Kerio kommt nicht durch den Stealth Test! Bitte Hilfe!!!

#0
23.04.2002, 18:51
...neu hier

Beiträge: 5
#1 hallo,
vielleicht kann mir ja hier jemand weiterhelfen, nachdem ich von kerio keine antwort bekommen habe. auf folgender seite:

http://www.pcflank.com


kann man einen stealth test durchführen. dabei bekomme ich folgendes ergebnis angezeigt:

TCP "ping" non-stealthed
TCP NULL stealthed
TCP FIN stealthed
TCP XMAS stealthed
UDP stealthed

ich bekomme dieses ergebnis sowohl mit der 2.13 version als auch mit der 2.14 version angezeigt. an den rules habe ich nicht geändert. wenn ich nur eine regel für den internet explorer erstelle, damit ich ins internet komme bekomme ich schon dieses ergebnis.

fragen:
1) was muß ich tun, damit alles "stealth" wird?
2) wenn ich kerio update, und kerio neue standard regeln erstellt hat, kommen diese beim update über bestehende regeln überhaupt zum zuge?

danke,
MediaMan
Seitenanfang Seitenende
23.04.2002, 19:26
zu Gast
#2 Hi, MediaMan

Hast du vielleicht die Option "Is Running on Internet Gateway" aktiviert?
Falls ja, deaktivieren und so einen Stealth-Test durchführen.Sollte das nicht
helfen müsste man deine ICMP-Regeln sehen.

Bei einem Update hast du die Möglichkeit deine alte Regeln zu behalten(bei der
Installation wirst du danach gefragt),oder die neue Standard-Regeln zu
übernehmen.

Gruß,
Ajax
Seitenanfang Seitenende
23.04.2002, 19:52
Moderator
Avatar joschi

Beiträge: 6466
#3 Kenne die Grundeinstellungen von Kerio nicht auswendig, aber vielleicht kannst Du kurz erzählen, was das Ruleset über ICMP/echo-Reply aussagt.
Gruss, Josch
Updaten im eigebtlichen Sinn is nich. Alte Version deinstallieren, bevor die neue Version installiert wird. Sichere deine "Persfw.conf"(enthälz das ruleset), evtl auch stat.conf (enthält die Einstellungen für das Status-Fenster).
Diese Dateien kannst Du später in die neue Version übernehmen, oder die "mitgebrachten" von Kerio verwenden.
Gruss, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
23.04.2002, 20:00
...neu hier

Themenstarter

Beiträge: 5
#4 hallo Ajax, hall joschi.
danke erst mal für die schnellen antworten. Ajax hat genau ins schwarze getroffen. ich betreibe ics. nachdem ich das häckchen weggenommen habe, war kerio dicht.

frage:
gibt es eine möglichkeit, trotz ics kerio dicht zu bekommen?

danke,
MediaMan
Seitenanfang Seitenende
23.04.2002, 20:37
zu Gast
#5 Hi, MediaMan

betreibe selber kein ICS, sehe aber leider keine andere Möglichkeit.(auch nicht mit ICMP geblockt) Wenn es nur um diesen Stealth-Test geht,würde ich mir
deswegen keine Sorgen machen.

Gruß,
Ajax
Seitenanfang Seitenende
23.04.2002, 21:12
zu Gast
#6 Hi!

Sehr interessante Frage, gerade erst diskutiert:

http://board.protecus.de/t325.htm

Mit ICS ist dieses "port-forwarding" glaub ich nicht so leicht. Die Frage ist aber, ob es so viel bringt (siehe obigen thread.)
Den stealth-test besteht man zwar, aber der ist halt nicht soo aussagekräftig.

Ciao
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: