Symbolik bei Kerio Personal Firewall

Internet Internet Sicherheit
1

Hallo miteinander!

Ich hab´ heute eine Frage an alle, die die Kerio Personal Firewall benutzen oder sich damit auskennen:

Da das englische Manual hierzu keine Infos enthält ( oder ich sie zumindest nicht gefunden habe), wüßte ich gerne, was es bedeutet, wenn auf dem Symbol der Firewall ( soll wohl ein Abwehrschild darstellen) in der Windows-Symbolleiste ein nach oben zeigender, roter Pfeil blinkt.
Meine Vermutung ist, daß da wohl irgendein Programm von meinem Rechner aus ins Internet will ( oder von dort zu mir rein?). Aber wenn dem so ist, sollte mich die Firewall dann nicht fragen, ob ich zustimmen will?
Mein Mann hat übrigens die gleiche Firewall auf seinem Rechner und bei ihm blinkts allenfalls mal grün *gg*…

Für Infos wäre ich sehr dankbar!

Grüzis,
Silke

2

Hi Silke,

eine Anwendung auf Deinem Rechner versucht, eine Verbindung nach außen herzustellen. Wenn Du nicht gefragt wirst, gibt es wohl schon eine sogenannte „Regel“, die besagt, dass die betreffende Anwendung grundsätzlich NIE ins Netz darf.
Willst Du eine solche Regel wieder außer Kraft setzen:
Doppelklick auf Kerio-Symbol
gehe zu: file/admin/advanced
markiere alle Regeln mit ausgehenden roten Pfeilen, von denen Du nicht sicher weißt, dass sie gewollt sind,
delete.
Dann sollte beim nächsten Mal wieder eine Abfrage kommen…

Hoffe, das hilft.

Gruß,
Mart

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

3

eine Anwendung auf Deinem Rechner versucht, eine Verbindung
nach außen herzustellen. Wenn Du nicht gefragt wirst, gibt es
wohl schon eine sogenannte „Regel“, die besagt, dass die
betreffende Anwendung grundsätzlich NIE ins Netz darf.

Willst Du eine solche Regel wieder außer Kraft setzen:
Doppelklick auf Kerio-Symbol
gehe zu: file/admin/advanced
markiere alle Regeln mit ausgehenden roten Pfeilen, von denen
Du nicht sicher weißt, dass sie gewollt sind,
delete.
Dann sollte beim nächsten Mal wieder eine Abfrage kommen…

Wenn schon eine Deny-Regel da ist, hat das wohl auch einen Grund. Wild Regeln zu löschen ist der Sicherheit im allgemeinen nicht zuträglich.
Wahrscheinlicher ist allerdings, das am Ende der Liste eine „Deny All“-Regel steht oder der Regler unter Admin sagt „Deny Unknown“.

Die Gegner von PFWs haben übrigens Recht, wenn sie mehr oder weniger laut sagen, daß eine Firewall, die ständig nachfragt oder noch schlimmer, stolz verkündet, daß sie soeben einen Angriff von XYZ abgewehrt hat, nicht sicherer ist, als eine, die einfach Ihre Arbeit tut und alles, was nicht erlaubt ist, still und leise entsorgt. Alles andere nervt nur. Die Nachfragen habe ihre Berechtigung in der Konfigurationsphase, danach schaltet man auf „Deny Unknown“ und ist glücklich.

genumi

4

Hallo…

…und danke erstmal für die schnellen Antworten :smile:))!

Also, ich hab´ diese Firewall erst seit gestern auf dem Rechner. Davor hatten wir die Freeware von Outpost, mit der wir eigentlich auch sehr zufrieden waren (sie arbeitet ja wirklich brav im Hintergrund). Nur gab´ es in den vergangenen Wochen mehrfach Probleme in der Form, daß wir auf einmal aus nicht ersichtlichen Gründen ( DSL ok, Router nicht gesperrt, in der Firewall keine Regel zur Blockierung des Internetexplorers o.ä. ersichtlich) nicht mehr ins Netz konnten. Und da das Problem jedesmal verschwand, wenn man die Outpost-Firewall deaktiviert hat, haben wir auf Empfehlung eines Bekannten auf Kerio gewechselt.

Wir sind also noch in der „Konfigurations-Phase“ :smile:)).

Ich hab´ jetzt auch anweisungsgemäß in die Liste der Filter-Rules geschaut. Ganz schlau werd´ ich daraus aber leider noch nicht :frowning:((…

Blockaden (rote Pfeile) werden dort in folgenden Zeilen angezeigt:

Blockaden in beide Richtungen:

  • „Other ICMP ICMP (both) [Any Port] [Any Adress] Any application“
  • „IGMP Other-2(both) [Any Port] [Any Adress]:[Any Port] Any applic.“

Blockade nur für eintreffenden Verkehr:

  • "Simple Service Discovery Protocol (incoming) UDP(in) [1900] [Any adress]:[Any port] C:\WINDOWS\SYSTEM32\SVCHOST.EXE "

Ausdrücklich freigegeben hab´ ich an Anwendungen ( nach ordnungsgemäßer Nachfrage der Firewall) den Internet-Explorer, Outlook Express, den Spam-Filter „Spamihilator“, das Spiel Diablo2 und natürlich die Firewall selber. Außerdem steht in der Liste der freigegebenen Anwendungen noch C:\WINDOWS\SYSTEM32\SVCHOST.EXE

Tja, wer will denn da jetzt wohl noch im Hintergrund raus? Es ist zwar ja wohl nicht so entscheidend, denn offensichtlich wird die Anfrage ja blockiert, aber etwas irritieren tut mich das Geblinke schon. ( Im Moment ist übrigens schon eine ganze Weile Ruhe *wunder*…)

Habt ihr vielleicht noch eine Idee? Oder noch einen Vorschlag für eine andere Firewall?

Danke schon mal und einen schönen Abend noch,

Silke

5

Hallo!!

Falls dich das Geblinke wirklich stört (mich hat es!!), geh zur Kerio-Administration und dort auf „Miscellaneous“. Das zweite Hakerl machst du einfach weg („Animate Traffic on Engine Systray Icon“)!

mfg
chris

1 „Gefällt mir“
6

Hallo Chris!

Danke für den Tipp! :smile:)
Das nervige Blicken ist weg, und solang alles läuft, soll die Firewall meinetwegen machen, was sie will *ggg*…

Einen schönen Tag noch,
Silke