http://www.viry.cz/forum/viewtopic.php?f=3&t=102422
Vracím se k uvedenému dotazu, kde je uvedeno správné nastavení FW Zones - Internet. Mám nastaveno New Network - Trusted
DHCP Server - Trusted
Mám nechat beze změny?
Díky.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
nastavení ZA
Moderátor: Moderátoři
Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
Re: nastavení ZA
Nepíšeš, jak vypadá tvoje lokální síť. tj. eventuální domácí router, okolní počítače, sdílení prostředků s nimi. Proto není možné teď napsat, jak moc je tvoje nastavení špatné.
Obecně se dá říct, že pokud nemáš ani jednu zónu definovanou jako Internet, tak to máš naprosto špatně. Přečti si http://viry.cz/forum/viewtopic.php?f=41&t=5704, tam je uvedena logika nastavení. Jako trusted má být jenom a pouze to, s čím sdílíš např. své soubory.
Obecně se dá říct, že pokud nemáš ani jednu zónu definovanou jako Internet, tak to máš naprosto špatně. Přečti si http://viry.cz/forum/viewtopic.php?f=41&t=5704, tam je uvedena logika nastavení. Jako trusted má být jenom a pouze to, s čím sdílíš např. své soubory.
Ostatně soudím, že Kartágo musí být zničeno.
Re: nastavení ZA
Zdravím, mám připojení ADSL (O2), bez domácí sítě. Nastavení na Trusted jsem změnil podle rady nevím už které poradny.
Preferences/Contact with Zone Labs mám zaškrtnuto pouze "Hide the last octet of my IP adress when applicable"
Security- mám zaškrtnuto:
-Allow uncommon protocols at high security
-Allow outgoing DNS/DHCP in Trusted Zone on high security
-Lock host file
-Disable Windows Firewall
-Filter IP trafic over 1394
Nastavení Internet Zone Sec.-High
Trusted " -Medium
Poslední dobou mě neustále otravovaly pokusy o připojování GoogleUpdate, až jsem tento soubor po marném zastavování ze složky Google smazal. Nevím zda jsem udělal dobře.
Snad jsem popsal vše důležité. Díky za posouzení
Preferences/Contact with Zone Labs mám zaškrtnuto pouze "Hide the last octet of my IP adress when applicable"
Security- mám zaškrtnuto:
-Allow uncommon protocols at high security
-Allow outgoing DNS/DHCP in Trusted Zone on high security
-Lock host file
-Disable Windows Firewall
-Filter IP trafic over 1394
Nastavení Internet Zone Sec.-High
Trusted " -Medium
Poslední dobou mě neustále otravovaly pokusy o připojování GoogleUpdate, až jsem tento soubor po marném zastavování ze složky Google smazal. Nevím zda jsem udělal dobře.
Snad jsem popsal vše důležité. Díky za posouzení
Re: nastavení ZA
Za prvé asi jsme se minuli v uvažování, já jsem měl v tom odkazu na mysli hlavně přiřazení IP adres do zón Trusted a Internet. Za druhé ona poradna podle mne neporadila asi nejlépe. Zkusme to nějak splácat podle situace, chování a mého přesvědčení.
Předpokládejme, že nepoužíváš žádné P2P aplikace, vč. torrentů. V tomto případě je řešení asi složitější a s tímto (imo nebezpečným spojením v mnoha ohledech) zkušenosti nemám čili s nastavením neporadím. Nastav obě (všechny) zóny na Internet a odzkoušej si fungování, vč fungování po zapnutí PC. Pokud problém nevznikne, není co dále řešit. Kdyby problémy byly, zkus si zapsat co nejpřesněji, co a asi jak se nechová správně. Pak bych tě poprosil - vrať nastavení ZA zpět, restartni a postni sem parametry síťového nastavení, např. v příkazovém řádku zadáš "ipconfig -all" a opíšeš si IP adresu stroje, masku, výchozí bránu, DHCP server a DNS servery. Pak bych zkusil něco navrhnout, aby to mělo význam. Přiřazení Trusted pro veškerou komunikaci má víceméně tentýž smysl, jako nepoužívat nic.
Předpokládejme, že nepoužíváš žádné P2P aplikace, vč. torrentů. V tomto případě je řešení asi složitější a s tímto (imo nebezpečným spojením v mnoha ohledech) zkušenosti nemám čili s nastavením neporadím. Nastav obě (všechny) zóny na Internet a odzkoušej si fungování, vč fungování po zapnutí PC. Pokud problém nevznikne, není co dále řešit. Kdyby problémy byly, zkus si zapsat co nejpřesněji, co a asi jak se nechová správně. Pak bych tě poprosil - vrať nastavení ZA zpět, restartni a postni sem parametry síťového nastavení, např. v příkazovém řádku zadáš "ipconfig -all" a opíšeš si IP adresu stroje, masku, výchozí bránu, DHCP server a DNS servery. Pak bych zkusil něco navrhnout, aby to mělo význam. Přiřazení Trusted pro veškerou komunikaci má víceméně tentýž smysl, jako nepoužívat nic.
Ostatně soudím, že Kartágo musí být zničeno.
Re: nastavení ZA
Nastavení Zone jsem změnil na Internet , budu sledovat. Tabulka Zones:
New Network-IP Adress/Site:10.0.0.0.0/255.255.255.0, Entry Type:Network
DHCP Server " 10.0.0.138 " IP Adress
Mám dojem, že New Network se mi objevilo po aktualizaci Zone Alarm
Zaškrtl jsem i "Allow outgoing DNS/DHCP in Internet Zone on High setting" v Security
Mám správně zaškrtnutí v "Contact with Zone Labs"?
New Network-IP Adress/Site:10.0.0.0.0/255.255.255.0, Entry Type:Network
DHCP Server " 10.0.0.138 " IP Adress
Mám dojem, že New Network se mi objevilo po aktualizaci Zone Alarm
Zaškrtl jsem i "Allow outgoing DNS/DHCP in Internet Zone on High setting" v Security
Mám správně zaškrtnutí v "Contact with Zone Labs"?
Re: nastavení ZA
Položky v téhle sekci se zřejmě používají podle toho, jak je kdo paranoidní, co a jestli se má posílat CheckPointu. Druhá položka rozšiřuje rozsah vůči té třetí. No a ta první "Alert me before contact" by měla vyhazovat žádost o souhlas, když chce tvůj ZA komunikovat s Checkpointem. Nejsem uživatelem ZA, takže nemůžu říct, kdy, jak často se tak stává. A co se stane, když třeba souhlas nedám.dol píše:Mám správně zaškrtnutí v "Contact with Zone Labs"?
Podle mně tohle nastavení, s ohledem na funkčnost firewallu, není nesprávné.
Ostatně soudím, že Kartágo musí být zničeno.
Přispějete na provoz fóra?