Kerio Win Route Pro (Hilfe bei Konfig!)

#1 Ich benötige Hilfe beim Paketfilter von Win Route.

Wie kriegt man eine vernünftige und sichere Regelung hin?

Was ist sinnvoll? Sollte man Ports wo Trojaner laufen sperren?

Bin leider wenig erfahren im Thema Firewall!

Außerdem würde ich gerne wissen ob ihr vieleicht auch noch andere (bessere Produkte kennt)

Danke, im voraus

Chris

#2 WinRoute ist nicht schlecht, aber du solltest Abstand davon nehmen, den Paketfilter zu konfigurieren.
Gegen eingehende Verbindungen (z.B. zu Backdoor-Trojanern) bist durch die NAT-Technik (im Prinzip die "Grundlage" von Routern) schon maximal geschützt. Und gegen ausgehende Verbindungen durch Trojaner hilft dir der Paketfilter leider gar nicht...
Wenn überhaupt solltest du über den Einsatz einer Personal-Firewall wie KerioFW oder Outpost (free) nachdenken.

Benötigst du WinRoute überhaupt als Router? Oder wolltest du es als eine Art Firewall einsetzen?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 Hallo Forge,

ja ich benutzte Sie als Firewall,Proxy undMailserver!

All in One!

Muss ich bei NAT noch weitere Einstellungen vornehmen! Habe es bei der externen Schnittstelle aktiviert!

Mit den Sicherheitseinstellungen kenne ich mich schon aus, allerdings weiß ich nicht so recht mit den NAT-Advanced Settings umzugehen!

Kennst du bessere und preislich günstigere Produkte als WinRoute?

Hast du denn Einstellungen beim Paketfilter vorgenommen?

MfG

Chris

#4 Den Paketfilter habe ich gar nicht konfiguriert. Das macht imho nur Sinn, wenn man die Clients des Netzwerks so weit einschränken will, dass sie z.B. nur surfen können (in dem Fall wären nur Remote-Port 80 und 443 erlaubt.)

NAT bzw. die "Portzuordung" musst du nur dann konfigurieren, wenn einer der Clients in irgendeiner Form als Internet-Server fungieren soll (z.B. als Web- oder FTP-Server; aber auch, wenn du Filesharing-Programme wie eDonkey laufen lassen möchtest)

Was die NAT-Advanced Settings sind, weiß ich auch nicht. Aber ich glaube kaum, dass man die braucht.

Übrigens: NAT und Proxy sind zwei ganz verschiedene Paar Schuhe. Wenn du den WinRoute-Proxy benutzt, ist NAT gar nicht "aktiv."
Sollen die Clients nur surfen und mailen können, reichen Proxy&Mailserver (dann brauchst du aber eigentlich auch kein WinRoute.) Ansonsten musst du NAT nutzen.

In der c't 17/02 gab es mal einen Soft-Router-Vergleichstest.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#5 Danke,

du hast mein Ziel erfasst (Clients auf Email sowie Surfen beschränken).

Wie muss ich den Paketfilter nun einrichten das nur Surfen sowie Mailen per Win Route Mailserver funktioniert!

#6 Wenn du den Proxy benutzen willst, kannst du NAT eigentlich abschalten (also an der Internet-Schnittstelle deaktivieren.)
Dann ist allerdings auch die Paketfilter-Konfiguration imho nicht mehr nötig, weil die Clients sowieso nur noch über den Proxy ins Internet kommen KÖNNEN. Und der Proxy lässt (wenn ich mich nicht irre) nur das Surfen zu.

Probier einfach mal ein bißchen rum, wie sich Konfig-Änderungen auswirken.
Wichtig zu wissen ist eigentlich nur, dass zum Surfen (hauptsächlich) Remote-Ports 80 & 443 und zum Mailverkehr die Ports 110 & 25 benötigt werden.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?