[Firewall] Jetico - eine kleine Anleitung

Franz · 27.09.08, 15:51

Hierbei mußt du überprüfen, welche Systemdatei(en) diese Aktion aufruft/aufrufen.
Vielleicht sind es verschiedene Dateitypen, die eben unter dem Begriff 'System' der Firewall auffallen.
Kannst du mir einmal die Regeln, die du für System in den System Applications und unter 'Ask' erstellst hast? posten (Screenshot z.B.)?

TheRave · 27.09.08, 17:25

Ja es waren noch ein paar andere Ports wofür "system" noch Zugriff haben wollte. Hatte die Woche die neue VMWare Version installiert und da gabs andere IPs und es stand immer nur system da. Keine Anwendung, aber die IP ließ darauf schließen daß es sich um die VMWare und ihre Netzwerkkarten handelte. Jetzt hoffe ich daß Ruhe ist.

Ein Problem nervt mich immer noch. Und zwar fahre ich mein Notebook immer in den Hibernate und nie richtig runter. Manchmal - aber nicht immer komme ich nicht ins Netz. Was ich dann machen muss ist die Netzwerkkarte deaktivieren und wieder aktivieren dann geht es. Es muss irgendwie mit der geänderten Internet IP durch das Neueinwählen des Routers zusammenhängen. Der Router selbst hat eine statische IP. Weißt du da mehr drüber?

Franz · 27.09.08, 19:25

Du kannst dem Notebook ebenfalls eine feste IP zuweisen.
R-Klick Netzwerkumgebung -> Eigenschaften -> R-Klick LAN-Verbindung ->
Eigenschaften -> Internetprotokoll (TCP/IP) markieren -> Eigenschaften ->
die Option 'Folgende IP-Adresse verwenden:' aktivieren ->
IP-Adresse eingeben (muß sich im Netz des Routers befinden) ->
Subnetzmaske: einmal reinklicken, die Maske wird automatisch erstellt -> Standardgateway ->
IP-Adresse des Routers eintragen -> Übernehmen -> OK -> *rödelrödel* -> OK

Zum Test kannst du jetzt den Hibernate-Modus ausprobieren.

TheRave · 28.09.08, 00:38

Mein Notebook hat auch schon immer eine statische IP. Daran kann es also nicht liegen.

TheRave · 21.10.08, 19:44

Genau das gleiche hab ich übrigens auch mit meiner VMWare (auch alles statisch eingerichtet). Einmal im Hibernate gewesen, VMware starten und keine Netzwerkverbindung haben zur VM. Router lässt sich nichtmal anpingen von der VM aus. Lanverbindung deaktivieren und aktivieren und alles geht wieder. Das nervt wirklich. Muss wohl wieder zur Kerio 2.15 zurück.

Franz · 24.10.08, 04:38

Gibt denn das Logbuch von Jetico irgendwelche verwertbaren Hinweise?
Leider komme ich erst am WE dazu, das zu testen.

TheRave · 24.10.08, 20:04

Übers Log kann ich im Moment nicht viel sagen. Ich hab vor zwei Tagen Jetico deinstalliert und mit der Kerio weitergemacht. Hab heute wieder Jetico V1 neu installiert und werde in den nächsten Tagen berichten, ob es jetzt besser läuft. Vielleicht hilft es diesmal daß ich die Kerio komplett deinstalliert hab. Die hatte ich vorher nur aus dem Autostart genommen und lief somit eigentlich nicht. Aber mal sehen...

Wolve · 28.10.08, 17:42

Moin alle zusammen,

ich hab die Anleitung gelesen und muss sagen, dass diese sehr informativ war. Jedoch find ich keine richtige Lösung für mein Problem. Ich sitze in einem Netzwerk der Uni und würde gerne eine IP Range (also einen ganzen IP Bereich) vollständig blocken. Die Sache ist jedoch, dass ich nirgends eine Option finden kann, die mir diese Einstellung ermöglicht. Bei den System IP Rules kann ich nur eine IP einstellen, aber keine richtige Range. Da ich selbst in dieser Range sitze und meine Nachbarn auch, würd ich gern von der 0 bis zur 60 und dann von der 60 bis zur 255 alles blocken. Wie stell ich das nun ein?

Bevor ich es vergesse...es handelt sich hierbei um Jetico Personal Firewall 1.1, also die kostenlose Version.

MfG

Wolve

Franz · 28.10.08, 19:24

Hmm,

zuerst, wenn du von die IP-Adressen von .0-60 und von .61-255 blockierst,
blockierst du das gesamte Netz.

