Kerio a nefunkční zákaz lokální komunikace
Jsem už z toho trotl, fakt nechápu...
přeinstalovávám svůj testovací "server", kde jede Apache+MySQL+PHP a jako FW Kerio. Nějak jsem při instalaci zapomněl, že nepoužívám MSIE a zkusil jsem otevřít intranetovou stránku. O to víc sem se podivil, že ji otevřel, přestože pro něj nikde nemám nastavené pravidlo.
Už si s tím hraju skoro hodinu, zakázal jsem všechny aplikace i protokoly, ale IE se stále dostane na stránky Apache. Vážně nechápu JAK!?? Otevření stránky sice trvá skoro 10s, ale IMHO by se tam vůbec neměl dostat. Kerio se dokonce vůbec neobtěžuje zeptat na novou aplikaci.
Mohl by mi prosím někdo vysvětlit jestli jsem blbej já nebo on a kde dělám chybu, nějak už nejsem schopnej klidně uvažovat :(
PS: Pro přístup z ostatních stanic všechno funguje jak má, tj. když to zakážu, objeví se záznam v logu a stanice se na web nedostane. V lokálu to ovšem proběhne i bez záznamu do logu a přes všechny zákazy.
Re: Kerio a nefunkční zákaz lokální komunikace
Citace:
Původně odeslal
Aigor
Jsem už z toho trotl, fakt nechápu...
přeinstalovávám svůj testovací "server", kde jede Apache+MySQL+PHP a jako FW Kerio. Nějak jsem při instalaci zapomněl, že nepoužívám MSIE a zkusil jsem otevřít intranetovou stránku. O to víc sem se podivil, že ji otevřel, přestože pro něj nikde nemám nastavené pravidlo.
Už si s tím hraju skoro hodinu, zakázal jsem všechny aplikace i protokoly, ale IE se stále dostane na stránky Apache. Vážně nechápu JAK!?? Otevření stránky sice trvá skoro 10s, ale IMHO by se tam vůbec neměl dostat. Kerio se dokonce vůbec neobtěžuje zeptat na novou aplikaci.
Mohl by mi prosím někdo vysvětlit jestli jsem blbej já nebo on a kde dělám chybu, nějak už nejsem schopnej klidně uvažovat :(
PS: Pro přístup z ostatních stanic všechno funguje jak má, tj. když to zakážu, objeví se záznam v logu a stanice se na web nedostane. V lokálu to ovšem proběhne i bez záznamu do logu a přes všechny zákazy.
No me to nepripada divne pokud to pristupuje pres localhost tedy 127.0.0.1. ten zakazat nemuzes.
Re: Kerio a nefunkční zákaz lokální komunikace
Citace:
Původně odeslal
Geeker
No me to nepripada divne pokud to pristupuje pres localhost tedy 127.0.0.1. ten zakazat nemuzes.
To máš sice pravdu, ale Apache poslouchá na přidělené IP (ne localhostu), stejně tak v prohližeči zadávám reálnou IP. Krom toho ať je to jak chce, minimálně by měl FW zařvat, že aplikace XY chce přistupovat na síť a zeptat se co s tím (tak je nastaveno pravidlo pro nezadané aplikace)... :???:
Re: Kerio a nefunkční zákaz lokální komunikace
Citace:
Původně odeslal
Aigor
To máš sice pravdu, ale Apache poslouchá na přidělené IP (ne localhostu), stejně tak v prohližeči zadávám reálnou IP. Krom toho ať je to jak chce, minimálně by měl FW zařvat, že aplikace XY chce přistupovat na síť a zeptat se co s tím (tak je nastaveno pravidlo pro nezadané aplikace)... :???:
no nejsem si jisty, ze to nejde i pres localhost. Zkus to pres localhost. Teoreticky muzes zkusit zablokovat primo IP na ktere ti bezi ten apache a zkusit
Re: Kerio a nefunkční zákaz lokální komunikace
Re: Kerio a nefunkční zákaz lokální komunikace
Pokud zadavas IP, kterou ma interface toho pocitace, tak vsechny pozadavky na ni Windows (pokud mas Kerio, tak nejspis Windows na tom pocitaci bude) automaticky routuje na localhost = ven na sit se nepristupuje.
Re: Kerio a nefunkční zákaz lokální komunikace
Omlouvám se, že nereaguju - mám nějaký problémy s jiným kompem a onen "server" je momentálně na díly :-(
Tuším že to bude fakticky jak píše Geeker & IntEx, i když mi to přijde nelogický.. šlo mi hlavně o to, jestli tam nemůže být nějaká díra.
PS: OS je W2k
Re: Kerio a nefunkční zákaz lokální komunikace
Citace:
Původně odeslal
Aigor
Omlouvám se, že nereaguju - mám nějaký problémy s jiným kompem a onen "server" je momentálně na díly :-(
Tuším že to bude fakticky jak píše Geeker & IntEx, i když mi to přijde nelogický.. šlo mi hlavně o to, jestli tam nemůže být nějaká díra.
PS: OS je W2k
Mne to zase prijde docela logicke. Nejkratrsi mozna cesta je prece primo na ten interface, tak proc "obihat svet" :-)
Re: Kerio a nefunkční zákaz lokální komunikace
Citace:
Původně odeslal
IntEx
Mne to zase prijde docela logicke. Nejkratrsi mozna cesta je prece primo na ten interface, tak proc "obihat svet" :-)
jj, ale copak Kerio nehlídá komunikaci na daném interface ? Jasně že to nepoletí paketem ven a z hubu/switche zase zpatky. Jednou je to síťová komunikace a jako na takovou by měl reagovat. No asi to fakt nechápu :(
Re: Kerio a nefunkční zákaz lokální komunikace
Citace:
Původně odeslal
Aigor
jj, ale copak Kerio nehlídá komunikaci na daném interface ? Jasně že to nepoletí paketem ven a z hubu/switche zase zpatky. Jednou je to síťová komunikace a jako na takovou by měl reagovat. No asi to fakt nechápu :(
Ja teda nevim, jak presne tahle "nahrazka firewallu" funguje, ale imho hlida komunikaci smerem ven na sit. Tohle jde ale pres vnitrni smycku, ktera je od interface oddelena.
Re: Kerio a nefunkční zákaz lokální komunikace
Citace:
Původně odeslal
IntEx
Ja teda nevim, jak presne tahle "nahrazka firewallu" funguje, ale imho hlida komunikaci smerem ven na sit. Tohle jde ale pres vnitrni smycku, ktera je od interface oddelena.
no nahrazka urcite ne. Mam ho stale uz od v 2 a nedam na nej dopusit. Outpost je pro me silene neprehledny
Re: Kerio a nefunkční zákaz lokální komunikace
Ja zase jiny FW, ktery by sezral tolik systemovych prostredku jako Kerio neznam, ale no-flame :-)
