Kerio Personal Firewall - nastavení
Zdravím poradnu...
Měl bych pár věcí ohledně výše zmíněného firewallu. Používám jej, protože mám WinXP a na ty se viry a spyware lepí jak nevím co, když jsem měl dříve Win98, nic takového jsem nemusel řešit.
Musím říct, že spousta věcí mi u tohodle programu nesedí, ale vím že je to hodně dobrý, uznávaný a doporučovaný firewall.
Mám problém s těmato věcma, pořád Kerio u těchto věcí musím vypínat:
1. FTP u Total Commanderu - vždy když nahrávám soubor větší 2kB, sekne se upload, po znovupřipojení vidím soubor 512B
2. Nejde odesílání velkých textových polí, případně operace s phpMyAdmin nebo odesílání příspěvků na této poradně
3. Nemůžu se dostat do administrace na Google AdSence (důvod neznám)
4. Nahrávání videa na youtube - s firewallem to jinak prostě nejde, musím jej na tuto chvíli zakázat (asi nejde odesílat velké soubory)
Když kerio nastavím na "zakázat firewall", Všechno jde ok, rovněž se internet dost urychlí.
Kámoši se tomu jen smějí, žádný firewall nemají, ptají se, na co to mám. Prý možná bordel v pc mají, ale je jim to jedno, protože jim všechno jde jak má.
Jinak mám Kerio Personal Firewall 4.0.16, známý mi říkal, že novější verzi nedává, protože tomu už nějak něvěří.
v záznamech občas čtu, jak Kerio zabránil Trojskému koni, což je zase supr. Musím říct, že mě fakt nebaví jej asi každou minutu (a to myslím doslovně!) pořád vypínat, takový firewall je mi potom k ničemu. Byl by někdo schopen mi s těmato věcma poradit, jak je nastavit?
Díky moc všem za rady a příspěvky
Co si pamatuju,je třeba vypnout webový filtr (jsou to asi 4 rules ze snort.org)-těžká to nepovedenina sanboxu a to u potíží s filtrováním u web. stránek(2,3,4).Bohužel ti neřeknu přesné umístění v nastavení.
Ten jsem vypnul, ae to mi bylo prd platné...
Kdyz chces firewall, tak si misto Keria nainstaluj treba Comodo, je zdarma a je podle vsech testu mnohem lepsi a ja s nim nemam nikde zadny problem a nic nezpomaluje.
OK. Budu uvažovat.
Víc nikdo nic neví? Snad nejsem jediný, kdo tento firewall používá?
co si pamatuju, lidi radši používali starší kerio 2.15
comodo (asi v.2) jsem měl do dneška, a jakkoli miluji aplikační firewally, už mě upřímně sral s tím že nebyl schopný při více spuštěných aplikacích rozlišit ze kterého sw/dll přišel požadavek na komunikaci a hlásil nesmysly. jakkoli má snad nepreciznější možnosti nastavení, tolik energie jsem jeho hlídání a nastavování věnovat nechtěl.
vrátil jsem se k osvědčenému sygate (už není dále vyvíjen), ale mi vyhovuje.
Proč ten minulý čas? Já KPF 2.15 spokojeně používám doteď - a nejen já... akorát to chce dobře nastavit.
Třeba tady je návod:
www.dslreports.com
Na návod mrknu, díky.
Jo a nevíš, kde stáhnu KPF 2.15 ?
http://www.321download.com/LastFreeware/files/kerio pf215.zip
Sygate znám jen tak jakože jsem jej viděl, tak jej asi zkusím. Díky za tip
Jinak taky zkusím i ten Kerio. Už mě otravuje pořád zakazovat firewall...
Že vás baví používat tyhle "firewally", které brání trojským koním...
PS: A copak, že je to ten trojský kůň?
A co jiného než firewall??? To mi připomíná kámoše co mají komp zaneřáděný a "jsou spokojeni". Mě se líbí čistý komp.
