Reglas para KERIO 2.1.5 - KERIO PERSONAL FIREWALL 2.1.5

Descarga: El fichero de los filtros W98, RTB o ADSL y MONOPUESTO en http://www.nautopia.net/nautopia_old/baul/W98modemmono.zip

Las reglas de aplicaciones que no estén instaladas mejor que sean borradas (de la 5ª a la 11ª).

La primera regla negada creada por nosotros es la famosa correspondiente al RNAPP (Aplicación de Acceso telefónico: UDP -OUT- 137). SE NIEGA SIEMPRE.

En W98 y W2000 el MESSENGER viene acompañado del LOADQM (no así en el XP). Lo podemos deshabilitar para que no se inicie al arrancar el windows (mi caso). Pero deberemos ejecutarlo y desnegar la regla SOLO SI HEMOS DE PERMITIR TRANSFERENCIA DE ARCHIVOS (mejor no consentirlo por defecto, bastante inseguro ya es este mensajero como para dar facilidades). Más aún, si no lo utilizamos, mejor dejar desmarcada la regla de este mensajero, como con el INTERNET EXPLORER.

En mi caso los navegadores están configurados para que utilicen el PROXY LOCAL PROXOMITRON mediante el LOOPBACK -127.0.0.1-. Si no lo utilizamos deberemos crear las reglas, especificándolas para el puerto 80 y TCP OUT. Para FTP es mejor utilizar clientes FTP o descargadores como el FLASHGET. Aunque si necesitamos una comunicación segura, deberemos habilitar otros puertos. En tal caso, bajamos a ASK ME FIRST -y CERROJO desmarcado- y nos saldrá la ventanita para el navegador utilizado, pudiendo personalizar o no los puertos.

Si habilitamos por defecto los puertos para https, podremos ser identificados aunque utilicemos un proxy anónimo (es el caso del escaneo desde la web de STEVE GIBSON). Si empleamos un proxy anónimo -que ralentiza la navegación- NO DEBEREMOS UTILIZARLO para comunicaciones seguras, para no dejar rastros de nuestros datos en el servidor utilizado como proxy anónimo -contraseñas, datos financieros, ... y estar seguros de que realmente es anónimo-. 

Mejor utilizar el W2000 con los SERVICE PACK para navegar, máxime si hemos de realizar operaciones financieras.

El resto de las reglas o filtros negados son los del NIST.