Ich schaffe es nicht Ports zu sperren! Hilfe

#0
21.10.2004, 00:21
...neu hier

Beiträge: 3
#1 Hallo
bin neu hier und habe alles durchsucht aber komme nicht weiter.
Ich habe einiges auch gefunden aber ich schaffe es nicht Port 135 und Port 445 zu schliesen.
Kann mir bitte jemand helfen. Was muß ich genau machen.
Habe bei Paketfilter-> TCP(6) und UDP(17) eigestellt und bei Local und Remote jeweils die Ports.
Bei Richtung habe ich "beides" und bei Aktion "ablehnen" eingegeben.
Wenn ich jetzt teste sind sie immernoch auf???
Seitenanfang Seitenende
21.10.2004, 07:10
Moderator
Avatar joschi

Beiträge: 6466
#2 Du musst den Remote-Port auf any setzen, da Du ihn in den
a) in den meisten Fällen gar nicht kennst, und
b) damit alles an Ports abgedeckt ist.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
21.10.2004, 12:01
...neu hier

Themenstarter

Beiträge: 3
#3 Auf any setzen? Ich finde es nicht!
Seitenanfang Seitenende
21.10.2004, 13:10
Moderator
Avatar joschi

Beiträge: 6466
#4 Definiere keinen Remote-Port, lasse das Feld leer oder was für Möglichkeiten bieten sich für das Feld an ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
21.10.2004, 13:53
...neu hier

Themenstarter

Beiträge: 3
#5 Vielen Dank, es funktioniert!
Seitenanfang Seitenende
21.10.2004, 19:43
Member

Beiträge: 13
#6 hm, versteh das nicht so ganz ^^
ich dachte die ports müsste man anders schließen: indem man die Dienste richtig konfigurierzt, bzw. deaktiviert.
Kann man also mit der Kerio ganz explizit, einen bestimmten Port sperren?
Seitenanfang Seitenende
21.10.2004, 20:11
Moderator
Avatar joschi

Beiträge: 6466
#7 Man sollte die Ports -wenn nicht benötigt und möglich- über das System schließen. Das ist natürlich die sicherste Variante.
Die Firewall bietet hier Möglichkeiten Ports für ganz bestimmte Adressbereiche (oder einzelne IPs) zu sperren und sie gelichzeitig für z.B interne Adressen offen zu lassen.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
22.10.2004, 01:11
Member

Beiträge: 13
#8 danke für die info joschi ;)
kannste mir auch erklären wie das mit der kerio 4 funktioniert, oder gibts dazu ne faq?
Seitenanfang Seitenende
22.10.2004, 19:13
Moderator
Avatar joschi

Beiträge: 6466
#9 System-Dienste lassen sich der Kerio nicht deaktivieren. Das geht in Windwos selbst; und Ports hast du ja nun schon gesperrt mit der Kerio.

Im Grunde ist das Prinzip der Portsperrungen mit Kerio einfach.
Zuerst definierst Du alles was erlaubt ist und am Ende des Rulesets setzt Du eine Regel wie folgt:

Protocol: any
Remote endpoint any
Direction: incoming
Action: Deny.

Kommt ein Paket herein wird dieses von Kerio überprüft. Dabei beginnt Kerio einen Vergleich mit der ersten Regel, wenn diese nicht zutrifft mit der nächsten und so fort. Findet sie keine treffende Regel üfr dieses Paket, so wird greift die letzte Regel. (s.o).

Setzt Du diese Regel nicht, so wird Kerio immer wieder fragen, was nun mit diesem oder jenem Paket geschehen soll und die Antwort gibst Du gleich vorweg mit eben dieser Regel.

Fazit: Du musst Dich im Grunde nur um das kümmern, was erlaubt sein soll.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende