Home » Kerio / Tiny Personal Firewall Forum » Kerio Personal Firewall 2.1.5 Rules ok? » Themenansicht
Kerio Personal Firewall 2.1.5 Rules ok? |
||
|---|---|---|
| #0
| ||
|
01.02.2005, 13:54
tasmaniaN
zu Gast
|
||
 
|
|
|
|
01.02.2005, 18:46
Timothy
zu Gast
|
#2
Hi tasmaniaN,
Deine Regeln schauen gut aus, ggf. kannst du die Regeln noch ein wenig genauer definieren, z.B. Firefox, Adware etc. nur auf Port 80 erlauben, aber das passt eigentlich schon... der Windows Explorer braucht allerdings glaube ich keinen Ausgang nach draussen oder? zwar schon älter aber immer noch lehrreich ist: http://www.protecus.de/Firewall_Security/screenshots.html sowie http://www.protecus.de/Firewall_Security/ruleset.html Gruß Timothy Dieser Beitrag wurde am 01.02.2005 um 18:47 Uhr von Timothy editiert.
|
|
|
|
|
|
|
03.02.2005, 15:01
tasmaniaN
zu Gast
Themenstarter |
#3
Sonst sind die aber OK?
|
|
|
|
|
|
|
14.08.2005, 01:44
tasmaniaN
zu Gast
Themenstarter |
#4
Ich habe meine Firewall Rules noch einmal überarbeitet, sind die Rules so ok (sprich "sicher"), oder gibt es noch Verbesserungsvorschläge?
Ich bin dankbar für jegliche Rückmeldungen! Download meiner Config (nicht vergessen eure vorher zu sichern  ) :http://www.free-transfer.de/index.php?open=download&id=826&code=IOS4LIG91NNXFU83ZW7N |
|
|
|
|
|
|
14.08.2005, 09:16
Member
 Beiträge: 890 |
#5
@tasmaniaN
Ein paar Bemerkungen zu deinem Screenshot, zu deiner Conf. kann ich nichts sagen da ich dafür Kerio installieren müsste. > Es wäre sinnvoll auch einen zweiten DNS-Server einzutragen im Falle daß der obige nicht erreichbar wäre und Du trotzdem im Internet surfen möchtest. > Wenn Du Loopback generell zuläßt dann darfst Du aber auch nie einen lokalen Proxy laufen lassen, zumindest wird dann die FW als Filter für ausgehende Verbindungen total sinnlos. > KA wofür Du 'Generic Host Process' pauschal freigibst??? > KA wofür deine Windows Explorer-Regel steht ?? Hier findest Du auch eine gute Regelübersicht, allerdings auf englisch. Da Du einen Router benutzt ist deine FW samt Regelwerk für eingehende Verbindungen brotlose Kunst. Schutz von außen bietet nämlich der Router! @Timothy Die Idee den Browser nur auf Port:80 freizugeben ist nicht so doll. Man könnte ja auch ab und zu HTTPS auch brauchen oder was passiert wenn der angesteuerte Server nicht auf dem Standardport Anfragen entgegennimmt ? (Der nächste Beitrag mit der Aufschrift: 'Hiiilfe!!! Ich kann bestimmte Seiten nicht erreichen', wäre vorprogrammiert) Gruß Ajax Dieser Beitrag wurde am 14.08.2005 um 09:18 Uhr von Ajax editiert.
|
|
|
|
|
|
|
23.01.2006, 12:32
...neu hier
Beiträge: 1 |
#6
@Timothy
Ich kann Ajax nur recht geben. Der Browser braucht schon etwas mehr als port80. Browser ports: 21 ftp 80 http 443 https 1024 - 65535 für dynamische FTP / HTTP Downloads |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
1. Könnt ihr mir vllt eine Rückmeldung geben, ob meine Kerio Settings so ok und sicher sind (Windows XP mit Routerbenutzung, aber ohne Netzwerk)? PS:Ich habe die Regeln mit dem hier geposteten Ruleset erstellt!
Und 2. Ich habe ja, wie zu sehen, alle ICMP Packete verboten, der Ping ist aber trotzdem noch abzurufen (hab alles ausprobiert, Norton Security Scan, pcflank u.s.w.) und das möchte ich nicht. Gibt es da eine Möglichkeit, das der Ping nicht mehr erfolgreich ist?
Schonmal vielen Dank im Vorraus!