Norton Internet Security 2003

Hi Leute

Weiß einer von euch wie man bei NIS 2003 Ports für dass gesamte System blockieren kann
z.B. 1024-65535?
Ich bekommen dauernd irgendwelche Warmeldungen das ein Remote System über einen Port
xxxxx auf meinen Rechner zu greifen will. Dass nervt ganz schön, ich muss dauernd irgendwelche
Zugriffe blockieren.

Evtl. weiß ja einer wie man dem abhelfen kann.

Getlar

Warum schaltest du nicht ganz einfach den blöden Assi ab??? Was dann nicht in die Regeln passt, wird automatisch abgewiesen.

1. Wie schalte ich diesen Assi ab hab die Einstellung nicht gefunden?
2. Wie blockiere ich denn eine reihe von Ports ???

Getlar

Hi,

hatte das gleiche Prob, prüf mal unter Intrusion Detection von wem die Angriffe kommen,
meist von Deinem PC selbst auf deinen PC.
Dann gibts nur eins, stell mal Deine Gesamte Netzwerkverbindung neu ein.
Tips unter:
http://www.kssysteme.de/htdocs/documents/w2kports.shmtl

nachdem ich das korrekt so eingestellt habe, war Ruhe.

pogo.d

Das ist das, was mich schon wieder aufregen könnte, wieso merkt ein Firewallproggy nicht, wenn eine Anfrage aus dem eigenen System kommt? Ein Firewallprogramm, welches sich nicht intuitiv bedienen läßt nutzt mir gar nix. Ich brauche keine nervigen Anfragen, sondern konkrete Hinweise was gerade passiert und wie dieser Angriff abgewehrt wurde. Auch fände ich es gut, wenn bei einem Programm wie NIS Ports geöffnet werden können, wie ich es brauche.

Also z.B. nach der Installation sind alle Ports gesperrt und ich öffne die Ports die ich brauche. Dazu benötigt der User natürlich auch Informationen, welche Ports für welche Anwendung notwendig sind, also für's Surfen, E-Mail, FTP, Filesharing, News etc. etc.

Und dies alles in einer Art und Weise, dass auch ein Nichtfachmann was von versteht.

juergen

>> Dazu benötigt der User natürlich auch Informationen,

Dafür gibt es den Assistenten
Mit alles anderem kann User eh nichts anfangen, leider.

>> wenn eine Anfrage aus dem eigenen System kommt?

Das geschieht öfters, als gedacht - gerade im Mailverkehr oder eDonkey zB, oder wars eMule? Das ist die Rückverkettung auf den Localhost und das ist interner Traffic, aber auch der muss genemigt werden. So sagt zB Atguard zu mir...

Hi Brummelchen,

Emule wars bei mir und NIS 2003.

pogo.d

Hallo Getlar ,
ich wage mich mal an das Thema heran .
Da ich aber NIS 2001 nutze , mußt das Eine oder Andere sinngemäß auf Deine Version übertragen .

(Anmerkung : Habe die Dateianhänge größenbedingt auf mehrere Antworten verteilt)

Zunächst mal zum Assistenten :
Mit Assistenten meine ich den Menüpunkt in NIS , welcher bei Aufruf durch sämtliche Konfigurationspunkte des Programmes führt .

Ich meine damit nicht die zur Auswahl stehenden Alternativen bei Erstellung einer neuen Regel .

(Dies damit wir nicht aneinander vorbeireden - der Assistent wird oft mit der Automatischen Internetzugriffssteuerung oder den Auswahlmöglichkeiten bei der Regelerstellung unter Konfigurieren verwechselt))

Wird der Assistent ausgeführt kommt man unter Anderem an einen Menüpunkt namens : Internet- Zugriffssteuerung.

Es gibt : [Anhang NIS1.BMP]

1. die Möglichkeit bestehende Anwendungsregeln hinzuzufügen , zu erweitern , zu verändern und zu löschen.

2. Unter Konfigurieren 4 Optionen :
Systemeinstellungen ,
Anwendungsprüfung ,
Einstellungen für Trojanische Pferde und
Automatische Internetzugriffssteuerung aktivieren

Sei es durch manuelles oder automatisches Hinzufügen einer Anwendung - Bei Erst konfiguration der Regeln bestehen folgende Möglichkeiten :
Zulassen - Blockieren - Konfigurieren [NIS2-1.BMP]

Unter Konfigurieren werden 3 Möglichkeiten angeboten :
Zulassen - Blockieren - Überwachen [NIS2-2.BMP]
Unter Konfigurieren kann man also beliebig viele Regeln für eine bestimmte Anwendung festlegen .

Unter Zulassen werden weitere 3 Möglichkeiten angeboten : [NIS2-3.BMP]
Verbindungen mit anderen Computern
Verbindungen von anderen Computern
Verbindungen mit und von anderen Computern

Unter Verbindungen von und mit anderen Computern werden weitere Möglichkeiten zur Auswahl angeboten [NIS2-4.BMP] :
Alle Computer
Nur die aufgeführten Computer und Sites
Zusätzlich läßt sich dies auf bestimmte Adapter beschränken .

