» Kerio Personal Firewall и Windows XP

Обнаружил, что ни KPF 4.22, ни SPF 4.5.916 не производят контроля приложения, кот. выходит в сеть - те. контрлируется имя программы и полный путь, но не содержимое исполняемого файла - при его изменении и даже полной подмене программа все равно получает доступ в сеть.
Это так во всех версиях?

Я им давно пользуюсь, но раньше как-то не копал глубоко.
Или есть версии или скрытые настройки, включающие проверку md5 ?

crc64

Цитата:

Обнаружил, что ни KPF 4.22, ни SPF 4.5.916 не производят контроля приложения, кот. выходит в сеть - те. контрлируется имя программы и полный путь, но не содержимое исполняемого файла - при его изменении и даже полной подмене программа все равно получает доступ в сеть.

Ты забыл добавить - при выключенном модуле System Security. А вот если его включить ...

Цитата:

Ты забыл добавить - при выключенном модуле System Security. А вот если его включить ...

А можно подробнее? Понимаю, тупой вопрос.. но все ж ткни, где этот модуль и как его включить.
Пакетник включен, NIPS тоже, HIPS выключен и драйвер выгружен.
AppL. Behavior Blocking выключен. web фильтры выключены.
System Security не нахожу ни в 4.22, ни в 4.5.916

================
Еще раз - задано правило пускать приложение. ssh клиента, например. меняю exe-шник, а Керио молчит. При смене имени или пути - ругается.
Что самое смешное - иногда Керио все-таки ругается. Вот обновил Миранду.. выругался.

crc64
System Security = Безопасность системы - в нем можно запретить изменение самих EXE.
В модуле вторжения - установи все - запретить.

Цитата:

Что самое смешное - иногда Керио все-таки ругается. Вот обновил Миранду.. выругался.

Это не смешное. Что мешает пользоваться старым и проверенным 413 с пожизненной лицензией (нормальным ключом) и не иметь подобных проблем?
Зачем гнаться за этими новыми версиями с крякнутым EXE, а потом иметь всякие чудеса.
Первое чудо сам HIPS, второе - кряка. Не много для одной программы?

Есть пара вопросов:
1) Как запретить скачку по http разного вида файлоов например музыки и видео?
2) Как ограничить пользователю скачку большого файла например больше 10 MB
3) Какой прогой можно филтровать логи из logs -> http
Мне надо смотреть по пользователю каждому что он посетил и что смотрел
4) Как запретить использование Mail Агента?

Поставил 4.1.3 ТА же проблема. Не надо путать видимость слежения за изменением файлов и реальное слежение за программмами, кот. правилами разрешен выход в сеть.
В более поздних версиях System Security просто переименован в AppL. Behavior Blocking и не более того, возможности там те же. Я думал, что-то таки там было... ан нету.

Дополнение.
Я сначала некорректно написал.
Пунктик-то есть, да не работает нормально. Ни в 4.1.3, ни в 4.2.2, ни в 4.5
уточнение - Работает, но через раз.


Кстати, в 4.2.2 можно и ключиком с безопасным, проверенным кряком.
А в 4.5.916 (и вообще во всех) есть бесплатный режим, кот. в общем, мне вполне достаточен.
В общем, миф про то, что 4.1.3 как-то лучше всех более поздних версий - миф и есть.
Там те же проблемы, но без багфиксов более поздних версий.


Цитата:

System Security = Безопасность системы - в нем можно запретить изменение самих EXE. В модуле вторжения - установи все - запретить.
Цитата: Что самое смешное - иногда Керио все-таки ругается. Вот обновил Миранду.. выругался.

