Kerio a nefunkční zákaz lokální komunikace

[Aigor]

Jsem už z toho trotl, fakt nechápu...

přeinstalovávám svůj testovací "server", kde jede Apache+MySQL+PHP a jako FW Kerio. Nějak jsem při instalaci zapomněl, že nepoužívám MSIE a zkusil jsem otevřít intranetovou stránku. O to víc sem se podivil, že ji otevřel, přestože pro něj nikde nemám nastavené pravidlo.
Už si s tím hraju skoro hodinu, zakázal jsem všechny aplikace i protokoly, ale IE se stále dostane na stránky Apache. Vážně nechápu JAK!?? Otevření stránky sice trvá skoro 10s, ale IMHO by se tam vůbec neměl dostat. Kerio se dokonce vůbec neobtěžuje zeptat na novou aplikaci.

Mohl by mi prosím někdo vysvětlit jestli jsem blbej já nebo on a kde dělám chybu, nějak už nejsem schopnej klidně uvažovat

PS: Pro přístup z ostatních stanic všechno funguje jak má, tj. když to zakážu, objeví se záznam v logu a stanice se na web nedostane. V lokálu to ovšem proběhne i bez záznamu do logu a přes všechny zákazy.

[Geeker]

Jsem už z toho trotl, fakt nechápu...

přeinstalovávám svůj testovací "server", kde jede Apache+MySQL+PHP a jako FW Kerio. Nějak jsem při instalaci zapomněl, že nepoužívám MSIE a zkusil jsem otevřít intranetovou stránku. O to víc sem se podivil, že ji otevřel, přestože pro něj nikde nemám nastavené pravidlo.
Už si s tím hraju skoro hodinu, zakázal jsem všechny aplikace i protokoly, ale IE se stále dostane na stránky Apache. Vážně nechápu JAK!?? Otevření stránky sice trvá skoro 10s, ale IMHO by se tam vůbec neměl dostat. Kerio se dokonce vůbec neobtěžuje zeptat na novou aplikaci.

Mohl by mi prosím někdo vysvětlit jestli jsem blbej já nebo on a kde dělám chybu, nějak už nejsem schopnej klidně uvažovat

PS: Pro přístup z ostatních stanic všechno funguje jak má, tj. když to zakážu, objeví se záznam v logu a stanice se na web nedostane. V lokálu to ovšem proběhne i bez záznamu do logu a přes všechny zákazy.

No me to nepripada divne pokud to pristupuje pres localhost tedy 127.0.0.1. ten zakazat nemuzes.

[Aigor]

No me to nepripada divne pokud to pristupuje pres localhost tedy 127.0.0.1. ten zakazat nemuzes.

To máš sice pravdu, ale Apache poslouchá na přidělené IP (ne localhostu), stejně tak v prohližeči zadávám reálnou IP. Krom toho ať je to jak chce, minimálně by měl FW zařvat, že aplikace XY chce přistupovat na síť a zeptat se co s tím (tak je nastaveno pravidlo pro nezadané aplikace)...

[Geeker]

To máš sice pravdu, ale Apache poslouchá na přidělené IP (ne localhostu), stejně tak v prohližeči zadávám reálnou IP. Krom toho ať je to jak chce, minimálně by měl FW zařvat, že aplikace XY chce přistupovat na síť a zeptat se co s tím (tak je nastaveno pravidlo pro nezadané aplikace)...

no nejsem si jisty, ze to nejde i pres localhost. Zkus to pres localhost. Teoreticky muzes zkusit zablokovat primo IP na ktere ti bezi ten apache a zkusit

[TIMBERJACK]

Co tam máš za OS?

[IntEx]

Pokud zadavas IP, kterou ma interface toho pocitace, tak vsechny pozadavky na ni Windows (pokud mas Kerio, tak nejspis Windows na tom pocitaci bude) automaticky routuje na localhost = ven na sit se nepristupuje.

[Aigor]

Omlouvám se, že nereaguju - mám nějaký problémy s jiným kompem a onen "server" je momentálně na díly
Tuším že to bude fakticky jak píše Geeker & IntEx, i když mi to přijde nelogický.. šlo mi hlavně o to, jestli tam nemůže být nějaká díra.

PS: OS je W2k

[IntEx]

Omlouvám se, že nereaguju - mám nějaký problémy s jiným kompem a onen "server" je momentálně na díly
Tuším že to bude fakticky jak píše Geeker & IntEx, i když mi to přijde nelogický.. šlo mi hlavně o to, jestli tam nemůže být nějaká díra.

PS: OS je W2k

Mne to zase prijde docela logicke. Nejkratrsi mozna cesta je prece primo na ten interface, tak proc "obihat svet"

[Aigor]

Mne to zase prijde docela logicke. Nejkratrsi mozna cesta je prece primo na ten interface, tak proc "obihat svet"

jj, ale copak Kerio nehlídá komunikaci na daném interface ? Jasně že to nepoletí paketem ven a z hubu/switche zase zpatky. Jednou je to síťová komunikace a jako na takovou by měl reagovat. No asi to fakt nechápu

[IntEx]

jj, ale copak Kerio nehlídá komunikaci na daném interface ? Jasně že to nepoletí paketem ven a z hubu/switche zase zpatky. Jednou je to síťová komunikace a jako na takovou by měl reagovat. No asi to fakt nechápu

Ja teda nevim, jak presne tahle "nahrazka firewallu" funguje, ale imho hlida komunikaci smerem ven na sit. Tohle jde ale pres vnitrni smycku, ktera je od interface oddelena.

[Geeker]

Ja teda nevim, jak presne tahle "nahrazka firewallu" funguje, ale imho hlida komunikaci smerem ven na sit. Tohle jde ale pres vnitrni smycku, ktera je od interface oddelena.

no nahrazka urcite ne. Mam ho stale uz od v 2 a nedam na nej dopusit. Outpost je pro me silene neprehledny

[IntEx]

Ja zase jiny FW, ktery by sezral tolik systemovych prostredku jako Kerio neznam, ale no-flame