regole kerio personal firewall

Risso · 30-06-2003, 14:09

salve, nessuno sarebbe disponibile a fare uno screen del proprio pannello con le regole dei programmi piu' usati?
continuano ad apparirire finestre di avvertimento... non ci sto capendo nulla.

grazie

gohan · 30-06-2003, 14:28

devi configurare ogni programma ogni volta che s'apre una finestra, in modo che sia creta una regola e il kerio non ti chieda più che fare.

Risso · 01-07-2003, 17:56

ok, ho trovato un po' di faq in giro per la rete e ci sto riuscendo, poi vi posto le mie regole e le controllate

.
ma ho due dubbi:
1) che roba e' questa?
Someone from host247-176.pool80180.interbusiness.it [xx.xxx.xxx.xxx], port 1110 wants to connect to port 445 owned by 'SYSTEM' on your computer
ho mascherato l'ip, non so se e' permesso farli vedere sul forum.

2) ci metto un sacco di tempo a connettermi al server azzurra di mirc

grazie

gohan · 02-07-2003, 00:41

qualcuno che tenta di accedere al tuo pc tramite la condivisione dei file. Nulla di che..... crei una regola che blocchi l'accesso e sei a posto.

Risso · 02-07-2003, 09:33

perfetto grazie

un'altra cosa... ho un piccolo ftp che metto a disposizione di amici per scambiarci files, non riescono piu' ad entrare. ho creato una regola per la porta 21 ma nulla. sicuramente una di quelle che ho trovato sulla rete blocca, ma non so quale.
vi posto le mie regole, potreste consigliarmi?
grazie

FiSHBoNE · 02-07-2003, 10:00

Risso,sinceramente non mi ricordo bene quando avevo kerio per firewall e ftp. Io proverei ad aprire anche la 20 locale in uscita,perchè ftp usa 2 processi distinti,uno tramite cui il client contatta il server,l'altro per il data transfer. Il primo avviene sulla 21 del server il secondo sulla 20. Parlo dell'active mode. In passive come dice il nome il server resta passivo e l'istanza di trasferimento deve essere avviata dal client. Le porte che entrano in gioco col passive sul server sono personalizzabili dall'amministratore impostandole nel server ftp e mappandole nel firewall/router in modo che siano accettate connessioni in ingresso sulle stesse. Se i tuoi amici tentano di connettersi in passive mode e il tuo ftp non l'hai abilitato al passive mode digli di provare ad entrare senza passive. Col kerio winroute firewall ora per esempio basta aprire in ingresso le porte locali 21 e quelle del range che ho imposto per il passive mode,ma kerio personal firewall mi ricordo voleva più regole rispetto a questo anche per il solito processo anche perchè questo ha dei services predefiniti per molte cose che fanno tutto loro.

FiSHBoNE · 02-07-2003, 10:05

P.S.: quel rule Internet explorer IN in tcp su ogni porta è proprio necessario? Per la navigazione bastava tu lo impostassi in tcp in uscita verso porte remote 80,445 e 8080 al max. Poi magari hai le tue esigenze non so.

FiSHBoNE · 02-07-2003, 10:11

P.P.S.: scusa la risposta a rate. Anche per Emule,se vuoi fare le cose precisisssime,potresti evitare di dare il nulla osta. Emule deve eccettare connessioni in ingresso sulle porte locali 4662 in tcp e 4672 in udp,e lasciare uscire verso le porte remote 4665 e 4672 in udp e in tcp 4661,4662 e le varie porte usate dai servers a cui ti connetti di solito (nel mio caso 4224,4242,6161).

Risso · 02-07-2003, 10:14

gran parte delle regole le ho trovate in giro per la rete, avevo la sensazione di aver fatto un bel minestrone

ora la metto come mi suggerisci tu.
per l'ftp devo fare un po' di prove, thx.

Risso · 02-07-2003, 10:29

ho provato con emule come mi suggerisci ma sono subito stato bombardato da decine di finestre che chiedevano il permesso da tante porte... non so perche'. io sono sempre collegato a silent-bob. forse e' la versione che uso, emule 29b sky 1

FiSHBoNE · 02-07-2003, 11:02

ci sono magari delle connessioni che usano porte non standard. Quelle che ti ho dato io (a parte quelle tcp remote da aggiungere che cambiano a seconda del server a cui accedi) sono quelle riconosciute come essenziali...le altre sono superflue e tenerle chiuse penso sia privo di controindicazioni....certo...a patto di voler aprire solo le essenziali porte del pc, cosa che io faccio per scruplo personale. Dovresti mettere dopo quelle regole inserite come ti ho detto,una regola che blocchi both tcp e udp per emule. Nel caso possa essere stato non chiaro ti schematizzo come farei io:

azione protocollo local remote

PERMIT tcp(In) 4662 Any:Any
PERMIT udp(In) 4672 Any:Any
PERMIT udp(Out) Any Any:4665
PERMIT udp(Out) Any Any:4672
PERMIT tcp(Out) Any Any:4661-4662
PERMIT tcp(Out) Any Any:4242
PERMIT tcp(Out) Any Any:4224
DENY udp/tcp(Both) Any Any:Any

Se messe queste di da id alto sei a posto. Ciao.

