Sul computer "server" è installato Kerio Personal Firewall, e funziona tutto bene...

Se il firewall è disabilitato funziona tutto bene: rete, condivisione connessione internet.

Se il firewall è abilitato: la rete funziona ma è lentissima, mentre internet sul pc client non funziona...

In Kerio per la trusted area ho dato i permessi al computer client...
(vedi allegato)

cosa devo abilitare ancora?
Grazie mille a chi mi può aiutare!

grazie di avere aperto questa discussione, proprio stamattina ho installato kerio e settato tutto per avere la condivisione della connessione, il risultato è che senza firewall gira tutto bene, appena lo apro la connessione dal pc non connesso ad internet non funziona, continua a funzionare solo la rete tra i due pc, come si configura? ho provato un po' di settaggi ma niente.
la versione è la 4.
ciao e grazie.

Ho risolto! Da "Overview", nella linguetta "Preferences" devi abilitare l'opzione "Enable gateway mode. Gateway mode should be..." (vedi allegato)

Fatto ciò a me internet funzione, rimane però leggermente più lento che con firewall disabilitato.


Vorrei però porre un'altra domanda. Sono passato a winXP da poco, e a differenza del 98 ci sono molti processi di sistema (o almeno così penso) che chiedono l'accesso a internet...

Ad esempio
Generic Host Process for Win32 Services
Modulo IMAPI
Application Layer Gateway Service
Windows logon UI
SVCHOST
LSASS

Bisogna negarla? Permetterla? cosa possono fare?

Ciao!

Nega tutto! :cool:

Se non hai esigenze particolari, puoi tranquillamente permettere il traffico di loopback e all'interno della LAN e negare tutto il resto (tranne una regoletta per consentire la risoluzione DNS).

Poi ovviamente aggiungi le regole x i programmi che ti interessano.

Aspetta, bisognerebbe negare solo i processi che restano in modalità listening (server), sono questi quelli "pericolosi".
E poi Kerio può bloccare anche Esplora risorse ai programmi, questo in genere dovrebbe essere permesso altrimenti i prog potrebbero nn funzionare, o mal funzionare.
Poi in base a chi è che richiama l'alìpplicazione, bisogna in gere consentirne la possibilità.

In listening ho una decina di processi svchost.exe su porte alte e due SYSTEM sulla porta 445 (microsoft-ds):eek:

Svchost, nonostante gli abbia negato il permesso (sia in che out), perchè sta ancora in attesa su quelle porte?!?!?!?!?!?!

ogni servizio sta in attesa sulle porte che usa.....
la 445 è quella per la rte di windows

Si, ma anche avendoli negati continuano a stare li?

certo! loro sono sempre in ascolto, è il firewall che intercetta le chiamate a quelle porte e applica le regole prima di far passare il traffico

Capito, grazie!