Kerio Personal Firewall 3.0.0 Beta 2

#0
01.10.2002, 10:08
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#61 Das sagte ich doch schon oben.

Kerio hat gesagt:

"Jungs, wir bringen eine Beta raus, lassen die bis Ende September laufen
und bringen dann die final raus.
Der Beta Test läuft einen Monat, das reicht locker um alle Fehler zu beseitígen."

Jetzt habt ihr aber viele Mängel gefunden ;)
Darum zieht sich die Entwicklung noch ein bisschen hin.

Willst du etwa lieber eine nicht fertige Software, so wie man es von MS gewöhnt ist?
Sicherlich nicht. Also warte auf die Final. Und wenn du dann noch einen Fehler
fidnest, kannst du von mir aus Kerio verklagen.

Aber warten wir es doch erstmal ab, ob nicht vielleicht heute noch die final
erscheint.
__________
So wird mein Post von allen gelesen..
Dieser Beitrag wurde am 01.10.2002 um 10:32 Uhr von sh4rk editiert.
Seitenanfang Seitenende
01.10.2002, 14:28
forge77
zu Gast
#62 Mal nebenbei: Kerio hat beide Mails, die ich denen zum Thema PCAudit geschrieben habe (s.o.), trotz ausdrücklicher Bitte um Antwort nicht beantwortet...
Seitenanfang Seitenende
01.10.2002, 17:10
spunkiatwork
zu Gast
Seitenanfang Seitenende
01.10.2002, 19:46
forge77
zu Gast
#64 Na gut... ein halber Tag ohne Kerio3 sei ihnen verziehen... ;)
Mal sehen, was sich geändert hat. *ganzgespanntsei*
Seitenanfang Seitenende
01.10.2002, 20:27
Member

Beiträge: 1516
#65 mh sie ist irgendwie schlechter geworden man kann nicht mehr so viel einstellen
und verbessert hat sich auch nichts
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
01.10.2002, 21:41
Gast
zu Gast
#66 Komisch...das Forum funktioniert nicht. Im Global Thread ist meine Antwort zu erkennen. Hier nicht. Habe die Beta 3 inzwischen auch installiert. Wenn ich mich nicht, irre versagt sie noch immer beim PC Audit Leaktest.
Seitenanfang Seitenende
02.10.2002, 08:59
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#67 Ihr alten Beta Verrückten ;)

Also ich warte bis zur final.
Und wenn sie nicht gut genug ist, verwende ich halt die alte Version.
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
02.10.2002, 10:28
spunkiatwork
zu Gast
#68 Also bei mir blockiert die komische beta3 die Kerio 2 muss später ml neu installieren ob es dann geh auf jedenfall nur scheiße
Seitenanfang Seitenende
02.10.2002, 10:48
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#69 Was meinst du mit sie blockiert Kerio2?

Willst du die beiden parallel installieren, oder wie?

Ich vermute mal, dass du die Beta deinstallieren musst.
Genauso auch die 2er Version. Dann erst kannst du Kerio 2
wieder installieren.

Aber auf kerio.com, stand doch auch, dass man die alte Version vorher
deinstallieren soll.

Oder meinst du etwas völlig anderes als ich? ;)
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
02.10.2002, 11:41
spunkiatwork
zu Gast
#70 nicht wirklich ich habe bei beta 2 lediglich kerio 2 deaktiviert und konnte
sie nach einer deinstalllation von beta 2 wieder benutzen bei beta 3 ging es jedoch net mehr
Seitenanfang Seitenende
02.10.2002, 11:41
spunkiatwork
zu Gast
#71 nicht wirklich ich habe bei beta 2 lediglich kerio 2 deaktiviert und konnte
sie nach einer deinstalllation von beta 2 wieder benutzen bei beta 3 ging es jedoch net mehr
Seitenanfang Seitenende
02.10.2002, 18:07
forge77
zu Gast
#72 Ich bin doch ein wenig enttäuscht. ;)
Gebessert hat sich kaum etwas, stattdessen ist es z.B. anscheinend nicht mehr möglich, eine Regel für eine bestimmte Paarung 'Adresse - port' zu erstellen.

PCAudit wird (leider wie erwartet) nicht geblockt.

Und "zone-alarmig" ist sie nach wie vor.
Seitenanfang Seitenende
03.10.2002, 12:20
Member

Beiträge: 18
#73 Hallo,

die neue Beta 3 Version scheint bei mir ganz gut zu funktionieren, wenn ich einmal den PCFlank-Test zugrunde lege.