Risso · 02-07-2003, 13:56

wow

grandissimo! con emule ora sono ok

ho fatto un po' di prove e ho notato che disabilitando le regole 14, 15, 16, 17 [le vedi nello specchietto che ho allegato prima] e con questa regola:
PERMIT udp/tcp(Both) 20, 21 Any:Any
l'ftp funziona, se riabilito le 4 regole non funziona di nuovo

e poi mi rimane da risolvere la lentezza per collegarmi al server di azzurra con mirc

FiSHBoNE · 02-07-2003, 14:21

prova a spostare le regole per l'ftp al di sopra di quei rules incriminati...saprai che il kerio esamina le regole dall'alto in basso,dai primi rules agli ultimi quindi,per cui se metti le regole dell'ftp subito sopra quelle regole di blocco avrai come risultato che avrai aperto le porte essenziali all'ftp e resterai protetto da quelle comunicazioni relative a quei 4 rules allo stesso tempo. Inoltre per ftp l'udp non serve annulla,per cui la regola dell'ftp impostala non tcp/udp ma solo tcp,farai ancor + economia.

per quanto riguarda mirc io ricordo che era la modalità di blocco dell'identd sulla 113 locale che mi rallentava l'accesso. L'avevo in modalità drop (non deny),per cui il server irc che tentava l'accesso su quella porta non riceveva rifiuto e rimaneva in attesa per un bel pò di secondi. Te vedo che hai abilitato connessioni in ingresso sulla 113 locale per mirc,e sinceramente pensavo il rallentamento nel tuo caso non sussitesse. Io personalmente l'identd di mirc nel firewall lo blocco per rendere rapida la connessione al server (che scansiona la 113 locale in accesso): ho messo un blocco (deny e non drop) sulla 113 locale. Nel tuo caso dovresti dunque,se vuoi,cambiare la regola per mirc sulla 113 locale in Deny. So che azzurra cmq scansiona anche le porte usate dai sock,cosa che per esempio sul liquid non avviene,comunque io attualmente non ho regole per la porte del sock4 (ovvero 1080),per cui penso che i rallentamenti siano dovuti solo alla 113.

Ciao. I

FiSHBoNE · 02-07-2003, 14:27

aggiungo che se vuoi lasciare che passi l'identd la regola di tcp in per mirc sulla 113 locale dovresti metterla sopra tutte le regole di blocco,sempre per lasciare che passi quel traffico e che sia bloccato quasiasi altro.

Risso · 02-07-2003, 15:27

adesso funziona tutto.

un'ultima cosa e poi ho finito

cosa sono le prime due regole in alto? ip protocol 103 eccetera...?
grazie mille

30-06-2003, 14:09	#1
Risso Senior Member Iscritto dal: Jan 2001 Città: puglia Messaggi: 1039	regole kerio personal firewall salve, nessuno sarebbe disponibile a fare uno screen del proprio pannello con le regole dei programmi piu' usati? continuano ad apparirire finestre di avvertimento... non ci sto capendo nulla. grazie __________________ ** COMMODORE 64 ROM V1.1 ** 64K RAM SYSTEM 38911 BASIC BYTES FREE

30-06-2003, 14:28	#2
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	devi configurare ogni programma ogni volta che s'apre una finestra, in modo che sia creta una regola e il kerio non ti chieda più che fare. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

01-07-2003, 17:56	#3
Risso Senior Member Iscritto dal: Jan 2001 Città: puglia Messaggi: 1039	ok, ho trovato un po' di faq in giro per la rete e ci sto riuscendo, poi vi posto le mie regole e le controllate . ma ho due dubbi: 1) che roba e' questa? Someone from host247-176.pool80180.interbusiness.it [xx.xxx.xxx.xxx], port 1110 wants to connect to port 445 owned by 'SYSTEM' on your computer ho mascherato l'ip, non so se e' permesso farli vedere sul forum. 2) ci metto un sacco di tempo a connettermi al server azzurra di mirc grazie __________________ ** COMMODORE 64 ROM V1.1 ** 64K RAM SYSTEM 38911 BASIC BYTES FREE

