Kerio kommt nicht durch den Stealth Test! Bitte Hilfe!!! |
||
---|---|---|
#0
| ||
23.04.2002, 18:51
...neu hier
Beiträge: 5 |
||
|
||
23.04.2002, 19:26
zu Gast
|
#2
Hi, MediaMan
Hast du vielleicht die Option "Is Running on Internet Gateway" aktiviert? Falls ja, deaktivieren und so einen Stealth-Test durchführen.Sollte das nicht helfen müsste man deine ICMP-Regeln sehen. Bei einem Update hast du die Möglichkeit deine alte Regeln zu behalten(bei der Installation wirst du danach gefragt),oder die neue Standard-Regeln zu übernehmen. Gruß, Ajax |
|
|
||
23.04.2002, 19:52
Moderator
Beiträge: 6466 |
#3
Kenne die Grundeinstellungen von Kerio nicht auswendig, aber vielleicht kannst Du kurz erzählen, was das Ruleset über ICMP/echo-Reply aussagt.
Gruss, Josch Updaten im eigebtlichen Sinn is nich. Alte Version deinstallieren, bevor die neue Version installiert wird. Sichere deine "Persfw.conf"(enthälz das ruleset), evtl auch stat.conf (enthält die Einstellungen für das Status-Fenster). Diese Dateien kannst Du später in die neue Version übernehmen, oder die "mitgebrachten" von Kerio verwenden. Gruss, Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
23.04.2002, 20:00
...neu hier
Themenstarter Beiträge: 5 |
#4
hallo Ajax, hall joschi.
danke erst mal für die schnellen antworten. Ajax hat genau ins schwarze getroffen. ich betreibe ics. nachdem ich das häckchen weggenommen habe, war kerio dicht. frage: gibt es eine möglichkeit, trotz ics kerio dicht zu bekommen? danke, MediaMan |
|
|
||
23.04.2002, 20:37
zu Gast
|
#5
Hi, MediaMan
betreibe selber kein ICS, sehe aber leider keine andere Möglichkeit.(auch nicht mit ICMP geblockt) Wenn es nur um diesen Stealth-Test geht,würde ich mir deswegen keine Sorgen machen. Gruß, Ajax |
|
|
||
23.04.2002, 21:12
zu Gast
|
#6
Hi!
Sehr interessante Frage, gerade erst diskutiert: http://board.protecus.de/t325.htm Mit ICS ist dieses "port-forwarding" glaub ich nicht so leicht. Die Frage ist aber, ob es so viel bringt (siehe obigen thread.) Den stealth-test besteht man zwar, aber der ist halt nicht soo aussagekräftig. Ciao |
|
|
||
vielleicht kann mir ja hier jemand weiterhelfen, nachdem ich von kerio keine antwort bekommen habe. auf folgender seite:
http://www.pcflank.com
kann man einen stealth test durchführen. dabei bekomme ich folgendes ergebnis angezeigt:
TCP "ping" non-stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed
ich bekomme dieses ergebnis sowohl mit der 2.13 version als auch mit der 2.14 version angezeigt. an den rules habe ich nicht geändert. wenn ich nur eine regel für den internet explorer erstelle, damit ich ins internet komme bekomme ich schon dieses ergebnis.
fragen:
1) was muß ich tun, damit alles "stealth" wird?
2) wenn ich kerio update, und kerio neue standard regeln erstellt hat, kommen diese beim update über bestehende regeln überhaupt zum zuge?
danke,
MediaMan