A nebylo by jednodušší zapnout firewall ve Windows a přečíst si
http://pc.poradna.net/article/view/600-bezpecnost-n a-internetu-pracujeme-s-neprivilegovanym-uctem-i
That's what I am talking about...
polovinu softu včetně windows považuju za spyware - to znamená ne naivní víra v dobrou vůli microsoftu a další výrobce sw, ale můj firewall hlídá co může ven, na které servery se díky skriptům chce prohlížeč připojovat, kdo/co nezváno obchází kolem (například strašidlo komunismu).
omezený uživatelský účet samozřejmě používám, ale ten nic z toho neřeší. naopak se nezabývám blbostmi typu antivir a antispyware.
co leze ven si můžeš prohlídnout přes netstat a tcpview, kdo řekl že to musíš kontrolovat firewallem...
Ale on nechce prohlížet,ale kontrolovat - vždyť je to tak přirozené hlídat si provoz.
No nevím, já to dělám tak že když zjistím že aplikace "volá domů" ,nedá se to vypnout a nechci to (a např. v případě Windows Media Playeru to chci, používám funkci dotahování informací o albech z internetu) přestanu ji používat. A kt omu mi stačí tcpview.
Ostatně takovou aplikaci znám asi jednu, Real Player. U ostatních se to dá vypnout.
A to já klidně využiju "řízeného toku".Těch modulů v systému je tak nějak přehršel a pokud čuchnu nepovolený přenos,vím že fw,než se proberu mi to zabrzdí.
V tomto připadě snad prohlížet = kontrolovat.
Z toho co jsi teď napsal jsem teď trošku zmatený, začínají se mi ty názory v hlavě trošku hádat. Tzn. ty používáš firewall i omezený účet?
Mě zas připadá v mém případě dost nešťastné se přihlašovat přes omezený účet, protože bych tak musel být připojen pořád, tudíž bych nemohl nic dělat.
Už rozumím
Jo to by asi bylo, článek si samozřejmě přečtu...
Jinak mám Win bez Service packu, osobně na ty mrkvosofťácké "vylepšení" kašlu, abych řekl pravdu. Je u Win XP bez SP2 rozumný firewall?
A ještě jedna věc, dejme tomu, že se přihlásím ne jako administrator, ale jako obyčejný uživatel bez různých práv, má to pro mě smysl, když jsem k netu připojen nonstop?
Bez SP a navíc jako admin je to asi jedno. Nejjednodušší bude bez připojení k netu nainstalovat Windows, vytvořit image, po zavirování obnovit…
No jistě, používám Norton Ghost 2003...to je supr, ale stejně mě nebaví chytat do kompu bordel.
Service Pack 2 a ostatní záplaty, alespoň ty označené kritické jsou důležité.
Moje osvědčená kombinace tedy je: Windows Firewall + omezený účet + SP2 + záplaty + FireFox (zvykl jsem si ho používat, ale při omezeném účtu lze používat i IE - ale tady je samozřejmě dobré mít všechny záplaty pro IE), když čas od času (pro klid duše
) projedu PC nějakým antispyware, nikdy nic nenajdu, a to si v klidu serfuji i po nebezbečných stránkách...
Na aplikační firewall mám podobný názor jako Vladimir, který tady kdysi napsal, že BFU si instaluji apkliační firewally proto, aby jim hlídaly, jesli se jim někam nepřipojuje nainstalovaný spyware, nebo něco v podobném smyslu...
Hmm, no to mě sice netěší, ale jak vidím, nic jiného nezbývá, než si SP2 nainstalovat.
Firefox samozřejmě používám, sice jen asi půl roku, ale už jsem si zvykl (ikdyž mi jeden učitel povídá, že IE6 je nejlepší prohlížeč...má pro to nějaký důvod, tuším ukládání stránek).
Nejen tvůj učitel ho nedoporučuje 388pp8
SP2 je na XP více méně nutnost,pak jedno jaký prohlížeč (aktualizovaný a prověřené doplňky),pokud se na to necítíš můžeš i antibreberkovač a antivir + obousměrný aplikačni firewall.A to celé zakonči pravidelnou údržbou a čištěním Win.
