Reglas para KERIO 2.1.5 - Reglas / filtros: windows xp

Descarga: El fichero de filtros se puede descargar en http://www.nautopia.net/nautopia_old/baul/XPcablemono.zip

Son las mismas reglas que para el W2000, más alguna aplicacion adicional que se añade por defecto. He eliminado la regla de LOADQM porque en XP no existe esa aplicación, así como la regla NETBIOS W2000, y las de Morpheus. Básicamente lo unico que cambia es que las aplicaciones de W2000 están en la carpeta c:\winnt/system32, y en el XP es c:\windows/system32. 

Otros cambios afectan a las la reglas DNS y DHCP, que están limitadas a la aplicación "svchost.exe". Yo no tengo problemas pero siempre puedes modificarlas a "any aplication" si lo crees conveniente. 

Al hacerlo para  W2000 y DNS sólo pude conectarme al espejo IESPANA y a los foros anexos a la web, es decir que el svchost.exe tiene menos atribuciones en W2000 que en XP. Intentaba de esta manera limitar el "agujero" de las DNS para any aplication, como ha puesto de manifiesto CONDE 0 -que en principio afecta a todos los cortafuegos- con su aplicación experimental.

Funcionan con cablemodem y no creo que den problemas con conexion RTB, pues lo único que cambia es "direction" de incomig a both.

*RTB: Red Telefónica básica. También llamada RTC: Red Telefónica Conmutada.

por maty

Fijémonos que daexma mantiene las reglas 3ª,4ª, 5ª y 6ª, que son las que vienen por defecto. En W2000 y RTB (modem analógico) las borré para aumentar la invisibilidad. Válido para W98 y modem.

• En la 3ª: OUTGOING PING Icmp Out ha permitido tan sólo el tipo 8 (Echo Request).

• En la 4ª: OUTGOING PING Icmp In permite sólo el tipo 0 (Echo Reply).

• En la 5ª: INCOMING ICMP Time Exceed sólo permitido el tipo 11 (Time Exceeded).

• En la 6ª: OUTGOING REPLY on PING está permitido sólo el tipo 0 (Echo Reply).

Antes se había propuesto para CABLE y W2000:

"Para CABLE se han de crear dos nuevas reglas para evitar que corten el servicio (con las propuestas nos invisibilizamos demasiado y no respondemos al servidor). Y se ponen por encima del bloque de negadas.

Rule #1:
Description: DHCP In/Out
Protocol: UDP
Direction: Both
Local End Port:68
Application: ANY Remote End Port: 67
Remote Address: DHCP Server IP ( escribimos la que tengamos asignada )
Rule Valid: Always
Action: Permit
Logging: None

Rule #2:
Description: DHCP
Protocol: UDP
Direction: Outgoing
Local End Port:68
Application: ANY Remote End Port: 67
Remote Address: 255.255.255.255
Rule Valid: Always
Action: Permit
Logging: None"

En cambio ahora sólo propone la primera pero ANY ADRESS y SVCHOST.EXE.

Las reglas son:

En OTHER ICMP ha negado todas menos Echo Request, como viene por defecto. Equivalen a las dos del W2000, unificadas, que negaban todo tráfico ICMP. Pero ha marcado la última casilla de tipos ICMP que aparece en el KERIO 2.1.3 por vez primera. Entonces, debe equivaler a tener todos los tipos negados. ¿O no es así?

Y la de IGMP la ha bajado al final.