Hä? Wie Ports öffnen/schliessen für eine PFW?

Eigentlich sollte die PFW die Ports sperren bzw. freigeben, wenn diese für eine bestimmte Anwendung benötigt werden.

Welche Ports Du freigeben musst, hängt natürlich von Deinem System bzw. Deiner installierten Software ab. Alle anderen Ports sollten gesperrt sein.

Zitat von »Body«

sry hab ich eigentlich gemeint
edit: soll jetzt nich als n00b gewertet werden aber damit hab ich null erfahrung (mit ner pfw)

Gemeinhin drückt der Ausdruck "Noob" aber doch genau das Fehlen von Erfahrung aus.

Da ich mich selber auf diesem Gebiet auch nur als etwas weiter fortgeschrittener Noob bezeichnen würde und speziell mit der Kerio keine Erfahrung habe (und noch nicht mal mehr weiß, ob man da selber überhaupt manuell Ports freigeben kann), lediglich folgender Rat zu den Ports: so wenige wie möglich, so viele wie nötig öffnen...

Wenn alles läuft, brauchst du auch keine freigeben. Nur wenn Leute von außerhalb ein Verbindung aufbauen möchten, muss die Anfrage an das entsprechende Programm weitergeleitet werden. Welcher Port dafür freigegeben sein muss hängt vom Programm ab.

Gruß

derJoe

Zitat von »derJoe«

Wenn alles läuft, brauchst du auch keine freigeben. Nur wenn Leute von außerhalb ein Verbindung aufbauen möchten, muss die Anfrage an das entsprechende Programm weitergeleitet werden.

Das stimmt bei der Kerio PFW nicht so ganz. Die PFW ist nach der Installation per Default so eingestellt, dass Sie bei einer ausgehenden Verbindung nachfragt, ob der User diese zulassen will.

Eigentlich könntest Du nach der Installtion von Kerio Deinen PC einfach wie immer verwenden. Wenn ein Programm eine Verbindung ins Netz herstellen will, geht ein Fenster von Kerio auf und gibt Dir unter anderem die Auswahlmöglichkeit, diese Verbindung zu erlauben und gleichzeitig eine entsprechende Regel zu erstellen. So wirst Du nur beim ersten mal gefragt, anschliessend weiss Kerio, dass die Verbindung erlaubt ist.

Die Mode ist gerade für User mit wenig Know How relativ brauchbar, da die diversen Ports für Games etc. nicht bekannt sein müssen. Programme, für die Du auf diese Art den Zugriff freigegeben oder gesperrt hast, tauchen dann in der Liste "Applications" unter Network Security auf.

In dieser Liste findet sich ganz unten der Eintag "Any other Application", dort kannst Du bei Internet IN die Einstellung auf Deny ändern, so müssten Zugriffe von Aussen geblockt werden ohne das ständig nachgefragt wird. Für diesen letzten Punkt kann ich allerdings nicht garantieren, dass es wirklich so ist. Bei mir sitzt noch ein NAT Router zwischen Rechner und Inet, so dass "verirrte" Pakete aus dem Netzt schon da gefiltert werden.