02-07-2003, 00:41	#4
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	qualcuno che tenta di accedere al tuo pc tramite la condivisione dei file. Nulla di che..... crei una regola che blocchi l'accesso e sei a posto. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

02-07-2003, 09:33	#5
Risso Senior Member Iscritto dal: Jan 2001 Città: puglia Messaggi: 1039	perfetto grazie un'altra cosa... ho un piccolo ftp che metto a disposizione di amici per scambiarci files, non riescono piu' ad entrare. ho creato una regola per la porta 21 ma nulla. sicuramente una di quelle che ho trovato sulla rete blocca, ma non so quale. vi posto le mie regole, potreste consigliarmi? grazie __________________ ** COMMODORE 64 ROM V1.1 ** 64K RAM SYSTEM 38911 BASIC BYTES FREE

02-07-2003, 10:00	#6
FiSHBoNE Senior Member Iscritto dal: Nov 2001 Città: Pisa Messaggi: 4682	Risso,sinceramente non mi ricordo bene quando avevo kerio per firewall e ftp. Io proverei ad aprire anche la 20 locale in uscita,perchè ftp usa 2 processi distinti,uno tramite cui il client contatta il server,l'altro per il data transfer. Il primo avviene sulla 21 del server il secondo sulla 20. Parlo dell'active mode. In passive come dice il nome il server resta passivo e l'istanza di trasferimento deve essere avviata dal client. Le porte che entrano in gioco col passive sul server sono personalizzabili dall'amministratore impostandole nel server ftp e mappandole nel firewall/router in modo che siano accettate connessioni in ingresso sulle stesse. Se i tuoi amici tentano di connettersi in passive mode e il tuo ftp non l'hai abilitato al passive mode digli di provare ad entrare senza passive. Col kerio winroute firewall ora per esempio basta aprire in ingresso le porte locali 21 e quelle del range che ho imposto per il passive mode,ma kerio personal firewall mi ricordo voleva più regole rispetto a questo anche per il solito processo anche perchè questo ha dei services predefiniti per molte cose che fanno tutto loro. __________________ vendo componenti, hard disk e periferiche

02-07-2003, 10:05	#7
FiSHBoNE Senior Member Iscritto dal: Nov 2001 Città: Pisa Messaggi: 4682	P.S.: quel rule Internet explorer IN in tcp su ogni porta è proprio necessario? Per la navigazione bastava tu lo impostassi in tcp in uscita verso porte remote 80,445 e 8080 al max. Poi magari hai le tue esigenze non so. __________________ vendo componenti, hard disk e periferiche

02-07-2003, 10:11	#8
FiSHBoNE Senior Member Iscritto dal: Nov 2001 Città: Pisa Messaggi: 4682	P.P.S.: scusa la risposta a rate. Anche per Emule,se vuoi fare le cose precisisssime,potresti evitare di dare il nulla osta. Emule deve eccettare connessioni in ingresso sulle porte locali 4662 in tcp e 4672 in udp,e lasciare uscire verso le porte remote 4665 e 4672 in udp e in tcp 4661,4662 e le varie porte usate dai servers a cui ti connetti di solito (nel mio caso 4224,4242,6161). __________________ vendo componenti, hard disk e periferiche

02-07-2003, 10:14	#9
Risso Senior Member Iscritto dal: Jan 2001 Città: puglia Messaggi: 1039	gran parte delle regole le ho trovate in giro per la rete, avevo la sensazione di aver fatto un bel minestrone ora la metto come mi suggerisci tu. per l'ftp devo fare un po' di prove, thx. __________________ ** COMMODORE 64 ROM V1.1 ** 64K RAM SYSTEM 38911 BASIC BYTES FREE

02-07-2003, 10:29	#10
Risso Senior Member Iscritto dal: Jan 2001 Città: puglia Messaggi: 1039	ho provato con emule come mi suggerisci ma sono subito stato bombardato da decine di finestre che chiedevano il permesso da tante porte... non so perche'. io sono sempre collegato a silent-bob. forse e' la versione che uso, emule 29b sky 1 __________________ ** COMMODORE 64 ROM V1.1 ** 64K RAM SYSTEM 38911 BASIC BYTES FREE

