Welche Ports?

#1 So, ich habe jetzt ein seehr grosses anliegen an euch, ich weiss aber, dass ich bei euch an der richtigen adresse bin.
Erstmal ein wenig zu meiner Konfig:
Ich habe hier insgesamt 6 Rechner, welche über 1 DSL leitung ins netz gehen.
Einer dieser Rechner funghiert als Daten und Internet Server.
Dieser Rechner ist ausgestattet mit 2 Netzwerkkarten und Windows NT.
Desweiteren läuft WinRoute als Software router.
Der Software router funktioniert einwandfrei, aber jetzt wollte ich meine FIrewall konfigurieren, denn solangsam wirds zeit..
Also: Ich möchte NICHT die von Winroute nehmen, denn damit kenne ich mich nicht aus. Ich habe mich aber jetzt mit Kerio Personal Firewall angefreundet und möchte jetzt diese verwenden.
Jetzt aber meine Frage:
Welche Ports muss ich freigeben, damit dass Surfen geht? Denn sobald ich die KPF einschalte, können die Clients nicht on gehen!
Ich möchte desweiteren noch den Port fürs Webhosting usw freischalten.. ich schreibe im folgenden, was alles gehen soll, vieleicht kann mir ja wer helfen:

Also:
Http port von aussen nach innen. (80?)
FTP Port von aussen nach innen und andersrum (20 oder 21?)
Outlook von innen nach aussen
SSL von innen nach aussen
HTTPS von aussen nach innen
ICQ
SSH von aussen nach innen und andersrum
VNC von aussen nach innen und andersrum
EMULE habe ich noch vergessen...
Dass sollte es gewesen sein, welche Ports muss ich dafür freigeben?

Danke schonmal.

#2 Zum einen besitzt die Kerio Firewall eine Option "Running on Internet Gateway"

zum anderen ist es meiner Meinung nach sinnlos was du vor hast.

#3 Willst du den Server auch zum arbeiten/surfen/spielen etc. benutzen, oder soll er ausschließlich als Router und File-Server dienen? Im letzteren Fall ist eine zusätzliche PFW eher überflüssig, da sie _zusätzlich_ zu WinRoute ohnehin nur ausgehende Verbindungen kontrollieren würde.

Andernfalls ist die o.g. Option "is running on gateway" wichtig, sowie die Erlaubnis aller eingehenden Verbindungen (für "any application") mit den lokalen Ports aller deiner Server-Apps, die 'hinter' dem Router laufen - oder einfacher: gleich sämtliche Ports.

Ich nehme an, du lässt für den Router-PC selbst auch NAT ausführen (Option unter WinRoute)?
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#4 Der PC soll nur als Server laufen, der PC wird nicht genutzt.

Warum sollte dass unnütz sein? Ich finde die Portfreigabe bei Winroute ziemlich unnütz und komme damit nicht klar...

#5 Den Paketfilter von WinRoute brauchst du imho nicht beachten.

Wenn du NAT auch für den Router-PC ausführen lässt (siehe meine o.g. Frage), kommt von außen ohnehin nur das bis zum Router "durch", was du explizit unter "Portzuordnung" konfiguriert hast.
Da du ansonsten aller Voraussicht nach keine "bösen" Programme auf dem Server installieren wirst, ist eine PFW als Schutz vor ungewollten Verbindungen ziemlich nutzlos.

Also nochmal: 'rein' kommt eh nix, und etwas, das 'raus' will, installierst du ja gar nicht.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#6 Aso, darum nutzlos
Ja, ich nutze NAT!
Dass wusste ich nicht, vielen Dank!
Dann kann ich die Firewall ja wieder runter werfen, dabei läuft sie gerade

Mfg

#7 Du musst sie nicht runterwerfen - schaden tut sie imho nicht... ich habe hier, mehr aus Gewohnheit und als gelegentliche Konfig-Hilfe, die gleiche Kombination (WinRoute + KerioFW) problemlos am laufen.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?

#8 Ich habe aber blos 128 MB Ram in dem Server, da bin ich über jedes KB, welches frei bleibt froh