non è del mestiere. Non posso ora mettere mano, rischierei di fare danno ma quel sito è fenomenale e cercherò piano piano di assorbirne dei contenuti.
tontolone

ciao, visto che la discussione è un po datata vorrei chiedervi se KERIO è ancora buono come firewall e se lavora bene in coppia con AVIRA.
o in caso che no cosa mi consigliate di diverso

se si, ma davvero sono necessari tuti questi settaggi dicui parlate in questo thread? non basta una normale installazione del programma?

grazie,
caramelleamare

caramelleamare, 05/07/2009 12.48:

---

ciao, visto che la discussione è un po datata vorrei chiedervi se KERIO è ancora buono come firewall e se lavora bene in coppia con AVIRA.
o in caso che no cosa mi consigliate di diverso

se si, ma davvero sono necessari tuti questi settaggi dicui parlate in questo thread? non basta una normale installazione del programma?

grazie,
caramelleamare

---

Sono anni che ho quest'accoppiata e non ho mai avuto problemi.

Gli unici settaggi che ho fatto sono stati per le porte del mulo.

ok, grazie
per quanto riguarda kerio, va bene la versione che si trova nel sito ufficiale e che passa da professional a home dopo 30 giorni, o va crackata per avere una buona copertura?

caramelleamare, 05/07/2009 21.46:

---

ok, grazie
per quanto riguarda kerio, va bene la versione che si trova nel sito ufficiale e che passa da professional a home dopo 30 giorni, o va crackata per avere una buona copertura?

---

Qui è assolutamente vietato parlare di crack.

La versione free è più che ottima.

va bene, niente crack.
ma è un problema etico o legale?

caramelleamare, 08/07/2009 0.58:

---

va bene, niente crack.
ma è un problema etico o legale?

---

Sia l'uno che l'altro

sto provando ad installare kerio scaricato dal sito, ma alla fine dell'installazione mi ritrovo l'icona di una nuova connessione: è la connessione di kerio che pero non va perche "cavo di rete scollegato".
premesso che io ho una connessione adsl tramite parabola nel tetto e che kerio senza quella sua connesione non va, che devo fare?
grazie

mi sapete dire niente?

Quando kerio funziona si nota sotto a dx (per chi ha xp) la sua icona (uno scudo blu) con dei puntini rossi e blu.

"cavo di rete scollegato" non c'entra nulla. Anche a me dice la stessa cosa solo che non sono collegato "in rete" con altri pc.

nemmeno io sono collegato in rete con altri pc.

pero a me kerio non mi funziona infatti l'icona è grigia e con la croce sopra. e se l'avvio mi da errore con codice 1075 (se non mi sbaglio)

mi chiedo se quella seconda icona di una nuova connessione è evitabile oppure no...

Per caso hai attivo il firewall di windows?

windows è disattivato e cmq ad inizio instrallazione di kerio mi chiede di disattivarlo insieme ad altri due protocolli perche incompatibili, e io confermo che vengano disattivati

caramelleamare, 08/07/2009 17.18:

---

windows è disattivato e cmq ad inizio instrallazione di kerio mi chiede di disattivarlo insieme ad altri due protocolli perche incompatibili, e io confermo che vengano disattivati

---

A questo punto, getto la spugna...

vediamo se c'è Boy che ti può dare una mano

va bene...vediamo
cmq se c'è un altra firewall che faccia un accoppiata altrettanto valida con Avira, per me va bene.
ho scelto kerio seguendo i consigli spassionati di boy in un altro thread