» Kerio Personal Firewall и Windows XP

Два пути.
1. Описан чуть выше это отключить Интернет-Блокировка-Всплывающие Окна Снять галочку с Блокировать всплывающие.
2. Путь второй проще и лучше идем... Интернет-Исключение и добавляем сайт по маске например *.ya.* добавить и *.yandex.* добавить.

Все пользуемся на здоровье.

pashist
Поробуй не запрещать Java,ActiveX и выключи модуль анти-рекламы.

SIMSR
Crusayder
Спасибо! Блокировка Java,ActiveX и модуль анти-рекламы отключены. При добавлении ya.ru в список исключений ничего не изменилось. Помогло только полное отключение блокировки всплывающих окон.

pashist

Цитата:

Помогло только полное отключение блокировки всплывающих окон.

Видимо в браузере происходит дублирование и они между собой перехватывают инициативу.
ya.ru убери из списка доверенных. Нечего ему там делать.ИМХО.

Доброго времени суток Алл!

Вот решился вопрос задать.... честно прочел топик и знаю что такого вопроса еще не задавали.....

А суть вопроса такова.. Есть машина на ней вин ХП СП2 в нем встроеный брандмауэр отключен стоит КПФ 4.2.2 911 работает хорошо далее.... сеть находится в локалке где гуляют до сих пор такие напасти как бласт ссесер ит.д. вообщем вирусы.
Сеть вопроса такова Какие надо запретить порты по какому протаколу что бы вирусы типа DCOM т.е. щемящиеся через нетбиос на компьютер попасть не могли?

И еще вопрос... в сети поднят сервер корпаративного сумантека антивируса. Насколько я понял суть работы..... ( на локальном хосте стоит клиент ) сервер оповещает по сети что появилось обновление.... а клиенты потихоньку его тянут... Разрешил клиенту полный доступ на сеть как на входящие так и на исходящие порты не ставил но он почему то категорически не хочет забирать обновление.... хотя второй компьютер свободно это делает.

В чем проблемма? какие порты насильно открыть что бы обновление снимать и по какому протаколу
Второе какие порты закрыть дабы никто сунутся не мог?

Зарание спасибо.


P/s/ вопрос еще на последок кто нибудь видел справочник по портам.... ну типа как справчник нормалей сборник правил какие программы используют какие порты и тд..?

Crusayder
http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=11375&start=600#lt
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=2901&start=1200

А клиент симантека у тебя управляемый стоит?Твой хост в консоли управления на сервере есть?

Порты то можно не сразу закрывать, а по мере попыток коннекта.

Crusayder
Как вариант http://img299.imageshack.us/img299/6390/keriorule5se.jpg
Да и еще, для SVCHOST обяз 135TCP под XPSP2.

Добавлено.
Как вариант, просто руками прибить диапазон и порты 125-150,445-500,1900,5000.
Цитата:

В чем проблемма? какие порты насильно открыть что бы обновление снимать и по какому протаколу

Посмотри по логам, по каким портам и протоколу идет отлуп, ну соответственно те и разреши, с указанием IP разрешеной машины.

Вообщем то у меня правило стоит на вирусы из вне закрыты порты 135 137 139 445 протокол ТСР
Антивирус у меня стоит не знаю какой управляемый или нет на сервер подключается кто угодно ограничения по хостам нету никакого. Странно это все как то вроде бы и керио везьде одинаковый и системы везьде одни и теже только имена компьютеров разные да айпи и все...... все забирают один ну никак нехочет Вообщем парадокс какой то. За ответы спасибо.

Crusayder

Цитата:

системы везьде одни и теже только имена компьютеров разные да айпи и все...... все забирают один ну никак нехочет

Посмотри еще, у тебя что-то не так как у всех.

У меня такая проблема после установки Керио, он после нескольких перегрузок выдает ошибку типа
"Could not start DB server: socket() failed for udp socket: (0) The operation completed successfully."

Керио при этом загружен в память, но в тоже время он не работает.

Перепробывал версии от 4.1.3 до 4.2.2
различия лишь между частотой падения программы и длинной сообщения ошибки при загрузке, а именно в версии 4.1.3 выдает такое:

"Could not start DB server: socket() failed" =)

Система Win Xp SP2
AV - Nod 32

А сколько памяти кушает Kerio Personal?

Kuzik
Как вариант добвь всю папку в исключения для NOD. Попробуй без NOD.

SIMSR
Пока исключил керио из AMON'а и IMON'а, посмотрим что из этого выйдет.

Gavdis
Я уже переустановил, так что будем ждать следующего раза.

Если я правильно понял, то последние две версии в поломанном состоянии перекрывали все соединения, а вот 4.13 после поломки не перекрывал.

Kuzik

Цитата:

Пока исключил керио из AMON'а и IMON'а, посмотрим что из этого выйдет.

Лучше, как вариант, вообще убрать из автозагрузки и остановить сервис, который наверняка, по умолчанию, запускается на автомате.

Цитата:

Если я правильно понял, то последние две версии в поломанном состоянии перекрывали все соединения, а вот 4.13 после поломки не перекрывал.

Просто 413 работает с Win9X, а остальные - старшие- нет. Лучше для XP последную.

Gavdis

Цитата:

А сколько памяти кушает Kerio Personal?

Около 22 метров.

Ветки по Kerio 2.x (2.1.5), похоже, не существует, спрошу здесь:

Каким-то образом в kerio 2.1.5 какой-то троянец (или, возможно, прогамма) прописал свой IP как Trusted Address Group (в разделе Allow Other Users to Access My Shared Folders/Printers).

Означает ли это, что Kerio 2.1.5 дырявая, и каким образом шпион смог это сделать? Где копать?

Пароля на изменение настроек не стояло, но пункт Enable Remove Administration был выключен.

Что посоветуете? Для меня эта версия Kerio ( 2.1.5) идеальна по размеру и по нагрузке на систему, ничего лишнего. Неужели менять - единственный выход?

zhuman
Да, лучше Керио 2 ничего нет и не было. Слишком давно она не обновлялась, поэтому нужно ее менять. На что? - Ответа нет, к сожалению. Сам сижу без персонального файрвола.

zhuman
Так чем не подходит версии 413 для 98 или 4.2.2-911 для XP?

2ozioso
Пока поставил Look'n'Stop - очень доволен, хотя рановато еще делать выводы.
Субъективно, нагружает систему меньше, чем Kerio 2.x, и, в отличие от последней, отлавливает "детские" (i.e. child) процессы. Неожиданно хорошее впечатление. Но тоже уже с год как, похоже, не обновляется(

SIMSR

Цитата:

Так чем не подходит версии 413 для 98 или 4.2.2-911 для XP?

Жадные они больно до ресурсов и всего, т.е. bloatware, или hogware, как это иногда называют.

zhuman

Цитата:

Жадные они больно до ресурсов и всего

Ну сударь, вам 22 метра жалко?

zhuman
Меня он не устраивает уже потому, что поддерживает только один сетевой интерфейс.

SIMSR

Цитата:

Жадные они больно до ресурсов и всего     

Ну сударь, вам 22 метра жалко?

конечно! считаю, что в правильном продукте не должно быть ничего лишнего,
это коммерция все портит,
open-source - это было бы идеально для файрвола - жду пока wipfw дорастет, может появиться и gui к нему

zhuman

Цитата:

что в правильном продукте не должно быть ничего лишнего, это коммерция все портит

Тогда Вам к пигвинивам, а это - тема для оконников.

ozioso (look'n'stop)

Цитата:

Меня он не устраивает уже потому, что поддерживает только один сетевой интерфейс.

как это один!?
А вкладка Options > Network interfaces > снять галку Automatic selection

zhuman
Вот именно, выбор того единственного, с которым будет работать.

Цитата:

жду пока wipfw дорастет

Думается, что не дорастет никогда. Нет успешно портированного на Windows софта, да еще такого уровня - верится слабо, что когда-нибудь эта стенка станет стабильной и тем более надежной.

Спешу всех обрадовать, кто ещё не в курсе.
Итак, свершилось!
20.12.2005 г. Sunbelt Software окончательно приобрела Kerio Personal Firewall. Теперь продукт называется Sunbelt Kerio Personal Firewall.
Смотрите пресс-релиз Kerio: http://www.kerio.com/kerio-pr-us-2005-2963.html
Теперь новая официальная страница продукта: http://www.sunbelt-software.com/Kerio.cfm

AlexJoker

Цитата:

20.12.2005 г. Sunbelt Software окончательно приобрела Kerio Personal Firewall. Теперь продукт называется Sunbelt Kerio Personal Firewall.
Смотрите пресс-релиз Kerio: http://www.kerio.com/kerio-pr-us-2005-2963.html
Теперь новая официальная страница продукта: http://www.sunbelt-software.com/Kerio.cfm

Добрая новость.
Слушай, а там часом новой версии не намечается, а то у меня есть проблемы именно с последней версией?

SIMSR

Цитата:

а то у меня есть проблемы именно с последней версией?

И какая ? Именно в последней версии (911) ни одной проблемы не заметил.

Shon

Цитата:

И какая ? Именно в последней версии (911) ни одной проблемы не заметил.

Похоже на пропуск пакетов по запрещенным IP.
Ставил 4.13 тав этого нет.

Kerio Personal Firewall 4.2.3.912

Цитата:

Changes:
- The big change is in the pricing stucture,so anyone that was wondering whether to stay with the free version or pay for the full now has a big incentive to have the full firewall and the company support.
- Price is down to <_at_>$15 for a single and lots of offers on multiple licences!

http://www.sunbelt-software.com/evaluation/440/kerio.exe

Других изменений не нашёл

Цитата:

Похоже на пропуск пакетов по запрещенным IP.
Ставил 4.13 тав этого нет.

В какой-то предыдущей версии была такая ерунда: создал ip-группу и поставил ей запретить все. Через какое-то время смотрю а в группе не все ip что я вносил. Все удалил и занес заново ... заработало. Попробуй удалить группу и создать заново, может поможет.