Kerio Personal Firewall - nastavení
Zdravím poradnu...
Měl bych pár věcí ohledně výše zmíněného firewallu. Používám jej, protože mám WinXP a na ty se viry a spyware lepí jak nevím co, když jsem měl dříve Win98, nic takového jsem nemusel řešit.
Musím říct, že spousta věcí mi u tohodle programu nesedí, ale vím že je to hodně dobrý, uznávaný a doporučovaný firewall.
Mám problém s těmato věcma, pořád Kerio u těchto věcí musím vypínat:
1. FTP u Total Commanderu - vždy když nahrávám soubor větší 2kB, sekne se upload, po znovupřipojení vidím soubor 512B
2. Nejde odesílání velkých textových polí, případně operace s phpMyAdmin nebo odesílání příspěvků na této poradně
3. Nemůžu se dostat do administrace na Google AdSence (důvod neznám)
4. Nahrávání videa na youtube - s firewallem to jinak prostě nejde, musím jej na tuto chvíli zakázat (asi nejde odesílat velké soubory)
Když kerio nastavím na "zakázat firewall", Všechno jde ok, rovněž se internet dost urychlí.
Kámoši se tomu jen smějí, žádný firewall nemají, ptají se, na co to mám. Prý možná bordel v pc mají, ale je jim to jedno, protože jim všechno jde jak má.
Jinak mám Kerio Personal Firewall 4.0.16, známý mi říkal, že novější verzi nedává, protože tomu už nějak něvěří.
v záznamech občas čtu, jak Kerio zabránil Trojskému koni, což je zase supr. Musím říct, že mě fakt nebaví jej asi každou minutu (a to myslím doslovně!) pořád vypínat, takový firewall je mi potom k ničemu. Byl by někdo schopen mi s těmato věcma poradit, jak je nastavit?
Díky moc všem za rady a příspěvky
Že vás baví používat tyhle "firewally", které brání trojským koním...
PS: A copak, že je to ten trojský kůň?
A co jiného než firewall??? To mi připomíná kámoše co mají komp zaneřáděný a "jsou spokojeni". Mě se líbí čistý komp.
A nebylo by jednodušší zapnout firewall ve Windows a přečíst si
http://pc.poradna.net/article/view/600-bezpecnost-n a-internetu-pracujeme-s-neprivilegovanym-uctem-i
Jo to by asi bylo, článek si samozřejmě přečtu...
Jinak mám Win bez Service packu, osobně na ty mrkvosofťácké "vylepšení" kašlu, abych řekl pravdu. Je u Win XP bez SP2 rozumný firewall?
A ještě jedna věc, dejme tomu, že se přihlásím ne jako administrator, ale jako obyčejný uživatel bez různých práv, má to pro mě smysl, když jsem k netu připojen nonstop?
systém:
windows xp začaly být rozumně bezpečné až se servicepackem 2, o čemkoli jiném se nemá cenu bavit.
až obsažený internet explorer od verze 6 sp2 má rozumnou správu potenciálních spyware-doplňků, u starších musíš do registrů.
xp sp2 obsahují jednosměrný protokolový filtr, který někdo nazývá firewall, pořád lepší než nic. ten však neřeší únik dat ven z pc, ať už vyvolaný jakýmkoli malwarem či schovaným za windows(tm)
uživatel:
pokud jako admin surfuju po netu, můžu si vlastní blbostí (nebo podvrženým odkazem) jedním kliknutím nainstalovat cokoli nežádoucího. špatné a nezabezpečené prohlížeče(tm) byly dokonce navržené tak, aby to dělaly automaticky. pokud jsem měl přitom admošská práva, každý prohlížeč (jím spuštěné zlo) mohl zapisovat kamkoli nebo spouštět cokoli. a čím méně zkušený užitatel, tím ochotněji odklikává jakákoli varování, případně si ochotně instaluje spyware z podvržených oken nabízejících údajné zabezpečení. základní obranou je nemít při surfování admošská práva. (ie7 pod vistou jde sice teoreticky ještě dál, v praxi uvidíme co všechno se uživatelům zase podařilo vypnout).
(edit: něco jsem tu škrtnul, nechci aby na sebe vztáhnul nesprávný čtenář.)
Ok, to tedy znamená, že pokud chci surfovat na netu - což prakticky dělám pořád, jsem na netu furt, když třeba dělám weby nebo jsem na ICQ - měl bych být přihlášen jako uživatel.
A dejme tomu, že budu chtít nainstalovat nějaký program, co s tím? Přihlásit se jako admin a pak zpět? Prakticky tedy nemůžu dělat nic než surfovat. Ale věřím, že na to budu muset přejít a asi se tomu naučit.
Teď mě ještě napadá: když se odhlásím a přihlásím jako admin, je dobré restartovat PC nebo se všechen bordel smaže i bez restartu?
Takhle by to taky šlo, ale není to nutné. Pokusím se to objasnit na jednoduchém příkladku...
Řekněme, že pracuješ pod omezeným učtem a potřebuješ udělat něco, jako admin. Například dostat se k dokumentům admina. To pod omezeným účtem nejde (Martin - Uživatel s omezenými právy, MaSo - Admin):
Stačí tedy udělat následující:
![[http://img260.imageshack.us/img260/1452/76019075mw7 .png]](http://img260.imageshack.us/img260/1452/76019075mw7.png)
1. Pravý klik na program, který se má spustit pod jiným uživatelem (v mém příkladu Příkazový řádek) - vybrat "Spustit jako..."
2. Na následující tabulce vybral uživatele, který je admin (v mém případě MaSo) a zadat heslo:
![[http://img230.imageshack.us/img230/3785/92062425dh6 .png]](http://img230.imageshack.us/img230/3785/92062425dh6.png)
3. ...a výsledkem je přístup do žádané složky:
![[http://img146.imageshack.us/img146/1958/45559619tm4 .png]](http://img146.imageshack.us/img146/1958/45559619tm4.png)
To nevím, cos tím chtěl říct. Zkus to objasnit...
Perfektní odpověď. Díky
> To nevím, cos tím chtěl říct. Zkus to objasnit...
Dejme tomu, že surfuju pod omezeným účtem, chytnu spyware, dám odhlásit. Přihlásím se znovu jako admin bey restartu...ale co když jsou různé bordely, spyware atd. stále v paměti ? Po restartu by pochopitelně nebyly.
Aby se ti spyware dostal do PC musel bys ho spustit s právy Admina, pokud budeš serfovat pod omezeným účtem spyware se ani nespustí, jelikož na to nemá právo. Nebo se možná spustí, ale nic neudělá, protože nemá právo zapisovat do systemových složek. Čili můžeš se přehlašovat, jak chceš...
Ok, to zní dobře, teď jsem dočetl ten článek o těch neprivilegovaných účtech, a to začíná zavánět dostz dobrou věcí. Ještě s tím tvým vysvětlením to je paráda.
Mám ještě dotaz: lze spustit a současně používat účet admin a user ? Pod jedním bych měl připojení na net a pod druhým ostatek.
Jinak jsem teď úplně vypnul Kerio a nestačím se divit jak se zrychlil internet.
Lze, ale nevidím k tomu důvod...
Prostě se přihlásíš pod jeden účet, pak dáš "Start -> Odhlásit se -> Přepnout uživatele" a přihlásíš se pod druhý, a pak se tímto způsobem můžeš mezi jednotlivými účty přepínat.
Veřím, že Vladimir brzy napíše pokračování článku, kde nám laikům objasní všechny záhady omezených účtů...
Tak už mám 2 účty, bohužel pár mini problémů.
Musel jsem znovu nainstalovat svůj oblíbený Winamp 2.90, protože se nenainstaloval pod více uživatelů (jako spousta dalších aplikací), když jsem dal Spustit jako (u instalace), zjistil jsem, že mi to udělalo nějaké změny v admin účtu, ale to už není takový problém, protože je supr věc že mi Winamp hraje ikdyž ho spustím v adminu a jsem přepnut jako omezený uživatel.
Pak tu mám ale jeden zásadnější problém:
Připojení k netu musím nastavit u Admin účtu, když jej nastavím, funguje pod oběma účty, když jej vypnu, nejde to nikde... No a přístup u User účtu k nastavení TCP/IP nemám. Nevíš jak to nastavit? (jakože určitě víš
od toho je právě omezený účet user, aby jeho majitel (nebo virus spuštěný jeho rukou) nemohl nic vážného měnit.
že některý soft 200 let po století páry vůbec nepředpokládá více uživatelů na pc, respektive účet s omezenými právy, vypovídá o jeho zpitomnělých líných programátorech pod windows. místo winampu 2.9 používej verzi 5.x
čili všechno nastavuješ jako admin, všechno instaluješ jako admin. když ti chybí v userovi ikona programu nainstalovaného pod adminem, potáhneš si k sobě jeho zástupce a neinstaluješ program znovu :( nebo je nacpeš na plochu "uživatele" all users.
pokud jsi přihlášený jako user, a potřebuješ něco nainstalovat/nastavit jako admin a nechce se ti/nemůžeš se odhlásit, použiješ postup s obrázky viz maso výše.
modifikovaný postup: si najdeš na ploše oblíbený správce souborů, pravým myšem na ikoně "spustit jako...", vepíšeš admoš a heslo, a máš spuštěné prostředí kde jde nastavovat - třeba spusť C:\WINDOWS\system32\ncpa.cpl (a další *.cpl).
dávej pak bacha co všechno pod tím správcem souborů s admošskými právy spuštíš - určitě nikdy web prohlížeč. a když teď čtu co jsi napsal výše: "..lze spustit a současně používat účet admin a user? Pod jedním bych měl připojení na net a pod druhým ostatek.." - pak skoro začínáš popírat smysl práce pod omezeným účtem. nejde o to že teď najednou nemůžeš instalovat 50 důležitých věcí bez kterých by se určitě zastavil svět. jde o bezpečnost toho systému, ať není šance spouštět nějaký virus s admošskými právy.
