B
B
Brummelchen
Gast
Kleines Update - die Übersetzung ist ziemlich grausam.
Es wird aber schon an einer besseren Version gearbeitet.
Es wird aber schon an einer besseren Version gearbeitet.
Biberle
gehört zum Inventar
Ich hab die bei mir installiert und läuft ganz gut.
Ein paar Screenshots hab ich eingefügt, wenns jemand interessiert.
Was man vielleicht auf den ersten Blick nicht sieht, ist, das man im Anwendungsmonitor den Programmen einzelne Ports zuweisen kann. Solchen Luxus hatte ich bei der Outpost-Fw nie.
Ein paar Screenshots hab ich eingefügt, wenns jemand interessiert.
Was man vielleicht auf den ersten Blick nicht sieht, ist, das man im Anwendungsmonitor den Programmen einzelne Ports zuweisen kann. Solchen Luxus hatte ich bei der Outpost-Fw nie.
Anhänge
B
Brummelchen
Gast
>> das man im Anwendungsmonitor den Programmen einzelne Ports zuweisen kann.
Unbekannt für v1 - ab v2 war das machbar.
Was ich praktisch bei deinen Einstellungen bemängele: Ziel/Port = jeder/jeder.
Quasi Vollzugriff ohne weitere Nachfrage - nicht ok - dann braucht's keine Firewall
im weitesten Sinne - das kann auch die Windows-Wall.
Unbekannt für v1 - ab v2 war das machbar.
Was ich praktisch bei deinen Einstellungen bemängele: Ziel/Port = jeder/jeder.
Quasi Vollzugriff ohne weitere Nachfrage - nicht ok - dann braucht's keine Firewall
im weitesten Sinne - das kann auch die Windows-Wall.
Biberle schrieb:Was man vielleicht auf den ersten Blick nicht sieht, ist, das man im Anwendungsmonitor den Programmen einzelne Ports zuweisen kann. Solchen Luxus hatte ich bei der Outpost-Fw nie.
Achja ?
Optionen/Anwendungen/Bearbeiten/Regeln ???
Dasselbe bei Komponenten
Gruss
Tim
B
Brummelchen
Gast
Im dritten Bild beim Anwendungsmonitor kannst du die Einträge sehen. Die lassen sich
noch sehr genau spezifizieren: IP (Range), Port (Range) etc...
Nur gibt Comodo das nicht speziell vor wie zB Outpost, der vordefinierte Regeln anbietet.
noch sehr genau spezifizieren: IP (Range), Port (Range) etc...
Nur gibt Comodo das nicht speziell vor wie zB Outpost, der vordefinierte Regeln anbietet.
B
Brummelchen
Gast
Comodo Firewall Pro v2.4.18.184 Released
February 15th 2007
What's New
http://forums.comodo.com/index.php/topic,6467.0.html
Download deutsch: (vom 15. Februar):
http://download.comodo.com/cpf/down...uages/CFP_Setup_English_German_2.4.17.183.exe
Download (englisch):
http://download.comodo.com/cpf/download/setup.exe
Download Sprachdateien (vom 15. Februar):
http://download.comodo.com/cpf/download/setups/release/addons/CFP_Setup_Addon_German_2.4.17.183.exe
Anmerkung: Die Build-Nummer ist dieselbe, aber das Datum der dig. Signatur ist vom 15.02.2007!
February 15th 2007
What's New
- Help is updated
- German translation is updated
http://forums.comodo.com/index.php/topic,6467.0.html
Download deutsch: (vom 15. Februar):
http://download.comodo.com/cpf/down...uages/CFP_Setup_English_German_2.4.17.183.exe
Download (englisch):
http://download.comodo.com/cpf/download/setup.exe
Download Sprachdateien (vom 15. Februar):
http://download.comodo.com/cpf/download/setups/release/addons/CFP_Setup_Addon_German_2.4.17.183.exe
Anmerkung: Die Build-Nummer ist dieselbe, aber das Datum der dig. Signatur ist vom 15.02.2007!
