Rules zum importieren - euer Enagement... |
||
---|---|---|
#0
| ||
02.03.2002, 16:58
Administrator
Beiträge: 1743 |
||
|
||
02.03.2002, 17:15
Member
Beiträge: 17 |
#2
Hi Lukas,
für Windows Xp habe ich einfach (fast ganz) das Ruleset von Win98 übernohmen. Hier mal ein kleiner Überblick: 1. Loopback (In und Out - Erlaubt) 2. DNS (In und Out - Erlaubt) 3. Icmp In (In - Erlaubt) 4. Icmp Out (Out - Erlaubt) 5. (Programm) 6. (Programm) 7. (Programm) 8. (Programm) 9. (Programm) 10. (Programm) 11. Block Incoming/Outgoing (In und Out - Geblockt) Durch diese Regel Auslegung werden automatisch SvcHost.exe und weitere geblockt. Und alles läuft ohne Probleme. Damit das Netzwerk läuft habe ich bei der Kerio/Tiny einfach unter Microsoft Networking alles eingestellt. Cu Tomy |
|
|
||
02.03.2002, 19:02
...neu hier
Beiträge: 10 |
#3
Hi Lukas,
das wäre mit Sicherheit ein guter Erfahrungsaustausch,gerade für FW´s im Netzwerk. Meinerseits hätte ich Rules für XP im Netz mit DHCP-Server.Nur wie wollen wir die hinterlegen? Geschrieben,als Bild wie bei Dir,oder als File. Denn gerade bei ICMP ist es ja wichtig was wir blockieren bzw. erlauben. Gruß Bruzzel |
|
|
||
02.03.2002, 19:44
Administrator
Themenstarter Beiträge: 1743 |
#4
Hi Bruzzel,
also am besten wäre es, wenn ihr ein paar kleine Screenshots posten könntet... - oder mir mailen, ich lade sie dann hoch! cya Lukas __________ Gruß Lukas |
|
|
||
23.03.2002, 15:41
...neu hier
Beiträge: 8 |
#5
Hi, ich hab mal meine Rule versand...
Hoffenlich nützts dem Projekt was!! Dieser Beitrag wurde am 23.03.2002 um 19:10 Uhr von Lukas editiert.
|
|
|
||
11.04.2002, 19:06
zu Gast
|
#6
Hi,
@pride Deine Internet Explorer Regel verstehe ich nicht ganz. Warum nur auf Port 80 outbound? Fehlen da nicht noch ein paar Ports wie 445, 81, 82, 8000, 8080, ... Eine Möglichkeit wäre, dass Du über einen Proxy reingehst und diese Regel dann nicht mitgepostet hast. ????? ist das nur ein kleiner Auszug? Denn wenn das alles wäre, wie kannst Du dann surfen? @all Das Local Security Authority ... wozu dient das? Habe es einmal geblockt und dann ging nix mehr. Benötige ich es auch im Internet oder nur lokal? Greetz Smaggmampf |
|
|
||
17.04.2002, 03:28
...neu hier
Beiträge: 1 |
#7
http://www.uni-kassel.de/~mbledzki/!zeug/rulez.jpg
den rest (ICQ, FTP etc.) habe ich noch nicht eingerichtet, oder jedenfalls nicht so das man es hier vorstellen könnte :-) Dieser Beitrag wurde am 25.04.2002 um 21:44 Uhr von Lukas editiert.
|
|
|
||
20.04.2002, 20:38
zu Gast
|
#8
Hi @ all,
zunächst ik find dat Board echt gut. Hier meine Rules, leider hab ik nich sooo viel Plan von dat kram. Dieser Beitrag wurde am 25.04.2002 um 21:43 Uhr von Lukas editiert.
|
|
|
||
06.08.2002, 10:37
zu Gast
|
#9
Kleine Frage
Jedes mal wenn ich Nero (neueste Version) starte, oder meine E-mails abrufen will, dann kommt immer einer Ferhlermeldung mit der Datei KRNL386.EXE wie bekomme ich das los? |
|
|
||
06.08.2002, 10:54
Member
Beiträge: 1516 |
#10
schonmal unter google gesucht leider weiß ich so auch nichts
Ich finde das mit den Rules zum runterladen nicht so gut den jeder Newb lädt die sich runter ohne sich mit der Firewall zu beschäftigen und ohne zu wissen was da drin steht wenn er nun die nächsten Regeln konfiguriert macht er es womöglich komplett falsch. Weiterhin dürfte das mit Pfaden nicht klappen außer eure Root partizion ist immer c warum den I.e explorer auf den ports einschränken ich kann spyware über den port 80 übertragen genauso wie andere schädliche Sachen also kann man auch alle ports freigeben Die standart regeln von Kerio habe ich bis auf all router multicast und svchost gelöscht svchost darf dann nur noch mit den Dns Server kommunizieren multicast braucht man glaub ich bei der anwahl bin aber nicht sicher LSA ist soweit ich weiß dafür da wenn man sich an einer Domain anmeldet __________ °<- Vorsicht Trollköder und Trollfalle -> {_} Dieser Beitrag wurde am 06.08.2002 um 10:55 Uhr von spunki editiert.
|
|
|
||
10.08.2002, 21:26
Administrator
Themenstarter Beiträge: 1743 |
||
|
||
16.08.2002, 08:13
Member
Beiträge: 3306 |
#12
@´Ali & Herby
Warum hab ihr eure DNS Abfragen auf Any Adress? Damit kann doch jedes Programm über Port 53 UDP-Datagramme schicken, oder hab ich da was falsch verstanden. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
16.08.2002, 08:24
Ehrenmitglied
Beiträge: 1148 |
#13
Anstatt eine rules import file zum download anzubieten, würde ich eher
so eine Art Programm-spezifische Datenbank machen. Also in der Art, dass man das gewünschte Programm auswählt und dann alles wichtige angezeigt bekommt, wie Ports oder Adressen und was weiss ich.. Ich denke, dass man dann ein besser auf seinen Rechner zugeschnittenes ruleset erstellen kann, und solange es verständlich beschrieben wird, was man einzustellen hat kommt auch ein newbie damit klar. __________ So wird mein Post von allen gelesen.. |
|
|
||
23.08.2002, 11:16
Member
Beiträge: 3306 |
#14
Damit würden sich auch die Fragen nach dem schema:
"Welche Ports benutzt Program xyz" verringern. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
||
05.09.2002, 15:16
Member
Beiträge: 18 |
#15
Betriebsystem WinXP Als Schutzmaßnahmen habe ich neben Kerio 2.14 folgende Programme: 0190 Warner 3.0 Proxomitron Steganos Security Suite H+BeDV AntiVir Personal Edition TrojanCheck 5.0.4.1 in Abständen AdAware WebWatch von AVM Fritz Dieser Beitrag wurde am 06.09.2002 um 14:30 Uhr von Lukas editiert.
|
|
|
||
wo es jetzt endlich möglich ist, Rules in die Tiny zu importieren, möchte ich gerne einige rohe Rulesets (Grundregeln) basteln und zum Download anbieten... - die dann jeder importieren und bearbeiten sprich den eigenen Wünschen anzupassen!
1.) für normale Einzel PC's
2.) für PC's in Netzwerken
3.) für Win 2000 & Win XP
folgende Hilfe brauche ich dabei von Euch (ich habe leider immer noch keine genaue Regeln für die vielen verschiedenen Services von Win XP & 2000, die teilweise für auch Rechte brauchen, damit das Netzwerk funktioniert!)
Grundsätzlich gilt einfach svchost.exe, ssdpsrv.exe, krnl386.exe etc. stück für stück im Ruleset zu deaktivieren und prüfen ob die Internet / Netzwerkverbindung noch funktioniert! Ansonsten die Rechte der Services mit möglichst wenig Regeln möglichst genau einzugrenzen!
Wie sehen eure Regeln aus?
Was sind eure Wünsche / Vorschläge / Hinweise / Ideen für die Rulesets?
Gruß Lukas
__________
Gruß Lukas