Firewall & Blokace prenosu souboru z/do pocketpc
Diky svemu prispevku (viz. zde) jsem zjistil, ze komunikaci mezi pocketpc a PC blokuje firewall. Rad bych vedel, jak firewall nastavit tak, aby komunikaci umoznoval s tim, ze puvodni nastaveni bude fungovat (to znamena, ze bude blokovat nezadouci spojeni z intenetu). Pokud mozno nejlepe pro kerio personal firewall.
Mám taky Kerio a protože nějak nebyl čas a nálada, nastavil jsem "Simple mode" (jednoduchý režim). Žádný problém s AS (ani kabel, ani BT) ani jinou komunikací mezi PC a PDA ani jedním směrem.
Dekuju za odpoved. Jenze pokud vim, tak simple mod spociva v povoleni vsech odchozich spojeni a blokovani vsech prichozich spojeni. To se mi nejevi jako nejlepsi volba. Chtel bych pokud mozno pouzivat internet jako dosud. Apropo, muzete odesilat e-maily?
Proč bych nemohl využívat internet a odesílat E-maily? Proto snad ten Kerio mám, abych to mohl využívat. Pokud budu mít desktop nebo notebook jen třeba na psaní nebo hraní her, tak firewall nebudu potřebovat.
Co myslíš tím není nejlepší volba? Pokud dám blokovat všechno, tak budu muset všechno povolovat, což není příliš praktické. Více se o tom dočteš třeba tady. Já na stránky s warezem ani pornem nelezu. Sexu si užiju dost v práci. Občas mě z=be šéf, občas nějaký cestující. :D
Nesmíš být zase tolik paranoidní. To samé je se zabezpečením dat, mailů apod. Pokud nepracuješ se supertajnými informacemi, kdo by Tě mohl špehovat nebo získávat nějaké informace? A pokud patříš k těmto lidem, tak to udělej dle CIA nebo NASA. Jeden PC na surfování a jeden na práci s důvěrnými informacemi. Prosté a jednoduché. Nebo si myslíš, že tyto dvě instituce nemají na pořádné zabezpečení nebo nemají správné odborníky?
Co myslíš tím není nejlepší volba? Pokud dám blokovat všechno, tak budu muset všechno povolovat, což není příliš praktické. Více se o tom dočteš třeba tady. Já na stránky s warezem ani pornem nelezu. Sexu si užiju dost v práci. Občas mě z=be šéf, občas nějaký cestující. :D
Nesmíš být zase tolik paranoidní. To samé je se zabezpečením dat, mailů apod. Pokud nepracuješ se supertajnými informacemi, kdo by Tě mohl špehovat nebo získávat nějaké informace? A pokud patříš k těmto lidem, tak to udělej dle CIA nebo NASA. Jeden PC na surfování a jeden na práci s důvěrnými informacemi. Prosté a jednoduché. Nebo si myslíš, že tyto dvě instituce nemají na pořádné zabezpečení nebo nemají správné odborníky?
No, abych pravdu rekl, sam jsem simple mod nikdy nezkousel. Kerio se me take vzdy pta, kdyz se nejaka aplikace zkousi konektit na nepovoleny port. Ale zda se, ze ActiveSync se zkousi konektit na localhost a kerio mu to nevim proc zakaze (asi proto, ze je to IP adresa jako kazda jina). I kdyz evidentne se to nepta, jestli to ma povolit, nebo ne. No, budu to muset cele nejak predelat nebo prozkoumat.
A k te tvoji paranoie. To vubec neni paranoia, ze si chci zabezpecit pocitac. Kdyz jsem ho nekdy pred pul rokem preinstalovaval, tak jsem se pripojil na net bez firewallu. A hned jsem chytil virus (tenkrat to byl tusim MSBlaster). Tak po nove preinstalaci jsem net zapnul az po nainstalovani a spusteni Keria. A asi behem necele jedne minuty me MS blaster atakoval znovu. Jenze tentokrat jsem tomu zamezil. Takze po teto zkusenosti na net bez firewallu ani nahodou. A na stranky s warezem ani pornem take nelezu. A FYI ani nepouzivam antivir (protoze je to docela zatez na system).