Moin,
ne Frage: mein PC geht über Netzwerkkarte, Router und DSL-Modem ins Internet. Die bisher installierte Sygate-Firewall Platinum lief ohne Probleme (nur ist die Entwicklung leider eingestellt worden). Nach der Installation von Comodo PF Pro 2.4x habe ich keinen Zugang zum Internet mehr. Der gesamte Traffic ist gesperrt. Auch das Ändern von Einstellungen bei der Firewall brachte nichts. Hat vielleicht jemand ne Idee, was der Grund ist?
Der Netzwerkadapter (D-Link) wird korrekt erkannt, die Programme, die nach außen Kontakt aufnehmen wollen, werden von der Firewall erfasst und ich kann Regeln erstellen, aber eine wirkliche Verbindung wird nicht aufgebaut. Komisch.
kf-forum
ne Frage: mein PC geht über Netzwerkkarte, Router und DSL-Modem ins Internet. Die bisher installierte Sygate-Firewall Platinum lief ohne Probleme (nur ist die Entwicklung leider eingestellt worden). Nach der Installation von Comodo PF Pro 2.4x habe ich keinen Zugang zum Internet mehr. Der gesamte Traffic ist gesperrt. Auch das Ändern von Einstellungen bei der Firewall brachte nichts. Hat vielleicht jemand ne Idee, was der Grund ist?
Der Netzwerkadapter (D-Link) wird korrekt erkannt, die Programme, die nach außen Kontakt aufnehmen wollen, werden von der Firewall erfasst und ich kann Regeln erstellen, aber eine wirkliche Verbindung wird nicht aufgebaut. Komisch.
kf-forum
Zuletzt bearbeitet:
Noch ne Ergänzung: in den Logs steht was von network traffic inbound rules - Verletzung o.s.ä. Da scheint es also eine Firewall-Inbound-Regel zu geben, die ich verletze. Ich kann aber keine solche Regel finden, auch nicht bei den Regeln für das Network. Die letzte Regel, die alle Zugriffe über IP's verhindert (außer den mit den vorherigen Regeln erlaubten Verkehr), habe ich schon gelöscht. Hat aber nichts geholfen.
Was tun? Welche Regel behindert da den Verkehr? Müsste ja irgendwas für die Kommunikation zwischen Netzwerkkarte und Router sein, denn wie oben gesagt, die Anfragen für ausgehenden Verkehr werden erkannt und Anwendungsregeln erstellt. Aber danach ist eben Schluss. Daher wahrscheinlich zwischen NW-Karte und Router.
gruß kf-forum
Was tun? Welche Regel behindert da den Verkehr? Müsste ja irgendwas für die Kommunikation zwischen Netzwerkkarte und Router sein, denn wie oben gesagt, die Anfragen für ausgehenden Verkehr werden erkannt und Anwendungsregeln erstellt. Aber danach ist eben Schluss. Daher wahrscheinlich zwischen NW-Karte und Router.
gruß kf-forum
Bei der Installation habe ich die automatische Konfiguration gewählt, da wurde dies nicht abgefragt.
Was passiert, wenn ich die NICHT automatische Installation Wähle? Als IP's würde ich 192.168.1.1 und 192.168.1.x eintragen. Oder nicht?
schon mal danke für die schnelle antwort
Was passiert, wenn ich die NICHT automatische Installation Wähle? Als IP's würde ich 192.168.1.1 und 192.168.1.x eintragen. Oder nicht?
schon mal danke für die schnelle antwort
B
Brummelchen
Gast
Bitte bei denen im Forum nachfragen, falls hier niemand antworten sollte:
http://forums.comodo.com/index.php/board,59.0.html
http://forums.comodo.com/index.php/board,59.0.html
Franz
assimiliert
Also,
hab' mir für das Post hier zum 2. Mal die Comodo installiert und meine
heißgeliebte Jetico extra entfernt.
192.168.1.1 ist der Router, zu dem ich, zwecks Internet, Kontakt haben möchte.
Wenn du im Netzwerk Monitor nachschaust,
hast du (bei automatischer Installation), etwa folgendes Bild (s. Anhang, 1. Snap).
"Erlaube/Blockiere IP" ist hier ausgeschaltet.
Schaltest du die Regel ein, mußt du auch entsprechende IPs eintragen,
die von der Regel ausgenommen sind.
Wenn also eine IP oder ein Netzwerk, Verbindung zum Router und somit zum Internet erhalten soll,
trage ich diese IPs explizit bei "Erlaube IP" ein.
