Kerio Winroute Firewall 5.01

#1 Hallo Forum,
hab mir gerade mal hiessige Software angeschaut. Bin recht zufrieden, sehr uebersichtlich und einfach zu handhaben.
Hat jemand erfahrung mit der Software ?
Haette 3 Fragen
1. Frage:
Gibt es eine Moeglichkeiteine Software auf einen Port fetzulegen anstatt den Port komplett freizugeben ? (zB. wie bei Kerio Firewall 3 beta 6)

2. Frage:
Kann ich beide "Kerio Winroute Firewall 5.01" und "Kerio Firewall 3 beta 6"
parallell laufen lassen ?

3. Frage:
Habe emule auf der Kiste laufen, da ich leider immer eine Low ID bekomme habe ich eine Regel (zur Probe) erstellt die alles von dem Rechner ins oeffentliche Netz zu laesst. Leider bekomme ich noch immer eine Low ID

Kann jemand helfen ?

Gruss pivi

#2 Diese aktuelle WinRoute-Version kenne ich zwar noch nicht, aber vielleicht kann ich trotzdem helfen:
zu 1.: Nein, denn WinRoute bietet "nur" einen Paketfilter. Das Programm ist ja zur Absicherung/Verwaltung von Netzwerken gedacht. D.h. WinRoute befindet sich nicht auf den Rechnern, die "ins Internet wollen", sondern fungiert als eine Art Stellvertreter auf einem eigens dafür eingerichteten Rechner. Eine Zuordnung 'Programm <-> Verbindungsanfrage' ist dadurch unmöglich.

zu 2.: Zumindest mit den Vorgängerversionen beider Programme (WinRoute4 und KerioFW2) ging das, obwohl einige meinen, das könne gar nicht gehen. Ein Versuch ist es wert...

zu 3.: Du musst die entsprechenden Ports nicht nur "erlauben", sondern auch "weiterleiten/mappen." Wie das genau bei WinRoute5 geht, weiß ich nicht.
Aber zu dem Thema gibt es grundsätzlich schon 'ne Menge Threads hier. Einfach mal suchen.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#3 Hallo forge77,
hab dank fuer deine Antwort. Antwort 1 ist jetzt klar. Antwort 2 werde ich ausporbieren.
Zu 3 habe den emule client auf der Kiste wo "Kerio Winroute Firewall" installiert ist (Auf dem Router). Also brauechte ich doch eigentlich kein Port Mapping. Habe es aber trotzdem mal porbiert leider ohne erfolg. Habe dann ein wenig weiter getestet und diesmal eine Regel ertstellt die allen "Interfaces" (geraeten) alles erlaubt ganz ohne Port Mapping. Und siehe da es geht (High ID). Hmm dacht ich mir und habe dann nacheinander versucht die Regel zu beschraenken. Erst bei "source" die Firewall angegeben und bei "destination" weiter "any" stehen lassen sowie bei "service" den Port auf "any" gelassen. Sofort hatte ich wieder eine Low ID. Danach wieder bei "source" auf "any" gestellt und dann versucht "destination" (dial up) fetzulegen. Das gleiche habe ich bei "service" (Port 4662) durchgefuehrt. Jeweils die anderen beiden Punkte auf "any" gelassen. Alles hatte keinen sinn. Nur wenn ich alles auf "any" stehen lasse bekomme ich eine High ID.

Wenn ich irgendwas etwas bloed erklaert haben dann sagt bescheid. Bin nicht ganz so fit mit den Personal Firewalls


Update: Wenn ich diese "Any Any Any" Regel bestehen lasse, wird die Routing/NAT funktion ausserkraft gesetzt. Kosequenz mein iMac hat keint Inet mehr! Grummel!

#4 hi zusammen
so nun bringen wir mal bißchen licht in da dunkel.
getestet auf winroute firewall 5.0.4

wenn du alles auf any stellst ist die firewall funktion komplett deaktiviert daher dann auch di high id.
lege mal ne regel an für:

1) source any / destination 127.0.0.1 und die ip des rechners mit emule danach trägst du bei service port tcp 4650-4680 und udp 4650-4680 ein action permit

2) souce any destination any service port tcp 4650-4680 und udp 4650-4680 ein action permit

so nu hast du ne high id die firewall läuft nur halt die Ports 4650 - 4680 sind offen muß aber so sein sonst geht bei emule fast nichts.

zu den zwei regel mußt beide anlegen nur dann funktioniert es weiß auch nicht genau warum das so ist.
hoffe das hilft weiter

´greetz mxc

#5 Für 1) gibt man nicht Destionation "127.0.0.1" an sondern Destination "Firewall", wenn Du Winroute auf Deinem Rechner laufen hast!