Zitat:

würd ich gern von der 0 bis zur 60 und dann von der 60 bis zur 255 alles blocken.

Oder willst du nur den Bereich .0-.60 freigeben?
Wenn ja,
Firewall neu starten, den Wizard auswählen und in der 'Trusted zone' bei 'Network address' z.B.:

192.168.178.0-192.168.178.60 -> entspricht genau den ersten 60 Adressen
oder
192.168.178.0/26 -> entspricht den ersten 62 Adressen
oder
192.168.178.0/155.155.155.192 -> entspricht den ersten 62 Adressen

eintragen.

Der Eintrag für den geblockten Adressbereich in der 'Blocked zone' bei
'Network address' lautet dann entsprechend:

192.168.178.63-192.168.178.255

Falls du die CIDR-Schreibweise wählst (/26), muß der geblockte
Adressbereich um 2 IP-Adressen höher beginnen, nämlich bei 192.168.178..65.
Das gilt auch, wenn du die Subnetmask-Schreibweise verwendest.

Wolve · 23.11.08, 16:13

Das ist genau das, was ich wissen wollte. Vielen Dank für die Anleitung

Edit:

Das Problem jedoch ist, dass die IP Wahl

192.168.0.1-192.168.10.254

auf diese Art und Weise nicht geht. Ich hab Network Address ausgewählt, die IP von bis eingetragen und bekam dann die Fehlermeldung: Invalid IP Address.
Das System mit der CIDR-Schreibweise verstehe ich nicht ganz. Wieso blockt er mir 62 IPs, wenn da nur ne 26 steht. Ist das ein Schreibfehler?

Und der Bereich, welchen ich blocken möchte, geht von *.*.20.1 bis *.*.25.59 und von *.*.25.67 bis *.*.50.254.
(Anfangswerte der IPs, aus Sicherheitsgründen, mit * versteckt)

Was mir ebenfalls unverständlich vorkam war:

192.168.178.0/155.155.155.192 -> entspricht den ersten 62 Adressen

Wie ist die Denkweise bei einer höheren IP in eine niedrigere? Wäre es möglich da eine verständlichere Erklärung zu erhalten. Ich wäre Ihnen sehr dankbar, wenn Sie mir weiterhelfen könnten.

MfG

Wolve

Solanas · 23.12.09, 13:19

Hallo Franz

,

Zitat:

Zitat von Franz

Also, ich behandle die Systemdienste wie normale Programme:
Erst alle, außer Svchost.exe und Lsass.exe, denen man besser einen anderen Port gibt, blockieren und den/die Browser zulassen.
Dann nacheinander die blockieren, die raus wollen.

Erstmal gratulation zu Deiner herausragenden Arbeit (Tutorial).
Ich nutze auch seit kurzem die Jetico FW. Bisher läuft meiner Meinung nach alles Reibungslos. Dennoch bin auch ich tagtäglich dran um die Sicherheit meines Rechners zu steigern.
Mich würde es daher mal noch brennend interessieren, wie ich herausbekomme, welchen Ports die SVCHOST.exe und LSASS.exe nutzt um halt alle anderen Ports unzugänglich zu machen.

Danke Dir für eine Antwort.

Cheers
Solanas

Franz · 25.12.09, 11:08

Frohe Weihnachten nachträglich

,

komme leider doch erst jetzt dazu, dir deine Frage zu beantworten.

Da lsass.exe und svchost.exe von verschiedenen Programmen aufgerufen werden, die
unterschiedliche Ports zu unterschiedlichen Zeiten benutzen,
ist es relativ schwierig und umständlich, manuell und auf Anhieb alle Ports zu deklarieren.

Hier kann z.B. das Programm PortReporter von Microsoft weiterhelfen.

Verfügbarkeit und Beschreibung des Port Reporter-Tools

Alternativ natürlich auch Sysinternals (mitels TCPView) von Microsoft:

TCPView for Windows

Anhand der Prozess-Angaben kannst du dann detailliert entsprechende
Ports für die jeweiligen Anwendungen freigeben.

Wre das eine Hilfe für dich?

Solanas · 25.12.09, 12:12

Hallo Franz

Frohe Weihnachten auch Dir nachträglich

.
Danke für die informationen. Das ist mir schon ein Hilfe zu erfahren mit welchen Progs ich sehen kann, wann welcher Dienst welche Ports nutzt.

danke Dir und hab noch schöne Festtage.

VG
Solanas