Hilfe
Neues Thema
Antworten
Hallo,
ich bin gerade dabei das Firewall-Programm iSafer zu konfigurieren. Es gibt da ja zwei Möglichkeiten, Richtlinien festzulegen. Zum einen über die Applikation und zum anderen über IP/Port. Das über Applikation habe ich gerade so hinbekommen, aber mit IP Rule komme ich nicht klar.
Was muss dort rein? Woher weiß ich, welche IP und welche Ports die einzelnen Programme, für die ich dort Richtlinien festlegen möchte, benutzen. Wenn ich z.B. für Miranda IM Richtlinien festlegen möchte, welche IP(s), Port(s), Port Type und Permission muss ich dort eintragen? Kann mir das bitte jemand erklären - Danke!
Seite 1 von 1
Isafer Konfigurieren
Nach oben
#2
puppet 
- Gruppe: aktive Mitglieder
- Beiträge: 2.852
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 29. Juli 2005 - 16:04
So schwer ist das doch nicht. Stelle alles auf deny/block+log und schaust dann einfach im Log nach wohin das Programm verbinden wollte.
Und gerade bei Instant Messengern sollte das eigentlich kein Problem sein, da man dort beim jeweiligen Protokollen in den Einstellungen die Serveradresse (die man ja dann zur IP auflösen kann) eintragen (und somit auch ablesen) kann, genauso wie der verwendete Port. Dann fängt es aber auch schon an kompliziert zu werden, da die Server meistens hinter einem Balancer stehen (oder einfach mehrere A Einträge für den Hostnamen vorhanden sind), und einige Protokolle (wie z.B. TOC/OSCAR) sich über den Login Server nur Authentifizieren und sich dann mit dem eigentlichen Messenger-Server(n) verbinden.
Und gerade bei Instant Messengern sollte das eigentlich kein Problem sein, da man dort beim jeweiligen Protokollen in den Einstellungen die Serveradresse (die man ja dann zur IP auflösen kann) eintragen (und somit auch ablesen) kann, genauso wie der verwendete Port. Dann fängt es aber auch schon an kompliziert zu werden, da die Server meistens hinter einem Balancer stehen (oder einfach mehrere A Einträge für den Hostnamen vorhanden sind), und einige Protokolle (wie z.B. TOC/OSCAR) sich über den Login Server nur Authentifizieren und sich dann mit dem eigentlichen Messenger-Server(n) verbinden.
#3 _max_
geschrieben 29. Juli 2005 - 20:35
Zitat
So schwer ist das doch nicht. Stelle alles auf deny/block+log und schaust dann einfach im Log nach wohin das Programm verbinden wollte.
Wenn es einfach wäre, hätte ich sicher nichts gepostet.
Aber ich habe mal in die Log geschaut:
[attachment=9785:attachment]
Da frage ich mich, was sollche Adressen wie max.i12.de, www.winfuture.de, eshop.arcor.net und pagead2.googlesyndication.com dort zu suchen haben obwohl ich nur die Winfuture-Forum-Seite geöffnet habe.
Dann habe ich noch eine Frage bez. iSafer. Worin besteht der Unterschied zwischen High und Medium im Active Security Level?
#4
puppet
- Gruppe: aktive Mitglieder
- Beiträge: 2.852
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 29. Juli 2005 - 21:00
Zitat (max: 29.07.2005, 21:35)
Wenn es einfach wäre, hätte ich sicher nichts gepostet.
Zitat (max: 29.07.2005, 21:35)
Aber ich habe mal in die Log geschaut:
attachment
Da frage ich mich, was sollche Adressen wie max.i12.de, www.winfuture.de, eshop.arcor.net und pagead2.googlesyndication.com dort zu suchen haben obwohl ich nur die Winfuture-Forum-Seite geöffnet habe.
attachmentDa frage ich mich, was sollche Adressen wie max.i12.de, www.winfuture.de, eshop.arcor.net und pagead2.googlesyndication.com dort zu suchen haben obwohl ich nur die Winfuture-Forum-Seite geöffnet habe.
Zitat (max: 29.07.2005, 21:35)
Dann habe ich noch eine Frage bez. iSafer. Worin besteht der Unterschied zwischen High und Medium im Active Security Level?
Manual sagte:
High.
By default, at high level of security, All possible IP rules or Application Rules have ‘deny’ permission except those rules defined by users.
Medium.
Rules with common ports such as HTTP, FPT, SMTP etc, have the ‘Allow’ permission. Except those defined by users.
By default, at high level of security, All possible IP rules or Application Rules have ‘deny’ permission except those rules defined by users.
Medium.
Rules with common ports such as HTTP, FPT, SMTP etc, have the ‘Allow’ permission. Except those defined by users.
#5 _max_
geschrieben 29. Juli 2005 - 21:07
Alles klar und vielen Dank. Ich habe die Manual leider nicht dazu.
#6
puppet
- Gruppe: aktive Mitglieder
- Beiträge: 2.852
- Beigetreten: 27. April 04
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Rudoltown
geschrieben 29. Juli 2005 - 21:27
Die Manual gibt es auf der Herstellerseite -> User Guide 
Das tolle daran ist allerdings das die meistens Screenshots von der koreanischen Version stammen, aber wenn die englische Version lokal auf ist sollte das ja kein Problem sein
Und wie schon erwähnt, einfach High Security einstellen (oder eben Deny All), dann in der Log schauen wohin es will und dann dafür eine Regel erstellen.
Das tolle daran ist allerdings das die meistens Screenshots von der koreanischen Version stammen, aber wenn die englische Version lokal auf ist sollte das ja kein Problem sein
Und wie schon erwähnt, einfach High Security einstellen (oder eben Deny All), dann in der Log schauen wohin es will und dann dafür eine Regel erstellen.
Thema verteilen:
Seite 1 von 1