Nastavení firewallu (nároky na cpu vs rychlost)

karf · Příspěvek od **karf** » čtv 16. čer 2005, 16:22

Já používam konkrétně Kerio PF. Ale zajímá mě, jak máte fw nastavený vy. Jestli máte obecně povolené porty, které využíváte, nebo pro každý program specifikujete port, případně povolíte programu jakoukoliv komunikaci.

btw: šlo by sem přidat hlasování?
pokračoval bych i tady ale bylo to trochu mimo téma

//edit: nová otázka
začal jsem hojněji využívat přenos větších objemů dat mezi domácíma počítačema po lan přes ftp a dost mi to zatěžuje cpu.
Při odesílání dosahuje rychlost 4MB/s. Při stahování je trochu lepší - 7MB/s.
Má nějaký význam na vytížení cpu u keria jestli jsou pravidla pro aplikace nebo používám rozšířený paketový filtr?

nejkrajnější varianta: existuje kvalitní free firewall, se kterým je možné po síti přenášet data rychlostí 10MB/s? thx

shadow · Příspěvek od **shadow** » čtv 16. čer 2005, 18:53

Kerio má snad implicitně všechny porty zavřené, a pokud program nějaké potřebuje, tak se KFzeptá, jestli chceš příslušný port povolit nebo ne.. než si vytvoříš pravidlo..

Takže mám všechno zavřené, jen programy, které používám, tak u nich mám povolenou , jak se teď dívám na pravidla, hlavně odchozí komunikaci.

//hlasování tady nemá podle mě význam.

pipp · Příspěvek od **pipp** » stř 22. čer 2005, 15:26

implicitne plati vsechny porty zavrit! nasledne otevres ty porty, ktery budes pouzivat - ony ty programy si o to vetsinou samy reknou, takze to mas aspon pekne pod kontrolou. jednou za cas neskodi mrknout, ktery porty mas vlastne otevreny a pokud uz nektery nepotrebujes mit otevreny, tak je bez milosti zavri

lubi · Příspěvek od **lubi** » čtv 30. čer 2005, 16:49

mam zakazany porty v kerio PF Protokol 6,a porty 445,135,137,138,139.
Jeste nejaky se muzou zakazat? (oba smery) dik

Slezman · Příspěvek od **Slezman** » pát 1. črc 2005, 17:00

HELP !

K běhu jednoho programu potřebuju, aby celkem 8 jiných aplikací mělo přístup na net.
U Win SP2 Firewallu to jde, mám pro ně nastaveny výjimky.

Vtip je v tom, že Kerio se při startu programu (ač mám všude "ptát se") na tyto aplikace nezeptá a program se nerozběhne.

vytiskl jsem si seznam těch programů a začal hledat jejich EXE soubory. Když jsem je našel, udělal jsem paketový filtr v KERIU a jeden po druhém ty exáče zadal a u všech dal povolit oba směry. na žádný program uvedený v SP2 FW jsem nezapomněl a program přesto nejede.

Neudělal jsem v Keriu něco blbě? Win FW nechci používat

shadow · Příspěvek od **shadow** » pát 1. črc 2005, 18:25

Slezman píše:HELP !
..

Vtip je v tom, že Kerio se při startu programu (ač mám všude "ptát se") na tyto aplikace nezeptá a program se nerozběhne.

vytiskl jsem si seznam těch programů a začal hledat jejich EXE soubory. Když jsem je našel, udělal jsem paketový filtr v KERIU a jeden po druhém ty exáče zadal a u všech dal povolit oba směry. na žádný program uvedený v SP2 FW jsem nezapomněl a program přesto nejede.

Neudělal jsem v Keriu něco blbě? Win FW nechci používat

To nějak nechápu, máš to tedy povolené (automaticky bez "ptaní", tj. obousměrně jako pravidlo povoleno) nebo v režimu "ptát se" ? Ptát se znamená, že se tě to před navozením spojení (ochozího, nebo příchozího) zeptá, zda povolit komunikaci nebo ne, ne že se tě to bude ptát na programy..

Máš vypnutej modul bezpečnosti systému? Pokud ne, zkus ho vypnout.. anebo v jeho nastavení zaškrtni: jestliže se aplikace pokouší spustit jinou aplikaci -> automaticky povolit tuto akci.

Slezman · Příspěvek od **Slezman** » pát 1. črc 2005, 18:34

u libovolné nové aplikace mám zvoleno, aby se vždy ptalo pro všechyn druhy komunikace

u toho programu, kde se zároveň spouští i jiné aplikace se nezeptalo, program se nepustil, ani se tyto prográmky nedaly do modulu siťové bezpečnosti, abych je mohl nastavit pak sám...

myslel jsem že přes ten paketový filtr to vyřeším

ten modul bezpečnost systému jak koukám tady na tom počítači je vypnut, nic jsem stim nedělal, asi je to tak i po instalaci a tedy i na onom počítači, ale mrknu.

karf · Příspěvek od **karf** » ned 6. lis 2005, 23:13

NoTHX · Příspěvek od **NoTHX** » pon 7. lis 2005, 00:13

vnitřní síť mam v seznamu důvěryhodných a mam VŠECHNO povolené, ven do netu mam zablokované "standartní" porty na kterých mi komp naslouchá. ostatní porty ven mam povoleny, ať potom nemusim zkoumat co která aplikace potřebuje, firewallu neznámé programy povoluju pokud nabývám dojmu že maj proč komunikovat s vnějším světem, ostatní maj smůlu, mě neznámé a neověřené programy buď neinstaluju vůbec, nebo jim zakazuju jakoukoli komunikaci, na jednu stranu jsem závislý na ostatních složkách mého zabezpečení, na druhou stranu mam s timhle nastavenim svatej pokoj, veřejnou IP nevedu a co se děje uvnitř sítě pokládám za relativně bezpečné.

Příspěvek od **Thellwin** » pon 7. lis 2005, 00:16

Já mám ze začátku všechno zakázaný a pak podle potřeby povoluju pro jednotlivý aplikace buď natrvalo, nebo dočasně.

karf · Příspěvek od **karf** » pon 7. lis 2005, 00:35

a zkoušeli jste měřit rychlost přenosů?

NoTHX · Příspěvek od **NoTHX** » pon 7. lis 2005, 08:07

v lokální síti vzhledem k tomu že v mém případě KPF nemá moc co koumat tak se nijak razantnějc neprojevuje, tolik CPU nežere a rychlost přenosu neovlivňuje, v případě netu a mojí "rychlosti", kde už mam sice kopičku věcí zakázanejch, se dá říct totéž

tam už jaksi nemam dispozice odzkoušet jak moc žere

jediný co k tomu říct je že "rychlost" neovlivňuje určitě

Nastavení firewallu (nároky na cpu vs rychlost)

Nastavení firewallu (nároky na cpu vs rychlost)

ktery porty zakazat