Posted By: dzemen () on 'CZmswindows'
Title:     Re: Zabezpecit pocitac
Date:      Thu Mar 23 14:13:50 2006

> > A ted obecne. Je docela slozite rozhodnout, co komu nainstalovat, protoze 
> > kdyz nekomu nainstaluji napr. Kerio, tak to aby mi pak nekolikrat denne 
> > volal, jestli to ci ono muze povolit ... Kdyz firewall nebo tak neco zapnu
> > na 
> > rezim "pro laiky", tak mam zase strach, aby to nepustilo neco, co by 
> > zpusobilo problem. Jak to resite vy?
> 
> Ja nastavuju v Keriu paketovy filtry akorat pro "spesl" programky typu p2p 
> apod. Jinak mi to bezi v pohode. Ma zakazany odchozi, povoleny prichozi, je 
> to tusim implicitne. 

Garantuju ti, ze to takhle nemas. Zakazana odchozi a povolena prichozi by 
fungovalo, kdybys mel na tom PC jenom servery (servery mysleno z hlediska 
TCP/IP). :-)
Implicitne je to presne naopak. Respektive pri instalaci Kerio se da nastavit 
jeden ze 2 rezimu:

1) Simple mode (neucici se): vsechna odchozi spojeni jsou povolena, vsechna 
prichozi zakazana. Krome toho ma Kerio v pravidlech seznam par vyjimek typu 
system, WinLogon + nejake dalsi, ktere se tam pri instalaci vkladaji natvrdo a 
nejde je tusim smazat. 

2) Advanced mode (ucici se mod): krome vyjimek z bodu 1) je jakakoliv jina 
aplikace nastavena na "ptat se" pri jakemkoliv pokusu o spojeni v jakemkoliv 
smeru, coz zpusobi vyskoceni okna "Povolit/Zakazat + pripadne vytvorit 
pravidlo". 

Navic v Keriu je jedna super vec, ze jdou pravidla definovat pro duveryhodna 
sitova rozhrani zvlast. Takze napr. na pocitaci se sitovkou do LAN a ADSL 
modemem reknu, ze sitovka do LAN je duveryhodne rozhrani a povolim na ni 
vsechno vsemi smery bez ptani {cimz mi odpadnou problemy s tiskem a sdilenim 
souboru po M$ siti), kdezto na ADSL rozhrani necham ucici se mod.... 

Dzemen