» Kerio Personal Firewall и Windows XP

AlexJoker
Просмотрел твои ссылки.
1.Все хорошо, вот только ману наверное, ребята из Kerio,могли-бы потрудится
и на многих языках сделать. ИМХО. Одним из секретов популярности OUTPOST
является поддержка русского языка, а может в новых версиях и другие языки добвлены.
Я не знаю, не ставил последние версии OUTPOST.
2. В данных манах
Цитата:

http://www.kerio.com/manual/kpf/en/ch06s02.html

говорится,
насколько я понял со своим англ языком, настройки для постоянного IP.
А renreg нужно динамический (хотя скорее всего меняется последний окет)?
В общем, я сам пока не знаю как делать для Radmin.

3. За русик для 4.2 TNX, вот только почему - запретить фаервол.
Правильние - приостановить фаервол. ИМХО.

renreg
К правилу дипазона портов добавить диапазон адресов.

SIMSR

Цитата:

К правилу дипазона портов добавить диапазон адресов

Если бы я еще знал как это сделать. Ну не понимаю я терминологии KPF и на русском тоже

Добавлено:
AlexJoker
Это для меня китайская грамота. Извини

Зашёл на http://www.home.ru/alros/PCSecurity/KPF_Rus/kpf4_rus_download.html
Хотел загрузить русификацию для Kerio Personal Firewall 4.2.0, но линк
( http://www.kerio.net.ru/kpf/Downloads/KPF%204-2%20RusLang.zip ) говорит "not found".

Цитата:

SIMSR

Цитата:
Вот только после этого KERIO превращается в Jetico

ну у kerio (по сравнению с jetico и r-firewall) остаётся ещё одно достоинство - никто кроме kerio пока не добавили IDS исключительно на базе правил snort'а

Kerio отпочковались от тини, но тини не умерла! IDS на основе правил snort у них появился уже очень давно, на много раньше чем у kerio. Про производительность engine я вообще не говорю, попробуйте-ка запустить осла с приличным аплоадом (100-200кбайт/сек) и полюбуйтесь на судороги kerio.
Прошу прощения за офтоп, само вырвалось при виде "экспертного" заявления о том, о чём оратор маловато знает.

g0v0run
Я написал в ПМ как получить русик. Или,могу выложить на webfile.


DrHyder
Цитата:

попробуйте-ка запустить осла с приличным аплоадом (100-200кбайт/сек)

У меня выше 12-13 кбайт/сек не получалось, буду благодарен спонсору,
который подарит мне для дома инет с такой скоростью.
Сорри за


renreg
Сетевая безопасность-фильтр-добавить-добавить протокол TCP - добавить порт удаленный
4899 (?) - добавить диапазон адресов (?) - направление оба - разрешить.
Поскольку сам Radmin не знаю, может лучше тебе спросить в этой теме
Просто вижу проблему, при установке разрешений на широкий диапазон IP.
Наверняка,там, кто-нибудь уже решал подобную проблему для Radmin.

SIMSR

Цитата:

Наверняка,там, кто-нибудь уже решал подобную проблему для Radmin.

Ты прав. Поспрашиваю там. Сейчас одну машину нужно администрировать, а потом еще появятся.

SIMSR

Давай еще раз, как для чайника (пока не пришел модератор;) )
Твоя машина:
Radmin Viewer. Надо открыть порт TCP 4899 в направлении на выход (out или outbound)

Машина клиента:
Radmin Server - открыть порт TCP 4899 на вход (in или inbound).

Открыть порт - значит создать разрешающее правило.
Это может быть User defined rules / Custom settings / Advanced Rules в твоем файерволле. Покопайся в настройках + RTFM (в топике по твоему файру, google, help, сайт производителя и т.д.)

Куда теперь?

renreg
Так вроде я написал, что нужно сделать для проги RADMIN
Цитата:

Сетевая безопасность-фильтр-добавить-добавить протокол TCP - добавить порт удаленный
4899 (?) - добавить диапазон адресов (?) - направление оба - разрешить.

SIMSR
Так я же писал - чайник, я, чайник
[img][img=http://img292.imageshack.us/img292/2286/2223px.jpg][/img]

И что я не так сделал?

renreg
Вот здесь содаются правила для приложений см рисунок
Приложение - нажмешь обзор и выберешь RADMIN.exe
http://img306.imageshack.us/img306/1641/keriorule29xh.jpg
Кстати, твой рисунок не прошел!

SIMSR
[img=http://img226.imageshack.us/img226/5779/2228lz.jpg]
совсем перестал соображать что я делаю

renreg
Цитата:

[img=http://img226.imageshack.us/img226/5779/2228lz.jpg]

Там тоже пусто. Правь ссылку на рисунок. Убедись, что он загрузился.

SIMSR
Виноват

[img] [/img]

А также
http://img378.imageshack.us/my.php?image=2222yw.jpg

http://img378.imageshack.us/img378/7016/2222yw.jpg

Ваш файл 222.jpg (размер 111 кбайт) доступен по адресу: webfile.ru/481606 в течение 7 дней до 10:17 02.09.2005.

Хоть какая-то сработает

renreg
1.Локальный -убрать. У тебя Both (Оба направления -входящий-исходящий).
2. Выгрузить на обоих компах фаер. Убедится, что без него всё работает.
3. Включить на одном компе фаер. Посмотреть логи работы. Если будет отлуп,
смотреть по логам причину. Если не заработает, логи выложить в формате JPG.
Только не забудь в логах IP закрасить.
4. Когда все-таки заработает, в правилих - удаленный- добавить диапазон IP адресов, иначе к тебе весь инет придет. Это-важно.

