Kazaa geht trotz offenem 1214 nicht

#1 Hi,
habe in Kerio die beiden folgende PERMIT Regeln:
TCP and UDP, both directions, local port 1214, any remote port, any remote adress
TCP and UDP, both directions, any local port, remote port 1214, any remote adress

und danach eine DENY ALL

in Kazaa kann ich nicht suchen, in der Statuszeile steht nur "connecting..."

im Kerio-log stehen hinterher für Kazaa massenhaft Verbindungsversuche von verschiedenen lokalen Ports. Ich will aber nicht alles freigeben...

Was mach ich falsch??

#2 kazaa braucht in seit neuen alle ports also tcp/upd both directions alle ports
kanns sein das auch nur outgoing reicht musste mal ausprobieren
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#3 is ja nett...
und wenn jemand im Kazaa eine Trojaner versteckt darf der auf allen Ports und mit allen Adressen aktiv sein!
Na ja - bin ja selber schuld wenn ich unbeding MP3s haben muss...

Habe jetzt folgende Einstellung und das scheint zu laufen:

OUT für alle Ports offen
IN nur für lokalen Port 1214 offen

ob das aber sicherer ist ??
Und ob andere dann auch bei mir was saugen können weiß ich auch nicht - ich warte einfach mal, ob sich da im traffic was tut...

#4 Die Version 2.0 (und älter) benötigt keinerlei "incoming connection"-regel in der Firewall. Streiche mal deine IN-Regel. Kazaa wird sich brav verbinden und die Leute könne bei Dir trotzdem wunderbar runterladen.
Sollt ich mich täuschen....korrigiere mich bitte.
Die Outregel für TCP+UDP
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen

#5 Da muß ich spunki recht geben, KaZaA braucht eigentlich alle Ports. Wenn die Firewall richtig konfiguriert ist sollte es auch sicher sein! Es ist eigentlich sehr schwierig über n Filesharing ein Trojaner einzuschleußen, es sei denn du lädst ihn runter und das kann dir auch mit geschlossenen Ports passieren! Sinnvoller wäre es eigentlich die "typischen" Trojanerports zu schließen. 1900, 5000 usw.
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#6 nein bei Personal Firewalls ist es egal die haben application Filter
Für spiele und p2p Tauschbörsen ist es total sinnlos ports einzuschränken
vielleicht port 80 um der werbung zu entgehen

Habt recht man braucht nur Outgoing
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#7 @spunki
Es geht nicht generell um Spiele oder P2P´s deshalb finde ich "typische Trojanerports" zu schließen keinesfalls sinnlos.
Übrigens weicht KaZaA nur alternativ auf Port 80 aus und das kann ich, wenn ich will auch unterbinden.
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#8 ich glaube auch nicht, dass in einem der mit Kazaa gezogenen Files ein Trojaner ist, aber was ist mit Kazaa selbst?
Da könnte doch jemand einen Trojaner einschleusen und den veränderten Kazaa zum Download bereitstellen (mit etwas Geschick und bei unvorsichtigem Admin im schlimmsten Fall sogar auf einer der offiziellen Kazaa-Seiten??)

Zur INCOMIMG - Regel: habe eben dicht gemacht und zumindest die laufenden Downloads werden nicht behindert. Allerding sind jetzt innerhalb von 20 Minuten keine neuen Uploads mehr gelaufen. Dann habe ich Incomig auf 1214 wieder freigegeben und schwupp - schon lief der erste Upload und innerhalb von 5 Minuten waren's dann schon 3. Kann natürlich auch Zufall sein, dass gerade mal keiner was von mir wollte...

#9 sorry,
im letzten Posting war natürlich gemeint "die laufenden UPLOADS werden nicht behindert" ;-))

#10 @Haegar
Na toll das kann dir auch im www. passieren wenn du nich vorsichtig bist, das hat ja nichts speziell mit P2P´s zutun. Würde trotzdem KaZaA alle Ports gewähren (hab damit keine Prob) und nur spezielle Ports generell sperren.
Sollte eigentlich kein großes Ding sein
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#11 Ein trojaner kann über jeden port kommunizieren also warum dann bitte einschränken.
Wenn du bei kazaa paranoia hast warum benutzt du windows?
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}

#12 @spunki
Hast ja recht, aber nenne mir einen Grund warum ich Port 5000 offen lassen soll? Und wenn ich keine Paranoia hab kann ich ja auch z.B. 135, 445 wieder öffnen, oder wie???
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#13 @Haegar

Das war kein Zufall.Wenn Du "Incoming" sperrst kann keiner von dir saugen.(wäre ja nicht sehr christlich)

Gruß
Ajax

#14 Ajax das stimmt, wenn ich mitbekomme das einer bloß rumschmarotzt unter dem Moto "Ich will saugen und du bist mir egal", den kick ich bei ca. 90% raus, da bin ich auch kollegial in der Beziehung
__________
/* whitehouse.css */
#GeorgeWBush { position:absolute; bottom: -6ft; }

#15 jau,
darum bohr ich hier ja auch so lange rum, bis ich weiß, wie ich anderen auch was Gutes tun kann, ohne alle Scheunentore auf zu machen...

und von wegen Paranoia : ohne die hätte doch in einem Firewall-Board keiner was zu sagen und der Abend wär' dann doch gleich versaut...

so, für Heute reichts. Während wir hier tippten gingen 300 MB raus und rein und nun darf mein Compi schlafen geh'n...
Gute Nacht ;-)