 Настройка Kerio Server Firewall |
Здравствуйте, гость ( Вход | Регистрация )
  |
| Настройка Kerio Server Firewall |
 Aug 6 2006, 09:50
Сообщение
#21
|
|
|
N.N.G.  Группа: Posters Сообщений: 292 Регистрация: 16.10.2005 Пользователь №: 103  |
Permit all outgoing - разрешить все исходящие? а смысл? проги то в нет будут просится. допустем тот же ДС++ сигналв нет будет посылать. хм.
|
 |
 
|
|
Aug 6 2006, 09:58
Сообщение
#22
|
|
 Мега постер Группа: Posters Сообщений: 1,337 Регистрация: 15.8.2005 Из: Москва Пользователь №: 45 |
Цитата(LLeSS @ Aug 6 2006, 10:50)  Permit all outgoing - разрешить все исходящие? а смысл? проги то в нет будут просится. допустем тот же ДС++ сигналв нет будет посылать. хм. можно отдельно для таких вредных прог создать правила, запрещающие им исходящие в нет, точнее разрешить им только контакты с адресами ВТ, соответственно с другими адресами будет уже подпадать под Default -------------------- http://www.fds-net.ru Филиал Дома Студента МГУ
|
|
|
|
|
Aug 6 2006, 10:28
Сообщение
#23
|
|
|
N.N.G. Группа: Posters Сообщений: 292 Регистрация: 16.10.2005 Пользователь №: 103 |
нет, непонял получается вирус сможет отослать инфу в нет (троян допустим) ты ведь его незаблокируешь
|
|
|
|
|
Aug 6 2006, 10:31
Сообщение
#24
|
|
 Супер постер Группа: Posters Сообщений: 790 Регистрация: 12.7.2005 Из: ЧебУксары Пользователь №: 5 |
понимаешь что firefox к примеру на исходящий канал использует динамические порты от 1024 и выше...и как ты хочешь разрешить? есть вариант разрешать по программам доступ а не по портам....
-------------------- K3photo.ru - Свадебный фотограф, Фотосессии
|
|
|
|
|
Aug 6 2006, 10:37
Сообщение
#25
|
|
|
N.N.G. Группа: Posters Сообщений: 292 Регистрация: 16.10.2005 Пользователь №: 103 |
тоесть для фаерфокса создаю 1 правило - все исходящий, а входящие на нужные порты?
|
|
|
|
|
Aug 6 2006, 10:41
Сообщение
#26
|
|
|
Супер постер Группа: Posters Сообщений: 790 Регистрация: 12.7.2005 Из: ЧебУксары Пользователь №: 5 |
Цитата(LLeSS @ Aug 6 2006, 11:37) тоесть для фаерфокса создаю 1 правило - все исходящий, а входящие на нужные порты? блин разрешай входящие и исходящие все...и будет работать...почти все программы используют динамические порты на исходящий поток...а зачем тебе входящие? ты же не хочешь открывать свои ресы..так что тебе входящие правила вообщем не нужны вообще -------------------- K3photo.ru - Свадебный фотограф, Фотосессии
|
|
|
|
|
Aug 6 2006, 18:33
Сообщение
#27
|
|
|
PAUK-NET.RU TEAM  Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
Цитата(LLeSS @ Aug 6 2006, 10:21) создаю правило для фаерфокса: 21,53,80,443 - порты открываю. Разрешить входящие и исходящие. Зачем браузеру входящие? Он же не сервер.Цитата(ASD_Phantom @ Aug 6 2006, 11:41) почти все программы используют динамические порты на исходящий поток... Фигню порешь. Большинство http-серверов сидит на 80м порту. И уж точно не на динамике. Где-то ты чего-то напутал.
|
|
|
|
|
Aug 6 2006, 19:02
Сообщение
#28
|
|
|
N.N.G. Группа: Posters Сообщений: 292 Регистрация: 16.10.2005 Пользователь №: 103 |
вы сами то сначала разберитесь. А то один - одно , другой - другое.
|
|
|
|
|
Aug 6 2006, 19:08
Сообщение
#29
|
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
Цитата(LLeSS @ Aug 6 2006, 20:02) вы сами то сначала разберитесь. А то один - одно , другой - другое. Мы то, родной, уже давно разобрались и юзаем.