No jo, mě firefox celkem vyhovuje, aktualizace mi nevadí, tak to nebudu nějak řešit, prostě lepší než IE6...
Ad. SP2: uvidím, teď jsem nainstaloval Kerio 2.1.5, tak snad to pošlape. Akorát teda v nastavení se totálně nevyznám a všechno mi to blokuje stejně, ale navíc nejde zakázat.
systém:
windows xp začaly být rozumně bezpečné až se servicepackem 2, o čemkoli jiném se nemá cenu bavit.
až obsažený internet explorer od verze 6 sp2 má rozumnou správu potenciálních spyware-doplňků, u starších musíš do registrů.
xp sp2 obsahují jednosměrný protokolový filtr, který někdo nazývá firewall, pořád lepší než nic. ten však neřeší únik dat ven z pc, ať už vyvolaný jakýmkoli malwarem či schovaným za windows(tm)
uživatel:
pokud jako admin surfuju po netu, můžu si vlastní blbostí (nebo podvrženým odkazem) jedním kliknutím nainstalovat cokoli nežádoucího. špatné a nezabezpečené prohlížeče(tm) byly dokonce navržené tak, aby to dělaly automaticky. pokud jsem měl přitom admošská práva, každý prohlížeč (jím spuštěné zlo) mohl zapisovat kamkoli nebo spouštět cokoli. a čím méně zkušený užitatel, tím ochotněji odklikává jakákoli varování, případně si ochotně instaluje spyware z podvržených oken nabízejících údajné zabezpečení. základní obranou je nemít při surfování admošská práva. (ie7 pod vistou jde sice teoreticky ještě dál, v praxi uvidíme co všechno se uživatelům zase podařilo vypnout).
(edit: něco jsem tu škrtnul, nechci aby na sebe vztáhnul nesprávný čtenář.)
Ok, to tedy znamená, že pokud chci surfovat na netu - což prakticky dělám pořád, jsem na netu furt, když třeba dělám weby nebo jsem na ICQ - měl bych být přihlášen jako uživatel.
A dejme tomu, že budu chtít nainstalovat nějaký program, co s tím? Přihlásit se jako admin a pak zpět? Prakticky tedy nemůžu dělat nic než surfovat. Ale věřím, že na to budu muset přejít a asi se tomu naučit.
Teď mě ještě napadá: když se odhlásím a přihlásím jako admin, je dobré restartovat PC nebo se všechen bordel smaže i bez restartu?
Takhle by to taky šlo, ale není to nutné. Pokusím se to objasnit na jednoduchém příkladku...
Řekněme, že pracuješ pod omezeným učtem a potřebuješ udělat něco, jako admin. Například dostat se k dokumentům admina. To pod omezeným účtem nejde (Martin - Uživatel s omezenými právy, MaSo - Admin):
Stačí tedy udělat následující:
![[http://img260.imageshack.us/img260/1452/76019075mw7 .png]](http://img260.imageshack.us/img260/1452/76019075mw7.png)
1. Pravý klik na program, který se má spustit pod jiným uživatelem (v mém příkladu Příkazový řádek) - vybrat "Spustit jako..."
2. Na následující tabulce vybral uživatele, který je admin (v mém případě MaSo) a zadat heslo:
![[http://img230.imageshack.us/img230/3785/92062425dh6 .png]](http://img230.imageshack.us/img230/3785/92062425dh6.png)
3. ...a výsledkem je přístup do žádané složky:
![[http://img146.imageshack.us/img146/1958/45559619tm4 .png]](http://img146.imageshack.us/img146/1958/45559619tm4.png)
To nevím, cos tím chtěl říct. Zkus to objasnit...
Perfektní odpověď. Díky
> To nevím, cos tím chtěl říct. Zkus to objasnit...
