» Kerio Personal Firewall и Windows XP

AlliGator

Цитата:

хочу зделать чтоб не пинговали меня, поставил Network Security/Predefined/Ping and Tracert in(out)-deny; deny. Но всё равно меня видно.

Уже сделано.

C неданего времени (пару недель вероятно) захожу на первую страницу нужноого сайта - мой ник распознается. А дальше (при попытке скачать) антилинч запрашивает логин и пароль - ввожу и оказываюсь на первой странице. Уже и пароль менял, а как скачать - антилинч меня выбрасывает.

Мне сказали что, это фаервол режет реферы. А как настроить, подскажите, плиз - Kerio Personal Firewall.

Спасибо

renreg
В настройках Интернет есть опция-Исключения. Туда добавить Ваши сайты и руками
разрешить для них соответствующие элементы.
На практике некоторые сайты добавляют еще спереди буквы dl к названию домена
при скачке. Это будет отражено в Журнал-Интернет. Например скачка идет с lamer.net. Разрешить с lamer.net рефферы.
И добавть dllamer.net в зону исключений с разрешением реффера.
Если все вышеприведенное не помогает, можно правой клавишой мыши активировать
опцию Запретить фаер, что приведет к остановке сервиса (но не выгрузке).
После этого можно обновить страницу и спокойно скачивать.
После закачки можно опять Включить фаер.


ihtus
Нету у меня хитрых настроек. Пользуюсь дефолтными
http://img299.imageshack.us/img299/6390/keriorule5se.jpg
плюс блокировка Net Bios
http://img306.imageshack.us/img306/1641/keriorule29xh.jpg
и получаем то, что Вы просили
http://img286.imageshack.us/img286/1594/kerioping4ti.jpg
Попробуйте, и у Вас все получится.

SIMSR: зделал так как на картинках
но вот что получаю в логах... и все равно пингется ;(

ihtus
Вы дали лог журнала сети, а не вторжений. Это разные понятия.

SIMSR: sorry, вот

но всё таки меня "видно"

ihtus
А если так сделать
Убедится, что на вкладке Вторжения стоит галка Активизировать модуль Системы обнаружения вторжений.
Установить все по максимуму - Вторжения высокой-средней и низкой приоритетности - запретить.
Установить галку - записывать в журнал вторжения.

SIMSR
зделал как посоветовал....но ноль ;(
http://img304.imageshack.us/img304/1121/kerio11df.jpg
http://img228.imageshack.us/img228/7379/kerio21kq.jpg
http://img146.imageshack.us/img146/7363/kerio39kj.jpg
http://img334.imageshack.us/img334/9710/kerio47ks.jpg

можэт подкиниш мне версию как у тебя...я тебе в пм e-mail напишу

SIMSR

Цитата:

В настройках Интернет есть опция-Исключения. Туда добавить Ваши сайты и руками
разрешить для них соответствующие элементы.
На практике некоторые сайты добавляют еще спереди буквы dl к названию домена
при скачке. Это будет отражено в Журнал-Интернет. Например скачка идет с lamer.net. Разрешить с lamer.net рефферы.
И добавть dllamer.net в зону исключений с разрешением реффера.

Так не получилось и слова "реффер" не нашел. Сайт ничего не добавляет - он переходит на другой сайт (это Wzor)


Цитата:

Если все вышеприведенное не помогает, можно правой клавишой мыши активировать
опцию Запретить фаер, что приведет к остановке сервиса (но не выгрузке).
После этого можно обновить страницу и спокойно скачивать.
После закачки можно опять Включить фаер.

Худший вариант, но работает

SIMSR:
пасиба за отосланную версию!
с вашей версией тоже никакого эфекта...
может есть ещё какая нибудь загагуленка в настройках?


Добавлено:
а што если вы скините мне папку "config", я думаю все ваши настройки будут и у меня..

ihtus
А Вы очень здорово с рисунками придумали.
Для начала ошибка на 1 рисунке kerio11df.jpg.
1.Microsoft File Sharing - везде Deny.
2. Any other Aplication-спрашивать везде.

renreg
По рисункам ihtus см kerio47ks.jpg для настройки рефферов опция site exсeptions.

SIMSR
Так я там и вписал его - все разрешено

renreg
А ведь туда еще надо добавить сервера барсик и кошак(по моему так). Потому как скачка с них идет.На всякий случай в логах интернета проверте их точные названия.
У меня для взора акаунта нет, поэтому бываю на нем редко. Если что-то бывает нужно прошу знакомого, и он забирает.

SIMSR
Понял. Спасибо, буду пробовать

Добавлено:
Попробовал. Получилось. Только не барсик и кошак, а промежуточный (после первой страницы и до ссылок есть еще один сервер).
Спасибо.

renreg
М-да, забыл я про промежуточный для настроек. бываю редко

SIMSR
Зато я часто бываю и с твоей подсказки все получилось. Спасибо еще раз

21 Июля 2005 года вышла новая версия Kerio Personal Firewall 4.2.0!
Загрузить можно отсюда: http://www.kerio.com/kpf_download.html или воспользоваться обновлением/автоматическим обновлением из установленного у Вас KPF предыдущей версии.

