outpost sicherheit

#1 Hi Leute... habe mir gestern mal outpost (free version) gezogen und konfiguriert. Habe soweit alles fertig (icmp einstellungen und regeln etc.) Habe momentan nur browser (webwasher-proxy) regeln zugewiesen. Funzt auch alles soweit. Das Problem ist nur ich habe dann die Sicherheit auf "blocke alles ausser..." eingestellt , was ja bedeuten sollte das nur ein und ausgehende Verbindungen zum port 80 (browser) und 8080 (webwasher) erlaubt sein sollte. Das funzt aber nicht. Wenn ich z.B mein Virenprog updaten will geht das ohne Probleme! Stelle ich die Sicherheit auf "alles blockieren" sollte ja nichts mehr gehen. Funzt aber alles normal.... wieso denn bloss?? was mache ich falsch? Ausserdem hab ich mir das deutsche Handbuch gesaugt. Hier steht was von unter Allgemein - Verschiedenes das man da ein Passwort einsetzen könnte. Diese Option hab ich gar nicht. (gibts das nur bei der "Vollversion"?)
Danke für Eure Hilfe...

#2 Benutzt doch den Learnmodus deine konfiguration mit webwasher versteh ich nicht
dein Browser muss ip 127.0.0.1 tcp outgoing port 8080 haben webwasher darf tcp outgoing auf port 80
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#3 Hi....also webwasher hat Einstellungen : protokoll tcp ; outgoing ; und remoteport http , https , socks , proxy:3128 , proxy:8080, proxy:8088.
browser : http rule, https connection , socks connection (alle ausgehend), pasvftp aus und eingehend...
Das sind alle Regeln die ich hab. Alles andere soll erstmal geblockt werden. DAher hab ich auf "blocke alles ausser..." gestellt. klar da sollen noch Sache dazu kommen. Aber ich habs erstmal so gelassen um zu sehen ob diese Sicherheit überhaupt funzt. Tut sie aber leider nicht , weil wie gesagt alles andere von innen nach aussen kommen kann. Virusupdate hat ja keine Regel müsste also geblockt werden. Kommt aber durch. Und wie gesagt "blocke alles..." geht auch nicht. Da funzt auch alles...komisch.
Von aussen kommende Anfragen werden allerdings erkannt! Und die Ports bis auf 80 sind geblockt. Das geht schonmal....nur von innen nach aussen halt...Danke trotzdem für die schnelle Antwort!

#4 Du hast bestimmt irgendein fehler das alles ausgehende erlaubt werden soll installier halt mal neu und
mach auch die regeln neu
Ansonsten schau mal nach den Leaktests bei pcflank.com hast du auch die neusete outpost version
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#5

Zitat

pasvftp aus und eingehend

Anmerkung: passives ftp hat nur "ausgehende" Regeln.
Werde Dir erst mal über die Regeln wirklich klar, erstelle diese korrekt und dann funktioniert evtl auch der Rest.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#6 Ja danke spunki. Ich werdes wohl mal machen müssen =8:-(
Irgendwie kommt das ja noch nicht so richtig hin. Werd mich aber zuvor nochmal auf die Suche begeben nach Fehlern begeben...hehe
Joschi: Oh man... danke für den Tipp! "werd Dir erstmal über...."
Zur Info. Ich poste hier was bei MIR eingestellt ist. Hab die vordefinierte Regel für Browser verwendet! Und da ist GENAU folgendes definiert : Browser HTTP Rule (hacken) , Browser HTTPS connection (hacken) , Browser Socks connection (hacken) , Browser Proxy connection (hacken) ,Browser PASV FTP connection (hacken) und genauer hierzu : wenn das Protokoll ist tcp und wo das Ziel ist ausgehend und wenn der Remote port ist "1024-65535" ERLAUBE ES. Desweiteren Browser PASV FTP connection (hacken) genauer hierzu : wenn das protokoll ist tcp und wo das Ziel ist eingehendund wenn der lokale port ist 1024-65535 ERLAUBE ES.
So und das hab ich vorgetragen bzw. nicht genauso aber ich weiss schon was passives ftp ist und genau deshalb hab ich auch nur das!
Also calm down. Ich hab halt ein Problem mit outpost und frage deshalb hier nach. MAn das wird doch noch erlaubt sein. Dachte halt da gibts auch andere die das Problem hatten und mir sagen können was abgeht. Zudem hatte ich die Überlegung das diese SAche mit dem "ich hab diese Passwortabfrage nicht..."(siehe posting 1) vielleicht was mit der Version zutun hat. Folglich frage ich in einem Forum ob jemand anderes auch schonmal ähnliche Fragen hatte und ggf schon Antworten. out

