Nastavení Firewallů.Jak na to?

[luk.radeon]

Dobré ranko.Bylo mě doporučeno kamarády stáhnout a užívat Firewall Kerio nebo Zone.Ale zdají se mě trošku složité,u Windows jsem nikdy nic nenastoval.Zkoušel jsem oba,ale na Keriu Personalu jsem nastavil pár věcí a
nejraději bych vrátil Kerio do původního nastavení.Tlačítko Defautl nebo obdobné,jsem ale těžko hledal.Jak vrátit Kerio?Myslým že jej mám špatně nastavené,chtěl bych nějaké doporučené nastavení od výrobce programu. Stačí odinstalace a pak opětovná instalace např. i do té samé složky?Zone Alarm jsem taky zkoušel,ale zdá se mě složitý.Který Firewall byste užívaly vy?Potřebuju bezpečný firewall nezatěžující moc počítač.Dále aby byl jednoduchý a přehledný a hodilo by se kdyby šel vrátit vždy do původního stavu,při špatném nastavení.
Thank You.

[Recon]

no jednoduše. Jestli se ti zdá zone alarm složitý tak ti není pomoci.

[Delarge]

Nainstaluj si Kerio v beginner módu a VŮBEC nic s nim nedělej, to pro tebe bude asi nejlepší...anebo se trochu snaž a něco si o tom přečti.

[Geeker]

Ze zacatku je to trosku slozitejsi ale dam ti par rad

1. zakaz veskerou komunikaci krom te kterou povolis v pravidlech tzn nic se od tebe nedostane ven a nic dovnitr
2. bezne pouzivane porty jsou 110 POP3, 25 SMTP, 995 POP3 SSL, 465 SMTP SSL, 20-21 FTP, 80 HTTP, 443 HTTPS, 3128 Proxy, Vetsinou jine porty nemusis povolovat.

Nastav si pravidla pro browser ze muze byt jenom odchozi spojeni a na portu 80 a 443. Pokud jedes pres proxy tak port tve proxy. U FTP klientu zalezi kam se propojujes ale vetsinou jsou to std porty 20-21 opet jenom odchozi atd. Pokud stahujes z Dc++ a jsi aktivni povol vsechny porty u teto aplikace a to obousmerne

[luk.radeon]

Díky klucí.Já tomu moc nerozumím,snažil jsme se sehnat informace na internetu ale fakt tomu moc nerozumím.Já mám teď to Kerio,dal jsem jej nainstalovat a pak jsem tam zkoušel dát nějaké pravidlo a ještě něco.Rád bych to pro svoji jistotu vrátil do dobrého nastavení.Nejlépe do nastavení jako po první instalaci Keria na čistý počítač.Opakuji hledal jsme všude ale nějaké Defaultní tlačítko jsem nenašel pro navrácení nastavení.Ani doporučené nastavovací tlačítko jsem nenašel.Ani nevím jak zkontrolovat zda jsem někde neudělal chybné nastavení,chci mít jistotu.Windows znovu instalovat+Kerio se mě nechce,takže možná odinstalace Keria by pomohla a opětovná instalace Keria.A Zone Alarm je v angličtině ale ten nevím jak nastavit.Kdyby někdy bylo napsáno správné nastavení pro oba programy a jak se má co správně nastavit byl bych rád.To co jste mě sem napsaly vemu v potaz a podívám se na to.Ale jsem big amater.Potřeboval bych spíše návod.Nevím co dodat.Asi že pokuď mě tu někdo s tímto pomůže nebo dá mě odkaz na nějaké stránky nebo download českého a podrobného manuálu bude to pro mě bůh.Myslým že návody by ocenilo více lidí,nejen já samotný.

[Delarge]

No tak jestli si tam dával nějaký pravidla, tak je prostě smaž, ne? Anebo reinstal a jak sem ti říkal, nic s tim radši nedělej

[Recon]

No tak jestli si tam dával nějaký pravidla, tak je prostě smaž, ne? Anebo reinstal a jak sem ti říkal, nic s tim radši nedělej

jj pokud skutečněnevíte co to bude mít za nasledek tak se do ničeho nepouštějte.

[[CZ]Al@n]

no tak to nejsi sam mam taky kerio a potreboval bych to spravne nastavit a jsem jeste vetsi big amater nez ty

[shadow]

no tak to nejsi sam mam taky kerio a potreboval bych to spravne nastavit a jsem jeste vetsi big amater nez ty

Normálně to nainstaluj, ne ! v módu pro začátečníky (simple módu), ale v módu pro pokročilé uživatele (samoučící, learning mód). Já osobně mám vypnutý modul blokování chování aplikací (dříve modul bezpečnosti systému), protože se domnívám, že ho nepotřebuju. Ale na druhou stranu tento modul může být vhodným doplňkem antivirového programu, protože kontroluje spuštění aplikace, změny ve spustitelném souboru aplikace od posledního spuštení a spuštení jiné aplikace běžící aplikací. Pokud si to necháš spuštěné, budeš muset často klikat, že povoluješ spuštění aplikace jinou aplikací (typicky spuštění hry přes Total Commander) nebo budeš muset vytvořit pravidla, jaok viz níže. Pokud to nainstaluješ v jednoduchém módu (pro začátečníky), tento modul se ti (podle manuálu) vůbec nezpřístupní.

Když to nainstaluješ v jednoduchém módu (pro začátečníky), Kerio funguje tak, že povolí implicitně veškerou odchozí komunikaci (výjimka viz manuál), proto důrazně nedoporučuji tuto "zjednodušenou" formu instalace + je vypnut i ten modul, který sleduje chování spustitelných souborů - viz výše. Všechna sít’ová rozhraní jsou automaticky zařazena do zóny Internet. Firewall se tě tedy nikdy nezeptá, zda povolit odchozí komunikaci. To tedy důrazně nedoporučuju kvůli různým bonzovacím a spyware programům. I když toto lze nastavením pak změnit...

Takže doporučuji instalovat v pokročilém samoučícím režimu. Vždycky, když spustíš nějaký program, který se bude chtít připojit na net, tak se tě Kerio zeptá, jestli má povolit odchozí komunikaci (pokud to chceš povolit, typicky webový prohlížeč, dej ano a vytvoř pravidlo, jinak se tě to bude ptát pokaždé znovu). Např. mě se při instalaci hry stane, že se hra snaží připojit na nějakej web Microsoftu, Kerio mě okamžitě upozorní a já dám zákazat spojení, protože nehodlám, aby instalátor cosi o mě posílal někam neznámo kam na server MS.

Kerio tedy v samoučícím pokročilém režimu funguje tak, že má všechny porty implicitně zavřené, a průchod packetů povolí jen přes ty porty (těm programům, které využívají určité porty), kde to dáš povolit. Stejně tak případná příchozí komunikace.

tady máš manuál - http://www.kerio.cz/supp_kpf_manual.html
a fórum - http://forums.kerio.cz/index.php?t=thread&frm_id=3