Это не смешное. Что мешает пользоваться старым и проверенным 413 с пожизненной лицензией (нормальным ключом) и не иметь подобных проблем?
Зачем гнаться за этими новыми версиями с крякнутым EXE, а потом иметь всякие чудеса.
Первое чудо сам HIPS, второе - кряка. Не много для одной программы?

crc64
Включён модуль в Вторжения->Вкл Блокирование Поведения Приложения и соответственно его настоить (изменение на "?")?

seva1
Вы используете его для как персональный файрвол? Эти вещи, в основном может KWF.

crc64

Цитата:

Дополнение.
Я сначала некорректно написал.
Пунктик-то есть, да не работает нормально. Ни в 4.1.3, ни в 4.2.2, ни в 4.5
уточнение - Работает, но через раз.

Те если ты даже для версии 413 в разделе System Security в столбце modifying поставил крест deny тебе удается изменить размер или версию исполняемого EXE?

Цитата:

В общем, миф про то, что 4.1.3 как-то лучше всех более поздних версий - миф и есть.

На скольких платформах ты сам это проверял?


seva1
1.Это функция родительского контроля. Kerio её не имеет.
2.Никак
3.Для всех программ имеющих доступ по http вести логи.
4.Принудительно запретить запуск через модуль System Security.

Добавлено.
Если нужно 1 и 2 то можно воспользоваться советом от AlexJoker
Пока пришел в топик сообщения от AlexJoker не было.Написал и отправил свое.И только обновив страницу его обнаружил.

Ставил вопрос, те. предупреждать. Пару раз при тесте предупреждения не получил.
И раз с 4.2.2 .
А так в общем да, выскакивает.
Сама функция сделана по-идиотски, тк. контролируется по контрольн. сумме запуск приложения, а не его доступ к сети - хотя именно доступ регулирует файрволл.
(В отличие от множества файрволлов, где сделан именно контроль доступа )

Кстати, есть данные, нормально ли уживается Керио персонал с антивирусами Nod32, Avg , drWeb ?
С включенной функцией AppL. Behavior Blocking (System Security).
С SAV(symantec) и drWeb раньше жил без проблем, но без неё.


Цитата:

Цитата: Дополнение.
Я сначала некорректно написал.
Пунктик-то есть, да не работает нормально. Ни в 4.1.3, ни в 4.2.2, ни в 4.5
уточнение - Работает, но через раз.

Те если ты даже для версии 413 в разделе System Security в столбце modifying поставил крест deny тебе удается изменить размер или версию исполняемого EXE?

crc64

Цитата:

Ставил вопрос, те. предупреждать. Пару раз при тесте предупреждения не получил.

Ты разрешил полную работу приложения - установщика, с запуском и модификаций дочерних приложений. Поэтому и не получил.

Ответь на вопрос
Цитата:

Те если ты даже для версии 413 в разделе System Security в столбце modifying поставил крест deny тебе удается изменить размер или версию исполняемого EXE?

Цитата:

Сама функция сделана по-идиотски, тк. контролируется по контрольн. сумме запуск приложения, а не его доступ к сети - хотя именно доступ регулирует файрволл.

Ты опять не прав или не правильно сформулировал.
В Kerio модуль System Security и Network Security друг с другом не общаются.
Это уже давно идет и никто не пытается исправить.
Если хочешь полное совмещение System Security и Network Security то ставь Tiny.
Но в отличие от KERIO там нет русиков, которые также не производятся разработчиками.
Популярность Kerio пришла с появлением русского языка сделанными AlexJoker.

Я проводил эксперименты с использованием опции "?" - те. выводить предупреждение, тк. мне именно это нужно.

Ребят а можно линк на топик где 4.1.3 с пожизненной скачать можно?
Пасиб.

KUSA и еще почему то иногда инет перестает в офисе работать помогает только перезагрузка!

ЧТо может быть?

А какой прогой лучше всего анализировать логи?


Добавлено:
И еще вопрос по веб статистики, как часто она обновляется?

+ Вот уведомление о привышении лимита, можно ли сделать так чтобы они на мыло приходили?

seva1
В офисе может и не видеть другие компьютеры->нужно настроить предопределённые правила (разрешить), а именно NET Bios Protocol и при необходимости Lightweight Directory Access Protocol.
Сдаётся мне, что используете его на сервере... Для этого лучше использовать Kerio Winroute Firewall. Там всё, что вы хотите есть.

fargus

Цитата:

Ребят а можно линк на топик где 4.1.3 с пожизненной скачать можно?

