Kerio - povolí prichádzajúce spojenie bez môjho vedomia?
Vie mi niekto vysvetliť, ako je možné, že keď som poslal cez ICQ súbor, tak mi naskočilo okno Kerio a pýtalo sa ma, že či chcem povoliť prichádzajúce spojenie zo siete a hoci som neodpovedal, tak súbor medzitým odišiel? Nie že by mi to vadilo, ale ak Kerio kontroluje spojenia, tak to nemal pustiť. Potom taký firewall nepotrebujem. Už mi to urobilo veľakrát, ale teraz mi to nedalo, aby som sa neopýtal.
To me pripomelo moje "setkani" s AVG - jednou jsem ho nekde nainstaloval, zapnul vsechno (aspon jsem si myslel) na nejvetsi bezpecnost a rekl si, ze je cas zkusit spustit nejakyho proflaklyho vira - at vidim, jak mi ho pekne ulozi do karanteny, nebo co se vlastne bude dit. Najedu na zavirovany exe, zmacknu enter, AVG vyhodi varovny okno ... a nez stacim odpovedet... uz je zavirovany vsechno vcetne System Volume Information
To jsem se pobavil.
No tak teď jsem se pobavil taky, jako už dlouho ne.
Kerio ti zarvalo na "incoming", soubor ti odesel a ty hledas chybu ve FW? Pletes si pojmy s dojmy - nejspis mas nastavene pravidlo pro odchozi relaci (coz Kerio spravne pustilo), ale mezitim ti prisla nedefinovana relace, na coz se Kerio spravne zeptalo. Jakou v tom hledas vedu?
Koukám, že se již nemusím namáhat. Díky.
Takže vysvetlenie:
Pre LAN som nastavil, že je to nedôverihodná sieť (nakoľko nepoznám približne 300 používateľov siete nášho poskytovateľa Internetu). Poslal som súbor cez ICQ. Známy stlačil "Accept". Mne naskošilo okno s informáciou o pokus o prichádzajúce spojenie a svietila mi jeho interná IP. Kým som stihol zareagovať a stlačiť "Povoliť", tak súbor medzitým odišiel. Toto isté sa mi stalo cez ICQ aj v rámci Internetu. Pravidlo nastavené nemám a pokiaľ viem, tak ak nie je pravidlo, tak Kerio nepustí. Napríklad v Total Commanderi mám SWF plugin a niektoré SWF vyžadujú komunikáciu s Internetom. Keď som v Keriu stlačil "Zakázať", tak sa mi SWF neprehralo. Pravidlá väčšinou používam len pre povolenie zmeny, spúšťanie iných aplikácií. No ale aby som nehovoril z cesty, čo potom znamená toto (pravidlo je z toho hádam jasné):
http://img173.imageshack.us/img173/4706/bezejmna7ia .gif [mod]Pochvala za použití GIFu. (anarchist)[/mod]
Edit: Prichádzajúce spojenie ku mne to bolo, pretože žiadosť o stiahnutie súboru išla zvnoka. Alebo sa mýlim?
Odchozí máš povolit. Tak co pořád řešíš? Odesílal jsi soubor a ten se v souladu s pravidlem odeslal bez dotazování. To příchozí spojení bylo něco jiného, pravděpodobně jen nějaké potvrzení o přenosu.
Dve minuty!!!
Prichádzajúce spojenie - niekto chce ťahať odo mňa
Odchádzajúce spojenie - ja chcem ťahať od niekoho
Veď, keď sa mi spustí nejaká aplikácia a tá chce trebárs overovať novú verziu na Internete svieti mi zelené pole a tam je ODCHÁDZAJÚCE SPOJENIE.
Soubor jde od tebe ven, tak je to odchozí spojení.
Navíc jsi ho posílal ty, ne? HOWGH
OMG! Tak tuhle definici vidim poprve!!!
BTW: ale nedelas si z nas srandu, ze?
Jo takhle! Ty mas tu definici jakoze kdyz nekdo neco chce "niekto chce ťahať odo mňa", tak si pro to musi prijit "Prichádzajúce spojenie".
A kdyz chces ty od neho "ja chcem ťahať od niekoho", tak si proto musis dojit (tedy odejit od pocitace k nemu) a to je "Odchádzajúce spojenie"
No ale odchozi mas prece povolene! Kerio se zeptalo na prichozi (autentifikacni ?) relaci. Zrusis-li pravidlo (vymazes), dela to co???
To se asi nedozvíme.
Slibene:
Opýtalo sa asi 6x na odchádzajúce spojenie a potom posielanie s rachotom spadlo.
Edit: Na prichádzajúce sa ani neopýtalo. Zrejme to súvisí len s LAN a nemá to s posielaním súboru nič.
Edit 2: Dotyčný tam už nebol, tak som to neskúšal, ale keď ste tak chceli vedieť, tak som to vyskúšal s niekým iným ale v rámci Internetu.
Otázka je, kudy ta data skutečně jdou. Že je v LAN ještě nemusí nutně znamenat, že se nepoužije pravidlo pro internet.
Na obrázku sú pravidlá. Sú platné pre Internet aj Intranet.
A jake definice ma v tech "duveryhodnych"! Tudy muzou tect dobre besy...
Ja nemám v dôveryhodných nič, pretože máme veľkú sieť a nikoho z nej nepoznám.
Edit: TAkže predsa tam niečo je. Hamachi (nepoužívam, lebo nie je s kým) a localhost.
Já bych to uzavřel (ostatně už máš asi vyřešeno?). Pokud je nějaká nejasnost, vždy můžeš pro kontrolu pravidlo pro určitou aplikaci smazat a nechat ho vytvořit nanovo. Jen si dej pozor, abys upřeně nekoukal na nějaké pravidlo, přičemž to skutečné bude třeba o dvě stránky níže. (př. ICQ x ICQLite)
/edit: Localhost je v pořádku, hamachi zruš.
Áno, rozumiem. BTW, vyriešené to je už dávno (príznak).
Este by som poznamenal, ze Kerio rozlisuje i dve rovnake aplikacie (predpokladam na zaklade cesty k danemu suboru a jeho nazvu), takze
si neviem predstavit. Nieco ine by bolo keby, si si vytvaral pravidla v paketovom filtry. Ale i tu sa daju odlisit dve rovnake aplikacie.
To msx. Zakazal by som Odchozi komunikaciu pri Microsoft File and Printer Sharing. Pokial nemas nejaku aplikaciu co to k svojej komunikacii s internetom potrebuje.
Ty si neumíš představit prostou nepozornost uživatele, který měl v PC ICQLite, pravidlo tam zůstalo, přičemž přešel na klasické ICQ a teď si zatvrzele myslí, že si v Keriu hraje s tou správnou položkou? Já tedy ano, běžná věc. Vidí "ICQ" a víc ho nezajímá.
V pripade, ze by preinstaloval ICQ pokial by bola cesta rovnaka i nazov suboru, tak, pri jeho prvom spusteni vyskoci okno, ze subor bol modifikovany a ci povolit alebo zakazat (zalezi taktiez podla nastavene pouzivatela KPF). Nasledne, by sa malo zacat pouzivat pravidlo, ako bolo nastavene predtym. Ak je to ta ista aplikacia, ale iny nazov suboru pripadne i cesta k nemu, tak sa vytvori nove pravidlo a to stare tam zostane.
Takze mas pravdu.