Bookmark http://www.protecus.de/Firewall_Security/ - Firewall, Ruleset & Security
     Home          Firewall Ruleset          Security Stuff          Links          Forum !     

Regeln selbst erstellen:

Schritt für Schritt Anleitung:

Nach dieser Schritt für Schritt Anleitung kannst du selbst Regeln für deine Programme erstellen!
Nachdem du eine Grundstruktur für dein Ruleset hast siehe Section -> das Ruleset, möchtet ihr sicher eigene Rules für eure persönlichen Programm erstellen.

1. Schritt

Die "Block All Rule" deaktivieren sowie den Lernmodus der Firewall aktivieren. (Bei der Kerio Personal Firewall (Tiny Personal Firewall) unter "Firewall Administration" -> "Advanced..." -> Register "Filter Rules" -> und ein Haken vor "ask for action when no rule is found"

2. Schritt

Alle zu konfigurierenden Internetprogramme einmal bei einer Onlineverbindung starten und wie normal verwenden, sodaß der Regelassistent der Firewall dies erkennt und eine Regel erstellen kann.

3. Schritt

Beim aufpoppen des Regelassistenten solltet ihr folgendes beachten:

a.) die Anfrage grundsätlich erstmal blocken um zu prüfen, ob diese Verbindung überhaupt benötigt wird! Falls das Program
dann nicht funktioniert, könnt ihr Stück für Stück eine Regel für das Program erstellen.
b.) Die Erlaubnis sollte möglichst genau definiert werden, d.h. wenn ein Programm zum Beispiel
TCP-Outbound verlangt wird nur TCP-Outbound freigeben, genauso auch erstmal nur mit den angefragten IP's verfahren!
c.) Für jedes Programm also eine spezifische Regel also nur auf das Programm bezogen erstellt werden.
d.) Sollte ein Programm mehrere Ports benötigen (Portrange) solltet ihr versuchen diese Ports möglichst genau einzugrenzen.
    Anwendungen konfigurieren:
    Die Regel kann entweder für nur eine spezielle Anwendung oder für alle Anwendungen eingerichtet werden. Die Anwendung kann durch den Dateiname mit oder ohne komplette Pfadangabe spezifiziert werden und gilt falls du ein Dateiname angegeben ist für alle Ordner.
Lokale Host Verbindungen konfigurieren (Intern also auf dem eigenen Computer mit IP 127.0.0.1):
Lokale Ports sind bestimmte Anwendungsprotokolle, die auf eurem lokalen Computer verwendet werden. Eine Anwendung kann einen oder mehrere Ports verwenden.
Für abgehende Verbindungen schlage ich vor, die Option 'Jeden lokalen Port' auszuwählen, da lokale Ports zufällig ausgewählt werden.
Für ankommende Verbindung empfehle ich nur ausgewählte Ports zu verwenden, die von dem Anwendungsprotokoll eurer Anwendung verwendet werden!
Remote Ports konfigurieren (Extern also zu anderen Computern und dem Internet)
Remote Port Nummer stellen bestimmte Prozesse auf Remote Computern dar. Die meisten Prozesse (Services) auf Remote Computern haben bekannte Ports, die Sie immer wieder verwenden. Zum Beispiel Browser verwenden den Remote Port 80 = HTTP.
Für abgehende Verbindungen empfehle ich nur bestimmte Ports auszuwählen die eindeutig einen Prozess (Service) auf einem Remote Computer darstellen.
Für ankommende Verbindungen kann man die Option 'jeden Remote Port' auszuwählen, da hier die Remote Port Nummern nicht relevant für die Sicherheit sind, wenn diese auf einen Service spezifiziert sind!

5.Schritt

Ruleset durchsehen und Regeln zusammenfassen, zum Beispiel wenn man einem Programm mehrere Ports freigibt, kann man diese bei einer Rule unter dem Menüpunkt "Edit" für dieses Programm all diese Ports eintragen und die anderen Rules für dieses Programm löschen!

6. Schritt

Nach dem Erstellen der Regel, könnt ihr den Lernmodus wieder abschalten, falls er zu oft durch unzulässige Anfragen stört.

7. Schritt

Nach Deinstallation von betroffenen Internetprogrammen nicht vergessen auch die Rule für dieses Programm manuell zu löschen, um die Firewalls möglichst kompakt zu halten um die Performance und Übersichtlichkeit beizubehalten.


© 2001 Lukas - keine unerlaubte Vervielfältigung, auch nicht auszugsweise! - Alle Rechte vorbehalten.