Изменения/дополнения:
+ added Host Intrusion Prevention System (HIPS). HIPS prevents attacks that reach vulnerable applications from succeeding by blocking any illegitimate behavior attempted by the affected applications. This feature is available in registered version only.
+ simpler configuration window
- System Security was renamed to Behavior Blocking to meet current industry conventions.
- Intrusions were renamed to NIPS (Network IPS) to distinguish between network intrusions and new Host Intrusions (HIPS).
- New Intrusions pane was created. It includes three types of intrusion blocking - NIPS, HIPS and Behavior Blocking.
- 'System' and 'Intrusions' logs were renamed to be consistent with new Intrusions pane.


- dropped support for Windows 98, ME, NT4.
- many improvements and bug fixes

[All]
Что то не очень нравится, KPF с постоянством запрашивает port:53.

AlexJoker
За новость спасибо. Но ставить надо, когда будет полный комплект.

beta poka s kriakom esti
http://soft.ttdown.com/SoftView/SoftView_19107.html

ihtus
Tnx. Но это скоре тема для ВАРЕЗНИКА.

А как проще обновить старую версию? сейчас стоит 4.1.0. Хочу поставить 4.2.0. Сначало снести полность старую а потом новую? или поверх старой новую класть. Сам обновляться не хочет.

Urk
Ну наверное если есть опция импорта, экспортировать настройти, снести старую.
После перезагруза постановить новую. Поверх лучше не надо.
Я предпочитаю подождать еще немного.
Кстати, а что не хотите 4.13. Очень неплохо работает, да и русик есть.


Shon
Если не тяжело, напишите немного поподробнее. Если смогу, помогу.

SIMSR
Заметил, что kpf4gui.exe (v4.13) постоянно запрашивает DNS. Даже в тех случаях когда я ни куда не "хожу". Понял это примерно так (может верно, может нет): когда приходит пакет с неизвестным именем kpf4gui.exe пытается выяснить его DNS, даже если пакет был заблокирован. Может это как то можно поправить ? Если это действительно так ... зачем ?

Господа! Кто юзает версию 4.2.0 и Ad Muncher? Я столкнулся с траблой. Суть её в том, что Керио считает работу манчера вторжением или как там это правильно назвать и блокирует его работу.



Благо я разобрался в настройках и отключил пункт Intrusions => Enable The Host Intrusion... => Advanced => Code Injection => Block executable code injection, но от этого, насколько можно понять, я теряю кое-что в защите. Пытался добавить Ad Muncher в список исключений (там рядом кнопка), но... после нажатия ОК и входа в список исключений второй раз, оказывается, что манчер оттуда таинственным образом исчезает. Интересно, кто-нить знает, что это за проблема и как её решить?
З.Ы. Хм, пока писал это Керио по той же причине зарезал у меня и PhotoZoom Professional, хотя она в инет и не просилась то. Вот дела то!

immortal223
Ничего удивительного в этом нет, если у тебя незарегистрированная версия. Вот кусочек из списка изменений в новой версии:

4.2.0 - July 21, 2005
+ added Host Intrusion Prevention System (HIPS). HIPS prevents attacks that reach vulnerable applications from succeeding by blocking any illegitimate behavior attempted by the affected applications. This feature is available in registered version only.

И вообще мне этот новый модуль HIPS не понравился по предыдущим бетам - работал, даже когда его отключаешь и блокировал нужные приложения, даже не сообщая об этом. Надеюсь, что в финальной версии это всё таки исправили.

AlliGator

Цитата:

Ничего удивительного в этом нет, если у тебя незарегистрированная версия. Вот кусочек из списка изменений в новой версии:

Цитата:

This feature is available in registered version only.

Там ещё сказанно, что 30 дней - это полностью функциональная версия.

Shon
У меня стоит так и вроде проблем нет.
http://img299.imageshack.us/img299/6390/keriorule5se.jpg

Цитата:

Заметил, что kpf4gui.exe (v4.13) постоянно запрашивает DNS. Даже в тех случаях когда я ни куда не "хожу".

Шлюз или хост-компьютер в сообщении о проблеме с параметрами может также
упомянуть хост-компьютер, породивший датаграмму с ошибкой. Для упоминания/обращения хоста по моему и используется 53 UDP порт.


Код: когда приходит пакет с неизвестным именем

Цитата:

SIMSR У меня стоит так и вроде проблем нет... keriorule5se.jpg

Так тоже пробовал, в дальнейшем и этот единственно разрешенный пункт запретил. А чтоб получать DNS создал в расширенных настройках правило только для одной службы. По крайней мере в таком случае можно логировать DNS запросы.
Со своим вопросом кажется разобрался. SIMSR спасибо за участие.
Некоторые подробности: Рис.0,1,2 (30,5 кб.)
Нужно убрать галочку - Журналы и Предупреждения > Журналы > Сеть > Клик правой кнопкой > Преобразовать адрес. (Рис.2)
Так же - Обзор > Соединения > Клик правой кнопкой > Преобразовать адрес. (Рис.1)
Ну и сам "подозрительный" запрос (Рис.0)

Добавленно:

Цитата:

Kerio в логах пишет незвестный протокол или что?

На любой протокол и UDP и TCP ... думаю из выше сказанного будет понятно.