Dejme tomu, že surfuju pod omezeným účtem, chytnu spyware, dám odhlásit. Přihlásím se znovu jako admin bey restartu...ale co když jsou různé bordely, spyware atd. stále v paměti ? Po restartu by pochopitelně nebyly.
Aby se ti spyware dostal do PC musel bys ho spustit s právy Admina, pokud budeš serfovat pod omezeným účtem spyware se ani nespustí, jelikož na to nemá právo. Nebo se možná spustí, ale nic neudělá, protože nemá právo zapisovat do systemových složek. Čili můžeš se přehlašovat, jak chceš...
Ok, to zní dobře, teď jsem dočetl ten článek o těch neprivilegovaných účtech, a to začíná zavánět dostz dobrou věcí. Ještě s tím tvým vysvětlením to je paráda.
Mám ještě dotaz: lze spustit a současně používat účet admin a user ? Pod jedním bych měl připojení na net a pod druhým ostatek.
Jinak jsem teď úplně vypnul Kerio a nestačím se divit jak se zrychlil internet.
Lze, ale nevidím k tomu důvod...
Prostě se přihlásíš pod jeden účet, pak dáš "Start -> Odhlásit se -> Přepnout uživatele" a přihlásíš se pod druhý, a pak se tímto způsobem můžeš mezi jednotlivými účty přepínat.
Veřím, že Vladimir brzy napíše pokračování článku, kde nám laikům objasní všechny záhady omezených účtů...
Tak už mám 2 účty, bohužel pár mini problémů.
Musel jsem znovu nainstalovat svůj oblíbený Winamp 2.90, protože se nenainstaloval pod více uživatelů (jako spousta dalších aplikací), když jsem dal Spustit jako (u instalace), zjistil jsem, že mi to udělalo nějaké změny v admin účtu, ale to už není takový problém, protože je supr věc že mi Winamp hraje ikdyž ho spustím v adminu a jsem přepnut jako omezený uživatel.
Pak tu mám ale jeden zásadnější problém:
Připojení k netu musím nastavit u Admin účtu, když jej nastavím, funguje pod oběma účty, když jej vypnu, nejde to nikde... No a přístup u User účtu k nastavení TCP/IP nemám. Nevíš jak to nastavit? (jakože určitě víš
od toho je právě omezený účet user, aby jeho majitel (nebo virus spuštěný jeho rukou) nemohl nic vážného měnit.
že některý soft 200 let po století páry vůbec nepředpokládá více uživatelů na pc, respektive účet s omezenými právy, vypovídá o jeho zpitomnělých líných programátorech pod windows. místo winampu 2.9 používej verzi 5.x
čili všechno nastavuješ jako admin, všechno instaluješ jako admin. když ti chybí v userovi ikona programu nainstalovaného pod adminem, potáhneš si k sobě jeho zástupce a neinstaluješ program znovu :( nebo je nacpeš na plochu "uživatele" all users.
pokud jsi přihlášený jako user, a potřebuješ něco nainstalovat/nastavit jako admin a nechce se ti/nemůžeš se odhlásit, použiješ postup s obrázky viz maso výše.
modifikovaný postup: si najdeš na ploše oblíbený správce souborů, pravým myšem na ikoně "spustit jako...", vepíšeš admoš a heslo, a máš spuštěné prostředí kde jde nastavovat - třeba spusť C:\WINDOWS\system32\ncpa.cpl (a další *.cpl).
dávej pak bacha co všechno pod tím správcem souborů s admošskými právy spuštíš - určitě nikdy web prohlížeč. a když teď čtu co jsi napsal výše: "..lze spustit a současně používat účet admin a user? Pod jedním bych měl připojení na net a pod druhým ostatek.." - pak skoro začínáš popírat smysl práce pod omezeným účtem. nejde o to že teď najednou nemůžeš instalovat 50 důležitých věcí bez kterých by se určitě zastavil svět. jde o bezpečnost toho systému, ať není šance spouštět nějaký virus s admošskými právy.
