Norton Live Update vom FTP-Server funktioniert nicht

#0
14.04.2003, 04:12
...neu hier

Beiträge: 4
#1 Hallo Leute!

Ich bin noch PC-Anfänger und habe nun versucht mir die Kerio Firewall zu konfigurieren. Das hat auch einigermaßen geklappt. Einige Probleme habe ich aber: 1. Das Live Update für Norton Ghost 2003 funktioniert nicht (keine Verbindung zum Server) und auch der Download der neuen Tarifdaten für den Smart Surfer funktioniert auch nicht. Außerdem zeigt sich das Alert-Fenster nicht mehr, so daß ich auch nicht auf Meldungen eingehen kann.
Ich hoffe ihr könnt mir helfen. Außerdem wäre ich brennend an einer deutschen Bedienungsanleitung (der vorgeschlagene Link im Board funktioniert nicht mehr) und an einem professionellem Ruleset interessiert. Wie gesagt, ich lerne noch.

Danke für eure Hilfe.
Asterix
Seitenanfang Seitenende
14.04.2003, 16:03
Member

Beiträge: 117
#2 Hallo Asterix,bin zwar kein Experte ;), aber vielleicht hilft das:
-Wenn keine Alert-Fenster mehr erscheinen, dann
1.weil es keinen Alarm gibt ;)
2.Dein ruleset für alle Eventualitäten ausreichend konfiguriert ist
3.weil du den Schieberegler unter File/Admin von Ask me First auf Deny UnKnown gestellt hast

-Ein komplettes Ruleset wird Dir hier keiner geben Können, da ja jeder andere Programme auf seinem PC hat.
Um aber mehr über Firewalls zu lernen und ein passendes Ruleset für alle Programme auf DEINEM PC aufstellen zu können must Du nur die Tipps und Rules auf

http://www.protecus.de/Firewall_Security/ruleset.php

befolgen und einstellen. So hab ich es auch gemacht.

Viel Spaß dabei ;)
Wenn du noch Fragen hast melde Dich wieder.

Gruß Greg
Dieser Beitrag wurde am 14.04.2003 um 16:05 Uhr von greg editiert.
Seitenanfang Seitenende
14.04.2003, 19:16
...neu hier

Themenstarter

Beiträge: 4
#3 Hallo Greg,
vielen Dank für deine Anregungen. Ich habe mir daraufhin mein Ruleset noch einmal angeschaut und habe den Fehler gefunden. Durch meinen "Block All-Befehl" habe ich die Firewall anscheinend völlig dicht gemacht. Wenn ich ihn deaktiviere bekomme ich auch sofort wieder Alarmmeldungen. Diese kann ich dann nutzen um weitere Regeln zu erstellen und anschließend kann ich den “Block All" wieder aktivieren. Wie gesagt: ich befinde mich noch in der Lernphase.

Danke und viele Grüße von Asterix.

PS: Bin ich eigentlich völlig ungeschützt wenn ich "Block All" für kurze Zeit deaktiviere um neue Regeln zu erstellen?
Seitenanfang Seitenende
14.04.2003, 20:42
Member

Beiträge: 117
#4 Hallo Asterix,
jetzt musst Du mir nochmal was erklären.
Was meinst Du mit dem "Block All-Befehl". Ist das eine feste Einstellung von Kerio die ich noch nicht kenne oder meinst Du ne Regel die allen Traffic (IN/Out) unterbindet.
Wenn Ja, dann würde das auch erklären, warum dein Norton keinen Kontakt zum Server bekommen hat. Wenn es wirklich so eine Regel ist, dann würde es doch völlig reichen, wenn Du nur den Incoming Traffic verbietest. Für den Outgoing Traffic ist dann halt dann noch der Lern-Assistent von Kerio zusrändig.(siehe auch: http://www.protecus.de/Firewall_Security/ruleset.php
ganz unten auf der Seite.)
Erklär mir das bitte mal mit dem Befehl.