Wenn nur diese Regel aktiv ist, kommen nur die IPs ins Internet, die gelistet sind,
d.h., du brauchst die Regel "Blockiere IP" nicht einschalten oder konfigurieren.
Das ICM - Protokoll würde ich nicht erlauben, da es ein Sicherheitsrisiko darstellt,
auch wenn Brummelchen mir hier widerspricht.
Obwohl ich deine Konfiguration noch nicht gesehen habe,
vermute ich, daß du dein gesamtes Netzwerk kurzerhand blockiert hast, ohne Ausnahmen zu einzelnen IPs zu setzen.
Wie im 2. Snap zu erkennen ist, können hier die entsprechenden ausgenommenen IPs eingetragen werden.
Für mich sieht das nach klassischem RTFM - Fehler aus.
Ganz nebenbei: Die dt. Übersetzung von Comodo ist ein Graus.
hab' mir für das Post hier zum 2. Mal die Comodo installiert und meine
heißgeliebte Jetico extra entfernt.
Was heißt denn "würde ich" und wo?
192.168.1.1 ist der Router, zu dem ich, zwecks Internet, Kontakt haben möchte.
Wenn du im Netzwerk Monitor nachschaust,
hast du (bei automatischer Installation), etwa folgendes Bild (s. Anhang, 1. Snap).
"Erlaube/Blockiere IP" ist hier ausgeschaltet.
Schaltest du die Regel ein, mußt du auch entsprechende IPs eintragen,
die von der Regel ausgenommen sind.
Wenn also eine IP oder ein Netzwerk, Verbindung zum Router und somit zum Internet erhalten soll,
trage ich diese IPs explizit bei "Erlaube IP" ein.
Wenn nur diese Regel aktiv ist, kommen nur die IPs ins Internet, die gelistet sind,
d.h., du brauchst die Regel "Blockiere IP" nicht einschalten oder konfigurieren.
Das ICM - Protokoll würde ich nicht erlauben, da es ein Sicherheitsrisiko darstellt,
auch wenn Brummelchen mir hier widerspricht.
Obwohl ich deine Konfiguration noch nicht gesehen habe,
vermute ich, daß du dein gesamtes Netzwerk kurzerhand blockiert hast, ohne Ausnahmen zu einzelnen IPs zu setzen.
Wie im 2. Snap zu erkennen ist, können hier die entsprechenden ausgenommenen IPs eingetragen werden.
Für mich sieht das nach klassischem RTFM - Fehler aus.
So if you Check the Exclude box in, say, the 'Remote IP' tab and enter values for the IP range, those values will be not be applicable and values other than those specified become applicable. If you have chosen to exclude a certain range of IP addresses, you will have to create a seperate 'Application Rule' for the range of IP addresses that you DO want to use.
Anhänge
Danke für den Aufwand !!!
Das "würde ich" bezog sich auf Deinen Post von gestern 13:54 Uhr.
Das Bild im Netzwerk-Monitor ist identisch. Die Regel 5 besagt demnach, dass alle Zugriffe über IP in beide Richtungen (IN/OUT) gesperrt sind (denn die Regel steht ja auf "Blockiere"). Die Regel 4 erlaubt lediglich Zugriffe über IP (wieder IN/OUT) mit Protokoll GRE. Wofür steht GRE?
Aber jetzt kommts Obwohl ich noch keine IP-Regeln (Erlaube-Regeln) für die Verbindung zum/vom Router (nur zur Info: über Netzwerkkabel) eingegeben habe, funktioniert jetzt der Zugriff auf's Internet und auch auf interne Server (die über 127.0.0.1 arbeiten; z.B. für Lexware BF-Office) seitdem ich (Trottel ) endlich die alte Sygate-Firewall nicht nur deaktiviert, sondern auch de-installiert und Comodo neu installiert habe. Ich habe also auch ohne IP-Regeln für den Router Zugriff darauf (vielleicht, weil alle Zugriffe nur TCP/UDP betreffen???).
Was jetzt noch auftaucht, sind im Log Hinweise auf geblockte Verbindungen zur Regel 5. Nämlich Zugriffsversuche über UDP EINGEHEND von QUELLE 192.168.1.1, route (520) (also vomm Router) nach ZIEL 192.168.1.255, route (520). Wenn ich wollte, könnte ich das mit einer Regel freigeben. Aber brauch ich das? Die IP x.255 benutze ich eh nicht.
Es funktioniert also erstmal und ich danke allen für die Mühe mir zu helfen!!!
Was mir noch aufgefallen ist: Bei Sicherheit/Erweitert/Verschiedenes kann man den "Alarmfrequenzlevel" (wohl besser Genauigkeitsstufe) so einstellen, dass für jedes Programm auch für die einzelnen Ports Regeln erstellt werden können. Als ich das SO hatte (Stufe HOCH), klappte der Zugriff von einem Programm zum (internen) Datenbankserver Firebird nicht mehr. Erst als ich die Stufe wieder auf NIEDRIG zurückgestellt habe (ich kann also bei der Regel-Abfrage Regeln für einzelne Programme UND SERVER einstellen, aber nicht extra für einzelne Ports; wobei ich Ports ja in den Regeln später per hand anpassen bzw. begrenzen kann) und alle Regeln für Anwendungen und Komponenten gelöscht hatte (die Firewall baut also alle Regeln nach Neustart/Booten neu auf), klappte der Zugriff auf den Datenbankserver wieder.
Die LOgik (der Firewall), dass bei hoher Stufe dieser DB-Zugriff nicht mehr klappt, kann ich nicht sinnvoll nachvollziehen. Aber OK, was ich brauche funktioniert ja erstmal.
Rein aus INteresse:
(1) Was leistet die Jetico-Firewall (Optionen, etc.)? Kenn ich bisher nicht.
(2) Bei der "alten" Sygate Firewall gab es ja jede Menge Zusatzfunktionen für Pishing, Spoofing, DLL-Kontrolle usw. usw. Bei der Comodo gibt es auch eine Reihe solcher Funktionen (unter Sicherheit/Erweitert/xxx), aber was das im Detail bewirkt ist für mich etwas zu viel "Technik"). Das gute bei der Sygate: aktivieren und nicht mehr drum kümmern, alles läuft von alleine, ohne tausend Regeln zu definieren. NUR LEIDER wird sie nicht mehr weiterentwickelt und da habe ich doch Bedenken, dass die Schutzmechanismen mit der Zeit veralten. Oder?
(3) Die Firewalls mit vordefinierten Regeln für diverse Anwendungen finde ich "grausam". Kein Mensch sieht da durch und wenn was nicht geht, sucht man sich "zu tode" Da finde ich die Lösung bei Comodo viel besser: nur wenige Regeln für das Netzwerk und getrennte Kontrolle für Komponenten und Anwendungen. Das ist übersichtlich und leicht zu handhaben. Die Änderungen von Regeln per hand sind ebenfalls sehr einfach (wenn nicht eine verquere Firewall-Logik dann plötzlich alles ändert ...).
Nochmals Danke!
gruß kf-forum
Das "würde ich" bezog sich auf Deinen Post von gestern 13:54 Uhr.
Das Bild im Netzwerk-Monitor ist identisch. Die Regel 5 besagt demnach, dass alle Zugriffe über IP in beide Richtungen (IN/OUT) gesperrt sind (denn die Regel steht ja auf "Blockiere"). Die Regel 4 erlaubt lediglich Zugriffe über IP (wieder IN/OUT) mit Protokoll GRE. Wofür steht GRE?
Aber jetzt kommts
Obwohl ich noch keine IP-Regeln (Erlaube-Regeln) für die Verbindung zum/vom Router (nur zur Info: über Netzwerkkabel) eingegeben habe, funktioniert jetzt der Zugriff auf's Internet und auch auf interne Server (die über 127.0.0.1 arbeiten; z.B. für Lexware BF-Office) seitdem ich (Trottel ) endlich die alte Sygate-Firewall nicht nur deaktiviert, sondern auch de-installiert und Comodo neu installiert habe. Ich habe also auch ohne IP-Regeln für den Router Zugriff darauf (vielleicht, weil alle Zugriffe nur TCP/UDP betreffen???).Was jetzt noch auftaucht, sind im Log Hinweise auf geblockte Verbindungen zur Regel 5. Nämlich Zugriffsversuche über UDP EINGEHEND von QUELLE 192.168.1.1, route (520) (also vomm Router) nach ZIEL 192.168.1.255, route (520). Wenn ich wollte, könnte ich das mit einer Regel freigeben. Aber brauch ich das? Die IP x.255 benutze ich eh nicht.
Es funktioniert also erstmal und ich danke allen für die Mühe mir zu helfen!!!
Was mir noch aufgefallen ist: Bei Sicherheit/Erweitert/Verschiedenes kann man den "Alarmfrequenzlevel" (wohl besser Genauigkeitsstufe) so einstellen, dass für jedes Programm auch für die einzelnen Ports Regeln erstellt werden können. Als ich das SO hatte (Stufe HOCH), klappte der Zugriff von einem Programm zum (internen) Datenbankserver Firebird nicht mehr. Erst als ich die Stufe wieder auf NIEDRIG zurückgestellt habe (ich kann also bei der Regel-Abfrage Regeln für einzelne Programme UND SERVER einstellen, aber nicht extra für einzelne Ports; wobei ich Ports ja in den Regeln später per hand anpassen bzw. begrenzen kann) und alle Regeln für Anwendungen und Komponenten gelöscht hatte (die Firewall baut also alle Regeln nach Neustart/Booten neu auf), klappte der Zugriff auf den Datenbankserver wieder.
Die LOgik (der Firewall), dass bei hoher Stufe dieser DB-Zugriff nicht mehr klappt, kann ich nicht sinnvoll nachvollziehen. Aber OK, was ich brauche funktioniert ja erstmal.
Rein aus INteresse:
(1) Was leistet die Jetico-Firewall (Optionen, etc.)? Kenn ich bisher nicht.
(2) Bei der "alten" Sygate Firewall gab es ja jede Menge Zusatzfunktionen für Pishing, Spoofing, DLL-Kontrolle usw. usw. Bei der Comodo gibt es auch eine Reihe solcher Funktionen (unter Sicherheit/Erweitert/xxx), aber was das im Detail bewirkt ist für mich etwas zu viel "Technik"). Das gute bei der Sygate: aktivieren und nicht mehr drum kümmern, alles läuft von alleine, ohne tausend Regeln zu definieren. NUR LEIDER wird sie nicht mehr weiterentwickelt und da habe ich doch Bedenken, dass die Schutzmechanismen mit der Zeit veralten. Oder?
(3) Die Firewalls mit vordefinierten Regeln für diverse Anwendungen finde ich "grausam". Kein Mensch sieht da durch und wenn was nicht geht, sucht man sich "zu tode"
Da finde ich die Lösung bei Comodo viel besser: nur wenige Regeln für das Netzwerk und getrennte Kontrolle für Komponenten und Anwendungen. Das ist übersichtlich und leicht zu handhaben. Die Änderungen von Regeln per hand sind ebenfalls sehr einfach (wenn nicht eine verquere Firewall-Logik dann plötzlich alles ändert ...).Nochmals Danke!
gruß kf-forum
Zuletzt bearbeitet:
Franz
assimiliert
Generic Routing Encapsulation Protocol
Letztendlich funktionieren alle Firewalls nach dem gleichen Schema:
Anfragen -> Regel erstellen -> Pakete so lange durchfallen lassen, bis eine Regel zutrifft -> dann Regel befolgen.
Da du mit 2 Firewalls gleichzeitig ins Netz wolltest (was du uns verheimlicht hattest ),
ergab sich hier sicher ein Widerspruch, der schlimmstenfalls in einem BSOD geendet hätte.
Wenn du ohne Konfiguration ins Internet kannst, hat das seine Richtigkeit.
TCP und IP werden in vielen Firewalls getrennt behandelt, auch bei Comodo.
Die Regel "IP: Blockiere Wo Protokoll ist Jede/r" bezieht sich nicht auf IP - Adressen, sondern auf das Internetprotokoll selbst.
Das ist ein kleiner Unterschied.
Die Regel für Comodo heißt hier: "Blockiere alles, was nicht auf die vorangegangenen Regeln zutrifft."
Wenn du im Log nachschaust, wirst du sehen, daß alles blockiert wurde,
was nicht ausschließlich erlaubt wurde, nämlich jeden Verkehr, für den noch keine Regel erstellt wurde.
