Kerio Personal Firewall 3.0.0 Beta 2 |
||
---|---|---|
#0
| ||
28.08.2002, 23:53
zaphod
zu Gast
|
||
|
||
29.08.2002, 08:01
Ehrenmitglied
Beiträge: 1148 |
#2
Danke.
__________ So wird mein Post von allen gelesen.. Dieser Beitrag wurde am 29.08.2002 um 08:15 Uhr von sh4rk editiert.
|
|
|
||
29.08.2002, 14:43
Member
Beiträge: 1516 |
#3
Mh ist zwar wieder nur Beta aber jetzt lohnt es sich schon umzusteigen vorallding der Regeleditor ist nicht mehr so verbugt wie bei beta 1
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
30.08.2002, 13:10
Zero
zu Gast
|
#4
Ich habe sie installiert! Finde, dass das Filter System deutlich besser ist. Man kann jetzt gleich Advanced Rules machen.
|
|
|
||
30.08.2002, 14:45
Member
Beiträge: 1516 |
#5
schade das immer der Lokal port mit eingebunden wird den hätten sie rauslassen sollen
__________ °<- Vorsicht Trollköder und Trollfalle -> {_} |
|
|
||
30.08.2002, 15:53
Member
Beiträge: 813 |
#6
Ich hab sie jetzt auch drauf und muss sagen, dass sie mir teilweise noch etwas zu "Zone-alarmig" ist.
Diese pauschalen Freigaben in "connection-" und "network-security" werden bei mir wohl genaueren Filterregeln weichen müssen - sofern das denn geht... Was sollen die Einträge in "connection-security" überhaupt? Wenn ich da einen Eintrag lösche, ist er nach dem nächsten Neustart mit teilweiser Freigabe wieder da... Das Regelerstellen scheint mir auch etwas komplizierter geworden zu sein. Darüberhinaus kann man bisher im Lernmodus nur "bekannte" Zielports (http, pop3,...) eingeben. Das wird sich aber sicherlich noch ändern. Insgesamt ist die FW bei mir auch noch etwas lahm (oftmals Verzögerungen bei bestimmten Aktionen). Positiv ist natürlich die System-Firewall, die die derzeitigen leaktests zuverlässig blockt. Insgesamt gibt's aber noch ein bißchen zu tun für die Kerio-Leutz. Ciao __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
31.08.2002, 00:03
Nautilus
zu Gast
|
#7
HILFE!!!!
Ich bekomme gerade einen Tobsuchtsanfall. Kann mir bitte mal jemand schnell helfen? Ich benutze seit Jahren die Tiny bzw. Keriofirewall und ich will folgende simple Regel erstellen: Das Emailprogramm TheBat! soll eine bestimmte remote adresse (gmx server) auf Port 110 kontaktieren dürfen. Welchen lokalen Port TheBat! dabei benuzt ist mir egal. Ich bekomme es NICHT hin mit der neuen Kerio 3 diese Simpelregel zu erstellen, weil ich beim lokalen Port offenbar keine Portrange, sondern nur einen Einzelport angeben kann. Ausserdem frage ich mich, wie ich nur eine ganz bestimmte IP Adresse für den Remote Port 110 freigeben kann, nämlich die des gmx mailservers. Sagt jetzt bitte! bitte! nicht, dass dies mit der neuen Kerio nicht mehr so ohne weiteres geht, weil sie verzonealarmisiert worden ist. Ich kann das einfach nicht glauben... ;-) Gruss Nautilus |
|
|
||
31.08.2002, 00:17
Nautilus
zu Gast
|
#8
O.K....mit viel Rumgefrickel habe ich jetzt für den lokalen Port wieder eine Portrange einstellen können. Aber wie sieht es mit dem Remote Port aus. Bislang kann ich nur entweder Port 110 für alle Adressen freigeben, oder die Adresse mail.gmx.net für alle Ports. Wie kann ich aber nur mail.gmx.net @ Port 110 freigeben??
Thx Nautilus |
|
|
||
31.08.2002, 00:28
Member
Beiträge: 813 |
#9
Genau das meinte ich mit komplizierter Regelerstellung und dein spezielles Problem kommt mir auch seehr bekannt vor.