#7 Hi. Ok das mit dem Passwort hat sich erledigt. (Da konnte ICH natürlich einfach mal garnix!) Steht ja im manual das Passwort nur für die pro version gibt...
Der Rest bleibt bis jetzt. Surfe gerade mit "alles blockieren" ...hä?!
Also wenn keiner ein RAt hat dann werde ich wohl echt nochmal neu installieren und gucken das ich diesmal kein "Fehler!???" mache. Vielleicht klappts ja....

#8 Mach mal bitte das Onlineupdate auf die neuste Version!

Dann denke ich, daß Du einem Missverständnis aufgessesen bist: Die vordefinierten Regeln betreffen Ports und nicht Anwendungen! Also kann alles was auf Port 80 raus will auch raus - überprüf das mal!

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...

#9 Ja. Es geht doch! Irgendwie ist das zwar merkwürdig aber momentan funktioniert es einwandfrei. Wenn ich auf "alles blockiren " stelle geht wirklich nichts mehr. Naja....wenn klappt...hehe
Thanks Robert !!!!!!!!!!!!! Jetzt hab ichs verstanden ... (endlich)

#10 Webwasher ist ein Proxy. Dies bedeutet in erster Linie, daß der gesamte HTTP-Verkehr von ihm getunnelt wird, d.h. Applikationen connecten nicht zu einer entfernten IP-Adresse, sondern zum localhost (127.0.0.1) auf den Webwasher-Port.

Da alle Firewalls aber Loopback-Verbindungen erlauben (also Verbindungen zum localhost), wird niemals eine Firewall Alarm geben, wenn ein unerlaubtes Programm über den Proxy-Tunnel auf das Internet zugreift.

Abhilfe:

Änderung der Loopback-Regeln (in Outpost bei Einstellungen->Systemrules)
Einschränken dieser Regel auf die Ports 1-65535 (*ausser* dem Webwasherport)

Beispiel:
Webwasher hat seinen Listening-Port auf 4444, dann dürfen in der Loopback-Regel nur die Ports 1-4443, 4445-65535 erlaubt sein.

Ergebnis:
Die Firewall meldet Connectversuche zum localhost-Port 4444, und der User kann erlauben oder verbieten.

#11 Nein Kerio zumindestens meldet den zugriff auf localhost außer ich erlaube den programm
den zugriff auf alle ip´s dann fragt er bei localhost nicht mehr extra nach da es schon
erlaubt ist wäre schön wenn man sich aussuchen könnte ob er extra fragt oder nicht
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#12 Yo Danke! Funzt jetzt wirklich...

#13 Outpost erhaelt ein neues Ad-in " BLOCKPOST". Hier koennen bis zu 4000 Domains eingeben werden , von welchen Spyware- Ad- oder Adultware euererseits geblockt werden sollen.

http://outpostfirewall.com/dmut/blockpost_2002_08_08.exe

http://www.outpostfirewall.com/guide/
__________
HAGRID http://www.e-worxs.com

Die eigene Zuverlässigkeit lernt man erst schätzen, wenn man sich auf andere verlassen muss.