Šta je novo?
Od:
Filteri

Firewall test - preporuka

Immortal_SurvivoR je napisao(la):
Probaj bar na nedelju dana da stavish Outpost i chitaj mu LOG fajl i vidi da li blokira neshto shto Keriu prolazi, pa ako vredi, ostavi ga
Kliknite za proširenje...
necu! Imao sam ja ranije Outpost (znaci probao sam ga!), ali sada vise necu! Ako bih uzimao neki shareware, bio bi to Look'n'Stop...

zapravo, cak i da nesto prolazi pored Keria (u sta sumnjam), mene to ne interesuje, jer u normalnom radu nemam nikakve probleme (od kada koristim Kerio)...

dakle: 10x, but no 10x ;)
 
Ljudi, što se svađate, potražite neke od brojnih "leak" testova na netu (ovde je pisano o tome), pa ih pustite i vidite šta se dešava. Prosto, rezultat testa ti pokazuje uspešnost firewalla.

Ja sam recimo, na kompu na kom je dooosta dugo instaliran Kerio 2.15. (24h online) i koji nikad nije imao problema s virusima, crvima itd. probao leak test, koji je pokazao da je bilo moguće preko jednog od exploit-a pristupiti sadržaju My Documents foldera, prikazati sadržaj ekrana (kao bitmapu) koji mi je trenutno aktivan itd. itd.
 
ZoNi, da ne ostanesh praznog harda pre prebacivanja na neki drugi fw :d
 
Kustera, ja sam pogledao one stranice sto si zakacio ali ne mogu da skinem onaj fajl, kaze mi da nemam pristup a registrovao sam se.

Daj neki tip u par recenica sta je najbitnije da namestim u njemu. Moze i na pm. Ono na sajtu izgleda uzasno obimno.
 
Poslednja izmena:
Ogi. je napisao(la):
...Ono na sajtu izgleda uzasno obimno.
Kliknite za proširenje...
nema leba bez motike, to nikako da shvatis. da bi nesto naucio, sto nisi u protekle 2.5 godina koriscenja racunara (sta li si radio nemam pojma), moras da se potrudis covece, nemoze sve da ti neko svari u par recenica i da tako naucis.
 
Marti Misterija je napisao(la):
nema leba bez motike, to nikako da shvatis. da bi nesto naucio, sto nisi u protekle 2.5 godina koriscenja racunara (sta li si radio nemam pojma), moras da se potrudis covece, nemoze sve da ti neko svari u par recenica i da tako naucis.
Kliknite za proširenje...

Kako bre ne moze? Pa jel' savladao chovek o/c za 20 minuta? :d
 
Sada imam problem sa prijemom poste. Naime, mogu da saljem postu ali ne mogu da primam. I ja okrenem podrsku i oni mi kazu da je do firewall-a. I stvarno jeste. Ja sam ukljucio opciju BLOCK MOST, da li je do toga? Kada iskljucim firewall, sve radi normalno.
 
Da li ZA zatvara sve portove ako se ukljuci "engage internet lock".
btw. Skinuo sam poslednju verziju ZA 5.5.062.004 , da li se isplati da koristim mesec dana trial ZA Pro verziju pa da se kasnije vratim na besplatnu,posto nemam nameru da ga kupujem.
 
Batica je napisao(la):
Uđeš u device Manager, uključiš opciju da ti pokaže skrivene (View>Show Hidden Devices), i onda Uninstall... :p
Kliknite za proširenje...
Jel moze mala pomoc-kako se korak po korak dolazi do device Manager.Hvala
 
desno dugme na my computer / properties / hardware / device manager
 
Desni klik misha na My Computer -> Manage -> Device Manager;)

pozdrav
 
Upravo tako.
 
apolon je napisao(la):
Ovi testovi potvrdjuju moje uverenje da su ZA i Outpost za nijansu ispred drugih.
Kliknite za proširenje...

Iz logicnih razloga smo otisli na ovaj sajt da proverimo Kaspersky AntiHacker i dosli smo do cudnih rezultata zbog kojih dovodimo u pitanje korektnost ovih testova na sajtu.
Npr, kada smo probali Tooleakey, KAH je "padao" na testu cak i kada je mrezni kabl bio izvucen iz kompjutera koji je navodno "ranjiv" :crash:
Zatim, kada smo probali da skinemo Firehole, to nam nije dozvolio KAV posto je u njemu nasao TrojanNotifier.Win32.Small.a

Tako da nam je ceo sajt sumnjiv ;)

Jedno od proverenih mesta na netu gde moze da se proveri sigurnost firewall-a je www.grc.com pa onda na ShieldsUP! za testiranje odbrane od napada spolja i na
http://www.grc.com/lt/leaktest.htm

za testiranje koliko firewall sprecava da nesto nezeljeno "iscuri" sa masine na net
 