Der Regler "Alarmfrequenzlevel" hat den Nachteil, daß er zu generell wirkt.
Wenn er auf "Hoch" gesetzt wird, ist alles blockiert, auch die Programme, die eigentlich erlaubt sind.
Hierfür muß in Comodo die Ausnahme über den Programm - Assisstent (oder direkt) erstellt werden.
Jetico ist nicht ganz ohnre, und wohl besser in Händen von erfahrenen Benutzern.
Allerdings kann mit ihr jedes Paket im Datenverkehr geregelt werden, das habe ich bisher noch bei keiner anderen gefunden.
Hier ist jede Kombination von Datenpaket|Protokoll|Quelle/Ziel|Adresse|etc. möglich.
Die Möglichkeiten bei Comodo spiegeln nur einen Bruchteil dessen, was mit Jetioco machbar ist, wider.
Die Filter bei Sygate (Phishing, Spoofing, usw.) sind allgemeiner Natur, auf Eigenschaften von solchen Datenpaketen abgestimmte Regeln.
Bei Comodo können die Regeln, etwas spezifizierter, in "Erweiterte Angriffs-Aufspürung und Vorbeugung" (was für ein name )auch erstellt werden.
Bei deinem 3. Punkt gebe ich dir Recht.
Absolute Sicherheit wird es nicht geben, aber man kann sich individuell, für seine Zwecke, relativ hohe Sicherheit über das Feintuning einer FW einrichten.
Aber Firmennetzwerke benötigen eine filigrane Firewalleinstellung.
Letztendlich funktionieren alle Firewalls nach dem gleichen Schema:
Anfragen -> Regel erstellen -> Pakete so lange durchfallen lassen, bis eine Regel zutrifft -> dann Regel befolgen.
Da du mit 2 Firewalls gleichzeitig ins Netz wolltest (was du uns verheimlicht hattest
), ergab sich hier sicher ein Widerspruch, der schlimmstenfalls in einem BSOD geendet hätte.
Wenn du ohne Konfiguration ins Internet kannst, hat das seine Richtigkeit.
TCP und IP werden in vielen Firewalls getrennt behandelt, auch bei Comodo.
Die Regel "IP: Blockiere Wo Protokoll ist Jede/r" bezieht sich nicht auf IP - Adressen, sondern auf das Internetprotokoll selbst.
Das ist ein kleiner Unterschied.
Die Regel für Comodo heißt hier: "Blockiere alles, was nicht auf die vorangegangenen Regeln zutrifft."
Wenn du im Log nachschaust, wirst du sehen, daß alles blockiert wurde,
was nicht ausschließlich erlaubt wurde, nämlich jeden Verkehr, für den noch keine Regel erstellt wurde.
Der Regler "Alarmfrequenzlevel" hat den Nachteil, daß er zu generell wirkt.
Wenn er auf "Hoch" gesetzt wird, ist alles blockiert, auch die Programme, die eigentlich erlaubt sind.
Hierfür muß in Comodo die Ausnahme über den Programm - Assisstent (oder direkt) erstellt werden.
Jetico ist nicht ganz ohnre, und wohl besser in Händen von erfahrenen Benutzern.
Allerdings kann mit ihr jedes Paket im Datenverkehr geregelt werden, das habe ich bisher noch bei keiner anderen gefunden.
Hier ist jede Kombination von Datenpaket|Protokoll|Quelle/Ziel|Adresse|etc. möglich.
Die Möglichkeiten bei Comodo spiegeln nur einen Bruchteil dessen, was mit Jetioco machbar ist, wider.
Die Filter bei Sygate (Phishing, Spoofing, usw.) sind allgemeiner Natur, auf Eigenschaften von solchen Datenpaketen abgestimmte Regeln.
Bei Comodo können die Regeln, etwas spezifizierter, in "Erweiterte Angriffs-Aufspürung und Vorbeugung" (was für ein name
)auch erstellt werden.Bei deinem 3. Punkt gebe ich dir Recht.
Absolute Sicherheit wird es nicht geben, aber man kann sich individuell, für seine Zwecke, relativ hohe Sicherheit über das Feintuning einer FW einrichten.
Aber Firmennetzwerke benötigen eine filigrane Firewalleinstellung.