Home » Kerio / Tiny Personal Firewall Forum » Kerio 4.0.16 Fragen über Fragen - vom Anfänger » Themenansicht

Kerio 4.0.16 Fragen über Fragen - vom Anfänger
#0
01.07.2004, 07:53
KarlNoff
Member

Beiträge: 33
#1 Hallo,

bis jetzt habe ich immer Zonealarm Pro benutzt. Als ich hier im Forum gesehen habe das es einen reinen Bereich für Kerio Firewall gibt, habe ich sie mir mal runtergeladen und installiert. Dazu habe ich ein paar Fragen:

1. Habe vor meinem Rechner einen Router mit Hardwarefirewall als Anbindung zum Internet. Ist das dann eine "vertraute Verbindung" ???

2. Was ist mit den Verschiedenen Regeln gemeint "Starten" "Verändern" "Andere Starten"???

3. Warum kann ich mit aktivierter Systemsicherheit Programme nicht sofort starten sondern muß alles erst wieder freigeben?

4. Wie sollte man die Firewall einstellen?

5. Gibt es das Handbuch auch auf deutsch?

Gruß Karl
Seitenanfang Seitenende
01.07.2004, 14:42
Jessie
Member

Beiträge: 15
#2 Tag !

Dieser LINK könnte hilfreich sein:

http://www.protecus.de/Firewall_Security/firewall_regeln_links.html

;)

Nachtrag:

Zwei hab ich noch.

http://www.blarp.com/faq/faqmanager.cgi?toc=kerio
http://www.broadbandreports.com/forum/kerio

Noch was, lass dich nicht unterkriegen. Der Umstieg von einer rein anwendungsbasierten Firewall wie ZoneAlarm zu den Untiefen der Kerio-Port-Konfiguration ist kompliziert, aber machbar.
__________
~ NOUS SOMMES TOUS VICTIMES ~
Dieser Beitrag wurde am 01.07.2004 um 14:46 Uhr von Jessie editiert.
Seitenanfang Seitenende
01.07.2004, 15:04
KarlNoff
Member

Themenstarter

Beiträge: 33
#3 Hallo,

danke. Da steht sehr viel drin. Werde mir das durchlesen. ;)
Seitenanfang Seitenende
01.07.2004, 15:27
Jessie
Member

Beiträge: 15
#4 Bitte.

Aber wie schon gesagt, lass dich nicht verwirren. Mit der Zeit geht es immer besser und Du entwickelst selbst ein Gespür dafür, wie du z.B. neue Programme konfigurieren kannst.

;)
__________
~ NOUS SOMMES TOUS VICTIMES ~
Seitenanfang Seitenende
01.07.2004, 21:49
KarlNoff
Member

Themenstarter

Beiträge: 33
#5 Ja,

es ist doch etwas anderes als Zonealarm. Zumindest wenn man es bei Zonealarm beim Häkchen setzen läßt. ;)

Eine Frage habe ich ja doch. Meine Desktopsymbole sind unter "Systemsicherheit" aufgeführt. Da kann ich noch klicken Starten, verändern usw.

Bei den für das Internet freigegebenen Programmen nicht. Was muß ich machen, wenn ich z.B. für den Netscape alle unwichtigen Ports sperren will.

Gruß Karl (Der Morgen viel zu lesen hat) ;)
Seitenanfang Seitenende
02.07.2004, 15:52
Smaggmampf
Member

Beiträge: 141
#6 soweit ich das weiss sind alle Ports per default closed, wenn Du im Lernmodus bist, wirst eben gefragt, wenn der Port nicht übereinstimmt, sofern Du nicht alle Ports für den Netscape freigegeben hast. Steht in den erweiterten Einstellungen der Kerio.
Wenn die neue Kerio so wie die alte ihr Regelwerk durchgeht also von oben nach unten, kannst Du auch unterhalb der Regel für die zulässigen Ports eine erstellen, mit deny all. Ist aber ne Vermutung, ansonsten wenn dein Regelwerk vollständig ist und alles so funktioniert wie es sein soll, eine globale Regel erstellen, mit Richtung both deny all.

Greetz
smaggmampf
Seitenanfang Seitenende
02.07.2004, 16:15
Jessie
Member

Beiträge: 15
#7 Ich habe z.B. für den IE die TCP-Ports 80 und 443 freigegeben; für UDP out nur lokal 127.0.0.1. Da ich alles andere was rausgeht nicht brauche, sind die Ports 8080 etc. mit einer Extraregel - TCP/UDP beidseitig - geblockt. Aber das wird ja im Lernmodus abgefragt und kann bei Bedarf justiert werden.

Viel wichtiger ist es am Ende eine KILL ALL (in) Regel für alle Protokolle zu erstellen. Dann ist man auf der sicheren Seite.

;)
__________
~ NOUS SOMMES TOUS VICTIMES ~
Seitenanfang Seitenende
02.07.2004, 16:26
joschi
Moderator
Avatar joschi

Beiträge: 6466
#8 Vielleicht nochmals als absolute Grundlage, welche erwähnt und verstanden sein muss: (Smaggmampf hat es schon erwähnt)

Die grundlegende Policy von Kerio (und vieler andere Desktop-Firewalls) ist:

"Es ist (durch die Firewall) alles verboten, was nicht durch eine Regel ausdrücklich erlaubt wurde."

Von diesem Grundsatz aus, beginnt man sein Ruleset aufzubauen, was bedeutet, dass man häufiger mit Erlaubnisregeln arbeitet und Verbotsregelen seltener benötigt.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
02.07.2004, 16:33
Jessie
Member

Beiträge: 15
#9 @ joschi

Heisst dass im Klartext, dass ich gar keine Kill All Regel brauche?!

;)
__________
~ NOUS SOMMES TOUS VICTIMES ~
Seitenanfang Seitenende
06.07.2005, 18:18
Icheben
Member

Beiträge: 15
#10 @joschi

hätt' ich auch gedacht, aber von meiner alten Firewall (Tiny, ältere Version) war ich's gewöhnt, immer gefragt zu werden, wenn es für einen Netzwerkzugriff keine Regel gab. Als ich aber mit dem Explorer ins Netz bin (und ich hatte bis jetzt nur Regeln für Loopback und ICMP) ging's ganz normal - keine Frage kein gar nix. Ich hab in den Log's auch verschiedene eingehende UDP und TCP Packages gesehen, die erlaubt wurden, ohne daß ein Programm die angefordert hätte. Ehrlich gesagt blick ich den Grundgedanken hinter dem neuen Aufbau der Kerio 4 nicht ganz. Gibt's dazu irgendwo mal gesammelte Hinweise?
Seitenanfang Seitenende
06.07.2005, 21:05
joschi
Moderator
Avatar joschi

Beiträge: 6466
#11

Zitat

Ehrlich gesagt blick ich den Grundgedanken hinter dem neuen Aufbau der Kerio 4 nicht ganz.
ich auch nicht, hate die Kerio4 noch nieauf dem PC. Aber ich bin fast sicher, Du klärst das, wenn Du Dir mal die Konfiguration ganz genau durchschaust.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1