Rules zum importieren - euer Enagement...

#0
02.03.2002, 16:58
Administrator
Avatar Lukas

Beiträge: 1742
#1 Hi Leute,

wo es jetzt endlich möglich ist, Rules in die Tiny zu importieren, möchte ich gerne einige rohe Rulesets (Grundregeln) basteln und zum Download anbieten... - die dann jeder importieren und bearbeiten sprich den eigenen Wünschen anzupassen!

1.) für normale Einzel PC's
2.) für PC's in Netzwerken
3.) für Win 2000 & Win XP

folgende Hilfe brauche ich dabei von Euch (ich habe leider immer noch keine genaue Regeln für die vielen verschiedenen Services von Win XP & 2000, die teilweise für auch Rechte brauchen, damit das Netzwerk funktioniert!)

Grundsätzlich gilt einfach svchost.exe, ssdpsrv.exe, krnl386.exe etc. stück für stück im Ruleset zu deaktivieren und prüfen ob die Internet / Netzwerkverbindung noch funktioniert! Ansonsten die Rechte der Services mit möglichst wenig Regeln möglichst genau einzugrenzen!



Wie sehen eure Regeln aus?
Was sind eure Wünsche / Vorschläge / Hinweise / Ideen für die Rulesets?

Gruß Lukas
__________
Gruß Lukas :yo
Dieser Beitrag wurde am 02.03.2002 um 17:00 Uhr von Lukas editiert.
Seitenanfang Seitenende
02.03.2002, 17:15
Member

Beiträge: 17
#2 Hi Lukas,

für Windows Xp habe ich einfach (fast ganz) das Ruleset von Win98 übernohmen. Hier mal ein kleiner Überblick:

1. Loopback (In und Out - Erlaubt)
2. DNS (In und Out - Erlaubt)
3. Icmp In (In - Erlaubt)
4. Icmp Out (Out - Erlaubt)
5. (Programm)
6. (Programm)
7. (Programm)
8. (Programm)
9. (Programm)
10. (Programm)
11. Block Incoming/Outgoing (In und Out - Geblockt)

Durch diese Regel Auslegung werden automatisch SvcHost.exe und weitere geblockt. Und alles läuft ohne Probleme. Damit das Netzwerk läuft habe ich bei der Kerio/Tiny einfach unter Microsoft Networking alles eingestellt.

Cu Tomy
Seitenanfang Seitenende
02.03.2002, 19:02
...neu hier

Beiträge: 10
#3 Hi Lukas,

das wäre mit Sicherheit ein guter Erfahrungsaustausch,gerade für FW´s im Netzwerk. Meinerseits hätte ich Rules für XP im Netz mit DHCP-Server.Nur wie wollen wir die hinterlegen? Geschrieben,als Bild wie bei Dir,oder als File.
Denn gerade bei ICMP ist es ja wichtig was wir blockieren bzw. erlauben.

Gruß Bruzzel
Seitenanfang Seitenende
02.03.2002, 19:44
Administrator
Themenstarter
Avatar Lukas

Beiträge: 1742
#4 Hi Bruzzel,

also am besten wäre es, wenn ihr ein paar kleine Screenshots posten könntet... - oder mir mailen, ich lade sie dann hoch!

cya Lukas
__________
Gruß Lukas :yo
Seitenanfang Seitenende
23.03.2002, 15:41
...neu hier

Beiträge: 8
#5 Hi, ich hab mal meine Rule versand...
Hoffenlich nützts dem Projekt was!!

Dieser Beitrag wurde am 23.03.2002 um 19:10 Uhr von Lukas editiert.
Seitenanfang Seitenende
11.04.2002, 19:06
zu Gast
#6 Hi,
@pride
Deine Internet Explorer Regel verstehe ich nicht ganz. Warum nur auf Port 80 outbound? Fehlen da nicht noch ein paar Ports wie 445, 81, 82, 8000, 8080, ...
Eine Möglichkeit wäre, dass Du über einen Proxy reingehst und diese Regel dann nicht mitgepostet hast. ?????
ist das nur ein kleiner Auszug? Denn wenn das alles wäre, wie kannst Du dann surfen?
@all
Das Local Security Authority ... wozu dient das? Habe es einmal geblockt und dann ging nix mehr. Benötige ich es auch im Internet oder nur lokal?