|
|
|
|
| Гость_YOSHI_* |
Aug 7 2006, 02:21
Сообщение
#30
|
|
Guests |
Цитата(LLeSS @ Aug 6 2006, 20:02) вы сами то сначала разберитесь. А то один - одно , другой - другое. ставь аутпост, дам мой файл с настройками. посмотришь - разберешься, подправишь под себя. |
|
|
|
|
Aug 7 2006, 08:26
Сообщение
#31
|
|
|
Супер постер Группа: Posters Сообщений: 790 Регистрация: 12.7.2005 Из: ЧебУксары Пользователь №: 5 |
Цитата(SiMM @ Aug 6 2006, 19:33) Фигню порешь. Большинство http-серверов сидит на 80м порту. И уж точно не на динамике. Где-то ты чего-то напутал. эээ....не путай входящий порт и исходящий..ты по одному 80 порту не сможешь обращаться сразу к нескольким http сервакам...в данный момент у мя открыты исходящие на 2878 и 2879 потры firefox'om на 2 закладки... юзайте tcpview -------------------- K3photo.ru - Свадебный фотограф, Фотосессии
|
|
|
|
|
Aug 7 2006, 08:34
Сообщение
#32
|
|
|
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3 |
Цитата(ASD_Phantom @ Aug 7 2006, 09:26) эээ....не путай входящий порт и исходящий..ты по одному 80 порту не сможешь обращаться сразу к нескольким http сервакам... Я ничего не путаю. Файрволу указывается порт назначения, такими заморочками, как исходящий порт, он пользователя не заморачивает, поскольку это реально пользователю по барабану и к безопасности никакого, ИМХО, отношения не имеет. По крайней мере - Kerio этим не заморачивается.
|
|
|
|
|
Aug 7 2006, 09:05
Сообщение
#33
|
|
|
Супер постер Группа: Posters Сообщений: 790 Регистрация: 12.7.2005 Из: ЧебУксары Пользователь №: 5 |
в керио сервер это не прокатит...это не винрут...там не указывается входящий или исходящий порт...там порты указываются как сервис...проверено открытие 80 порта ниче не дает
-------------------- K3photo.ru - Свадебный фотограф, Фотосессии
|
|
|
|
|
Aug 7 2006, 09:10
Сообщение
#34
|
|
|
PAUK.NET.RU TEAM Группа: Admin Сообщений: 1,672 Регистрация: 11.7.2005 Из: Чебоксары Пользователь №: 1 |
Цитата(ASD_Phantom @ Aug 7 2006, 10:05) в керио сервер это не прокатит...это не винрут...там не указывается входящий или исходящий порт...там порты указываются как сервис...проверено открытие 80 порта ниче не дает Ошибаешся. Там можно указать эти порты. --------------------  |
|
|
|
|
Aug 7 2006, 09:21
Сообщение
#35
|
|
|
Супер постер Группа: Posters Сообщений: 790 Регистрация: 12.7.2005 Из: ЧебУксары Пользователь №: 5 |
Цитата(JoNy202 @ Aug 7 2006, 10:10) Ошибаешся. Там можно указать эти порты. ты пробовал на исходящий открывать только 80 порт? и как? все работало? -------------------- K3photo.ru - Свадебный фотограф, Фотосессии
|
|
|
|
|
Aug 7 2006, 10:19
Сообщение
#36
|
|
|
PAUK.NET.RU TEAM Группа: Admin Сообщений: 1,672 Регистрация: 11.7.2005 Из: Чебоксары Пользователь №: 1 |
Цитата(ASD_Phantom @ Aug 7 2006, 10:21) ты пробовал на исходящий открывать только 80 порт? и как? все работало? Конечно. -------------------- |
|
|
|
| Гость_-=Fighter=-_* |
Oct 29 2006, 18:29
Сообщение
#37
|
|||
|
Guests |
Цитата(DAN @ Aug 6 2006, 09:42)  керио сам себя штоли блокирует?у меня лично создано отдельное правило только для дц, а также работают Default Rule и Permit all outgoing - пока все стабильно при активации правила Permit all outgoing остальные теряют весь вмысл
Сообщение отредактировал JoNy202 - Oct 29 2006, 19:17 |
|||
|
|
|
|||
|
Jan 14 2007, 22:34
Сообщение
#38
|
|
|
Продвинутый пользователь Группа: Posters Сообщений: 194 Регистрация: 10.1.2007 Пользователь №: 4,780 |
скажите пожалуста, люди добрые, как вернуть все настройки сети (изменённые этим фаером) в первоначальное состояние, и удалить этот фаер.
|
|
|
|
| Гость_-=Fighter=-_* |
Jan 14 2007, 23:10
Сообщение
#39
|
|
Guests |
Цитата(s3rg @ Jan 14 2007, 22:34) скажите пожалуста, люди добрые, как вернуть все настройки сети (изменённые этим фаером) в первоначальное состояние, и удалить этот фаер. этот фаервол никаких настроек сети не меняет, достаточно просто его удалить |
|
|
|
|
Jan 15 2007, 19:55
Сообщение
#40
|
|
|
Продвинутый пользователь Группа: Posters Сообщений: 194 Регистрация: 10.1.2007 Пользователь №: 4,780 |
Цитата(-=Fighter=- @ Jan 14 2007, 23:10) этот фаервол никаких настроек сети не меняет, достаточно просто его удалить я его уже удалял, но чат (в моей локальной сети) глючил - не принимались\не отправлялись сообщения. попробую ещё... может на этот раз всё пройдёт как надо 
|
|
|
|
|
|
Текстовая версия | Сейчас: 20th December 2025 - 15:25 |