Dort wurden alle Tests bestanden. Beim dem Exploits-Test kam jedoch immer eine Vielzahl von eingehenden Alarmmeldungen, bei denen ich dann in jedem Einzelfall manuell geblockt und eine neue dauerhafte Regel installiert habe. Diese Regeln betreffen alle den Tcpip Kernel Driver , lokal und Remote jeweils Port 0 und dann je Regel eine andere Protokollnummer.

Erstaunlich ist dabei nur, dass bei einem wiederholten Test diese Alarmmeldungen wieder auftauchten, so dass ich z.B. zu dem Protokoll 41 jetzt zwei Regeln im Kerio stehen habe. Ich bin bisher davon ausgegangen, dass ein Eintrag reicht. Oder sollte es bei diesen Regeln erforderlich sein, den eingetragenen Remote Port 0 zu ändern in einen Bereich von 0 bis 65535?

PCAudit wird von meinem Rechner bestanden.

Beim Browsercheck klappte es anfangs jedoch nur bedingt. Denn dort war zwar der Cookieschutz wegen des aktiven Proxomitron in Ordnung, aber hinsichtlich der "Refferer" meckerte PCFlank und meinte in der dazu passenden Kommentierung, ich solle doch einen geeigneten Firewall benutzen. Ich fand dann allerdings im Proxomitron einen Schalter für diese Refferers und dann waren auch Pcflank und ich beim Browertest zufrieden. Kerio scheint danach weder Cookies noch Refferers zu beachten.

Installiert habe ich die Beta 3 über die vorhandene Beta 2, nachdem ich vor die alten Dateien ids.cfg, graph.dat und kpf.cfg gesichert hatte und nach der Installation wieder in das Kerioverzeichnis kopierte. Es klappte gut und die alten Regeln aus der Beta 2 waren auch wieder da.

Gruß
Horst
Dieser Beitrag wurde am 03.10.2002 um 12:31 Uhr von horst2 editiert.
Seitenanfang Seitenende
03.10.2002, 14:23
Member

Beiträge: 813
#74

Zitat

Erstaunlich ist dabei nur, dass bei einem wiederholten Test diese Alarmmeldungen wieder auftauchten, so dass ich z.B. zu dem Protokoll 41 jetzt zwei Regeln im Kerio stehen habe.

So was ähnliches habe ich auch öfters. Die Regelerstellung scheint noch ziemlich verbuggt zu sein... ;)


Zitat

PCAudit wird von meinem Rechner bestanden.

Starte mal einen "normal" freigegebenen Browser (also remote-port 80) und probiere dann PCAudit... ich wette, es geht durch. ;)

Referrer und Cookies werden tatsächlich nicht geblockt. Ist aber imho auch nicht die Aufgabe einer Firewall (eher des Browsers; Opera kann z.B. beides.)
Dass pcflank darauf Wert legt, kann man sich vielleicht mit deren angeblicher "Nähe" zu Agnitum/Outpost erklären... ;)
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Dieser Beitrag wurde am 03.10.2002 um 14:24 Uhr von forge77 editiert.
Seitenanfang Seitenende
03.10.2002, 15:40
Member

Beiträge: 18
#75 Hallo @Forge77

Wenn ich nicht über den Port 8080, sondern über 80 gehe, kann pcaudit tatsächlich durchgehen. Ist es denn etwa so, dass pcaudit nur Port 80 checkt und mit einer kleinen Änderung auch über Port 8080 tätig werden könnte?

Jedenfalls habe ich nach weiteren Test wieder eine "Blockiere alles" Regel an das Ende der Regelliste eingebaut.
Einträge dieser Regel:
application = any
direction = both
action = drop mit "show alert to user" und "log rule to filter log"
local und remote = port 1-65535 (beim Eintrag von 0-65535 ist nach der Bestätigung nur noch Port 65535 vorhanden)
Protokolle= TCP, UDP, ICMP, IGMP
Timer interval = always

Mit den danach erschienenen Meldungen von blockierten Anwendungen kann ich meiner Meinung nach sehr genau alle Anwendungen entsprechend den Erfordernissen im Firewall berücksichtigen. Es ist allerdings ziemlich aufwändig und mit den Onlinekosten verbunden. Vielleicht geht es ja auch einfacher.

Eine Frage noch zu den Ports. Gibt es irgendwo eine gute Übersicht aller Port-Einträge für die Bereiche local und remote?

Gruß Horst
Dieser Beitrag wurde am 03.10.2002 um 15:41 Uhr von horst2 editiert.
Seitenanfang Seitenende