PDA

Ver la versión completa : Cosillas del Kerio Firewall



Rapita
29/05/2003, 22:01
Estoy liado con el tema de la seguridad del ordenador, y tras poner el NOD32, contra el Norton, he notado alguna ventaja en la deteccion de troyanos, ya que me ha detectado dos. Y ahora me voy al Firewall.

Antes tenia el OutPost, y es verdad que tampoco me aseguraba mucho, ya que lo tenia puesto en modo permisivo, y a veces incluso apagado.

Ahora a la hora de poner el Kerio, me debato entre el 2.1.5 o el 3.0 Beta 6. He instalado los dos, y bueno me parecen bastante iguales, y no me dan problemas. Pero como en todo, ahora me falta configurarlo, y para esto unos problemas:

- Uso el WinRoute Lite para dar acceso a otro ordenador de la red, y cuando activo el Kerio, na de na, que no me deja conectar a Internet, aunque los ordenadores si que se ven y comparten archivos y eso. Supongo que esto tendra algo que ver con abrir los puertos 137,138 y 139 NETBIOS, o eso creo recordar de cuando estudie un poco mas el tema.

- Segundo: donde puedo conseguir una lista de reglas, o un manual donde te vaya indicando cuales son las aplicaciones mas usadas, y como se configuran los puertos para que funcionen bien y el ordenador sea seguro.

- Las traducciones, ya que me gustaria saber de forma cierta lo que hago, ya que aunque domino el ingles, el español mejor. Para el 3.0 beta 6 hay una traduccion parcial, pero para el 2.1.5 no he encontrado nada de nada.

Espero que me podais ayudar a configurar esto, para que el ordenador sea seguro y funcional. Otra cosa es que no quiero usar el Firewall del WinRoute Lite, ya que lo uso muy esporadicamente, y cuando el otro ordenador no se conecta, no lo uso, y me conecto directamente

NEUROHZ
30/05/2003, 06:17
Como ya te dije en el otro hilo, para el tema de Kerio, sus reglas y demás, tienes Nautopía:
http://nautopia.coolfreepages.com/cortafuegos.htm

No tengo red en casa y como prefiero no hablar sin tenerlo delante, mejor te pego unos consejillos que le dio Godo a otro compañero:
Instala el Firewall en el PC que tiene el proxy, configuralo para que acepte SOLO conexiones salientes hacia internet. La unica conexion entrante que tienes que permitir es la IP local del portatil y el puerto, pero NADA mas.
Esto lo tienes que hacer en el kerio y seleccionando la aplicacion del proxy en el mismo firewall.
Pon el Kerio 3 BETA 6 y niega que NetBIOS salga hacia la red, solo comunicacion interna.

Traducciones del kerio no utilizo, pero busca por la web de Senpai, que es el fiera que se las suele currar:
http://senpai.galeon.com/
No creo que hiciera para la 2.1.5 porque básicamente lo que hacía era mejorar en parte la configuración por defecto de la 2.1.4 (la configuración por defecto es mejor olvidarnos de ellas y mejorarlas con nuestros filtros personalizados).

SalU2

Rapita
30/05/2003, 09:00
Muchas gracias por la respuesta, ahora solo me falta saber cual es el puerto por el que entra el otro ordenador, puesto que la IP es 192.168.0.2, vamos una configuracion basica.

Creo que voy a probar y a errar hasta que lo cosiga.

Saludos

sforza
31/05/2003, 10:58
Para compartir la conexion tienes que activar la casilla "está en un gateway de internet".

Rapita
31/05/2003, 15:23
Activar esa opcion, ha hecho que funcionara la conexion compartida perfectamente. Pero me surge una duda

Ahora que estoy asi, sigue funcionando el Firewall en mi ordenador, aunque esten abiertos todos los puertos del WinRoute, es que llevo un tiempo sin ver ventanas de intento de conexion saliente, con lo que ya estoy pensando que haciendo esto he perdido la proteccion del FireWall. Tambien podria ser que hubiera configurado ya todas las reglas que necesitaba mi sistema, y por eso no me pone mas ventanitas. Aunque me da que pensar.

Saludos

NEUROHZ
31/05/2003, 23:32
Vete a grc.com y a pcflank y te haces unos escaneos, así podrás tener una idea de cómo llevas de controlado el tema.

SalU2

maveryck
04/06/2003, 02:24
el problema es el siguiente..

tambien tengo en mi casa que dar acceso a internet a una notebook, y para que funcione el acceso compartido de internet hay que activar la opcion "is on internet gateway",..peroooooooo...no todo es color de rosa..

al activar esa "opcion" la coneccion a internet funciona perfectamente..pero cuando pases algun escaner de puertos como el pcflanck o el shield ups.....veras que los puertos pasan de estar "ocultos" a estar "cerrados".....lo cual te indica que la efectividad del firewall se ve seriamente afectada....tal es asi que el mismo kerio es su ayuda te dice asi

"Note: Do not enable this option if Personal Firewall does not really run on an real Internet gateway as the security level of your computer will be downgraded. "

cual fue mi solucion..??..pus utilizo la coneccion compartida de internet de windows xp "ICS" y activo el firewall de windwos xp tambien el "ICF" ademas del kerio con la opcion de "is on internet gateway"....

ahora todos los test me dan "ocultos" es decir Stealth....

creo que es debido a que KERIO personal firewall esta diseñado para una sola pc pricipalmente..

creo que el norton firewall se comporta mucho mejor para manejar una red de varios pc´s......