Centrum Kerio Firewall

[cOijN 0]

 

News:

 

[9.09.06]

zachecam do odwiedzenia pobieralni plików PCLab.pl, w ktorej od dzisiaj znajdziemy nie tylko najnowsze wersje, ale tez pierwsza wersje sunbelta, ktora nie zawiera wielu ograniczen wersji darmowej w porownaniu do nowszych wersji. linki znajdziecie ponizej.

jednoczesnie przepraszam tych ktorych mogla wprowadzic w blad informacja jakoby pojawila sie wersja KPF 4.4- blad wynikl na stronie download.com, ktory blednie zinterpretowal wersje 4.3.268, ktorej oczywiscie w daalszym ciagu nie polecam.

 

[10.06.06]

Zachęcam rzucic okiem na niżej podaną stronę:

http://www.sunbelt-software.com/dl.cfm?id=...060815391162550

 

Zwraca uwagę szczególnie pewien, jak by to nie nazwać, nielogiczny podział. Otóż panowie z Sunbelt Software postanowili zrobic generalny update Kerio, nie przejmując się specjalnie tłumaczeniami, co dla mnie jest nie tyle nowe, co zupełnie niezrozumiałe i obce. Nigdy dotąd taka bzdura nie miała miejsce w przypadku KPF. Na tym nie koniec, bo ci oto spece od Kerio postanowili, iż od teraz każdą nowsza wersję trzeba instalować dopiero po uprzednim odinstalowaniu wersji starszej, co jest znowu nie tyle niezrozumiałe (bo poprzednie wersje sie instalowały bezproblemowo "jedna na drugiej"), to jeszcze niebezpieczne w przypadku uprzedniego nie odłączenia sie od sieci. Ostatni update też w ten sposób był instalowany, ale miałem nadzieję, że to przypadek incydentalny (1 wersja KPF @ Sunbelt)

Na wypadek gdyby strona uległa w międzyczasie modyfikacji, oto opis dwóch downloadów z podanej strony:

 

English Only Version 4.3.246

This file was posted on May 22, 2006 and has 6,476,989 bytes.

 

NON-English Only Version 4.2.3.912

This file was posted on Jun 8, 2006 and has 5,361,888 bytes.

 

Kolejna bzdura, to daty umieszczenia plików. Niezrozumiałe jest, czemu teoretycznie (i jak sie okazało- również faktycznie) starsza wersja wielojęzyczna umieszczona została przed 3 dniami, a najnowsza jeszcze w maju. Czy mam zrozumieć, że stary release 4.2.3 również zmodyfikowano? Otóż nie ma na ten temat żadnej wzmianki w changelogu, który (i tutaj kolejny "ukłon" w stronę Sunbelta) dostępny jest wyłącznie po ściągnięciu pliku i próbie instalacji KPF (tak, zgadliście, changelog sie nie pokaże jeśli uprzednio nie odinstalujecie starej wersji).

 

Moje refleksje związane z ww. faktami pewnie każdemu się same nasuwają. Do czary goryczy dochodzi fakt, że z Sunbeltem nie ma żadnego kontaktu, by móc wyrazić swoją opinię na temat ich postępowania. No, bo chyba nikt przy zdrowych zmysłach nie nazwałby tego normalnym forum, a tego normalnymi newsami!?

 

W związku z powyższym, nie biorę na siebie odpowiedzialności za kolejne chore update'y Sunbelta i KPF, a wręcz odradzam ściągania, dopóki sytuacja się nie poprawi (o czym nie omieszkam Was poinformować). Jako ostatnią "słuszną" wersję KPF uważam niniejszym 4.2.2 twórców Kerio, lub ostatecznie 4.2.3 Sunbelta (to jest dokładnie to samo co 4.2.2 tylko ze zmienionym logo).

 

---------------------------------------------------------------------

 

 

A wracając do kwestii samego Kerio:

 

Kerio stał się niedawno własnością firmy Sunbelt... jakkolwiek dziwnie to wygląda (bo Kerio to nazwa marki i produktu) to nie jest juz supportowana przez firme kerio. najnowsze wersje firewalla rowniez dostepne sa tylko na stronach sunbelt'a.

 

Strona KPF @ Sunbelt:

 

http://www.sunbelt-software.com/Kerio.cfm

 

postaram się, by już niebawem wszystkie "sensowne" wersje Kerio Personal Firewall dostępne były pod tym adresem:

pobieralnia plików PCLab.pl

 

UWAGA, wspomniana wersja KPF ver. 4.2.3 jest od dzisiaj do sciagniecia z naszego działu pliki:

Kerio Personal Firewall 4.2.3

 

oraz najnowsza wersja Sunbelta:

Sunbelt Kerio Personal Firewall 4.3.268

 

 

 

------------------

 

tu będzie trochę historii, by wątek ten był dla wszystkich czytelny (od maja '04 sporo sie tu wydarzylo)

 

------------------

 

tu bedzie mini guide, linki do uzytecznych postow konfiguracji, uwag co do znanych problemow, pelna aktualna linkologia (nad ktora musze jeszcze popracowac).

 

Kilka porad dot. firewalli:

http://www.lanet.net.pl/wirusy.html

 

Krotki poradnik dot. konfiguracji KPF:

http://forum.dobreprogramy.pl/viewtopic.php?t=35065

(dosyc nieaktualny)

 

jesli macie jakies uwagi, propozycje co do tego miejsca w poscie, prosze o PM.

 

 

Pozdrawiam wszystkich fanow KPF, a nowym zycze samych milych wrazen.

/p/

[mR.Sepi 0]

A czy ta wersja kerio wrescie dziala z win2003 server??

Czy nadal nie???

 

pozdro.

mR.Sepi

[mac11 0]

:)sprawdzimy tą betę2,bo przyznam się,że 4-ka mnie parę

razy wyprowadziła z równowagi.

cOijN

p.

[tacka 0]

ściąga się i odrazu małe pytanko - czy Wy konfigurujecie jakoś dodatkowo Kerio po instalacji?

[dnak 0]

Ja nie konfiguruje i śmiga.

 

Ale czasami potrafi wqrzyc.

[if22 0]

ściąga się i odrazu małe pytanko - czy Wy konfigurujecie jakoś dodatkowo Kerio po instalacji?

 

 

Co rozumiesz konfigurować po instalacji? Jeżeli chodzi czy ustawiam reguły to TAK.

[gkol 0]

Zassałem, zainsalowalem i jak na razie jedyna różnica (widoczna z zewnątrz) to brak rejestracji.

[januzi 24]

zastanawiam sie nad ponownym uzyciem Kerio, ale najpierw musze miec pewnosc, ze nic mi nie wejdzie w system jak wylacze Zone Alarma.

 

a tak apropo, to windowsupdate nie chce chodzic z FireFoxem

[gkol 0]

zastanawiam sie nad ponownym uzyciem Kerio, ale najpierw musze miec pewnosc, ze nic mi nie wejdzie w system jak wylacze Zone Alarma.

 

a tak apropo, to windowsupdate nie chce chodzic z FireFoxem

To odepnij kabelek na czas instalacji Kerio.

[januzi 24]

wole nacisnac guzik standby

szkoda sie rozstawac z zone, ale chyba trzeba, bo jak testuje moj program, to raz na 200 uruchomien zone sie wysypuje

[molek 0]

A ja tam uzywam Sygate Personal FW i juz sie przyzwyczailem. Jak mialem Kerio to wydawalo mi sie ze komp nadal jest otwarty .

[Lakiluk 0]

Czy ktoś może napisać jak wygląda rejestracja w Kerio 4.x.x? Raz ją zainstalowałem, potem wyskoczył mi po dwóch tygodniach jakiś monit o rejestrację, a jak pochopnie kliknąłem "NIE" to firewall się wyłączył, a ja miałem po chwili BLASTERa. Czy rejestracja nadal obowiązuje?

BTW: Sam używam od ponad roku wersji 2.1.5 i ona rox. Istnieje jeden problem - po jakimś czasie automatyczne uruchamianie szwankuje - trwa coraz dłużej. Chyba gryzie mi się z z NISem. Dlatego odznaczyłem start z systemem i wrzuciłem do autostartu - dziwne jest różnica i teraz nie ma problemów.

[Jędrzej 0]

a tak apropo, to windowsupdate nie chce chodzic z FireFoxem

słuszna uwaga

 

co do Kerio, używam go już od dłuższego czasu, najpierw wersji 2.x teraz 4.x i jeszcze mnie nie zawiódł . . ale z tymi blokerami popup itd.. to chyba już trochę przegieli, (taaak, z Operą też działa ) no ale cóż, można wyłączyć na szczęście, bo za dobry to on nie jest(w sensie blokuje trochę za dużo).