A k te tvoji paranoie. To vubec neni paranoia, ze si chci zabezpecit pocitac. Kdyz jsem ho nekdy pred pul rokem preinstalovaval, tak jsem se pripojil na net bez firewallu. A hned jsem chytil virus (tenkrat to byl tusim MSBlaster). Tak po nove preinstalaci jsem net zapnul az po nainstalovani a spusteni Keria. A asi behem necele jedne minuty me MS blaster atakoval znovu. Jenze tentokrat jsem tomu zamezil. Takze po teto zkusenosti na net bez firewallu ani nahodou. A na stranky s warezem ani pornem take nelezu. A FYI ani nepouzivam antivir (protoze je to docela zatez na system).
v keriu, polozka network security, tam je seznam aplikaci, ktera maji co povolene v ramci komunikace. jukni, jestli tam nemas wcesmgr a wcescomm (oba EXE) a jestli je mas povolene. Simple mod je vazne to nejhorsi reseni, protoze nems poradne prehled co a jak. Ja firewall uzivam leta, kerio jiz od verze 2 a super vec. Jen chci upozornit, ze mit jen kerio je Ti k nicemu (pocitejme, ze jej pouziovas spravne) a z hodne viru to projde, kerio neni antivir. Doporucuji NOD32, ktery kontroluje jak POP, SMTP, IMAT protokol, stejne tak jiz i HTTP primo pri browsovani a to teprve je videt, co se k tobe snazi dostat.
ad celkova bezpecnost, to neni paranoia a ver, ze i bezny clovek muze byt hodne poskozen, pokud si nedava pozor, jak od "kamaradu". kolegu, tak organu.....
ad celkova bezpecnost, to neni paranoia a ver, ze i bezny clovek muze byt hodne poskozen, pokud si nedava pozor, jak od "kamaradu". kolegu, tak organu.....
Tak uz se mi to podarilo vyresit. Nebylo to slozite, jen to chtelo povolit pristup aplikaci explorer.exe do trusted area. Vice zde. BTW s tim antivirem mas pravdu, ale protoze neotviram zadne podezrele soubory, tak zadny vir nema cestu, jak se do mojeho systemu dostat. Tohle reseni provozuji uz nejmene dva roky (a zatim zadny vir). Antivir totiz zalostne snizuje vykonnost systemu (tedy, pokud ho nechas skanovat aplikace na pozadi).
PS: Jo a ty pravidla pro wcescom.exe a wcesmgr.exe jsem tam mel a byly povolene. Takze to chce opravdu povolit aplikaci explorer.exe pristup minimalne do trusted area.
PS: Jo a ty pravidla pro wcescom.exe a wcesmgr.exe jsem tam mel a byly povolene. Takze to chce opravdu povolit aplikaci explorer.exe pristup minimalne do trusted area.
no, explorer.exe je soucast, ktera samozrejme je potrebna a to nejen pro AS, predpokladam, ze trusted mas jen localhost ;)
co se tyce viru a stahovani, tak uz jen samotna nasvteva stranky, kde je neco takove podsunuto je problem, ano, vykon se snizi, ja treba nemam zadne scanovani systemu na pozadi zaple, vse se tyka jen internetu, jak jsem psal. tedy zadnej resident na checkovani vseho, co se deje (i kdyz vykonove si to dovolit muzu), ale jen checkovani komunikace
co se tyce viru a stahovani, tak uz jen samotna nasvteva stranky, kde je neco takove podsunuto je problem, ano, vykon se snizi, ja treba nemam zadne scanovani systemu na pozadi zaple, vse se tyka jen internetu, jak jsem psal. tedy zadnej resident na checkovani vseho, co se deje (i kdyz vykonove si to dovolit muzu), ale jen checkovani komunikace