Singi je napisao(la):
Jedno od proverenih mesta na netu gde moze da se proveri sigurnost firewall-a je www.grc.com pa onda na ShieldsUP! za testiranje odbrane od napada spolja i na
http://www.grc.com/lt/leaktest.htm
Kliknite za proširenje...
naravno, vecina dobrih FWa prolazi tetestove (npr. Kerio 2.15 u mom slucaju), tako da, ako bi se posmatrao samo taj test, nema svrhe ni razloga bacati pare za komercijalne FW-e, kad postoji nekoliko dobrih, a besplatnih...

naravno, ja vama u Singiju zelim sve najbolje i sto vise prodatih Kasperskih :p

:wave:
 
Problem sa Kerio WinRoute 6

Pitanje za omni cenjenog i uzvišenog wakizashija i za ostale:

Topologija mreže:
1. W2K3 Server koji je file server za LAN i preko kog se ide na net (HDSL 2MBit iznajmljene parice)
2. LAN od 15+ mašina WinXP od kojih 5-6 treba da ima pristup netu (oko 60 user naloga se loguje preko servera)

Zahtevi:
1. Potrebno je ostvariti selektivni pristup netu po mašinama, kao i vođenje evidencije po korisniku (pristup netu imaju samo neke mašine, a na njima samo neki korisnici)

Problem:
Na serveru sam instalirao Kerio WinRoute 6 koji radi NAT i firewall. Ima konfigurisanje pristupa po userima.
Najniža polisa je Block all. Iznad nje idu omogućen lokalni LAN saobraćaj i selektivan izlaz na net HTTP, FTP... I sve je to lepo i krasno jer firewall radi fenomenalno! Toliko dobro da pristup netu nema ni LAN, ni lokalno sa servera. Kada stopiram winroute servis, pristup netu sa servera funkcioniše.

Pitanje:
1. Kako da konfigurišem prokleti Kerio WinRoute 6 da ne blokira sve (probao sam čisto vica radi da za najvišu polisu postavim Permit All, ali avaj)
2. Da li je moguće sa nekim drugim firewallom pružati selektivan pristup po korisniku (NAT može da radi i W2K3)

Pomagajte ako Boga znate!
 
ja bih licno probao sa Routing and remote access iz win2003 server
a tamo imas i nesto sto se zove nat/basic firewall pa mozes da podesavas do sutra
 
Treba mi WinRoute zbog mogućnosti da dopušta samo određenim korisnicima iz lokalne mreže pristup internetu. Mislim da je to nemoguće iz W2K3 server??? Voleo bih da me neko demantuje...

Inače sam sa ovim "Problem sa Kerio WinRoute 6" pitanjem pokrenuo novi thread http://www.benchmark.co.yu/forum/showthread.php?t=64194 i tu sam bacio jedan gif kako izgleda traffic rules. Iako su omogućeni HHTP i sl. apsolutno je sve blokirano. Čim isključim WinRoute, internet sa servera radi... Potpuno suludo.
 
boring je napisao(la):
Treba mi WinRoute zbog mogućnosti da dopušta samo određenim korisnicima iz lokalne mreže pristup internetu. Mislim da je to nemoguće iz W2K3 server??? Voleo bih da me neko demantuje...

Inače sam sa ovim "Problem sa Kerio WinRoute 6" pitanjem pokrenuo novi thread http://www.benchmark.co.yu/forum/showthread.php?t=64194 i tu sam bacio jedan gif kako izgleda traffic rules. Iako su omogućeni HHTP i sl. apsolutno je sve blokirano. Čim isključim WinRoute, internet sa servera radi... Potpuno suludo.
Kliknite za proširenje...

mozes ograniciti saobracaj po ip adresama
probaj
pokreni
vidi
otvori help
 
Filo je napisao(la):
mozes ograniciti saobracaj po ip adresama
Kliknite za proširenje...

To nije problem. Meni treba da sa određene IP adrese samo 2 od 10 usera mogu da prođu na internet... I to je problem. Firewall treba da prepozna usera, a ne samo IP adresu sa koje surfa...
 
a jel WinRoute koristi windows naloge ili neke svoje?
sta mislis da stavis neki squid?
 
WinRoute ima svoju bazu i varijantu da svakog preusmerava na web stranu za autorizaciju ili ako je u pitanju damain user da se autorizacija izvraši automatski. Mislim da postoji i varijanta preko active dir. - još nisam stigao do toga. Patim se sa konektovanjem. Probaću ga na W2K, možda ne radi kako treba na W2k3?
 
Sygate Personal 5.5 (5.6 je bagovit nesto... Iskljucuje Sygate agenta po startovanju Windows-a) .... Jer ikada zakazao??? NE zato ne verujem da cu ga menjati
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno