Paketový filtr Kerio - nastavení

[Billy.]

Ahoj všem, mohl by mi nekdo poradit, jakym zpusobem bych mohl nastavit pokročilé nastavení Kerio Per. firewall tedy paketový filtr? chápu jeho princip.. ale nevím, jak vytvořit pravidla abych zablokoval všechny porty a povolil jen ty, které potřebuje například firefox, ICQ, antivirus a ostatní programy pro komunikaci s internetem.
Jediné co mě napadá je projít podrobný manuál všech aplikací a zjistit přes jaké porty fungují a v případě antiviru a jemu podobných i vzdálenou IP adresu serveru na ktery se připojují. mohl bych tak dosáhnout opravdu kvalitní ochrany?
pokud určuji jen pravidla pro síťovou bezpečnost, nezůstávají poty volně otevřené pro případný útok?

nemůžu se zbavit pocitu, že jen určením pravidel se mi šikovný hacker jednoduše dostane do PC a muže ho na dalku ovládat. stavalo se mi ,a stává, že v určité momenty ktere nechci blíže specifikovat, při komunikaci s jistými lidmi (kamaradi) se mi stavalo že mi najednou padlo připojeni na ICQ - mel jsem spustene 2.. nejprv na 1 pak na druhem pak to naskočilo.. a padl prozmenu internet - jako by si nekdo hral s mym PC a pomoci programu ktery umožní vzdáleny přistup napr. pomoci prikazu v prikazove radce vypinat jednotlive procesy systemu a hrat si tak s mym PC. zajímalo by me jak spolehlivě zamezit případnemu přístupu do meho PC.

v me předchozi praci jsem se setkal s používáním konzole s příkazovým řádkem a pomocí vložených příkazů po síti nevím jestli i po internetu. od te doby ač už tam nepracuji zaznamenavam ve svem PC takoveto prapodivnosti. Spy sweeper neodhalí nic, nod 32 při scanu taktéž, pouze vypíše spoustu zamčených souborů které nelze testovat. Kerio zřejmě nemam nastaveno tak kvaitne abych tomuto zabránil. pokud se tedy u mě děje neco takoveho jako jsem poznal v mem předchzim zamestnani.

jen malý příklad.. ptam se jednoho z aktérů techto hrátek z předchozího zaměstnání jestli používá paketový filtr a jestli by mi mohl poradit s jeho konfiguraci tak abych dosahl maximalniho bezpečí. než odepsal zřejmě se chtel přesvedčit esli stale dokaže ovladat me PC na dalku a jestli jsem nejak nepokročil ve svem nastaveni a zkusmo mi schodil ICQ protože par sekund po odeslani tohoto dotazu mi spadlo 1 icq po chvilce i druhe a nefungoval ani internet. což se mi normalne nestava.po chvilce vše naskočilo. nemůžu se zbavit pocitu, že kdybych mu nenapsal tak by vše fungovalo tak jak ma.a k žadnemu padu připojeni by nedošlo.

souhrnem. je tedy nekdo kdo by mi poradil jak nejlepe nakonfigurovat paketový filtr a sítove nastaveni kerio při UPC a běžném používání Firefox ICQ a jinych standartnich internetovych programu? poradil by mi nekdo ja kse učinně bránit utokum ktere jsem výše popsal ?

sám jsem byl svědkem toho jak na dalku v příkazovém řádku kolega jinému zmrazil vypnul nebo jinak ovlivnil aplikaci kterou mel spustenou. mohl by takovyto druh utoku byt realny i přes internet? pokud bude znat moji IP adresu... jako že ji jiste zna.

díky všem pokud to nekdo dočte až do konce.. budu vděčný všem za případné komentáře..

[Reklama]

[Jan Pašek]

Kerio již nepoužívám moje rada nemusí být přesná. Celé bych to nastavil tak aby se mi Firewal ptal jestli připojení povolit nebo zakázat a po zralé úvaze a v průběhu času bude těchto dotazů ubývat nakonec se dostaneš k vytvoření potřebných pravidel.