Firewall - jak nastavit?
Tak jsem si poridil router OvisLink IP1000R s integrovanym firewallem, nicmene o firewallu nic nevim a ani jak ho nastavit.
Navic jsem do PC instalnul Sygate Personal Firewall a navic mi kamos slibil ze mi prinese od keria ten Winroute, prej neni spatnej.
Diskuzi zde na tema firewally jsem cetl, ale zvrhlo se to do pro me neznamych zkratek a vyrazu. Takze ja potrebuju poradit co nastavit na firewallu tak abych byl zabezpecen a pritom mohl v pohode serfovat na netu + asi casem instalnu doma DC++, takze aby mi chodilo.
Dik za rady nebo odkazy na nejake stranky venujici se teto problematice hloubeji, ale pritom tak abych to pochopil i ja. 
Jo a prosim neradte abych pouzival firewall z WinXP SP2, pouzivam WinXP SP1 a WinMe a nehodlam to menit.
A jaký firewall chceš teda nastavovat? Ten v Ovislinku? Sygate? Kerio?
Myslel jsem spis obecne, treba ktere porty se zakazujou, aby to neomezovalo to DC ani browsery a tak.
Jinak nastavovat co pujde tak v OvisLinku, ale treba mi ten kamos rikal, ze si mam nastavit nektery programy, abych zakazal jejich komunikaci ven. To v OvisLinku nejde, v Sygate by to jit melo, ale ikdyz ho mam v cestine, tak jsem neprisel na to jak. Kamos ma ten WinRoute, tak rikal, ze mi prinese CD i se serialem, tak do nej pujdu jen, kdyz by byl lepsi nez ten Sygate - legalnost me doma az zase tak nestve, ale radeji mam freewarove aplikace.
Když obecně, tak zkusil jsi otevřít Google a nechat si vyhledat nastavení firewallu ???
Tady to vazne chce neco nastudovat, nebo si sjednat nekoho kdo tomu ruzumi. Tim myslim ze tomu rozumi, ne ze si to doma nastavoval sam. Jinak se odpoved snad ani neda.
"Myslel jsem spis obecne, treba ktere porty se zakazujou, aby to neomezovalo to DC ani browsery a tak."
No to je jednoduchy. Obecne zakazat vsechny porty, krome tech, ktery pouzivj DC, browsery a tak.
PrasatkoPee
Tak jsem zacal s tim nastavovanim a prvni co bych chtel udelat ani tak nesouvisi s funkci firewallu ale routeru :
Mam 3 PC, IP adresy jim nastavuje automaticky DHCP, kdyz tam dam staticke IP z rozsahu 192.168.1.xxx, tak na sebe vidi jednotlive compy, ale nevidim do internetu, takze bych chtel donutit ten OvisLink, aby me ty dynamicke adresy od providra predelal na staticky, samozrejme ale nevim jak ???
Pro WinME prakticky nemusíš FW používat, jen záplaty pro systém a IE6
+ třeba skvělý SpyBlocker. Pro XP se mi hodně líbil Sygate, který nevyžaduje
zrovna moc zásahů uživatele. Jednoznačně doporučuji SP2 + aktualizaci.
IE 5.5 nejlepsi a nejrychlejsi.
pokud si neumíš ie nastavit, nepatří žádná jeho verze laikům do ruky!
(ovl.panely - možnosti ie - zabezpečení/zóny, vlastní úroveň...)
podíl ie je asi 80%, ale může za 99,5% rozšíření spyware - tím že nebývá nijak nastaven, a že ho bohužel používají blahoslavení...
Oprava IE 5.5 je nejlepsi z IE. Jinak pouzivam Firefox, ale doma na starym PC bych ho nerozjel, tak tam mam Operu a i ta ma problemy.
Jo a Firefox si nastavit umim, fakt ale IE nenastavuju a myslim, ze v pripade IE ani zadne nastaveni nemuze pomoci.
myslim, ze v pripade IE ani zadne nastaveni nemuze pomoci.
tak to nemyslíš správně...
Precti si tohle:
stavime-firewall-1
Dik moc.
To je presne to co jsem potreboval.
asi neumim googlit, ale v googlu na me vyskocili clanky o firewallu od Radka Hulana, ktere jsem ani neotviral, ale tohle jsem nenasel.
Nicmene po precteni prvniho dilu vidim stale zasadni problem. Pocita se, ze budu mit na PC staticke IP, jenze ja je proste nejsem schopen nastavit a predpokladam, ze kdyz si je nastavuje DHCP, tak je muze zmenit a tudiz vlastne nejsem schopen nastavit zadne pravidlo.
No jdu cist dal, ale pokud nekdo vite, jak s timhle problemem nalozit, napiste. Dik.
Obvykle jde lokalni adresa nahradit za slovo localhost nebo 127.0.0.1
Osobni Firewall, ktery by pocital pouze se statickou adresou by moc sikovny nebyl...
Ak Ti OvisLink IP1000R prideluje adresy a vieš sa dostať na Internet, musí to ísť aj keď si ich nastavíš ručne (napevno). Problém máš asi v tom že nemáš nastavené niektoré parametre. Nechaj sa pripojiť cez Ovislink, podom si daj Start/spustit/ do políčka napíš cmd a potvrď. Malo by sa Ti otvoriť DOS okno. Napíš: "ipconfig /all" (samozrejme bez úvodzoviek) a malo by Ti to vypísať aktuálne nastavenie ktoré počítaču pridelil DHCP server z Ovislinku. Potom tieto údaje nastav do vlastností IP úprotokolu na sieťovke.
Potrebuješ nastaviť:
_IP adresu
_masku podsiete
_brámu
_primárny DNS server
_a môžeš aj sekundárny DNS server, ale nie je nutný
Ak to nastavíš na viacerých PC mali by sa medzi sebou vidieť. Samozrejme na každom PC sa musí IP adresa líšiť, ostatné zostáva rovnako a musíš mať nastavený rovnakú pracovnú skupinu.
Diky moc, ja rikal, ze jsem lama. Spatne jsem nastavil DNS.
Tak uz jsem se do problematiky trochu dostal, tak jsem na firewallu v OvisLinku nastavil na Inbound filter i na Outbound filter port 80 pro my tri IP adresy. Takze mi jede jen prohlizec a nic by me teoreticky nemelo ohrozit. Jaky dalsi porty mam povolit ? Co se tak bezne povoluje ? Asi FTP, email - musim zjistit, co maj za porty. Jeste neco dalsiho ?
Tak co, nikdo se blize firewally nezabyvate, aby jste napsali, ktere porty jeste povolit ?
Treba me ted kdyz mam povolenej pouze port 80 nejde email na seznamu, pokud se pripojuju pres SSL, tak predpokladam, ze tam seznam pouziva jinej port. Nevite nekdo nahodou ?
SSL běží na portu 995, najít to Googlem trvalo asi dvě vteřiny.
viewtopic.php
No vidis, ja vim proc smeruju dotazy sem na poradnu, ono, kdyz neco znas, tak se hleda v googlu dobre, ale jak si v dane oblasti laik, tak je to horsi.
Treba ja nasel, ze SSL pouziva port 443 a ty rikas 995.
Dik.
To neříkám já, to říkají v tom fóru.
Našel Google: port ssl seznam
Další info třeba
http://cs.wikipedia.org/wiki/Seznam_%C4%8D%C3%ADsel _port%C5%AF_TCP_a_UDP
178305-tcp