|
Tutorial de Antonio - 18 de Septiembre de 2005
|
| El KERIO 2.1.5 está pensado para usuarios caseros con la posibilidad de tener una pequeña red local. Para ambientes corporativos, con infinidad de conexiones y protocolos será mejor usar otros, como la solución profesional que... |
| Cap 3 |
Reglas / filtros: w98
|
| |
El LOOPBACK - 127. 0.0.1 -. Si no lo utilizamos deberemos crear las reglas, especificándolas para el puerto 80 y TCP OUT. Para FTP es mejor utilizar clientes FTP o descargadores como el FLASHGET. Aunque si necesitamos una comunicación segura, deberemos habilitar otros puertos. En tal caso |
| Cap 1 |
Kerio personal firewall 2.1.5
|
| |
Y/o reenvían! ~1) Hemos de procurar ser lo más **invisibles** posible, no permitiendo **pings** de salida o de entrada. ~1) El protocolo **NETBIOS es muy muy peligroso en entornos NT**. Ha tenido graves fallos de implementación en esos entornos. Nos permite la comunicación en una red local para **COMPARTIR |
| Cap 5 |
NIST: Recomendaciones y consejos
|
| |
De la comunicación en las reglas). Cualquier regla, protocolo y tráfico NO NECESARIO debe ser NEGADO (gracias al incumplimiento de esta norma pueden usarse proxys anónimos hasta que los administradores descubren ese tráfico no deseado, lo que motiva la continua actualización de la lista de proxys |
|
|
|
Tutorial de Nautopia - 15 de Septiembre de 2005
|
| Descripción de reglas que sirvan como base de filtros para vuestro Kerio en Windows. |
| Cap 4 |
Reglas / filtros: w2000 sp4
|
| |
! Las 7 primeras reglas negadas corresponden a servicios del W2000. No se ha tenido problema alguno al negarles permiso de comunicación , en MONOPUESTO. Si hemos de utilizar el TELNET , mejor utilizar programas independientes, y no los del windows. Comentario válido para otros servicios |
| Cap 1 |
Kerio personal firewall 2.1.5
|
| |
Utilizar clientes FTP o descargadores como el FLASHGET. Aunque si necesitamos una comunicación segura, deberemos habilitar otros puertos. En tal caso, bajamos a ASK ME FIRST -y CERROJO desmarcado- y nos saldrá la ventanita para el navegador utilizado, pudiendo personalizar o no los puertos |
| Cap 2 |
Nist
|
| |
Al final de todas de las reglas, las comunicaciones se interrumpían, con lo que DEBEREMOS TENER ACTIVADO EL CERROJO , una vez hayan sido creadas las reglas habituales, independientemente del DENY UNKNOWN.
Mientras M$ no saque un parche que solucione el problema, las empresas |
|
|
