Probleme mit der "All Incoming Blocked"-Regel

#0
09.08.2002, 15:45
Moderator
Avatar joschi

Beiträge: 6466
#16 Oha ;)
Möglicherweise lags an den Einstellungen für den Servertyp !?
UNIX, Automatisch, Netware, etc etc (sofern in FlashFXP möglich )
Weiss nicht genau, schaue mir gerade die Screenshots bei flashFXP.com an
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
09.08.2002, 15:53
Moderator
Avatar joschi

Beiträge: 6466
#17 Es mag nicht ursächlich damit zusammenhängen, aber "passive Mode" sollte immer "enabled" sein. Ansonsten konnte ich hinsichtlich des Servertyps nichts ausfindig machen. Vielleicht führt FlashFXP ein "Error"-Log aus dem Du schlauer wirst.
Grüsse, Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
12.08.2002, 01:33
Member

Themenstarter

Beiträge: 14
#18 THX joschi und all die anderen für die Hilfe...
An dem Passive MOde liegts ned...

Naja, dann hab ich halt ned alle Ports stealth sondern halt closed... mir solls recht sein....

Aber ich hätt gern, dass es immer aufscheint, wenn was DENIED wird... gibts da ne andere Möglichkeit als mit Rules?

Gibt ja "Log packets to unopened Ports"
und "Log Suspicious Packets"

Wo issn das gelogged dann?
Kann man das irgendwo einstellen, dass sone AlertBox kommt?

DANKE für Hilfe!
Andyka
Seitenanfang Seitenende
12.08.2002, 10:05
Moderator
Avatar joschi

Beiträge: 6466
#19 Es ist wirklich verwunderlich, dass einige Ports bei Dir "nur" als closed angezeigt werden. Kerio sollte alles was nicht auf eine Rule im Ruleset zutrifft abblocken.
Sie arbeitet ja schliesslich nach dem Prinzip "Verbiete alles, was nicht ausdrücklich erlaubt ist "
Die letzte Regel "deny all" ist eigentlich nur für die "Popups/Einträge ins Log" da, bzw um sich immer wiederkehrende Nachfragen durch die Firewall zu ersparen.
"Log packets to unopened Ports" und "Log Suspicious Packets" ist in der kerio-Hilfe gut erklärt.
Nochmals zu deinem Netzwerk: Dein Rechner geht über nen Router ins Netz, auf dem Kerio isntalliert ist, oder wie ?
Liege ich richtig in der Annahme, dass immer noch Norton-Firewall oder Reste davon auf deinem Rechner mit Kerio sind ?
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
13.08.2002, 01:23
Member

Themenstarter

Beiträge: 14
#20 Ne, die Norton Firewall hab ich ganz ordnungsgemäß deinstalliert, es kam keine Fehlermeldung etc... die iss weg.

Ich geh nich mit nem Router ins Netz, ne.
Hab hier auf diesem Pc, wo die Firewall läuft, auch direkt Zugang zum Modem, bzw geh ich halt wie bei jedem DSL via LAN zum Modem.

Das Haus-Netz mit ICS läuft über die 2te Netzwerkkarte (BNC) zu 1nem Laptop(Win98 First Edition), wo das Internet ja nun auch funktioniert.

Guck mir die Log-CheckBoxen jetzt mal in der Hilfe an.
Seitenanfang Seitenende
17.08.2002, 05:50
Member

Themenstarter

Beiträge: 14
#21 So...
Hatte mal mein FlashFXP geupdated... wobei das Problem immer noch bestehen bleibt ;)

Seltsamerweise funktionieren ja manche FTP-Server mit dem Passive mode und der Blocked-All-Regel hab ich nun gemerkt ( war aber glaub ich auch schon bei der alten Version )

hm...
Seitenanfang Seitenende
17.08.2002, 08:37
Moderator
Avatar joschi

Beiträge: 6466
#22 Falls das Problem bereits (immer noch ?) beim einloggen besteht, so hat es vermutlich weniger mit dem Passive-Mode zu tun.
Hast Du Dich schon mal an den Betreiber des Ftp-Servers gewendet ?
Falls es mit dem PS-FTP-Client auf besagtem Account funktioniert, ist es dann wohl Problem mit FlashFXP.
Josch
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
21.10.2002, 04:02
mike
zu Gast
#23 Es liegt an FlashFXP wenn du einen Proxy dazwischen hast.
Seitenanfang Seitenende
13.02.2003, 20:57
...neu hier

Beiträge: 7
#24 Ich muss das Thema mit der "Block All Incoming"-Regel nochmal aufgreifen, weil mein Router Alarme auslöst:

Im Abstand von 24 Minuten versucht der Router "UDP-Datagramm"e an "localhost:1900" zu senden.

Ablauf:
------
ALARM 1:
UDP Datagram from 192.168.123.254:4112 was blocked by rule 'Block All Incoming'

der Alarm wird genau 10 Mal im Abstand von 0,0 Sekunden ausgelöst
---
ALARM 2 (genau 24 Minuten später):
UDP Datagram from 192.168.123.254:4113 was blocked by rule 'Block All Incoming'

der Port hat sich von 4112 auf 4113 verschoben, wieder 10 Mal innerhalb von 0,0 Sekunden
---
ALARM 3 (wieder exakt 24 Minuten später)
Port hat sich auf 4114 verschoben
wieder 10 Mal; 0,0 Sekunden
------

und so weiter (vermutlich)

Fragen:

Was liegt auf localhost:1900? Muss ich UDP vom Router dafür freigeben?
(falls ja, mit jedem Source-Port oder reicht einer?)


TIA,

Ardhanarishvara
Seitenanfang Seitenende
13.02.2003, 21:21
Member

Beiträge: 1516
#25 Was für ein Router?????
Möglicherweiße der Universeller Plug & Play-Gerätehost musst einfach den
Dienst beenden.

Ansonsten erklär uns den Aufbau des Netzwerks

Ist das überhaupt der richtige Thread?
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
13.02.2003, 21:29
...neu hier

Beiträge: 7
#26 Ist ein Digitus-DN1101...angeblich Baugleich mit SMC Barricade schlagmichtot...

Netwerk sind im Moment nur 2 Rechner auf Win98SE von denen im Moment nur einer läuft (um Kerio zu testen) hinter besagtem Router an einer Standart-T-DSL.

...weiß nicht, ob das der richtige Thread ist, aber schien mir am Sinnvollsten, da es um Kerio und besagte Regel geht.
(falls nicht, bitte Link auf passenden Thread)

(ja, ich habe vorher gesucht! ;)
Danke
Seitenanfang Seitenende
13.02.2003, 21:44
...neu hier

Beiträge: 7
#27 Nachtrag:

wenn ich alles richtig verstanden habe liegt auf localhost:1900 SSDP (Simple Service Discovery Protocol)...kann das jemand bestätigen?

zurück zur Frage: muss ich den Router weiter auf die "Block All Incoming"-Regel auflaufen lassen oder "darf" ich freigeben?

ThxInAdvance
Seitenanfang Seitenende
13.02.2003, 21:50
Member

Beiträge: 1516
#28 Solang der Router das Packet selbst erzeugt und der port nicht gemappt ist
ist es völlig egal. am besten extra regel erstellen und nicht mitlogen
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Dieser Beitrag wurde am 13.02.2003 um 21:50 Uhr von spunki editiert.
Seitenanfang Seitenende