Stránka 1 z 1
Nastavení firewallu (nároky na cpu vs rychlost)
Napsal: čtv 16. čer 2005, 16:22
od karf
Já používam konkrétně Kerio PF. Ale zajímá mě, jak máte fw nastavený vy. Jestli máte obecně povolené porty, které využíváte, nebo pro každý program specifikujete port, případně povolíte programu jakoukoliv komunikaci.
btw: šlo by sem přidat hlasování?
pokračoval bych i
tady ale bylo to trochu mimo téma
//edit: nová otázka
začal jsem hojněji využívat přenos větších objemů dat mezi domácíma počítačema po lan přes ftp a dost mi to zatěžuje cpu.
Při odesílání dosahuje rychlost 4MB/s. Při stahování je trochu lepší - 7MB/s.
Má nějaký význam na vytížení cpu u keria jestli jsou pravidla pro aplikace nebo používám rozšířený paketový filtr?
nejkrajnější varianta: existuje kvalitní free firewall, se kterým je možné po síti přenášet data rychlostí 10MB/s? thx
Napsal: čtv 16. čer 2005, 18:53
od shadow
Kerio má snad implicitně všechny porty zavřené, a pokud program nějaké potřebuje, tak se KFzeptá, jestli chceš příslušný port povolit nebo ne.. než si vytvoříš pravidlo..
Takže mám všechno zavřené, jen programy, které používám, tak u nich mám povolenou , jak se teď dívám na pravidla, hlavně odchozí komunikaci.
//hlasování tady nemá podle mě význam.
Napsal: stř 22. čer 2005, 15:26
od pipp
implicitne plati vsechny porty zavrit! nasledne otevres ty porty, ktery budes pouzivat - ony ty programy si o to vetsinou samy reknou, takze to mas aspon pekne pod kontrolou. jednou za cas neskodi mrknout, ktery porty mas vlastne otevreny a pokud uz nektery nepotrebujes mit otevreny, tak je bez milosti zavri
ktery porty zakazat
Napsal: čtv 30. čer 2005, 16:49
od lubi
mam zakazany porty v kerio PF Protokol 6,a porty 445,135,137,138,139.
Jeste nejaky se muzou zakazat? (oba smery) dik
Napsal: pát 1. črc 2005, 17:00
od Slezman
HELP !
K běhu jednoho programu potřebuju, aby celkem 8 jiných aplikací mělo přístup na net.
U Win SP2 Firewallu to jde, mám pro ně nastaveny výjimky.
Vtip je v tom, že
Kerio se při startu programu (ač mám všude "ptát se")
na tyto aplikace nezeptá a program se nerozběhne.
vytiskl jsem si seznam těch programů a začal hledat jejich EXE soubory. Když jsem je našel, udělal jsem paketový filtr v KERIU a jeden po druhém ty exáče zadal a u všech dal povolit oba směry. na žádný program uvedený v SP2 FW jsem nezapomněl a program přesto nejede.
Neudělal jsem v Keriu něco blbě? Win FW nechci používat
Napsal: pát 1. črc 2005, 18:25
od shadow
Slezman píše:HELP !
..
Vtip je v tom, že
Kerio se při startu programu (ač mám všude "ptát se")
na tyto aplikace nezeptá a program se nerozběhne.
vytiskl jsem si seznam těch programů a začal hledat jejich EXE soubory. Když jsem je našel, udělal jsem paketový filtr v KERIU a jeden po druhém ty exáče zadal a u všech dal povolit oba směry. na žádný program uvedený v SP2 FW jsem nezapomněl a program přesto nejede.
Neudělal jsem v Keriu něco blbě? Win FW nechci používat
To nějak nechápu, máš to tedy povolené (automaticky bez "ptaní", tj. obousměrně jako pravidlo povoleno) nebo v režimu "ptát se" ? Ptát se znamená, že se tě to před navozením spojení (ochozího, nebo příchozího) zeptá, zda povolit komunikaci nebo ne, ne že se tě to bude ptát na programy..
Máš vypnutej modul bezpečnosti systému? Pokud ne, zkus ho vypnout.. anebo v jeho nastavení zaškrtni: jestliže se aplikace pokouší spustit jinou aplikaci -> automaticky povolit tuto akci.
Napsal: pát 1. črc 2005, 18:34
od Slezman
u
libovolné nové aplikace mám zvoleno, aby se vždy ptalo pro všechyn druhy komunikace
u toho programu, kde se zároveň spouští i jiné aplikace se nezeptalo, program se nepustil, ani se tyto prográmky nedaly do modulu siťové bezpečnosti, abych je mohl nastavit pak sám...
myslel jsem že přes ten paketový filtr to vyřeším
ten modul bezpečnost systému jak koukám tady na tom počítači je vypnut, nic jsem stim nedělal, asi je to tak i po instalaci a tedy i na onom počítači, ale mrknu.
Napsal: ned 6. lis 2005, 23:13
od karf
up
Napsal: pon 7. lis 2005, 00:13
od NoTHX
vnitřní síť mam v seznamu důvěryhodných a mam VŠECHNO povolené, ven do netu mam zablokované "standartní" porty na kterých mi komp naslouchá. ostatní porty ven mam povoleny, ať potom nemusim zkoumat co která aplikace potřebuje, firewallu neznámé programy povoluju pokud nabývám dojmu že maj proč komunikovat s vnějším světem, ostatní maj smůlu, mě neznámé a neověřené programy buď neinstaluju vůbec, nebo jim zakazuju jakoukoli komunikaci, na jednu stranu jsem závislý na ostatních složkách mého zabezpečení, na druhou stranu mam s timhle nastavenim svatej pokoj, veřejnou IP nevedu a co se děje uvnitř sítě pokládám za relativně bezpečné.
Napsal: pon 7. lis 2005, 00:16
od Thellwin
Já mám ze začátku všechno zakázaný a pak podle potřeby povoluju pro jednotlivý aplikace buď natrvalo, nebo dočasně.
Napsal: pon 7. lis 2005, 00:35
od karf
a zkoušeli jste měřit rychlost přenosů?
Napsal: pon 7. lis 2005, 08:07
od NoTHX
v lokální síti vzhledem k tomu že v mém případě KPF nemá moc co koumat tak se nijak razantnějc neprojevuje, tolik CPU nežere a rychlost přenosu neovlivňuje, v případě netu a mojí "rychlosti", kde už mam sice kopičku věcí zakázanejch, se dá říct totéž
tam už jaksi nemam dispozice odzkoušet jak moc žere
jediný co k tomu říct je že "rychlost" neovlivňuje určitě