 

PS: zabieram się za betę.

[cOijN 0]

o jak milo, jak dotad zaden moj watek nie wzbudzil az takiego zainteresowania

mam nadzieje zaraz rozwiac wszelkie watpliwosci:

A czy ta wersja kerio wrescie dziala z win2003 server??

Czy nadal nie???

AFAIR nie... co lepsze- nie dziala juz nawet na systemach win98/me, co bedzie skorygowane w nastepnych betach. rowniez obsluga win2k3sv jest zapowiadana, ale... nie wykluczam ze ta beta na nim nie dziala, nie mialem okazji sprobwac. strona jednak niestety narazie podaje ze dziala na windzie NT, 2k i xp.

sprawdzimy tą betę2,bo przyznam się,że 4-ka mnie parę  

razy wyprowadziła z równowagi.

kwestia przyzwyczajenia i ustawien.. u mnie 4 dziala na praktycznie tej samej zasadzie jak 2, ale wygoda w tworzeniu regul jest duuuzo lepsza, co docenilem dopiero po pewnym czasie.

odrazu małe pytanko - czy Wy konfigurujecie jakoś dodatkowo Kerio po instalacji?

owszem, ja mam swoja zachowana konfiguracje regul, a na poczatku importowalem je z kpf 2.

Konfiguracja kreatorem tez nie jest zla, ale to zbyt dlugo trwa, tzn krocej niz tworzenie osobnych zaawansowanych regul, ale ja preferuje bardzo doglebne reguly, stosuje logi i alerty na bardzo nietypowe akcje.

Jesli jedna rada, jesli nie chcecie sie z miejsca zrazic do nowego Kerio [dla tych przesiadajacych sie z innych walli czy z kpf 2]- zalecam wylaczenie calkowicie 3 funkcji: system security, intrusions i web. robi sie to poprzez odznaczenie w zakladkach checkbox na gorze ["enable ... "].

Kazda funkcje moglbym z osobna dokladnie opisac, ale to sie przydaje naprawde w skrajnych wypadkach, a wylaczenie nie powoduje zmniejszenie bezpieczenstwa.

zastanawiam sie nad ponownym uzyciem Kerio, ale najpierw musze miec pewnosc, ze nic mi nie wejdzie w system jak wylacze Zone Alarma.

wejdz w ustawienie sieci [panel sterowania->Połączenia sieciowe->polaczenia lokalne] i daj "wyłącz"

No i dobra rada- najpierw sie upewnij ze w systemie nie zostalo NIC z zone'a bo lubi zostawiac syfy ktore potem strasznie blokuja kerio- juz to przerabialem

Tak ze przy samej instalacji kpf nie moze byc zadnego zone'a wlaczonego!

 Jak mialem Kerio to wydawalo mi sie ze komp nadal jest otwarty

na jakiej podstawie tak sadziles?

Czy ktoś może napisać jak wygląda rejestracja w Kerio 4.x.x? Raz ją zainstalowałem, potem wyskoczył mi po dwóch tygodniach jakiś monit o rejestrację, a jak pochopnie kliknąłem "NIE" to firewall się wyłączył, a ja miałem po chwili BLASTERa. Czy rejestracja nadal obowiązuje?

Niestety masz racje, byla jedna jakas felerna wersja kpf4 ktora po ukonczeniu triala sie wylanczala, ale obecne wersje tego ZDECYDOWANIE nie robią! Obecnie skonczenie sie triala objawia sie jedynie 2 rzeczami:

- nie dziala Web filter [ktorego zreszta zalecam wylanczac ]

- nie dzial zabezpieczanie haslem... rzadko bo rzadko ale moze sie przydac

- czasami pojawia sie ostrzezenie ze prog dziala w wersji po-trialowej, ale zdaje sie ze juz 4.0.16 nie pokazywal tego okienka.

. ale z tymi blokerami popup itd.. to chyba już trochę przegieli,

tak, zdecydowanie, chociaz moze da sie to skonfigurowac doskonale, narazie nie probowalem

zdecydowanie bardziej praktyczny jest "system security", ale nie widze potrzeby zeby tego uzywac

jeszcze co do "intrusions" to z tym modulem mozna sie wsciec- albo zapycha na maxa loga praktycznie w oka mgnieniu [tym samym zjada zasoby!]... albo zezwala na przeprawadzenie akcji... tego juz wogole nie rozumiem, wiem ze to co tu mozna zablokwoac, mozna rownie dobrze blokowac z poziomu zaawansowanych filtrow pakietow.