Díky, další skvělá odpověď, objasnil jsi mi spoustu věcí, potěšil jsi mě tím *.cpl, to mi vyhovuje. Teď je mi jasné že je dobré většinu věcí dělat jako user, tak asi nainstaluju WinXP SP2.
Akorát zlatý Winamp 2.9 nevyměním.
Díky za vysvětlení
Abys mohl měnit nastavení pod omezeným účtem, musíš si nejprve zajistit funkčnost "Spustit jako..." pro explorer.exe, to uděláš takto:
![[http://img516.imageshack.us/img516/9690/postupnw2.p ng]](http://img516.imageshack.us/img516/9690/postupnw2.png)
Protože v defaultním nastavení XP nedovolují spouštět více instancí explorer.exe. Potom se k pod omezeným účtem dostaneš k admin nastavení, buď přes explorer spuštěný s admin právy nebo můžeš použít příkaz (napiš ho do Start -> spustit)
který ti spustí ovládací panely s admin právy.
Ok, díky už mi všechno funguje jak má, díky za odpověď.
Jinak jsem se taky dneska bavil s jedním učitelem, a ten to taky používá, byl správce sítě, tak se kdyžtak prý můžu stavit.
dík taky za obrázkový návod - a já si říkal proč mi to na jiném pc pod w2000 nefunguje
Prosím tě, ještě bych tě chtěl poprosit o jednu věc:
Když jsem nastavil připojení k netu tak, jak jsi mi popsal, v Useru všechno proběhlo v pořádku. Bohužel toto nastavení se použilo i pro admina, tzn. když se přihlásím jako Admin, jsem neustále připojen k netu, ikdyž to chci pouze pro účet User. Abych se připojil k netu, musím vždy nastavovat IP, bránu, masku a DNS, a to se nastavilo pro oba účty.
Nevěděl bys prosím, co s tím?
Díky
Uvědom si, že nemusíš být přihlašen jako admin skoro vůbec. Tvůj přístup (být přihlášen pod adminem a userem) je nelogický. Poradil jsem ti jak provadět věci, na které potřebuješ admin práva z user účtu, to tohle ti musí stačit...
Ok, rozumím, díky moc za rady.
to nastavení sítě bývá společné pro všechny uživatele - zatímco uživatelů bývá více, stroj je jen jeden, proto se počítá s jedním nastavením hardware.
možností nemít automaticky připojeného admoše bude víc, záleží taky co máš za připojení:
- pokud nějaké vytáčené typu modem, nebudeš si dávat zástupce pro připojení do "po spuštění - all users", ale jen pro uživatele s omezenými právy.
- nebo v prohlížeči nebude zatržené "automaticky připojovat..."
- u trvalého připojení (lan, wifi, kabelovka) snad není nutno admošovi automaticky spouštět prohlížeč, a pc by mělo být chráněno nějakým firewallem
mimochodem - pokud chceš přepínat/obnovovat nastavení sítě, nebo volit z více připojení, je ideální si pro to pořídit klikací utilitku netsetman, pro domácí použití free.
Zdálo se mi, že by to mohlo jít (mít rozdílné nastavení HW pro každého uživatele), tak jsem hledal a hledal, ale nic jsem neobjevil...
ten netsetman umí zároveň volit síťové rozhraní
S tím HW(mac a pod.)to asi nepůjde.Ale něco mi říká,že ověření na uživatele a ne počítač se dělá tímto.Předpokládám že se to bude připojovat přes user/komp a ne komp,ale nevidím v tom v domácích podmínkách smysl.
![[overfz6.png]](http://img264.imageshack.us/img264/1534/overfz6.png)
U telefonního("modemového")typu to umožňuje už i průvodce.
Připojený jsem přes LAN, tzn. nahážu do TCP/IP ipku, dns, masku a bránu... Pokud vše nastavím dobře, jde to OK.
Ale teď mě napadla docela zajímavá věc, co takhle v adminovi zakázat síťovku ve vlastnostech systému?
Tím ji ale zakážeš pro všechny usery...