הגדרות ב- KERIO

[Isaac_1]

הגדרות ב- KERIO

1. ב-ICS במחשב הקליינט אני לא מצליח לשלוח אי מייל דרך הוטמייל כל עוד אני מצרף קבצים למייל וכל עוד KERIO מופעל(כשאני מבטל אותו אין בעיה, כנ"ל כשאני שולח מייל ללא צירוף קובץ) לא הצלחתי לבודד את הפילטר שמטפל בזה, אם מישהו יודע זה יחסוך לי תודה. 2. כשיישום לגיטימי מבקש לצאת אל האינטרנט, לדוגמה, ואני מאשר לו וגם יוצר כלל קבוע כדי שלא יטריד אותי שוב אני די מופתע לגלות שהכללים האלה נוצרים עבור כל הפורטים וכל ה-remote address, זה לא אמור להווצר עבור הפורט הספציפי שיישום פותח??? או שעליי מוטל לברר עבור כל תוכנה באיזה פורטים היא משתמשת וליצור כלל מתאים בהתאמה? אם כן, אז זאת עבודת נמלים! תודה מראש לכל העונים

 

[Isaac_1]

הקפצה, (לפחות לגבי שאלה 2) תודה

 

[uzi2]

כאשר אפליקציה יוזמת קשר עם האינטרנט

כאשר אפליקציה מסויימת יוזמת קשר עם האינטרנט, היא בכל פעם מקבלת מספר IP אחר (בתחום מספרי הפורטים 1024 ומעלה) עבור התקשורת. לכן אין הגיון בלהגביל את החוקים בכל פעם למספר ה- IP שממנו היא יצאה. גם אין חשיבות להגביל את התקשורת רק ל- local ports בתחום 1024 ומעלה, כי זה לא ישפר מהותית את האבטחה. יש חשיבות לפעמים להגבלה של מספרי הפורטים ב- remote ולפעמים גם למספרי ה- IP ב- remote כאשר אנחנו יודעים על מגבלות כאלו, וביחוד בתקשורות UDP שם spoofing יכול לאפשר לצד השני להעביר פקודה שלמה. אני ממליץ לקרוא שני דפי Frequently Asked Questions שמתייחסים להגדרות Kerio: http://www.dslreports.com/faq/security/2.5.1.+Kerio+and+pre-v3.0+Tiny+PFW ו- http://blarp.com/faq/faqmanager.cgi?toc=kerio