PS: zabieram się za betę.

tobie oraz wszystkim innym zycze powodzenia i milych wrazeń

pzdr.

[dizzy 0]

Czy ktoś może napisać jak wygląda rejestracja w Kerio 4.x.x? Raz ją zainstalowałem, potem wyskoczył mi po dwóch tygodniach jakiś monit o rejestrację, a jak pochopnie kliknąłem "NIE" to firewall się wyłączył, a ja miałem po chwili BLASTERa. Czy rejestracja nadal obowiązuje?

BTW: Sam używam od ponad roku wersji 2.1.5 i ona rox. Istnieje jeden problem - po jakimś czasie automatyczne uruchamianie szwankuje - trwa coraz dłużej. Chyba gryzie mi się z z NISem. Dlatego odznaczyłem start z systemem i wrzuciłem do autostartu - dziwne jest różnica i teraz nie ma problemów.

 

No jak masz NIS i Kerio naraz uruchomione to się nie dziw że coś źle działa. Dwa firewalle razem.

[cOijN 0]

No jak masz NIS i Kerio naraz uruchomione to się nie dziw że coś źle działa. Dwa firewalle razem.    

hmm cud ze wogole kerio chcial odpalic z jakims NIS'em zainstalowanym...

to nie moglo dzialac dobrze

co za duzo..

pzdr.

[cOijN 0]

oki jeszcze mala uwaga

PS: zabieram się za betę.

dla tych ktorzy maja jeszcze watpliwosci czy instalowac b2 male objasnienie tego co wprowadza seria 4.1.x, czyli release history i tu moje objasnienie:

 

Version 4.1.0 Beta 2 - May 20, 2003:

- faster GUI loading

wersja beta 1 cos wolno odpalala caly GUI

 

- fixed crash when formatting network log

czeste zwiechy doprowadzaly mnie momentami do szalenstwa to byl jakis prblem z logowaniem, od b2 nie mialem zadnych problemow, moze u was cos jest nietak?

 

Version 4.1.0 Beta 1 - May 10, 2003:

+ added stateful inspection for UDP and other IP protocols - KPF will automaticaly permit packets that are genuine rensponses to requests. It reduces number of required rules and simplifies their creation. It also reduces number of network related events that are shown by KPF.

i tu ciekawostka, bo z tego co wyczytalem na forum kerio to ten bajer polega tez czesciowo na... inteligentnym omijaniu regul! chodzi o to ze jesli jest regula wypuszczajaca jakies polaczenie zarejestrowane np od svchost'a do serwa microsoft w celu zsynchronizowania zegara [uDP 123] zezwala taka akcje to nie jest potrzebna regula zezwalajaca na polaczenie powrotne tego pakietu! firewall sam przepuszcza taki pakiet, bo byl on oczekiwany! natomiast blokuje polaczenia nieoczekiwane jesli tego faktycznie reguly nie zezwalają.

 

+ KPF kernel driver protects computer even if KPF service is not running

ciekawa opcja- wg. zapewnien tworcow kerio- nasz komp chroniony jest juz od momentu zaladowania sie systemu, a takze w sytuacjach gdy kerio nie ma w tray'u. Troche dziwnie to okreslili "even if KPF service is not running"- pewnie chodzi o kpf4ss.exe [system service]. Podobno ta usluga nawet jesli jest niewidoczna dziala w tle i chroni system.

 

+ redesigned and rewriten IDS

jestem w trakcie dowiadywania sie oco w tym chodzi

chodzi napewno o moduł "intrusions" ktory wylaczylem. Nie jest on niezbedny dla bezpieczenstwa, ale jeszcze sprawdze jak dziala poprawiony.

 

- fixed several bugs in GUI and web filter

Jak wyzej- nie uzywam, ale moze byc dobre i tu mam prosbę do Jędrzeja

mozesz sprawdzic jak ten modul dziala w becie 2 i czy dalej jest tak samo bezuzyteczny jak w kpf4.0.16?

glownie chodzi o to by mozna bylo to jakos optymalnie skonfigurowac.

wszelkie uwagi i pytania mile widziane.

pzdr.

