Ruleset Kerio 2.1.4...?

#1 huhu,
ich habe mir die Kerio 2.1.4 installiert.
Da ich bisher nur ZoneAlarm benutzt habe, steh ich, was die Einstellungen der Firewall angeht etwas aufm Schlauch.
Die Anleitung auf dieser Seite habe ich mir durchgelesen und auch einigermaßen kapiert.
Aber:
Was mache ich mit den vorkonfigurierten Einstellungen der Firewall (eine Menge, die ich nicht einordnen kann).
Ausserdem wird mein Mail-Programm von Norton Antivirus gecheckt. Welche Einstellungen muss ich denn da an der Firewall vornehemen.
Auch habe ich noch nicht verstanden, was es mit der Registerkarte "Miscellaneous" und "Application's MD5" auf sich hat.
Wenn ich den Administrator der Firewall starte, muss ich wählen, ob Localhost oder Remot Computer. Wofür steht denn Remote Computer?
Vielen Dank für Hile und Tips
beste Grüße
bendi

#2 Die vorkonfigurierten Rules sind großteils nutzlos. Schau einfach was passiert, wenn du diese Regeln einzeln deaktivierst (Häkchen entfernen.) Wenn es keine Probleme gibt, lass sie deaktiviert oder lösche sie ganz.

Wegen Norton: Ich schätze, Noton übernimmt den kopletten Mail-Verkehr und braucht dementsprechend die Freigaben eines "normalen" Mail-Programms... falls nicht, einfach mal schauen, was der Regel-Assistent sagt und demnach die Regeln erstellen. Geht imho wunderbar einfach... so lernt man auch mehr, als wenn man "nur" nach Anleitung konfiguriert!

Unter "Misc." kannst du log-Einstellungen vornehmen und eine Addressen-Gruppe einrichten (z.B. "deine" DNS-Addressen), die du in den Regeln verwenden kannst. Unter "App. MD5" werden die Hash-Werte zur eindeutigen Identifizierung von Programmen angezeigt. Damit wird verhindert, dass sich z.B. ein Trojaner einfach als Internet-Explorer ausgeben kann... das läuft aber alles von selbst.

"Remote Computer" ist für den Fall, das du die FW fern-administrieren willst... was wohl eher nicht der Fall sein wird.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 hi,
vielen Dank erst mal.
Was ich aber immer noch nicht richtig verstehe ist, wenn sich ein Programm meldet, weil es ins Internet will, wie konfiguriere ich es richtig.
Die Firewall ist so eingestellt, das sie mich immer fragen muss. Wenn sich nun ein Programm meldet, kann ich entweder einfach immer nur Permit drücken oder aber Regeln erstellen. Und da weiß ich nun nicht weiter, da ich nicht weiß
was ist relevant und was nicht...
ich freu mich über Hilfe
bendi

#4 Hi bendi,

falls noch nicht getan schau dir mal diese Seite an:

http://faq.at/firewalls

Wenn Du dich später mit der Regelerstellung besser auskennst kannst Du einige
Regel noch strikter gestalten.

Gruß
Ajax

#5 hi Ajax,
das hab ich schon gelesen.
Es geht vielmehr darum, dass ich nicht weiß, ob die Einstellungen die ich gemacht habe auch richtig sind (ob z.B. die Ports richtig angeben wurden). Wie kann ich denn rausfinden, ob meine Firewall auch richtig arbeitet und meinen Rechner schützt?
danke noch mal
bendi

#6 Hi,
am besten Du machst einen Portscan ohne FW.Alle Ports sollten auf closed
stehen.Falls Du offene Ports hast sollten diese per Systemkonfiguration geschlossen werden.Nachher nochmals ein Portscan mit FW.Jetzt sollte alles
auf stealth sein.Das mit stealth ist zwar bloß ein Werbegag(sinnloser Unfug)
aber ein sicheres Zeichen dafür daß deine FW arbeitet.Ansonsten kannst Du in die Logfiles alles verfolgen.Falls dein System richtig konfiguriert ist und Du keine Dienste anbietest wird dir deine FW auch keinen zusätzlichen Schutz gegen Eindringlige bieten können.(dafür aber könnte dein Sysem bei hoher Belastung instabil werden und u.U sogar abstürzen) Ein closed Port bedeutet
daß alle Anfragen sowieso abgewiesen werden.Einen nicht zu unterschätzenden Wert hat die KPF2.1.4 trotzdem.Sie kann dir sehr hilfreich sein dein System zu erkunden und besser zu verstehen.
Die richtige Ports werden vom Regelassi meistens abgefragt(Port wo die Anwendung heraus/herein(remote/local) möchte.
Local Port wird meistens die Range:1024-4999 und Local address:127.0.0.1(dein PC)zugelassen.

Gruß
Ajax