Kerio 2.1.5 /4 Konfigurieren?

#0
16.10.2003, 14:33
Member
Avatar ThenTheMan

Beiträge: 73
#1 Hai leutz,

hab mal folgende Frage :

ich benutze im Moment die Kerio Psfw beta 3 da hier die Internet-Freigabe mit der "Kerio Administration Console" für bestimmte Applications so einfach ist...
[img]http://mitglied.lycos.de/thebrezzer/Admins Console.jpg[/img]


Wie geht das bei der Kerio 2.1.5 und bei der Kerio 4 ????

mfg Thentheman
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Dieser Beitrag wurde am 16.10.2003 um 14:40 Uhr von ThenTheMan editiert.
Seitenanfang Seitenende
16.10.2003, 14:52
Moderator
Avatar joschi

Beiträge: 6466
#2 Keine Version lässt sich so simpel bedienen wie die 2.1.5.
Konkretisiere doch mal, was Du machen willst. Bitte um ein Beispiel.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
16.10.2003, 14:55
Member

Themenstarter
Avatar ThenTheMan

Beiträge: 73
#3 ich will den Pfad des Programmes wählen können ... und dann die Rule erstellen (ohne mir erst die Ports zu suchen die das Programm benutzt und diese dann freizugeben).... [wie in dem Pic oben]...

Bsp:

PS: Wenn du weißt wie das mit der 2.1.5 geht ... erklär mir bitte auch wie man das mit der 4. macht ;) ^^
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Dieser Beitrag wurde am 16.10.2003 um 15:05 Uhr von ThenTheMan editiert.
Seitenanfang Seitenende
16.10.2003, 18:15
Moderator
Avatar joschi

Beiträge: 6466
#4 Zur 4-er kann ich Dir nichts sagen.
In der 2.x fügst Du über "add" eine neue Regel hinzu, stellst unter Protokoll TCP/UDP ein. Ein Fenster unter dem Punkt Application öffnet sich, Programm auswählen. Unter Remote-endpoint einfach die Ports/Adressen auf "any" stehen lassen, "outgoing" für die Regel auswählen. Fertig.
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
19.10.2003, 21:58
Member
Avatar Hugoface

Beiträge: 61
#5 version 4

rechte maustaste auf trayicon -> configuration -> network security -> packet filter -> add
__________
http://www.thomas2000.de
Seitenanfang Seitenende
20.10.2003, 23:03
Member

Themenstarter
Avatar ThenTheMan

Beiträge: 73
#6 thx für eure Antworten .... hab nochmal ne neue Frage:
Wie kann ich bestimmte Ports sperren/schließen?

bei kerio 2.1.5 als auch 4.

:>
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Dieser Beitrag wurde am 21.10.2003 um 13:45 Uhr von ThenTheMan editiert.
Seitenanfang Seitenende
21.10.2003, 07:41
Moderator
Avatar joschi

Beiträge: 6466
#7

Zitat

Wie kann ich bestimmte Ports sperren/schließen?

Das ist am einfachsten: Du machst gar nichts ;)
Mit der Installation der Firewall ist jeder Port(Programm gesperrt, den/das Du nicht über eine Regel freigibst. Wiederum: Ich spreche für die 2.1.x . Aber bei der 4-er ist das mit allergrößter Warscheinlichkeit ebenso.
Sicher, dass Du mit dem Programm klarkommst ?
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
21.10.2003, 12:48
Member

Themenstarter
Avatar ThenTheMan

Beiträge: 73
#8 ja :-) ich komm mit dem Proggi klar .... hab mich nur gewundert , dass bei einem Online-Portscan /bei www.port-scan.de/ bei mir die Ports 135 ; 1025 TROTZ Firewall offen waren... mh normalerweise müssten die doch dicht sein oder ?

UPDATE : mh hab nochmal einen UDP Portscan gemacht - da waren verdammt viele Ports offen !

#//Hab es mit der 2.1.5 und mit der 4. probiert//
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Dieser Beitrag wurde am 21.10.2003 um 13:48 Uhr von ThenTheMan editiert.
Seitenanfang Seitenende
21.10.2003, 15:13
Member
Avatar Ajax

Beiträge: 890
#9 Die Testsseite finde ich gut.Ohne viel Schnickschnack und Nessus war schon vor langer Zeit mein Favorit ;)

Hast Du auch den Nessus-Test gemacht ?
Eigentlich sollten die Tests und Nessus schon reichlich aufschlußreiche Antworten auf Scherheitslücken geben,falls vorhanden.
An der Kerio dürfte es nicht liegen,ich denke da eher an einer falschen Konfiguration oder es sind freigegebene Dienste die da lauschen.
Da der Scanner ziemlich flott ist hab ich sämtliche Tests ausprobiert (ohne FW) und alles war wie erwartet negativ.
Seitenanfang Seitenende
21.10.2003, 16:13
Moderator
Avatar joschi

Beiträge: 6466
#10 Was den UDP-Test anbelangt:
Bei mir werden alle getesteten Ports als offen angezeigt.

Ein UDP-Scan bei http://scan.sygatetech.com/preudpscan.html

ergab mit Firewall:
- Alle getesteten UDP- Ports gefiltert, darunter auch Ports, die bei http://www.port- scan.de als offen gelistet wurden.

Ohne Firewall:
- Alle Ports closed

Habe die Scans auch mit Ethereal mitgeschnittem und verglichen; nichts feststellen können, was den Portscan von port-scan.de zu dem von Sygate unterscheidet.
Dann ein UDP-Test ohne aktive Firewall bei Port-scan.de.
Ergebnis ;) :
-alle getesteten UDP-Ports sind geschlossen.

Was zur Hölle.... ;)

Nach kurzer Suche folgendes gefunden:

http://archives.neohapsis.com/archives/iss/2001-q2/0400.html

Zitat

Most OS's will send an ICMP response to a client if there is an attempt to
connect to a UDP port that has *no* application listening on it. If there
*is* an application listening, the response to the client will be up to the
application itself, and may be no response at all in many cases.

So any UDP scanner will show ports as "potentially" open if there is no

*ICMP* (OS generated) response from a host when scanning a given port....


Die meisten Betriebssysteme verschicken eine ICMP-Antwort, wenn eine Remote-Client zu einem UDP-Port Verbindung aufnimmt, auf dem keine Anwendung lauscht.
Wenn eine Anwendung lauscht, antwortet der Client/die Anwendung direkt oder in manchen Fällen erfolgt überhaupt keine Antwort. (UDP ist ja "verbindungslos")
Somit zeigen UDP-Scanner Ports als offen, wenn überhaupt gar keine Antwort erfolgt.

Hoffe ich habe das einigermaßen für unsere nicht englisch sprechenden Members übersetzt.

Anmerkung: die ICMP-Antwort, die ohne Firewall erfolgte ist "Destination unreachable", also Typ 3
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
21.10.2003, 19:51
Member

Themenstarter
Avatar ThenTheMan

Beiträge: 73
#11 thx für deine Antwort ,hab die Firewall ausgemacht und siehe da ...alle UDP Ports closed ;)

zu meiner 2ten Frage

wie krieg ich die Ports 135 und 1025 dicht ...

ich weiß das Port 135 was mit epmap zutun hat , aber müsste der mit Firewall nicht dicht sein ??

Zitat

#//Hab es mit der Kerio 2.1.5 und mit der 4. probiert//

__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Dieser Beitrag wurde am 21.10.2003 um 20:00 Uhr von ThenTheMan editiert.
Seitenanfang Seitenende
21.10.2003, 20:50
Member

Beiträge: 813
#12 Klar, der Port müsste in jedem Fall dicht sein. Ist er auch bestimmt, sonst hättest du alle paar Minuten 'nen netten System-Crash (dank MsBlast & Co)... ;)

Hast du schon mal andere Online-Portscan-Seiten ausprobiert?

Port 135 würde ich an deiner Stelle auch trotz Firewall manuell dicht machen:
http://www.kssysteme.de/index.shtml

Also konkret die beiden folgenden Schritte:
http://www.kssysteme.de/netbuilder/cgfx/wk2_dcom1.gif
http://www.kssysteme.de/netbuilder/cgfx/wk2_dcom2.gif
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
21.10.2003, 21:24
Member

Themenstarter
Avatar ThenTheMan

Beiträge: 73
#13 thx für die Antwort hat geklappt ;>
__________
Nehmt das Leben nicht zu ernst! Da kommt ihr sowieso nicht lebendig raus...
Seitenanfang Seitenende