» Poradna » Programy

Kerio propustí komunikaci i když není povolena !!!

 |   | 

Zdravím,už dlouhou dobu používám fw Kerio, nejdřív verzi 2.1.5 na W98SE a teď verzi 4.1.2 na WXPSP2prof. Na net jsem připojen přes LAN síť. Celou dobu jsem byl s Keriem spokojenej, žádný problém.Včera jsem nainstaloval HL2 a po restartu počítače jsem si všimnul, že po najetí systému probíhá nějaká síťová komunikace. Tak jsem v Keriu hned odpojil síť a v záložce "Přehled spojení" jsem zjistil odchozí spojení, byl připojený "Steam" přes TCP na lok.portu 1029 na nějakou adresu serveru s portem 27031. Dole ve stavovým řádku vedle hodin jsem měl ikonu Steamu a když jsem na ni najel tak tam bylo "update Steam" a kolik procent už proběhlo.Vůbec nechápu jak je to možný, protože v Keriu mám povolenou jenom komunikaci, kterou nutně potřebuju přes paketový filtr (Firefox a IE na portech 80,443,21, Avast aktualizaci na 80, maily na portech 25 a 110). V záložce "Síťová bezpečnost-Aplikace" mám ve všech řádcích červené křížky (tzn. všechno zakázáno) a v řádku "Libovolná jiná aplikace" mám nastaveno "Upozornit", takže jakmile je nějaká neznámá komunikace, tak se objeví upozornění.V záložce "Síťová bezpečnost-Pokročilé" mám zaškrtnuto "Blokovat všechny pokusy o příchozí spojení během startu a ukončování operačního systému". To ale zřejmě neřeší odchozí komunikaci při startu systému.V registrech jsem našel v klíči "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run" položku s názvem "Steam" s hodnotou "C:\ProgramFiles\Valve\Steam\\Steam.exe -silent" což odpovídá spuštění Steamu v nějakém tichém módu hned při nabíhání systému.Žil jsem v domnění, že mám síťovou komunikaci pod kontrolou a doposud si myslím, že to tak bylo, protože vždycky se při pokusu jakéhokoliv programu o komunikaci objevilo upozornění a já jsem případně dodatečně nastavil pravidlo v paketovým filtru pro daný program.Když jsem však zjistil, že program Steam komunikuje aniž by byla tato komunikace v Keriu povolena, tak nevím co si o tom mám myslet.Je tento stav normální, že se po najetí systému zřejmě v Ukázat celý příspěvek

Odpovědi na otázku

 |   | 

no a co máš v Síťová bezpečnost - Paketový filtr?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Paketový filtr mám nastavený tak jak píšu v původním dotazu:Vůbec nechápu jak je to možný, protože v Keriu mám povolenou jenom komunikaci, kterou nutně potřebuju přes paketový filtr (Firefox a IE na portech 80,443,21, Avast aktualizaci na 80, maily na portech 25 a 110). V záložce "Síťová bezpečnost-Aplikace" mám ve všech řádcích červené křížky (tzn. všechno zakázáno) a v řádku "Libovolná jiná aplikace" mám nastaveno "Upozornit", takže jakmile je nějaká neznámá komunikace, tak se objeví upozornění.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Dobrý den.Vaše otázka mě velice zaujala.Jak se prosím, povolují jen některé porty?Já jsem se zatím naučil jen některé zavírat/zakazovat v paket filtru/.Jak se toto prosím dělá?Vysvětlení prosím pro začátečníka.Titul lama se mi trochu nelíbí,každý umíme něco jiného.Děkuji.Pavel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

No nejlepší je po instalaci Keria v záložce "Síťová bezpečnost-Aplikace" zakázat veškerou komunikaci a pouze v řádku "Libovolná jiná aplikace nastavit otazníky". Potom to funguje tak, že jakmile je požadavek na jakoukoliv odchozí nebo příchozí komunikaci, tak se objeví dotaz s informacemi, který program na jakém portu chce komunikovat a jestli tuto komunikaci povolit nebo zakázat. Takže pak stačí zaškrtnout "Vytvořit pravidlo pro tuto komunikaci a příště se již nedotazovat." a "Vytvořit pravidlo rozšířeného paketového filtru" a kliknout na "Rozšířené pravidlo..." kde jsou vyplněny informace o programu, protokol, port a směr. Zde je případně možné tyto údaje změnit (přidat další port nebo adresu atd.). Pak už stačí kliknout na OK v tomto pravidle paketového filtru a následně kliknout na "Povolit" a vytvoří se pravidlo v paketovém filtru které je potom kdykoliv možné modifikovat nebo odstranit po kliknutí na tlačítko "Paketový filtr..." v záložce "Síťová bezpečnost-Aplikace". Takhle povolíš komunikaci jen pro programy a porty, které opravdu nezbytně potřebuješ. Potom stačí v záložce "Síťová bezpečnost-Aplikace" zakázat komunikaci v řádku "Libovolná jiná aplikace" a zároveň v tomto řádku nastavit upozornění. Takže potom při jakékoliv komunikaci, která není nadefinována se objeví okno s upozorněním a pak stačí nastavit zase v řádku "Libovolná jiná aplikace" otazníky a nastavit pravidlo v paketovém filtru a následně zase zakázat komunikaci v řádku "Libovolná jiná aplikace".Používám to takhle od první instalace Keria.Doufám, že jsem to napsal srozumitelně. Když tak ještě napiš.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Vážený pane.Srdečné díky za čas se mnou strávený.Přeinstaloval jsem Kerio a od nového spuštění jsem postupoval dle Vašeho receptu.tak uvidím,jak bude dál Ještě jednou dík a pěkný den.Pavel.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