[wojtzuch 8]

Kerio Personal Firewall 4 is certainly worth your attention when looking for a firewall. It provides a decent level of protection and functionality. However, I cannot recommend it because it failed to block some security risks when I tested it with Firehole and Copycat.

 

Cos sie zmienilo? O co chodzi?

 

http://www.pcflank.com/review_kerio1.htm

[cOijN 0]

heh tak czytalem ten art i w wielu sprawach sie zgodze jak np:

The third security tool is Intrusion Detection System, named "Intrusions" on the left menu of the program. This is pretty useless really.

pisalem o tym troche wyzej

jesli chodzi o firehole to qmpel odpalil to cudo i probowal mi cos podeslac i wszystko pieknie mi sie dobilo na logu, kerio nic nie przepuscil. slyszlem tez opinie ze kpf 4.x jest pod wzgledem bezpieczenstwa slabszy od 2.1.5 ale raczej ciezko mi sie z tym zgodzic, a raczej- nie mialem okazji sie o tym przekonac. Autor artykulu zreszta uzywal netbiosa ktorego zalecam wylanczac zawsze, oraz poslugiwal sie kreatorem uproszczonych regul- dobre dla poczatkujacych ktorym sie nie chce ustawiac zaawansowanych regul, mi sie chcialo i pewno dlatego mnie zadne skany nie łapią. Nie wiem tez jaka wersje KPF testowal ten koles. Zaintrygowal mnie jednak ten test i wlasnie sciagam inne toole do spradzania zabezpiczen, jestem ciekaw jak to wypadnie

Wiele razy juz pisalem o tym ze sama obecnosc firewalla nie zapewni nam bezpieczenstwa. Sa jeszcze rzeczy ktore trzeba ustawic w systemie, zaawansowane gruly w kerio, dopasowanie do typu polaczenia [LAN, dialup, proxy, gateway itd.], przegladarka no i oczywiscie rozsadnego kozystania z sieci

pzdr.

[aWaKeN 0]

No ja juz zaciągnąłem tą betę i wszystko śmiga, tylko przy okazji jedno mnie zdziwiło. W oknie konfiguracji IDSu zarówno high jak i medium priority intrusions były domyślnie na deny, natomiast low priority intrusions były na permit Oczywiście zmieniłem na deny, tylko zastanawia mnie, czemu tak było ustawione.... W ciągu ostatniego tygodnia miałem około 3000 prób włamań, z czego 50 high, 300 medium, 25 portscanow i reszta low...

[cOijN 0]

no to sporo, ja ten system wylaczylem- bezpieczenstwa to nie zmienia a wll nie skupia sie na wynajdywaniu przychodzacych polaczen ktore trza zaklasyfikowac i zapisywac. przyznam sie tez ze jestem troche zbyt nieoczytany zeby wiedziec co te wszystkie intruzy oznaczają :D oczywiscie oprocz floodów i skanów, i oczywiscie nie powinno byc to zezwalane. przy kerio 2.1.5 tego bajeru nie bylo i smigalo spoko.

szczerze mowiac to mi ten nowy kerio [chodzi mi o pierwsze kpf 4.0.x] sporo zwalnial dopoki nie powylanczalem tych wszystkich niepotrzebnych bzdur.

pzdr.

[Lakiluk 0]

Czy ktoś może napisać jak wygląda rejestracja w Kerio 4.x.x? Raz ją zainstalowałem, potem wyskoczył mi po dwóch tygodniach jakiś monit o rejestrację, a jak pochopnie kliknąłem "NIE" to firewall się wyłączył, a ja miałem po chwili BLASTERa. Czy rejestracja nadal obowiązuje?

BTW: Sam używam od ponad roku wersji 2.1.5 i ona rox. Istnieje jeden problem - po jakimś czasie automatyczne uruchamianie szwankuje - trwa coraz dłużej. Chyba gryzie mi się z z NISem. Dlatego odznaczyłem start z systemem i wrzuciłem do autostartu - dziwne jest różnica i teraz nie ma problemów.

 

No jak masz NIS i Kerio naraz uruchomione to się nie dziw że coś źle działa. Dwa firewalle razem.

