Kerio 2.1.5 /4 Konfigurieren? |
|
---|---|
16.10.2003, 14:33
Member
Beiträge: 73 |
|
|
|
16.10.2003, 14:52
Moderator
Beiträge: 6466 |
|
|
|
16.10.2003, 14:55
Member
Themenstarter Beiträge: 73 |
#3
ich will den Pfad des Programmes wählen können ... und dann die Rule erstellen (ohne mir erst die Ports zu suchen die das Programm benutzt und diese dann freizugeben).... [wie in dem Pic oben]...
Bsp: PS: Wenn du weißt wie das mit der 2.1.5 geht ... erklär mir bitte auch wie man das mit der 4. macht ^^ __________ Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus... Dieser Beitrag wurde am 16.10.2003 um 15:05 Uhr von ThenTheMan editiert.
|
|
|
16.10.2003, 18:15
Moderator
Beiträge: 6466 |
#4
Zur 4-er kann ich Dir nichts sagen.
In der 2.x fügst Du über "add" eine neue Regel hinzu, stellst unter Protokoll TCP/UDP ein. Ein Fenster unter dem Punkt Application öffnet sich, Programm auswählen. Unter Remote-endpoint einfach die Ports/Adressen auf "any" stehen lassen, "outgoing" für die Regel auswählen. Fertig. __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
19.10.2003, 21:58
Member
Beiträge: 61 |
#5
version 4
rechte maustaste auf trayicon -> configuration -> network security -> packet filter -> add __________ http://www.thomas2000.de |
|
|
20.10.2003, 23:03
Member
Themenstarter Beiträge: 73 |
#6
thx für eure Antworten .... hab nochmal ne neue Frage:
Wie kann ich bestimmte Ports sperren/schließen? bei kerio 2.1.5 als auch 4. :> __________ Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus... Dieser Beitrag wurde am 21.10.2003 um 13:45 Uhr von ThenTheMan editiert.
|
|
|
21.10.2003, 07:41
Moderator
Beiträge: 6466 |
#7
Zitat Wie kann ich bestimmte Ports sperren/schließen? Das ist am einfachsten: Du machst gar nichts Mit der Installation der Firewall ist jeder Port(Programm gesperrt, den/das Du nicht über eine Regel freigibst. Wiederum: Ich spreche für die 2.1.x . Aber bei der 4-er ist das mit allergrößter Warscheinlichkeit ebenso. Sicher, dass Du mit dem Programm klarkommst ? __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
21.10.2003, 12:48
Member
Themenstarter Beiträge: 73 |
#8
ja :-) ich komm mit dem Proggi klar .... hab mich nur gewundert , dass bei einem Online-Portscan /bei www.port-scan.de/ bei mir die Ports 135 ; 1025 TROTZ Firewall offen waren... mh normalerweise müssten die doch dicht sein oder ?
UPDATE : mh hab nochmal einen UDP Portscan gemacht - da waren verdammt viele Ports offen ! #//Hab es mit der 2.1.5 und mit der 4. probiert// __________ Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus... Dieser Beitrag wurde am 21.10.2003 um 13:48 Uhr von ThenTheMan editiert.
|
|
|
21.10.2003, 15:13
Member
Beiträge: 890 |
#9
Die Testsseite finde ich gut.Ohne viel Schnickschnack und Nessus war schon vor langer Zeit mein Favorit
Hast Du auch den Nessus-Test gemacht ? Eigentlich sollten die Tests und Nessus schon reichlich aufschlußreiche Antworten auf Scherheitslücken geben,falls vorhanden. An der Kerio dürfte es nicht liegen,ich denke da eher an einer falschen Konfiguration oder es sind freigegebene Dienste die da lauschen. Da der Scanner ziemlich flott ist hab ich sämtliche Tests ausprobiert (ohne FW) und alles war wie erwartet negativ. |
|
|
21.10.2003, 16:13
Moderator
Beiträge: 6466 |
#10
Was den UDP-Test anbelangt:
Bei mir werden alle getesteten Ports als offen angezeigt. Ein UDP-Scan bei http://scan.sygatetech.com/preudpscan.html ergab mit Firewall: - Alle getesteten UDP- Ports gefiltert, darunter auch Ports, die bei http://www.port- scan.de als offen gelistet wurden. Ohne Firewall: - Alle Ports closed Habe die Scans auch mit Ethereal mitgeschnittem und verglichen; nichts feststellen können, was den Portscan von port-scan.de zu dem von Sygate unterscheidet. Dann ein UDP-Test ohne aktive Firewall bei Port-scan.de. Ergebnis : -alle getesteten UDP-Ports sind geschlossen. Was zur Hölle.... Nach kurzer Suche folgendes gefunden: http://archives.neohapsis.com/archives/iss/2001-q2/0400.html Zitat Most OS's will send an ICMP response to a client if there is an attempt to Die meisten Betriebssysteme verschicken eine ICMP-Antwort, wenn eine Remote-Client zu einem UDP-Port Verbindung aufnimmt, auf dem keine Anwendung lauscht. Wenn eine Anwendung lauscht, antwortet der Client/die Anwendung direkt oder in manchen Fällen erfolgt überhaupt keine Antwort. (UDP ist ja "verbindungslos") Somit zeigen UDP-Scanner Ports als offen, wenn überhaupt gar keine Antwort erfolgt. Hoffe ich habe das einigermaßen für unsere nicht englisch sprechenden Members übersetzt. Anmerkung: die ICMP-Antwort, die ohne Firewall erfolgte ist "Destination unreachable", also Typ 3 __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
21.10.2003, 19:51
Member
Themenstarter Beiträge: 73 |
#11
thx für deine Antwort ,hab die Firewall ausgemacht und siehe da ...alle UDP Ports closed
zu meiner 2ten Frage wie krieg ich die Ports 135 und 1025 dicht ... ich weiß das Port 135 was mit epmap zutun hat , aber müsste der mit Firewall nicht dicht sein ?? Zitat #//Hab es mit der Kerio 2.1.5 und mit der 4. probiert// __________ Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus... Dieser Beitrag wurde am 21.10.2003 um 20:00 Uhr von ThenTheMan editiert.
|
|
|
21.10.2003, 20:50
Member
Beiträge: 813 |
#12
Klar, der Port müsste in jedem Fall dicht sein. Ist er auch bestimmt, sonst hättest du alle paar Minuten 'nen netten System-Crash (dank MsBlast & Co)...
Hast du schon mal andere Online-Portscan-Seiten ausprobiert? Port 135 würde ich an deiner Stelle auch trotz Firewall manuell dicht machen: http://www.kssysteme.de/index.shtml Also konkret die beiden folgenden Schritte: http://www.kssysteme.de/netbuilder/cgfx/wk2_dcom1.gif http://www.kssysteme.de/netbuilder/cgfx/wk2_dcom2.gif __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
21.10.2003, 21:24
Member
Themenstarter Beiträge: 73 |
#13
thx für die Antwort hat geklappt ;>
__________ Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus... |
|
|
hab mal folgende Frage :
ich benutze im Moment die Kerio Psfw beta 3 da hier die Internet-Freigabe mit der "Kerio Administration Console" für bestimmte Applications so einfach ist...
[img]http://mitglied.lycos.de/thebrezzer/Admins Console.jpg[/img]
Wie geht das bei der Kerio 2.1.5 und bei der Kerio 4 ????
mfg Thentheman
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...