njn, už navázané spojení před startem firewallu, to je svině Steam neznám (vím jen co to je), nepoužívá pro komunikaci např. rutiny IE?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

jinak - zda to je tak či onak, jak jsem psal výš, poznáš z toho, že ten proces steam vykilluješ a znova ručně spustíš už při 100% běžícím firewallu

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

2.1.5 je imho poslední funkční verze a jsem s ní naprosto spokojen.Verze 4.x.x, no, hlavně že to je barevný, né?

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Zajímalo by mě jak by se zachovalo v tomto případě Kerio 2.1.5, jestli by ta komunikace taky prošla ???Jinak jak je to s Keriem 2.1.5 ve WinXP, chrání i před příchozí komunikací při startu a ukončení systému ? Kerio 4.1.2 by snad mělo, aspoň je tam na to zaškrtávací volba.Jinak jsem byl taky s Keriem 2.1.5 pod Win98 spokojenej, přišlo mi i přehlednější a jednodušší. Na verzi 4.1.2 jsem přešel až s přechodem na WinXP.Docela by mě zajímalo, která verze je lepší ve WinXP. Myslím tím co se týká komunikace, nemyslím ty další vylepšení co jsou ve 4.1.2 jako třeba filtrování WWW, bezpečnost systému atd. Tyhle věci mám stejně v Keriu vypnutý.Jde mi čistě o ochranu komunikace.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Zkuste program Sygate Personal Firewall Pro, ten by vámi popisované spojení neměl povolit. Z Keria jsem přešel na Sygate ihned poté, kdy se Kerio ptalo na povolení každé spouštěné aplikace, která se přitom nikam nespojovala.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

No to otravné povolování každé spouštěné aplikace se dá vypnout tak, že se odškrtne "Povolit modul bezpečnosti systému" v záložce "Bezpečnost systému". Já jsem to vypnul hned po instalaci Keria 4.1.2.Ten Sygate ale asi nebude free, je to tak ???

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Pokud si Kerio nastavíte tak, aby se choval jako paranoidní univerzální antivir, tak se nedivte, že se tak chová.Většina lidí ale firewally používá pouze k filtrování síťového provozu. Ten modul na sledování aplikací, který KPF obsahuje, je sice zajímavý, ale reálné použití je bohužel trochu sporné..

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Modul na sledovani je naprosto nezbytny proti trojanum, ktere pouzivaji HiJacking.

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

sygate je i free, mám ho a jsem spokojený, testy online dopadly dobře

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

Čaute, jinak Steam se spouští s parametrem -silent, aby se nespouštěl je potřeba spustit msconfig a na kartě po spuštění vypnout ten Steam.Už se potom nebude spouštět

Souhlasím  |  Nesouhlasím  |  Odpovědět
 |   | 

no i kdyby se ten program spustil před aktivací Keria tak poté by ho měl Kerio po svém spuštění chytit a ptát se. Takže to je fakt divný. Takže pokud jistotu o zákazu komunikace toho prográmku a Kerio ho pustí - tak je v Keriu nějaká chyba. Ale mně se to ještě nestalo

Souhlasím  |  Nesouhlasím  |  Odpovědět

Související témata: Síťová bezpečnost, Najetí, Síťový provoz, Síťová komunikace, Valve


Určitě si přečtěte

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

Na měsíc jsem opustil Google a potupně se zase vrátil zpět (komentář)

** Zkusil jsem se zbavit závislosti na vyhledávači od Googlu ** Jako alternativy posloužily Bing, Seznam a DuckDuckGo ** Mají své silné stránky, ale i nepřekonatelná negativa

Lukáš Václavík | 58

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

Jak odposlouchávat sousedy: Bizarní Lamphone a další netušené techniky

** Lamphone je další bizarní technika odposlechu ** Zneužívá obyčejnou stropní lampu ** Podívejte se na další bizarní experimenty

Jakub Čížek | 17

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

Zapomeňte na kometu, české nebe každý den křižují mnohem zajímavější kousky

** České nebe každý den křižuje hromada exotických letounů ** Na populární mapě Flightradar24 je ale nenajdete ** Jsou to vojenské letouny USA, UK a NATO

Jakub Čížek | 37


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11