Nach einer Weile habe ich dann aber folgendes entdeckt: Unter "add" bei "remote" kannst du "add adressort" auswählen. Damit geht es. Allerdings musst du den standardmäßig eingetragenen, einzelnen remote-port (in diesem Fall 110) löschen, sonst werden alle remote-IP's zugelassen. Wie gesagt, ich finds auch gewöhnungsbedürftig... __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
||
31.08.2002, 02:37
Zero
zu Gast
|
#10
Wiese ist das kompliziert ?
|
|
|
||
31.08.2002, 08:19
Nautilus
zu Gast
|
#11
@forge77 Nachdem ich eine Nacht darüber geschlafen habe, komme ich auch halbwegs zurecht. Das Problem ist, dass die von Dir beschriebene Verfahrensweise IMHO nicht mit dem normalerweise aufpoppenden Regelassistenten funktioniert. Wenn ich dort eine beliebige Portrange eingebe, dann wird anschliessend immer nur von Port 7-7 freigegeben. Ein Nachbearbeiten mit dem Administrationstool (wie umständlich...) schafft aber Abhilfe.
Was mir auch noch nicht gelungen ist, ist die Erstellung folgender Regel. Diesmal möchte ich nicht für einen lokalen Port, sondern für einen bestimmten Remote Port eine bestimmte Adressrange freigeben. Ich finde aber nur addressort oder address range, nicht aber addressort range als Möglichkeit zu Erstellung von Regeln. Ausserdem kann ich eine bestimmte Blockregel, die ich für TheBat erstellt habe im Adminfenster nicht wie gewohnt nach oben oder nach unten verschieben (Bearbeitungsreihenfolge verändern). Abgesehen davon macht die Wall aber jetzt doch einen sehr guten Eindruck auf mich. Aufgrund der eingebauten Systemfirewall wurden die Leaktests Firehole (= Optix Lite Firewall Bypass) und Tooleaky (=Setiri) problemlos erkannt. Muss das aber noch etwas genauer untersuchen. Nautilus P.S.: Falls Ihr meine o.g. Bugs nachvollziehen könnt und ich mir diese nicht nur einbilde, sollte man Kerio informieren. Haben die für sowas ne e-mail Adresse? Ist ja letztlich in unserem Interesse, wenn die Kerio 3 wieder richtig gut wird... |
|
|
||
31.08.2002, 08:44
Moderator
Beiträge: 6466 |
||
|
||
31.08.2002, 08:58
Moderator
Beiträge: 6466 |
#13
Zitat Was mir auch noch nicht gelungen ist, ist die Erstellung folgender Regel. Diesmal möchte ich nicht für einen lokalen Port, sondern für einen bestimmten Remote Port eine bestimmte Adressrange freigeben. Ich finde aber nur addressort oder address range, nicht aber addressort range als Möglichkeit zu Erstellung von Regeln. Weiss nicht wo das Problem hängt ? Unter der Rubrik "Filter rules" kannst Du 1. die einzelne Regel mit den Pfelen afu der linken Seite hinbewegen wo Du willst. 2.Unter "Remote" gibst Du einen Port an, dann eine Adress- Range. Ist ganz nett gelöst, wenn auch gewöhnugsbedürftig, aber so ist das mit jedem Programm, wenn es neu konzipiert wurde Grüsse, Josch __________ Durchsuchen --> Aussuchen --> Untersuchen |
|
|
||
31.08.2002, 09:09
Hmm..
zu Gast
|
#14
...@Josh Ja schon...aber wenn ich auf den Pfeil klicke, bewegt sich die Regel nicht. Deshalb spreche ich ja von Bug. Manche Regeln bewegen sich bei mir brav. Die Blockregel aber eben nicht.
Und wenn ich unter Remote erst einen Port freigebe und dann eine Adress-Range. Wirken diese beiden Regeln dann nicht kumulativ? Wäre dann also nicht jede Adresse mit Port X freigegeben und zusätzlich alle Adressen der Adressrange (egal auf welchem Port)? Gruss Nautilus |
|
|
||
31.08.2002, 09:19
Nautilus
zu Gast
|
#15
O.k....nun bewegt sich auch die Blockregel. Möglicherweise kann man die Regel nur nicht sofort nach dem Erstellen bewegen oder der Bug war nur temporär.
Meine andere Frage bzgl. Remote Port Range habe ich noch nicht selbst lösen können. Und auch das unmittelbare Erstellen einer Portrange-Regel im aufpoppenden Regelassistenten ist mir noch nicht gelungen. Bekomme es nur umständlich über das Admintool hin. Nautilus |
|
|
||
Ciao Zaphod