А если спросить в варезнике или ... #

seva1
Все завсит не только от NetBios, а от того, какую авторазицию и как вы проводите.

Люди добрые помогите упал чужой сервак поднял из бекапов как мог раздать Nat из под kerio-wrp-425
В 1 сетевой интерфейс вставлен SHDSL модем 195.168.0.1 , а сеть смотрет 2 сетевой интерфейс 10.0.0.1 , как сделать для диапазона 10.*.*.* раздачу Nat?

Поставить галку НАТ в свойствах ифейса 1 :-D и убрать на 2
(и свалить в правильный топик)

Привет!

Проблема следующая
где с периодичностью раз в месяц подвисает с ошибкой Internal Error: Unable to retrieve routing table. Лечится перезагрузкой. Четкого описания ошибки так и не нашел. Может у кого есть опыт борьбы?

Заранее благодарю.

dasmehta

Цитата:

Unable to retrieve routing table

Нет ответа роутера-могу ошибаться.Проверь настройки DHCP и DNS.

винроут стоит за ADSL модемом
DHCP отключен
включен DNS Forwarding

dasmehta

Цитата:

винроут стоит за ADSL модемом

Тогда ты видимо ошибся топиком,
для Kerio WinRoute Firewall есть отдельный топик.

да сорри я уже понял

Цитата:

При попытке экспортировать конфиг выдает: error generating digest for config file .
Никто не встречал ?
Никто не борол ?

Сам себе отвечаю: было вызвано кучей мусора в правилах для приложений модуля Behavior Blocking. Там за долгие годы столько накопилось, а функции автоочистки нет.
Поудалял 80% гадости ручками - все стало экспортироваться. Может кому пригодится опыт...

Цитата:

[/q][q] KUSA

А что мешает использовать 413?

Кстати, а где можно нарыть эту довольно часто упоминающуюся в ветке версию? Польский след укаазанный здесь-в ауте,в варезнике эта версия как-то неявно выражена,и выйти на рабочий архив не удалось. Не хотелось бы парить мозги, а поставить то, что проверено долговременной эксплуатацией. Реально это?

Цитата:

Кстати, а где можно нарыть эту довольно часто упоминающуюся в ветке версию? Польский след укаазанный здесь-в ауте

Ответил в варезнике
http://forum.ru-board.com/topic.cgi?forum=35&topic=3694&start=620#2

Покопавшись в инете нашел и скачал KPF версию 4.1.3 . Теперь дело за "вечной" лицензией. Для любителей старины: смотрите

http://filehippo.com/download_kerio_personal_firewall/?82
Там выложены 10 ретро-верcий стенки kerio.


Добавлено:
tdkrussia39

Цитата:

Ответил в варезнике

Благодарю,не знал и искал параллельно.Будет еще линк для общего блага

Dalstoo

Цитата:

Там выложены 10 ретро-верcий стенки kerio.

Так 413 была последней, где были исправлены часть ошибок предыдущих и еще не применялся Host-based Intrusion Prevention System. И единственный глюк с зависанием мониторинга на 10-20 сек, пока на сегодняшний день вроде ничего другого - более серьезного - не обнаружено.
А поэтому и
Цитата:

довольно часто упоминающуюся

- раз работает стабильно,
то вроде и менять не хочется.

Kerio WinRoute Firewall 6.4.0 Build 3176
Скачать

Dj BoBo Немножко не туда, здесь про Kerio/Sunbelt Personal Firewall.

Может ли Kerio Personal Firewall делать автоматическую авторизации в домене(как это делает wingate или traffik inspector).
Если клиент настроен на выход в инет черех Kerio, ему приходится вводить имя и пароль, хотя данные о пользователи на машине , с установленным kerio, берутся из домена.
Сорри, не заметил что тут Kerio Personal Firewall.