02-07-2003, 11:02	#11
FiSHBoNE Senior Member Iscritto dal: Nov 2001 Città: Pisa Messaggi: 4682	ci sono magari delle connessioni che usano porte non standard. Quelle che ti ho dato io (a parte quelle tcp remote da aggiungere che cambiano a seconda del server a cui accedi) sono quelle riconosciute come essenziali...le altre sono superflue e tenerle chiuse penso sia privo di controindicazioni....certo...a patto di voler aprire solo le essenziali porte del pc, cosa che io faccio per scruplo personale. Dovresti mettere dopo quelle regole inserite come ti ho detto,una regola che blocchi both tcp e udp per emule. Nel caso possa essere stato non chiaro ti schematizzo come farei io: azione protocollo local remote PERMIT tcp(In) 4662 Any:Any PERMIT udp(In) 4672 Any:Any PERMIT udp(Out) Any Any:4665 PERMIT udp(Out) Any Any:4672 PERMIT tcp(Out) Any Any:4661-4662 PERMIT tcp(Out) Any Any:4242 PERMIT tcp(Out) Any Any:4224 DENY udp/tcp(Both) Any Any:Any Se messe queste di da id alto sei a posto. Ciao. __________________ vendo componenti, hard disk e periferiche

02-07-2003, 13:56	#12
Risso Senior Member Iscritto dal: Jan 2001 Città: puglia Messaggi: 1039	wow grandissimo! con emule ora sono ok ho fatto un po' di prove e ho notato che disabilitando le regole 14, 15, 16, 17 [le vedi nello specchietto che ho allegato prima] e con questa regola: PERMIT udp/tcp(Both) 20, 21 Any:Any l'ftp funziona, se riabilito le 4 regole non funziona di nuovo e poi mi rimane da risolvere la lentezza per collegarmi al server di azzurra con mirc __________________ ** COMMODORE 64 ROM V1.1 ** 64K RAM SYSTEM 38911 BASIC BYTES FREE

02-07-2003, 14:21	#13
FiSHBoNE Senior Member Iscritto dal: Nov 2001 Città: Pisa Messaggi: 4682	prova a spostare le regole per l'ftp al di sopra di quei rules incriminati...saprai che il kerio esamina le regole dall'alto in basso,dai primi rules agli ultimi quindi,per cui se metti le regole dell'ftp subito sopra quelle regole di blocco avrai come risultato che avrai aperto le porte essenziali all'ftp e resterai protetto da quelle comunicazioni relative a quei 4 rules allo stesso tempo. Inoltre per ftp l'udp non serve annulla,per cui la regola dell'ftp impostala non tcp/udp ma solo tcp,farai ancor + economia. per quanto riguarda mirc io ricordo che era la modalità di blocco dell'identd sulla 113 locale che mi rallentava l'accesso. L'avevo in modalità drop (non deny),per cui il server irc che tentava l'accesso su quella porta non riceveva rifiuto e rimaneva in attesa per un bel pò di secondi. Te vedo che hai abilitato connessioni in ingresso sulla 113 locale per mirc,e sinceramente pensavo il rallentamento nel tuo caso non sussitesse. Io personalmente l'identd di mirc nel firewall lo blocco per rendere rapida la connessione al server (che scansiona la 113 locale in accesso): ho messo un blocco (deny e non drop) sulla 113 locale. Nel tuo caso dovresti dunque,se vuoi,cambiare la regola per mirc sulla 113 locale in Deny. So che azzurra cmq scansiona anche le porte usate dai sock,cosa che per esempio sul liquid non avviene,comunque io attualmente non ho regole per la porte del sock4 (ovvero 1080),per cui penso che i rallentamenti siano dovuti solo alla 113. Ciao. I __________________ vendo componenti, hard disk e periferiche

02-07-2003, 14:27	#14
FiSHBoNE Senior Member Iscritto dal: Nov 2001 Città: Pisa Messaggi: 4682	aggiungo che se vuoi lasciare che passi l'identd la regola di tcp in per mirc sulla 113 locale dovresti metterla sopra tutte le regole di blocco,sempre per lasciare che passi quel traffico e che sia bloccato quasiasi altro. __________________ vendo componenti, hard disk e periferiche

02-07-2003, 15:27	#15
Risso Senior Member Iscritto dal: Jan 2001 Città: puglia Messaggi: 1039	adesso funziona tutto. un'ultima cosa e poi ho finito cosa sono le prime due regole in alto? ip protocol 103 eccetera...? grazie mille __________________ ** COMMODORE 64 ROM V1.1 ** 64K RAM SYSTEM 38911 BASIC BYTES FREE

Strumenti
Mostra una versione stampabile Invia questa pagina per email