Ergänzung - Portfreischaltung für VPN mit NIS 2004 ???

#1 Hallo,
Auch auf die Gefahr hin dass das Thema Portfreischaltung hier schon mehrfach angesprochen, hier mein Problem.
Möchte eine VPN-Verbindung über PPTP-Protokoll einrichten. Hierfür muss der Port 1723 freigeschaltet werden. Habe 2 PCs einer mit WinXP/Home der andere mit WinXP/Prof zum Test der VPN-Verbindung eingerichtet. Auf dem PC mit WinXP/Prof habe ich ZoneAlarm4 Pro installiert und auf dem WinXP/Home PC habe ich Norten Internet Security 2004 installiert. Auf beiden PCs ist zum Test ein VPN-Client und eine eingehende Verbindungen für VPN
eingerichtet worden. So kann ich entweder bei NIS 2004 oder ZoneAlarm
Pro 4 die Portfreischaltung testen.
Je nach Testrichtung muss am sogenannten VPN-Server für eine PPTP-Verbindung der Port 1723 für eingehende Verbindungen freigeschaltet werden. Dies funktioniert auch hervorragend auf dem WinXP/Pro PC mit ZoneAlarm Pro. Kann man ja auch ganz gut testen mit SHieldsUP-Test (www.grc.com) oder Sicherheitstest bei Symantec. VPN funktioniert ebenfalls.
So und nun das eigentliche Problem - wie schalte ich den Port 1723 bei NIS 2004 frei. Habe mich schon duch alle möglichen Foren durchgelesen und die teilweise auch guten Schritt für Schritt-Anweisungen durchgeführt. (Erweiterte Firewalleinstellungen, Änderung der festgelegten Reihenfolge etc.) Aber alles ohne Erfolg. Schon bei ShielsUp-Test heisst es immer das der Port verborgen ist. Die VPN-Verbindung funktioniert dann logischer Weise auch nicht.
Bei manchen Einstellungen schaffte ich es, das der erste ShieldsUp-Test sagte der Port ist frei,(ich dachte SUPER jetzt ist alles klar) beim zweiten direkt darauf folgenden Test war der Port wieder gesperrt (ohne irgendeine Änderung auf der Firewall). Komisch !!!!
Gibt es denn hier jemand der so etwas schon mal hinbekommen hat? Es muß doch möglich sein, so eine eigene Regel zu erstellen die einen Port freischaltet.
So blöd kann doch bei Symantec niemand sein, das so etwas nicht gescheid funktioniert, wahrscheinlich nur zu kompliziert.
Wer kann mir helfen eine funktionierende Regel zu erstellen?

Es nützen mir keine Antworten wie vergiss NIS 2004 nimm doch ZoneAlarm damit funktioniert es doch.

Für Eure Antworten schon mal schönen Dank im Voraus.

Gruß
weki

Montag, 23.8.2004
habe in der Zwischzeit weiter getestet, mit dem Egebnis das ich eine Einstellung gefunden habe bei der die selbsterstellte Firewallregel scheinbar funktioniert. Unter Optionen - Erweiterte Sicherheitseinstellung -gibt es den Punkt:
Ungenutzte Ports verbergen, dieser Punkt ist standardmäßig aktiviert.
Wenn man diesen Punkt deaktiviert funktioniert die selbsterstellte Firewallregel: Port 1723 freigeben für ankommende TCP-Verbindung. Ich bekomme die gewollte Sicherheitwarnung zur Kontrolle das die Firewallregel ausgeführt wurde, und die VPN-Verbindung funktioniert jetzt auch.
Sowie der Punkt "ungenutzte Ports verbergen" aktiviert wird, bekomme ich die Sicherheitswarung: Firewallregel wurde ausgeführt. (für mich eigentlich der Hinweis das Port 1723 für eine ankommende TCP-Verbindung frei ist) die VPN-Verbindung kommt aber nicht zustande. Im Ereignisprotokoll steht folgende Meldung mit der ich nicht so direkt was anfangen kann:
Nicht-Syn/Nicht-ACK TCP-Paket auf ungültiger Verbindung. Das Paket wurde verworfen. Kann jemand was dieser Meldung anfangen?
Muß denn der Punkt "Ungenutzte Ports verbergen" bei eigenen Firewallregeln grundsätzlich inaktiv sein?
Wer hat auch solche Erfahrungen gemacht? Oder gibt es hier wirklich niemand der schon mal einen Port freigeschaltet hat. (NIS 2004)
Ich bin doch hier im richtigen Forum (Norton Firewall Hilfe Forum) oder ????

Gruß
Weki

#2 Hallo,

Zitat

Optionen - Erweiterte Sicherheitseinstellung -gibt es den Punkt:
Ungenutzte Ports verbergen, dieser Punkt ist standardmäßig aktiviert.

Ich habe genau das geleiche Problem mit NIS 2004.

Wo finde ich denn die beschriebene Einstellungsmöglichkeit?

Danke
Otto