Nun kann man die Protokolle und die Art des Kommunikationstyps auswählen [NIS2-5.BMP] :

Danach können die Protokollfunktionen von NIS und die Benennung der Regel ausgewählt werden . [NIS2-6BMP und NIS2-7.BMP]

Es wird dann eine Zusammenfassung angezeigt und die eine spezielle Regel für die eine individuelle Anwendung ist erstellt und erscheint im Anwendungsfenster [NIS2-8.BMP}

Tip : Für die eine Anwendung erstmal Automatisch aktivieren und danach Benutzerdefiniert -
erspart sehr viel Tipparbeit ......


So und nun zu Deiner eigentlichen Frage (endlich - oder ? lol ) :

1. den Assistenten kannst Du nicht abstellen - sondern allenfalls aufrufen

2. was Dich stört, ist die Sicherheitsmeldung , welche Dich frägt : zulassen oder blockieren
Die Sicherheitsmeldung stellst Du unter der Auswahl der Protokollfunktionen (s.o.) ab - Für jede Regel einzeln ...


Erstelle ( Nis1.BMP) unter Konfigurieren - Systemeinstellungen - Hinzufügen (NIS3.BMP) folgende Regel :
Internet-Zugriff blockieren (weiter)
Verbindungen von und mit anderen Computern (weiter)
Alle Computer (weiter)

TCP/UDP oder IMCP (dann bis hierhin Dasselbe nochmal) [NIS3-1BMP]
Wähle zwischen Alle Kommunikationstypen und Anschlüsse (Radikale Lösung) - oder Nur die unten aufgeführten Kommunikationstypen und Anschlüsse (weiter)

Bei zweiter Möglichkeit : hinzufügen [NIS3-2.BMP] :

Anschlussbereich wählen [NIS3-3.BMP]
(Hier die Ports angeben) - (weiter)

Bild [NIS3-BMP] :

Dann (weiter/weiter/...) und Du hast Deine Regel erstellt .
Diese Regel erscheint dann in der System-Regelübersicht ganz unten.

NiS arbeitet die Regeln von oben nach unten ab - d.h. wenn Du die Regel nach ganz oben verschiebst erfolgt überhaupt kein Zugriff mehr (weder rein noch raus).
Lasse also die Regel ganz unten - oder verschiebe sie dahin , fall es bei Dir anders aussehen sollte .

Viel Erfolg
SevenSpirits

NIS 1 Archiv

NIS 2 Archiv

NIS 3 Archiv

Nis 4 Archiv - das Letzte

Danke für die Hilfe hat funktioniert.

thx

Getlar

Norton Internet Security 2003

Zum Vergrößern anklicken....

... ist das etwa die Wahnsinnsversion, die Coronatom hier beschreibt?

"Ich habe schon fast mit Sehnsucht auf die neue Firewall von Norton gewartet,
nur jetzt wo ich sie drauf habe wünschte ich am liebsten sie wäre wieder weg.

Anfangen tut es schon mal mit der Größe, wo es letztes Jahr circa 15 MB waren
sind es bei der neuen Firewall von 2003 fast glatte 90 MB.

Dann kommen die Einträge im Task-Manager, wo 2002 nur eine Datei gelistet war
sind es 2003 gleich 3 Dateien mit einer ordentlichen und vor allen Dingen spürbaren
Auslastung im Arbeitsspeicher.

Dazu kommen noch Besuche auf stink normalen Internetseiten wie beispielsweise
www.ebay.de oder zig andere, wo die Firewall der Meinung ist der Internetseite
die halbe Anzahl an Grafiken zu klauen, um sie sicher anzeigen zu können.
Das ist doch ein Witz, oder?

Also, das ist mit Sicherheit nicht die Firewall die ich vom letzten Jahr her kenne.
Die Firewall frisst nur Ressourcen und brauchbare Power..."

http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic;f=4;t=001939

Naja, also wird mal wieder der Eindruck bestätigt, den die NPF/NIS schon mit ihrem ersten Erscheinen nach Atguard geprägt hat. Schade, sie hatten ihre Chance.

PS nutze immer noch Atguard, auch auf XP

Das ist nun mal das Problem JEDER Firewall-Software !

Sobald der unbedarfte User (Laie) nach der Installation (und Konfiguration über diverse Assistenten)

an bestehenden Default-Einstellungen/Regeln herumschraubt, wird es kompliziert

und er muss sich eben in die (zugegebenermassen) anspruchsvolle Materie einarbeiten.

Eine Firewall-Anwendung, an der ein Sicherheits-Laie nach Belieben konfigurieren kann

- ohne dass dies für ihn nicht nachvollziehbare Auswirkungen bewirkt -

existiert meines Erachtens noch nicht.

Brummelchen schreibt: PS nutze immer noch Atguard, auch auf XP

Zum Vergrößern anklicken....

Ist ja entsetzlich, wie soll dann der Aufschwung beginnen?

Zum Ernst zurück und auf Nautilus gehört - Atguard ist sehr schön intuitiv,
aber etliche stinknormale Tunnelungen bekommt er(sie?) nicht mehr mit.

Und sobald Iv6(? - das erweiterte Internetprotokoll) umgesetzt wird,
hat AG 3.22 nichts mehr zu bestellen. Schade eigentlich.

SilverSurfer - bis dahin ist viel Wasser den Rhein runter Und hier wacht ein Virenscanner auch gegen Trojaner. Was will ich mehr