Greetz
Smaggmampf
Seitenanfang Seitenende
17.04.2002, 03:28
...neu hier

Beiträge: 1
#7 http://www.uni-kassel.de/~mbledzki/!zeug/rulez.jpg

den rest (ICQ, FTP etc.) habe ich noch nicht eingerichtet,
oder jedenfalls nicht so das man es hier vorstellen könnte :-)
Dieser Beitrag wurde am 25.04.2002 um 21:44 Uhr von Lukas editiert.
Seitenanfang Seitenende
20.04.2002, 20:38
zu Gast
#8 Hi @ all,
zunächst ik find dat Board echt gut.
Hier meine Rules, leider hab ik nich sooo viel Plan von dat kram.

Dieser Beitrag wurde am 25.04.2002 um 21:43 Uhr von Lukas editiert.
Seitenanfang Seitenende
06.08.2002, 10:37
zu Gast
#9 Kleine Frage


Jedes mal wenn ich Nero (neueste Version) starte, oder meine
E-mails abrufen will, dann kommt immer einer Ferhlermeldung
mit der Datei KRNL386.EXE wie bekomme ich das los?
Seitenanfang Seitenende
06.08.2002, 10:54
Member

Beiträge: 1516
#10 schonmal unter google gesucht leider weiß ich so auch nichts

Ich finde das mit den Rules zum runterladen nicht so gut den jeder Newb lädt die sich runter ohne sich mit der Firewall zu beschäftigen und ohne zu wissen was da drin steht wenn er nun die nächsten Regeln konfiguriert macht er es womöglich komplett falsch. Weiterhin dürfte das mit Pfaden nicht klappen außer eure Root partizion ist immer c

warum den I.e explorer auf den ports einschränken ich kann spyware über den port 80 übertragen genauso wie andere schädliche Sachen also kann man auch alle ports freigeben

Die standart regeln von Kerio habe ich bis auf all router multicast und svchost gelöscht svchost darf dann nur noch mit den Dns Server kommunizieren
multicast braucht man glaub ich bei der anwahl bin aber nicht sicher

LSA ist soweit ich weiß dafür da wenn man sich an einer Domain anmeldet
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 06.08.2002 um 10:55 Uhr von spunki editiert.
Seitenanfang Seitenende
10.08.2002, 21:26
Administrator
Themenstarter
Avatar Lukas

Beiträge: 1742
#11 Supaaa ;)

Danke, ich leg bald los!
__________
Gruß Lukas :yo
Seitenanfang Seitenende
16.08.2002, 08:13
Member

Beiträge: 3306
#12 @´Ali & Herby
Warum hab ihr eure DNS Abfragen auf Any Adress?
Damit kann doch jedes Programm über Port 53 UDP-Datagramme schicken, oder hab ich da was falsch verstanden.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
16.08.2002, 08:24
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#13 Anstatt eine rules import file zum download anzubieten, würde ich eher
so eine Art Programm-spezifische Datenbank machen.

Also in der Art, dass man das gewünschte Programm auswählt und dann
alles wichtige angezeigt bekommt, wie Ports oder Adressen und was weiss ich..
Ich denke, dass man dann ein besser auf seinen Rechner zugeschnittenes ruleset erstellen kann,
und solange es verständlich beschrieben wird, was man einzustellen hat
kommt auch ein newbie damit klar.
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
23.08.2002, 11:16
Member

Beiträge: 3306
#14 Damit würden sich auch die Fragen nach dem schema:
"Welche Ports benutzt Program xyz" verringern.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
05.09.2002, 15:16
Member

Beiträge: 18
#15

Betriebsystem WinXP

Als Schutzmaßnahmen habe ich neben Kerio 2.14
folgende Programme:
0190 Warner 3.0
Proxomitron
Steganos Security Suite
H+BeDV AntiVir Personal Edition
TrojanCheck 5.0.4.1
in Abständen AdAware
WebWatch von AVM Fritz
Dieser Beitrag wurde am 06.09.2002 um 14:30 Uhr von Lukas editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: