Rules zum importieren - euer Enagement...

#1 Hi Leute,

wo es jetzt endlich möglich ist, Rules in die Tiny zu importieren, möchte ich gerne einige rohe Rulesets (Grundregeln) basteln und zum Download anbieten... - die dann jeder importieren und bearbeiten sprich den eigenen Wünschen anzupassen!

1.) für normale Einzel PC's
2.) für PC's in Netzwerken
3.) für Win 2000 & Win XP

folgende Hilfe brauche ich dabei von Euch (ich habe leider immer noch keine genaue Regeln für die vielen verschiedenen Services von Win XP & 2000, die teilweise für auch Rechte brauchen, damit das Netzwerk funktioniert!)

Grundsätzlich gilt einfach svchost.exe, ssdpsrv.exe, krnl386.exe etc. stück für stück im Ruleset zu deaktivieren und prüfen ob die Internet / Netzwerkverbindung noch funktioniert! Ansonsten die Rechte der Services mit möglichst wenig Regeln möglichst genau einzugrenzen!



Wie sehen eure Regeln aus?
Was sind eure Wünsche / Vorschläge / Hinweise / Ideen für die Rulesets?

Gruß Lukas
__________
Gruß Lukas

#2 Hi Lukas,

für Windows Xp habe ich einfach (fast ganz) das Ruleset von Win98 übernohmen. Hier mal ein kleiner Überblick:

1. Loopback (In und Out - Erlaubt)
2. DNS (In und Out - Erlaubt)
3. Icmp In (In - Erlaubt)
4. Icmp Out (Out - Erlaubt)
5. (Programm)
6. (Programm)
7. (Programm)
8. (Programm)
9. (Programm)
10. (Programm)
11. Block Incoming/Outgoing (In und Out - Geblockt)

Durch diese Regel Auslegung werden automatisch SvcHost.exe und weitere geblockt. Und alles läuft ohne Probleme. Damit das Netzwerk läuft habe ich bei der Kerio/Tiny einfach unter Microsoft Networking alles eingestellt.

Cu Tomy

#3 Hi Lukas,

das wäre mit Sicherheit ein guter Erfahrungsaustausch,gerade für FW´s im Netzwerk. Meinerseits hätte ich Rules für XP im Netz mit DHCP-Server.Nur wie wollen wir die hinterlegen? Geschrieben,als Bild wie bei Dir,oder als File.
Denn gerade bei ICMP ist es ja wichtig was wir blockieren bzw. erlauben.

Gruß Bruzzel

#4 Hi Bruzzel,

also am besten wäre es, wenn ihr ein paar kleine Screenshots posten könntet... - oder mir mailen, ich lade sie dann hoch!

cya Lukas
__________
Gruß Lukas

#5 Hi, ich hab mal meine Rule versand...
Hoffenlich nützts dem Projekt was!!

#6 Hi,
@pride
Deine Internet Explorer Regel verstehe ich nicht ganz. Warum nur auf Port 80 outbound? Fehlen da nicht noch ein paar Ports wie 445, 81, 82, 8000, 8080, ...
Eine Möglichkeit wäre, dass Du über einen Proxy reingehst und diese Regel dann nicht mitgepostet hast. ?????
ist das nur ein kleiner Auszug? Denn wenn das alles wäre, wie kannst Du dann surfen?
@all
Das Local Security Authority ... wozu dient das? Habe es einmal geblockt und dann ging nix mehr. Benötige ich es auch im Internet oder nur lokal?

Greetz
Smaggmampf

#7 http://www.uni-kassel.de/~mbledzki/!zeug/rulez.jpg

den rest (ICQ, FTP etc.) habe ich noch nicht eingerichtet,
oder jedenfalls nicht so das man es hier vorstellen könnte :-)

#8 Hi @ all,
zunächst ik find dat Board echt gut.
Hier meine Rules, leider hab ik nich sooo viel Plan von dat kram.

#9 Kleine Frage


Jedes mal wenn ich Nero (neueste Version) starte, oder meine
E-mails abrufen will, dann kommt immer einer Ferhlermeldung
mit der Datei KRNL386.EXE wie bekomme ich das los?

#10 schonmal unter google gesucht leider weiß ich so auch nichts

Ich finde das mit den Rules zum runterladen nicht so gut den jeder Newb lädt die sich runter ohne sich mit der Firewall zu beschäftigen und ohne zu wissen was da drin steht wenn er nun die nächsten Regeln konfiguriert macht er es womöglich komplett falsch. Weiterhin dürfte das mit Pfaden nicht klappen außer eure Root partizion ist immer c

warum den I.e explorer auf den ports einschränken ich kann spyware über den port 80 übertragen genauso wie andere schädliche Sachen also kann man auch alle ports freigeben

Die standart regeln von Kerio habe ich bis auf all router multicast und svchost gelöscht svchost darf dann nur noch mit den Dns Server kommunizieren
multicast braucht man glaub ich bei der anwahl bin aber nicht sicher

LSA ist soweit ich weiß dafür da wenn man sich an einer Domain anmeldet
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#11 Supaaa

Danke, ich leg bald los!
__________
Gruß Lukas

#12 @´Ali & Herby
Warum hab ihr eure DNS Abfragen auf Any Adress?
Damit kann doch jedes Programm über Port 53 UDP-Datagramme schicken, oder hab ich da was falsch verstanden.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#13 Anstatt eine rules import file zum download anzubieten, würde ich eher
so eine Art Programm-spezifische Datenbank machen.

Also in der Art, dass man das gewünschte Programm auswählt und dann
alles wichtige angezeigt bekommt, wie Ports oder Adressen und was weiss ich..
Ich denke, dass man dann ein besser auf seinen Rechner zugeschnittenes ruleset erstellen kann,
und solange es verständlich beschrieben wird, was man einzustellen hat
kommt auch ein newbie damit klar.
__________
So wird mein Post von allen gelesen..

#14 Damit würden sich auch die Fragen nach dem schema:
"Welche Ports benutzt Program xyz" verringern.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#15

Betriebsystem WinXP

Als Schutzmaßnahmen habe ich neben Kerio 2.14
folgende Programme:
0190 Warner 3.0
Proxomitron
Steganos Security Suite
H+BeDV AntiVir Personal Edition
TrojanCheck 5.0.4.1
in Abständen AdAware
WebWatch von AVM Fritz