Gruß Greg
Seitenanfang Seitenende
16.04.2003, 01:45
...neu hier

Themenstarter

Beiträge: 4
#5 Hallo Greg,

ich habe mittlerweile eine deutsche Anleitung gefunden.
Siehe: http://marvin.sn.schule.de/~dvt/lpe14/kerio
Dort ist die "Block-All" Filterregel beschrieben und ich hatte sie so erstellt. Sie unterbindet, wie du schon richtig vermutet hast, den In/Out-Traffic. Das war ja mein Problem. Vielleicht haben sich die Leute halt nur vertan. Nun ist es auch für mich logisch, es hatte aber immerhin einen gewissen Lerneffekt.Nach deinem Rat und einem Blick auf das Ruleset hier im Board, habe ich die Regel nun in "Block-In" umgetauft und kann nun auch den Lernassistenten nutzen. So langsam wird die Firewall mir sympathisch.

Gruß Asterix
Seitenanfang Seitenende
16.04.2003, 01:59
Member

Beiträge: 23
#6 Rule für Symantec LiveUpdate (ist zwar eigentlich wahrscheinlich von Outpost-Nutzern erstellt, die wichtigesten Infos sind jedoch drin)

http://www.pcflank.com/fw_rules_for_app.htm?appid=111

Ciao Zaphod
Seitenanfang Seitenende
17.04.2003, 03:25
Member

Beiträge: 117
#7 Hallo Asterix,

jetzt hab ich das auch verstanden mit der Regel. Freut mich das jetzt alles klappt.
Noch eine Anmerkung: Dieser Block-All Befehl den Du nach der Homepage mit der deutschen Anleitung erstellt hast ist KEIN Fehler. Die Leute haben sich NICHT vertan.
Es ist nur eine Sache zu beachten: Diese Regel sollte man nur aktivieren, wenn man für alle Programme, die in das Netz wollen ausreichende Rules erstellt hat, so dass diese Programme problemlos ihren Dienst tun können.
Wenn dem so ist, dann hat diese Regel ihren SINN. So blockt sie dann automatisch (ohne das du gefragt wirst, oder extra noch eine Verbotsregel aufstellen musst) jeglichen Verbindungsaufbau, der nicht durch die anderen Regeln erlaubt worden ist. (Geblockt werden somit Programme denen Du keine Erlaubnis erteilt hast, oder erlaubten Programme, die z.B. nicht über den erlaubten Port kommunizieren wollen).
Dies war auch dein Problem mit Norton etc.
Du hattest wahrscheinlich für Norton noch keine ausreichenden Regeln erstellt.
Falls Du also für alle Programme ausreichend Rules erstellt hast, kannst Du die Block-ALL Rule wieder aktivieren.
Oder Du machst es so wie ich und nach den Empfehlungen des Boards hier (siehe meinem Link) und erstellts nur eine BLOCK-ALL-INCOMING Traffic Regel. Warum? Manchmal kann es schon interessant sein zu wissen, welches Programm unerlaubterweise kommunizieren möchte. Außerdem kann man ja auch ein Programm übersehen haben oder neu installiert haben. Mit der Block All Incoming Regel ploppt dann einfach der Regelassisten auf. Mir der Block-All Regel (IN+OUT) würden diese Programme einfach nicht funktionieren und Du müsstest, wenn Du erstmal gemerkt hast das es an dieser Regel liegt, die Regel deaktivieren und wieder aktivieren.
Es liegt also ganz bei Dir und ob Du VIEL nervigen Outgoing Traffic hast, den Du dann jedesmal speziell verbieten musst.
Meistens reicht aber die Block-All Incoming Regel.
Wäre schön wenn Du kurz antworten könntest, ob du das verstanden hast. (Hab nämlich ziemlich verwirrend geschrieben ;), ist ja auch schon spät)

Viel Spaß noch mit Kerio

Gruß Greg
Dieser Beitrag wurde am 17.04.2003 um 04:18 Uhr von greg editiert.
Seitenanfang Seitenende
09.05.2003, 00:58
...neu hier

Themenstarter

Beiträge: 4
#8 Hallo Greg,

meine Rückmeldung kommt etwas spät, da ich im Urlaub war. Nun kann ich mich auch wieder mit der Firewall beschäftigen.
Ich habe deine Ausführungen verstanden und meine Firewall jetzt so eingerichtet. Nun läuft es ganz gut, das einzige was ab und zu nervt ist der TCP Kernel Driver. Aber hier im Board steht ja Einiges darüber, das schaue ich mir nun an. Nochmals vielen Dank für deine Hilfe.

Gruß Asterix
Seitenanfang Seitenende