etwas unglücklicher Titel, vielleicht wird es nachher klarer:
Ich greife über ein Netzlaufwerk, auf eine freigabe auf einem w2kserver zu. neulich bin ich hingegangen und habe unter advanced | M$ networking alle häckchen weggemacht, was zur folge haben sollte, dass auch der gesamte traffic für M$-netzwerke über die filterregeln abgearbeitet werden sollte. in den filterregeln habe ich aber konfiguriert, das unabhängig von der ip keine verbindungen zu den ports 135-139,445,593 erstellt werden dürfen. trotzdem funktioniert das netzlaufwerk weiterhin und schickt munter daten über port 139. mache ich einen scan vom server auf die ports, so werden diese zumindest geblockt. das problem besteht also nur für abgehende verbindungen. Setze ich den hacken unter "M$ networking" bei "use these rules instead of filter rules" (und gleichzeitig keine anderen) so sollten ebenfalls alle M$-netzwerke blockiert werden. das ist aber nicht der fall.
ich bin danach hingegangen und habe kerio neuinstalliert und ein neues ruleset erstellt. nun wurde die verbindung auch wunderbar geblockt. nachdem ich sie aber einmal erlaubt hatte. konnte ich die erlaubnis wiederum nicht zurückziehen.
erst eine regel, welche explizit für die betreffende ip des servers den traffic blockiert, hat erfolg. kerio läuft nicht als gateway. es ist keine "trusted group" oder ähnliches konfiguriert.
kann mir einer erklären, weswegen kerio traffic weiterhin zulässt, obwohl die erlaubins dafür aufgehoben wurde? ich kann dabei nicht aussschliessen, dass es sich nur auf das netzlaufwerk bezieht, aber alle meine anderen verbindungen reagieren sofort, wenn ich ihnen die rechte in der kerio entziehe.
wenn ich so etwas lesen würde, würde ich auf einen anwenderfehler tippen, aber ich bekomme ihn nicht heraus.
danke für eure bemühungen.
Um auf dieses Thema zu ANTWORTEN bitte erst » hier kostenlos registrieren!!
etwas unglücklicher Titel, vielleicht wird es nachher klarer:
Ich greife über ein Netzlaufwerk, auf eine freigabe auf einem w2kserver zu.
neulich bin ich hingegangen und habe unter advanced | M$ networking alle häckchen weggemacht, was zur folge haben sollte, dass auch der gesamte traffic für M$-netzwerke über die filterregeln abgearbeitet werden sollte.
in den filterregeln habe ich aber konfiguriert, das unabhängig von der ip keine verbindungen zu den ports 135-139,445,593 erstellt werden dürfen.
trotzdem funktioniert das netzlaufwerk weiterhin und schickt munter daten über port 139. mache ich einen scan vom server auf die ports, so werden diese zumindest geblockt. das problem besteht also nur für abgehende verbindungen.
Setze ich den hacken unter "M$ networking" bei "use these rules instead of filter rules" (und gleichzeitig keine anderen) so sollten ebenfalls alle M$-netzwerke blockiert werden. das ist aber nicht der fall.
ich bin danach hingegangen und habe kerio neuinstalliert und ein neues ruleset erstellt. nun wurde die verbindung auch wunderbar geblockt. nachdem ich sie aber einmal erlaubt hatte. konnte ich die erlaubnis wiederum nicht zurückziehen.
erst eine regel, welche explizit für die betreffende ip des servers den traffic blockiert, hat erfolg.
kerio läuft nicht als gateway. es ist keine "trusted group" oder ähnliches konfiguriert.
kann mir einer erklären, weswegen kerio traffic weiterhin zulässt, obwohl die erlaubins dafür aufgehoben wurde? ich kann dabei nicht aussschliessen, dass es sich nur auf das netzlaufwerk bezieht, aber alle meine anderen verbindungen reagieren sofort, wenn ich ihnen die rechte in der kerio entziehe.
wenn ich so etwas lesen würde, würde ich auf einen anwenderfehler tippen, aber ich bekomme ihn nicht heraus.
danke für eure bemühungen.