Díky, další skvělá odpověď, objasnil jsi mi spoustu věcí, potěšil jsi mě tím *.cpl, to mi vyhovuje. Teď je mi jasné že je dobré většinu věcí dělat jako user, tak asi nainstaluju WinXP SP2.
Akorát zlatý Winamp 2.9 nevyměním.
Díky za vysvětlení
Abys mohl měnit nastavení pod omezeným účtem, musíš si nejprve zajistit funkčnost "Spustit jako..." pro explorer.exe, to uděláš takto:
![[http://img516.imageshack.us/img516/9690/postupnw2.p ng]](http://img516.imageshack.us/img516/9690/postupnw2.png)
Protože v defaultním nastavení XP nedovolují spouštět více instancí explorer.exe. Potom se k pod omezeným účtem dostaneš k admin nastavení, buď přes explorer spuštěný s admin právy nebo můžeš použít příkaz (napiš ho do Start -> spustit)
který ti spustí ovládací panely s admin právy.
Ok, díky už mi všechno funguje jak má, díky za odpověď.
Jinak jsem se taky dneska bavil s jedním učitelem, a ten to taky používá, byl správce sítě, tak se kdyžtak prý můžu stavit.
dík taky za obrázkový návod - a já si říkal proč mi to na jiném pc pod w2000 nefunguje
Prosím tě, ještě bych tě chtěl poprosit o jednu věc:
Když jsem nastavil připojení k netu tak, jak jsi mi popsal, v Useru všechno proběhlo v pořádku. Bohužel toto nastavení se použilo i pro admina, tzn. když se přihlásím jako Admin, jsem neustále připojen k netu, ikdyž to chci pouze pro účet User. Abych se připojil k netu, musím vždy nastavovat IP, bránu, masku a DNS, a to se nastavilo pro oba účty.
Nevěděl bys prosím, co s tím?
Díky
Uvědom si, že nemusíš být přihlašen jako admin skoro vůbec. Tvůj přístup (být přihlášen pod adminem a userem) je nelogický. Poradil jsem ti jak provadět věci, na které potřebuješ admin práva z user účtu, to tohle ti musí stačit...
Ok, rozumím, díky moc za rady.
to nastavení sítě bývá společné pro všechny uživatele - zatímco uživatelů bývá více, stroj je jen jeden, proto se počítá s jedním nastavením hardware.
možností nemít automaticky připojeného admoše bude víc, záleží taky co máš za připojení:
- pokud nějaké vytáčené typu modem, nebudeš si dávat zástupce pro připojení do "po spuštění - all users", ale jen pro uživatele s omezenými právy.
- nebo v prohlížeči nebude zatržené "automaticky připojovat..."
- u trvalého připojení (lan, wifi, kabelovka) snad není nutno admošovi automaticky spouštět prohlížeč, a pc by mělo být chráněno nějakým firewallem
mimochodem - pokud chceš přepínat/obnovovat nastavení sítě, nebo volit z více připojení, je ideální si pro to pořídit klikací utilitku netsetman, pro domácí použití free.
Zdálo se mi, že by to mohlo jít (mít rozdílné nastavení HW pro každého uživatele), tak jsem hledal a hledal, ale nic jsem neobjevil...
ten netsetman umí zároveň volit síťové rozhraní
S tím HW(mac a pod.)to asi nepůjde.Ale něco mi říká,že ověření na uživatele a ne počítač se dělá tímto.Předpokládám že se to bude připojovat přes user/komp a ne komp,ale nevidím v tom v domácích podmínkách smysl.
![[overfz6.png]](http://img264.imageshack.us/img264/1534/overfz6.png)
U telefonního("modemového")typu to umožňuje už i průvodce.
Připojený jsem přes LAN, tzn. nahážu do TCP/IP ipku, dns, masku a bránu... Pokud vše nastavím dobře, jde to OK.
Ale teď mě napadla docela zajímavá věc, co takhle v adminovi zakázat síťovku ve vlastnostech systému?
Tím ji ale zakážeš pro všechny usery...