SIMSR
Вроде заработало- Kerio отозвался. Спасибо.
Теперь поеду к клиенту настраивать - об исполнении доложусь

g0v0run

Цитата:

Зашёл на http://www.home.ru/alros/PCSecurity/KPF_Rus/kpf4_rus_download.html
Хотел загрузить русификацию для Kerio Personal Firewall 4.2.0, но линк
( http://www.kerio.net.ru/kpf/Downloads/KPF%204-2%20RusLang.zip ) говорит "not found".

Была профилактика домена - перенастройка ДНС. Сейчас ДНС уже обновились, всё OK.

SIMSR

Цитата:

вот только почему - запретить фаервол.
Правильние - приостановить фаервол. ИМХО.

Disable firewall=Запретить файрвол, к тому же, так оно и есть. Он не приостанавливается, а запрещён, его как бы нет.

AlexJoker

Цитата:

вот только почему - запретить фаервол.
Правильние - приостановить фаервол. ИМХО.

Disable firewall=Запретить файрвол, к тому же, так оно и есть. Он не приостанавливается, а запрещён, его как бы нет.

Это я понял

AlexJoker
А вот и неправда Ваша. Он приостановлен, но не выгружен. Его процессы в памяти, но не активны. А это значит, что он не выгружен, а просто спит.


renreg
Ну, как бы это, поздравляю с победой над RADMIN и KERIO.
Жалко, что я в веб-дизайне . А то у нас за несколько страниц
прктически RTFM получился. Можно было-бы шапочку подробную оформить.

Шапочку не знаю, а вот инструкцию по конкретному вопросу можно выложить (если бы собрать все это, то я бы в PDF превратил) и дать в шапке ссылочку.

DrHyder

Цитата:

попробуйте-ка запустить осла с приличным аплоадом (100-200кбайт/сек) и полюбуйтесь на судороги kerio.

P4-2,4, 2-мегабитный канал, осёл с bitcomet'ом на пару в сумме раздающие на скорости 220 килобайт/сек, керио 4.2.0 с включённым IDS и 5 десятками правил жрёт не больше 5-10% проца по данным taskmanager'а от wxp, в сумме под сотню активных подключений с разными IP для раздачи.. не будем тут флейм разводить про "экспертные" заявления ораторов, особенно в контексте "A: kerio в сравнении с ketico и r-firewall.... B: нет, tiny давно имеет правила на базе snort...", угу ? тема посвящена KPF, а не "imho про kerio vs другие"..

версия 4.2.0-785.
процесс kpf4ss.exe на пару с svchost.exe грузит проц на 100% после нескольких минут работы. Известный баг или я первооткрыватель?
Ещё странно: kpf4gui.exe аж две штуки. От SYSTEM и от меня запущен.

MoRoZ

Цитата:

Ещё странно: kpf4gui.exe аж две штуки. От SYSTEM и от меня запущен.

По поводу kpf4gui.exe см 8 стр данного топика.

Цитата:

процесс kpf4ss.exe на пару с svchost.exe грузит проц на 100% после нескольких минут работы.

Опиши подробнее стуацию и конфигурацию компа.

SIMSR
XP SP2
Р4 3Ггц, 512 мб

Установил сабж, полез в инет, настроил пару правил. Сделал дисконнект. Отошёл.
Пришёл, жму кнопки. Комп подозрительно долго выходит из скринсейвера. Хм, смотрю: загрузка 100%. Закрываю сабж, пускаю снова. Проходит не более 2х минут и снова 100%. Вот такая неприятная история

MoRoZ
1.Поробуй выключить блок Intrusions Detection.
2.Cруби все правила,оставь только для браузера 20-21,80,443,8080 порты.Посмотри,что получится.
3. А антивирился давно?

SIMSR

Выключил все Intrusions. У мя одно правило то и было на сёрфинг.
Проантивирился SAV+ MS AntiSpyware: вроде чисто, хотя нельзя, конечно, быть до конца уверенным.
В сабже ковырялся, пытался перейти на закладку License. Фаер повис. Убил его, после чего он даже запустил, и он сразу же слетал без сообщений. Несколько раз пробовал, промелькнёт процесс в таск манагере и нет его.
Сносил, переставлял фаер, всё равно жрёт весь проц.
Печально, будет пробовать что-нить другое.
Спасибо за отклик.

MoRoZ

Цитата:

Сносил, переставлял фаер, всё равно жрёт весь проц.
Печально, будет пробовать что-нить другое.

Поробуй,если интересно, версию 413.
Если будут такие-же трабалы, то скорее всего что-то в системе. По поводу других - ПМ.

SIMSR
Я кажется понял, в чём трабла была. Первым делом я ставил себе Jetico. Но он зависал на старте, поэтому я его отключил (авторан и службу) (но не удалил блин). Потом уже поставил сабж и получил трабл. После пробовал Sygate - там вообще всё блокировалось нафиг. Снёс и Sygate, и Jetico - поставил заново kerio - теперь всё замечательно работает. Спасибо за участие.

Может кто-нибудь объяснит? Утром сегодня подхожу к компу, а Керио говорит, мол, "обнаружена новая Local Area Connection 2 с таким-то вот адресом 169.254.0.0" Причем адрес этот к моему прову никакого отношения не имеет, и Local Area Connection 2 вообще-то уже есть. Что это за хрень?

bomenik

Цитата:

Может кто-нибудь объяснит? Утром сегодня подхожу к компу, а Керио говорит, мол, "обнаружена новая Local Area Connection 2 с таким-то вот адресом 169.254.0.0" Причем адрес этот к моему прову никакого отношения не имеет, и Local Area Connection 2 вообще-то уже есть. Что это за хрень?

Может прежде чем прибивать посмотреть какое приложение пользуется данным адресо?

bomenik
169.254.0.0 - из этого диапазона раздаются адреса при проблемах с DHCP.