Ver Mensaje Individual
  #7 (permalink)  
Antiguo 24/10/2007, 14:20
Avatar de TheRipper
TheRipper
 
Fecha de Ingreso: marzo-2004
Mensajes: 824
Antigüedad: 14 años, 5 meses
Puntos: 1
Re: Reglas para Kerio winroute firewall 6.3.0

tiene razon tu dueño, que si abres el puerto todos podran entrar al msn, eso si es cierto, lo que puedes hacer es una regla para quienes si puedan usar el msn, eso lo harias poniendole a las maquinas que quieras permiterles el msn una ip fija, y desde el kerio hacer una regla donde permitas la salida al msn, por ejemplo, la ip tuya, que sea 132.148.160.25 y estatica y quieres darle salida, seria algo asi:

nombre : messenger
origen : 132.148.160.25
destino : cualquiera y/o conexion de internet
servicio : windows messenger
traduccion : nat

Esto es : la ip 132.148.160.25 puede salir a cualquier direccion de internet cuyo puerto sea el de msn, que es el 1863, y si quieres mas ip's solo agregalas, pero el nuevo windows live messenger usa otros, checa:

Si nos conectamos a Internet a través de un Firewall (cortafuegos) o un router habremos comprobado que algunas de las características de Windows Live Messenger no funcionan de forma correcta. Para solucionar este problema tendríamos que configurar en el firewall o router el uso de los siguientes puertos:

* Videoconferencia, audio, video y llamadas de PC a teléfono utilizan los puertos UDP 5004-65535 (desde el puerto UDP 5004 hasta el puerto UDP 65535). Debido a que el envío de flujos se aloja dinámicamente en este rango de puertos, tendremos que encontrar la manera de abrir todos ellos.
* Compartir aplicaciones y pizarra utiliza el puerto TCP 1503
* La transferencia de archivos requiere los puertos TCP 6891-6900. Estos puertos permiten hasta 10 transferencias simultáneas por usuario. Si únicamente abrimos el puerto 6891, el usuario únicamente podrá realizar una única transferencia simultánea.
* La Asistencia Remota utiliza el puerto TCP 3389

Ahi tienes ya un tip, y lo del correo, seguiste lo que te dije, de abrir el acceso a los servidores smtp y pop de tu correo? si no los abres no se pueden conectar, recuerda que estas detras de un firewall...

Lo del proxy no lo necesitas activar, con que las maquinas cliente usen como puerta de enlace a tu firewall, este les servira de "filtro" por decirlo asi hacia internet...

Keep in touch ...
__________________
"Si un pajarito te habla debes estar loco,pues los pajaros no hablan..." ;-) "
Usuario Linux # : 423916.