Ok, jadi lebih jelasnya gini pak. Di menu definition -> services ->http, protocol inspektornya saya "none"kan. Dalam kondisi spt ini, upload photo fb bisa, tapi dalam kondisi protocol inspektor dalam kondisi default (http), maka upload photo fb tidak bisa. Nah masalahnya, kalo protocol inspektor saya "none"kan, user bisa pake inet tanpa login, mohon pencerahannya.
Best regard, Hari Sukamto -----Original Message----- From: Syafril Hermansyah Sent: 09/07/2010 08:09:29 Subject: Re: [KCF] [winroute-L] user password bisa ditembus Hari Sukamto wrote on 07/09/2010 06:42 AM +07:00: > Saya sempat baca di forumnya kerio, bahwa service httpnya port 80 > suruh didelet, dan saya coba ternyata bisa upload photo dan kirim > email yahoo. Bisa disampaikan lebih spesifik, http port 80 di traffic rule mana yg di delete? Traffic rule NAT? > Tapi masalah baru timbul, user login tidak ada, jadi > user yg mau inet langsung masuk tanpa login. Kalau Anda hapus http service dari NAT rule maka semua koneksi internet dari LAN akan direroute melalui http proxy (atau transparent proxy), rule yg match adalah firewall traffic bukan lagi NAT. Dalam hal ini untuk restrict hanya authenticate user yg bisa akses, maka aktifkan firewall authentication http://kerio.dutaint.co.id/keriocontrol/7.0/adminguide/sect-userauth.html [x] Force non-transparent proxy server authentication kalau ingin memaksa semua user yg akses [x] Always require users to be authenticated when accessing web pages -- syafril ------- Syafril Hermansyah --->[Kerio Control Firewall]<---- This is Kerio Control Firewall Indonesia user mailing list Subscribe : <mailto: kcontrol-subscribe[at]kerio.dutaint.com> Unsubscribe : <mailto: kcontrol-unsubscribe[at]kerio.dutaint.com> Latest version : KCF 7.0.0 --->[Kerio Control Firewall]<---- This is Kerio Control Firewall Indonesia user mailing list Subscribe : <mailto: kcontrol-subscribe[at]kerio.dutaint.com> Unsubscribe : <mailto: kcontrol-unsubscribe[at]kerio.dutaint.com> Latest version : KCF 7.0.0