 

No trochę przekłamałem chodzi o Norton System Works. Bez firewalla oczywiście )

[jot 0]

mialem k do niedzieli az mi ktos zhakowl kompa, o maly wlos nie stracilem pracy z 6miesiecy (nadgorliwe backup na cd uratowaly moje wakacje) narazie sobie go daruje, jest sredni do zabawy wystarczy windowsowy fw

[wojtzuch 8]

Czytam sobie pcflank, zajrzalem do FAQs, a tu prosze:

 

We have checked how most popular firewalls do agains PC Flank's Stealth test and unexpectedly only four firewalls were able to pass the test: Agnitum Outpost, Look'n'Stop, Sygate and ZoneAlarm. So if you use one of these firewalls you have to set it to make your computer ports "stealth" and you will pass the test. If you use other firewall most likely it is no way to configure it to pass the test until the developers release an update with proper fixes.

 

http://www.pcflank.com/art19.htm

 

To tak na marginesie, bo nie bylo w tym tescie (11/2002) Kerio.

[cOijN 0]

wow!

jot- ale mam takie pytania:

w jakis sposob odkryles ze cie ktos hakuje i skad wiesz ze mogles stracic swoja prace?

co czyni cie pewnym ze windowsowy FW ci wystarczy skoro nawet z dodatkowym podejrzewasz atak?

wyjasnij mi prosze te 2 sprawy bo mnie to bardzo interesuje

 

wojtzuch- pcflank stealth test to dosc dziwna sprawa...

kombinowalem na rozne sposoby, zreszta wystarczy w regule udostepniajacej polaczenie dla przegladarki zaznaczyc logowanie wszystkich polaczen i wychodzilo mi to co robil ten test. Wiem tez juz jak trzeba skonfigurowac polaczenie dla przegladarki zeby test przechodzil pomyslnie ale...

anomalia sa tu zaskakujace- innaczej reagowal IE, innaczej troche Avant ktorego uzywam.

jestem przekonany ze opera tez calkiem innaczej bedzie dzialac, wydaje mi sie ze jest bezpieczniejsza [zadne zaskoczenie- wiem ].

Pamietam ze kiedys skonfigurowalem kerio 2.1.5 tak ze ten test wychodzil pomyslnie we wszystkich punktach. Jednak w KPF 4.0.8 pozmienialem calkiem reguly i jak dotad wychodzi mi 3/5 stealthed.

W KPF 4.0.16 juz byly 4/5 [!!??], a w tej becie znowu mam 3/5.

Zeby bylo ciekawiej, wylanczalem zaawansowane filtry pakietow i skonfigurowalem standardowym uproszczonym konfiguratorem. Rezultat byl natychmiastowy w postaci wyniku 1/5 stealthowanych portow

Najlepszy dowod na to ze konfiguracje nie mozemy pozostawiac automatyce walla, ale dopiscic ja sami

Jeszcze slowo do samego testu stealthowania portow- ten na stronie raczej jest stworzony do tego by... wykrywac luki przegladarki, takie przynajmniej bylo moje wrazenie. Tak sie sklada ze mam jeszcze pakiet Tigersuite i kilka tooli do skanowania portow i w nich tez jest mozliwosc skanowania portow w trybie "stealth". Odpalajac je z innego kompa na swoj wynik byl taki ze komp byl dla nich niewidoczny, wszystkie skanowane porty wykazywaly brak jakiejkolwiek reakcji, takze te ktore teoretycznie udostepnia tcp/ip kernel driver/svchost. Sam nie wiem czy skany sa lipne, czy faktycznie tak dobrze to skonfigurowalem

Moim zdaniem po prostu trzeba rozroznic dzialanie firewalla od luk w przegladarce ktora umozliwia takie akcje jak tajne skany portow, do ktorych przyczynia sie sam uzyszkodnik [...wiadomo ze takie akcje sie nie dzieja na zwyklych sajtach!] od zabezpieczen dotyczacych systemu. Tak samo te testy przeprowadzane przez pcflank- Firehole, copycat, Thermite, tooleaky... one wszystkie opieraja sie na... małpowaniu [imitowaniu] procesu/aplikacji "iexplore.exe"

LOL smiechu warte- zablokowalem standardowego IE zostawiajac polaczenie tylko dla avanta i qpa! zadne akcje dywersacyjne nie byly mozliwe no zostaje mi tylko nadzieja ze wszelkie smiecie atakujace z przegladarki dzialaja na podobnej zasadzie- tzn atakujac IE. Jednak luka to luka, masz racje wojtzuch powatpiewając w to co oferuje Kerio... nie jest to produkt doskonaly, ale mozliwosci ma ogromne i w koncu upora sie i z takimi lukami.

pzdr.