Condividere internet e Kerio Personal Firewall

Paolo-82 · 04-01-2004, 21:00

Sul computer "server" è installato Kerio Personal Firewall, e funziona tutto bene...

Se il firewall è disabilitato funziona tutto bene: rete, condivisione connessione internet.

Se il firewall è abilitato: la rete funziona ma è lentissima, mentre internet sul pc client non funziona...

In Kerio per la trusted area ho dato i permessi al computer client...
(vedi allegato)

cosa devo abilitare ancora?
Grazie mille a chi mi può aiutare!

ribbaldone · 05-01-2004, 11:13

grazie di avere aperto questa discussione, proprio stamattina ho installato kerio e settato tutto per avere la condivisione della connessione, il risultato è che senza firewall gira tutto bene, appena lo apro la connessione dal pc non connesso ad internet non funziona, continua a funzionare solo la rete tra i due pc, come si configura? ho provato un po' di settaggi ma niente.
la versione è la 4.
ciao e grazie.

Paolo-82 · 05-01-2004, 13:09

Ho risolto! Da "Overview", nella linguetta "Preferences" devi abilitare l'opzione "Enable gateway mode. Gateway mode should be..." (vedi allegato)

Fatto ciò a me internet funzione, rimane però leggermente più lento che con firewall disabilitato.

Vorrei però porre un'altra domanda. Sono passato a winXP da poco, e a differenza del 98 ci sono molti processi di sistema (o almeno così penso) che chiedono l'accesso a internet...

Ad esempio
Generic Host Process for Win32 Services
Modulo IMAPI
Application Layer Gateway Service
Windows logon UI
SVCHOST
LSASS

Bisogna negarla? Permetterla? cosa possono fare?

Ciao!

hannibal · 05-01-2004, 18:06

Nega tutto!

Se non hai esigenze particolari, puoi tranquillamente permettere il traffico di loopback e all'interno della LAN e negare tutto il resto (tranne una regoletta per consentire la risoluzione DNS).

Poi ovviamente aggiungi le regole x i programmi che ti interessano.

Pinocchio · 09-01-2004, 21:32

Aspetta, bisognerebbe negare solo i processi che restano in modalità listening (server), sono questi quelli "pericolosi".
E poi Kerio può bloccare anche Esplora risorse ai programmi, questo in genere dovrebbe essere permesso altrimenti i prog potrebbero nn funzionare, o mal funzionare.
Poi in base a chi è che richiama l'alìpplicazione, bisogna in gere consentirne la possibilità.

Paolo-82 · 09-01-2004, 23:57

In listening ho una decina di processi svchost.exe su porte alte e due SYSTEM sulla porta 445 (microsoft-ds)

Svchost, nonostante gli abbia negato il permesso (sia in che out), perchè sta ancora in attesa su quelle porte?!?!?!?!?!?!

gohan · 10-01-2004, 00:23

ogni servizio sta in attesa sulle porte che usa.....
la 445 è quella per la rte di windows

Paolo-82 · 10-01-2004, 12:00

Si, ma anche avendoli negati continuano a stare li?

gohan · 10-01-2004, 13:31

certo! loro sono sempre in ascolto, è il firewall che intercetta le chiamate a quelle porte e applica le regole prima di far passare il traffico

Paolo-82 · 10-01-2004, 17:40

Capito, grazie!

09-01-2004, 21:32	#5
Pinocchio Senior Member Iscritto dal: Sep 1999 Città: Messina Messaggi: 1807	Aspetta, bisognerebbe negare solo i processi che restano in modalità listening (server), sono questi quelli "pericolosi". E poi Kerio può bloccare anche Esplora risorse ai programmi, questo in genere dovrebbe essere permesso altrimenti i prog potrebbero nn funzionare, o mal funzionare. Poi in base a chi è che richiama l'alìpplicazione, bisogna in gere consentirne la possibilità. __________________ with Free Software you have Freedom (Richard Stallman)

10-01-2004, 00:23	#7
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	ogni servizio sta in attesa sulle porte che usa..... la 445 è quella per la rte di windows __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

10-01-2004, 13:31	#9
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	certo! loro sono sempre in ascolto, è il firewall che intercetta le chiamate a quelle porte e applica le regole prima di far passare il traffico __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

05-01-2004, 11:13	#2
ribbaldone Senior Member Iscritto dal: May 2001 Città: Legnano Messaggi: 1467	grazie di avere aperto questa discussione, proprio stamattina ho installato kerio e settato tutto per avere la condivisione della connessione, il risultato è che senza firewall gira tutto bene, appena lo apro la connessione dal pc non connesso ad internet non funziona, continua a funzionare solo la rete tra i due pc, come si configura? ho provato un po' di settaggi ma niente. la versione è la 4. ciao e grazie.

05-01-2004, 18:06	#4
hannibal Senior Member Iscritto dal: Jul 2000 Messaggi: 679	Nega tutto! Se non hai esigenze particolari, puoi tranquillamente permettere il traffico di loopback e all'interno della LAN e negare tutto il resto (tranne una regoletta per consentire la risoluzione DNS). Poi ovviamente aggiungi le regole x i programmi che ti interessano.

09-01-2004, 23:57	#6
Paolo-82 Senior Member Iscritto dal: Jan 2003 Città: Torino Messaggi: 986	In listening ho una decina di processi svchost.exe su porte alte e due SYSTEM sulla porta 445 (microsoft-ds) Svchost, nonostante gli abbia negato il permesso (sia in che out), perchè sta ancora in attesa su quelle porte?!?!?!?!?!?!

10-01-2004, 12:00	#8
Paolo-82 Senior Member Iscritto dal: Jan 2003 Città: Torino Messaggi: 986	Si, ma anche avendoli negati continuano a stare li?

10-01-2004, 17:40	#10
Paolo-82 Senior Member Iscritto dal: Jan 2003 Città: Torino Messaggi: 986	Capito, grazie!

Strumenti
Mostra una versione stampabile Invia questa pagina per email