Logo de NAUTOPIA y de la Comunidad Nautópata    NAUTOPIA: Privacidad, Seguridad y Libertades Civiles    Foro Local de TARRACO, Tarragona

  

ANILLO     CONTACTAR     CULTURALIA     DOWNLOADS     KIOSKO     FORO         HOME
 

Filtros                                                                                   Translate 
 

 

 

KERIO PERSONAL FIREWALL 2.1.5

REGLAS / FILTROS: W98

El fichero de los filtros W98, RTB o ADSL y MONOPUESTO AQUI.

 

Las reglas de aplicaciones que no estén instaladas mejor que sean borradas (de la a la 11ª).

 

La primera regla negada creada por nosotros es la famosa correspondiente al RNAPP (Aplicación de Acceso telefónico: UDP -OUT- 137). SE NIEGA SIEMPRE.

 

En W98 y W2000 el MESSENGER viene acompañado del LOADQM (no así en el XP). Lo podemos deshabilitar para que no se inicie al arrancar el windows (mi caso). Pero deberemos ejecutarlo y desnegar la regla SOLO SI HEMOS DE PERMITIR TRANSFERENCIA DE ARCHIVOS (mejor no consentirlo por defecto, bastante inseguro ya es este mensajero como para dar facilidades). Más aún, si no lo utilizamos, mejor dejar desmarcada la regla de este mensajero, como con el INTERNET EXPLORER.

En mi caso los navegadores están configurados para que utilicen el PROXY LOCAL PROXOMITRON mediante el LOOPBACK -127.0.0.1-. Si no lo utilizamos deberemos crear las reglas, especificándolas para el puerto 80 y TCP OUT. Para FTP es mejor utilizar clientes FTP o descargadores como el FLASHGET. Aunque si necesitamos una comunicación segura, deberemos habilitar otros puertos. En tal caso, bajamos a ASK ME FIRST -y CERROJO desmarcado- y nos saldrá la ventanita para el navegador utilizado, pudiendo personalizar o no los puertos.

Si habilitamos por defecto los puertos para https, podremos ser identificados aunque utilicemos un proxy anónimo (es el caso del escaneo desde la web de STEVE GIBSON). Si empleamos un proxy anónimo -que ralentiza la navegación- NO DEBEREMOS UTILIZARLO para comunicaciones seguras, para no dejar rastros de nuestros datos en el servidor utilizado como proxy anónimo -contraseñas, datos financieros, ... y estar seguros de que realmente es anónimo-. 

Mejor utilizar el W2000 con los SERVICE PACK para navegar, máxime si hemos de realizar operaciones financieras.

El resto de las reglas o filtros negados son los del NIST, que pueden verse en: 

     Reglas de las Aplicaciones

 

 

CABLE

Para CABLE, independientemente del windows utilizado, se han de crear dos nuevas reglas para evitar que corten el servicio ( con las propuestas nos invisibilizamos demasiado y no respondemos al servidor ). Y se ponen por encima del bloque de negadas.

Rule #1:
Description: DHCP In/Out
Protocol: UDP
Direction: Both
Local End Port:68
Application: ANY Remote End Port: 67
Remote Address: DHCP Server IP ( escribimos la que tengamos asignada )
Rule Valid: Always
Action: Permit
Logging: None

Rule #2:
Description: DHCP
Protocol: UDP
Direction: Outgoing
Local End Port:68
Application: ANY Remote End Port: 67
Remote Address: 255.255.255.255
Rule Valid: Always
Action: Permit
Logging: None

 

*El W98 ya no tiene soporte desde M$, con lo que los desarrolladores de software no necesariamente lo tendrán en cuenta en los nuevos programas.

Un ejemplo que afecta al KERIO: el OUTBOUND sí que atraviesa el KERIO 2.1.4 bajo W98, no así en W2000.

 

 

- KERIO 2.1.5 -          - Filtros -

 
 

 
 
 

NAUTOPIA © 2003. Reservados todos los derechos.