KPF 4.0.16: Warum wird Port nicht geschlossen?

#0
06.05.2004, 10:09
Member

Beiträge: 17
#1 Hi,

ich habe beim Symantec Security Check mit erstaunen festgestellt, dass einige Ports bei mir offen sind und die Kerio Firewall diese wohl nicht blockt. Jetzt wollte ich diese Ports einfach generell dicht machen.

Dazu habe ich in der deutschen Version von KPF 4.0.16 unter der Rubrik "Netzwerksicherheit" -> "Paketfilter..." -> "Hinzufügen" eine neue Filterregel hinzugefügt, die wie folgt aufgebaut ist

----------------------
Beschreibung: ...
Anwendung: Any
Protokoll: [17] UDP, [6] TCP
Lokal: Port:[135]
Remote: Port:[135]

Richtung: Beides
Aktion: ablehnen
----------------------

Problem ist aber, dass sich dadurch nichts ändert! Der Port bleibt trotzdem offen. Ich hab auch mal ein Häckchen bei "Warnung dem Benutzer zeigen" gemacht, was mir ja melden sollten, sobald etwas über diesen Port angefragt wird. Nichts!!


Wie schliesst man denn in der KPF einen Port wirklich?

Kann es sein, dass dieser Port zwar zunächst geschlossen wird (da ganz oben auf der List) und dann durch eine andere Anwendung wieder aufgemacht wird?
Seitenanfang Seitenende
06.05.2004, 12:57
Moderator
Avatar joschi

Beiträge: 6466
#2 Setzte den Remote-Port auf "any" / bzw keine Angabe. Du kennst den Remote-Port nicht in diesem Fall. Wenn Kerio sich das paket anschaut und im Remote-Port nicht die Angabe Port 135 findet, lässt sie es durch.
Erstelle am Besten am Ende des Rulesets eine Regel die einfach alles, was in den darüberliegenden Regeln nicht definiert ist verwirft, also:

----------------------
Beschreibung: ...
Anwendung: Any
Protokoll: Any
Lokal: Port:Any
Remote: Port:Any

Richtung: Incoming
Aktion: ablehnen
----------------------

Damit hast Du auch deine Regel abgedeckt und eben alles andere, was von Dir in den anderen regeln nicht ausdrücklich erlaubt wurde. Diese Regel muss sich am Ende des Rulesets befinden !
S.a.: http://www.protecus.de/Firewall_Security/ruleset.html
__________
Durchsuchen --> Aussuchen --> Untersuchen
Seitenanfang Seitenende
07.05.2004, 11:36
Member

Themenstarter

Beiträge: 17
#3

Zitat

joschi postete
Setzte den Remote-Port auf "any" / bzw keine Angabe. Du kennst den Remote-Port nicht in diesem Fall. Wenn Kerio sich das paket anschaut und im Remote-Port nicht die Angabe Port 135 findet, lässt sie es durch.
Ach so, da lag dann wohl ein Verständnisproblem bzgl. Remote-Port bei mir vor!

Jetzt funktioniert es,vielen Dank!
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: