Grundverständnis der Netzwerkzonen und Regeln nicht klar... oder ein BUG?

Hi Forum!

Ich habe nun seit 3 Tagen versucht, mich in die Comodo Firewall einzufinden und ich bin nicht gerade ein PC-Neuling, nur im Bereich Firewall… ;D

Ich habe nach Tutorials etc gesucht, aber verstehen tue ich das Grundprinzip immer noch nicht.

Ich möchte sie nutzen, um JEDEN Internetverkehr einzeln zulassen zu können oder eben nicht, sprich jedes noch so kleine Programm soll mich fragen ob es ins Internet darf oder eben nicht.
Bei der Erstinstallation hat das auch gut geklappt, alle Programme haben mich nach Erlaubnis gefragt, ich habe jede Einstellmöglichkeit bestimmt schon 15 Mal abgesucht und eigentlich auch alles verstanden, nur habe ich das Problem, dass ich keine globalen Regeln sowie Anwendungsregeln haben möchte, die generell gelten, sondern ich möchte wie gesagt über jede Anwendung selbst entscheiden.

Jetzt habe ich bis auf die Portgruppen alle Voreinstellungen gelöscht im Bereich Netzwerk Sicherheitsrichtlinien. Jedoch sind die aktiven VErbindungen immer noch zu Gange, auch ein Neustart hilft nichts. Die Regeln werden weiterhin beibehalten und gemerkt. Bis vor ner Stunde haben sich die Regeln sogar wieder selber eingeschrieben, obwohl ich diese gelöscht hatte, ich habe der Firewall auch Adminrechte gegeben, aber die Regeln bleiben. Momentan sind die Regeln nicht sichtbar, aber trotzdem aktiv. So kann ich mit Firefox ins Internet etc…

Das ist das erste Problem, das zweite liegt im VErständnis der NEtzwerkzonen. Ich habe diese so verstanden, dass wenn ich zB mit dem heimischen LAN verbunden bin, erkennt es dies als Netzwerkzone. Nun kann man in eigenen Regeln dieses NEtzwerk gezielt ansprechen und zB Ports dort dauerhaft blocken etc.
Mehr Sinn gibt es hinter den Zonen nicht, oder? Man kann diese halt auch komplett blocken etc…

Jetzt habe ich auch noch OpenVPN über PerfectPrivacy, einem VPN Dienst, am Laufen. Dies erkennt Comodo auch als Netzwerkzone, jedoch bei jedem Neustart des Rechners (OVPN ist im Autostart und verbindet sich automatisch mit nem Server, ist immer derselbe) erkennt Comodo nun immer eine neue Netzwerkzone aufgrund von OVPN. Muss ich da noch irgendetwas einstellen?

Ich denke ich habe die Firewall verstanden, nur ist mir halt das mit den Anwendungsregeln etc schleierhaft, oder ist das ein Bug? Habe die neuste Version drauf.

Noch eine kleine Frage: habe den Shields Up Test gemacht, wo Ports etc getestet werden, und alle sind auf stealth, dank dem Assistenten von Comodo mit dem man alle schließen kann.
Jedoch wird immer ein Ping Request beantwortet, was laut der Internetseite gegen HAcker ein NAchteil sei. Ich habe eine Regel dazu erstellt, wie auch im Forum nachzulesen ist, nur funktioniert das trotzdem nicht. Im Forum steht dann, dass der Router schuld sei (Fritzbox 7390), nun meine Frage: ist der Ping Request wirklich so schlimm? Oder kann ich darauf pfeifen?

Ich bedanke mich vielmals und hoffe, der lange Text hat euch nicht abgeschreckt!
Ansonsten hat die Firewall echt ne klasse GUI und tolle Funktionen!

Toni

Das klingt nach Trainings- oder Sicherem Modus. Du musst “Eigene Richtlinie” einstellen (z.B. Im Kontextmenü des Symbols im Info-Bereich unter Firewall)

Zonen sind für die Regelerstellung schon praktisch :wink: Allerdings kannst Du die automatische Erkennung auch ausschalten und die gewünschten Zonen (nicht nur das Heimnetzwerk) manuell einstellen unter Firewall → Netzwerksicherheitsrichtlinie → Netzwerkzonen

Nachdem Du da vermutlich beim Anmelden jedes Mal eine andere IP kriegst, denkt CIS vermutlich es handelt sich um ein neues Netzwerk. Schalte die automatische Erkennung einfach aus.

Innerhalb von Deinem Netzwerk hilft Dir das Blockieren von ECHO-Requests sowieso nicht. Da ist jedes Gerät leicht aufzuspüren.
Von extern ist das total unkritisch, wenn Du hinter einem Router sitzt. Da sieht man dann ja eh nur die externe IP des Routers und keine Geräte dahinter. Das ist dann auch das Problem - Shields Up schickt eine Anfrage an Deinen Router und der antwortet brav.

Ein ECHO-Request ist überhaupt nicht schlimm - da frägt ein Rechner nur einen anderen, ob er da ist und der schickt dann ein ECHO-Reply zurück. Man kann damit in komplizierteren Netzwerkstrukturen bequem rausfinden an welcher Stelle es Probleme gibt. Die Unsitte ECHO-Requests zu blockieren ist eher hinderlich (aber auch nur ein bisschen).
Kritisch sind andere offene Ports an denen Anwendungen lauschen. Allerdings hat Shields Up auch hier Deinen Router getestet - außer Du hast da Portforwarding-Regeln eingetragen.

Diese Tests sind für Deinen Rechner nur aussagekräftig, wenn Du direkt über ein Modem verbunden bist.

Oh man, vielen Dank! Ich hatte “Eigene Richtlinie” in der BEschreibung ganz anders verstanden, aber das ist ja genau das was ich möchte und es klappt auch!

Gibt es noch einen Trick, vertrauenswürdige Anwendungen direkt zu speichern, wenn diese unten in der Alarmbox erscheinen, oder muss man immer über das Menü gehen und dann die .exe raussuchen?

Ich habe vor, eine Netzwerkzone für OpenVPN bzw die PP Server IPs zu erstellen. Wieso? Ich möchte Leaks verhindern, falls die Verbindung zu nem Server mal abbrechen solte. Denn dann kann ich eine Regel erstellen, dass die komplette Netzwerkzone normal, also ohne VPN, geblockt wird.

Muss ich dann auch immer übers Menü ne blockierte Zone einstellen, oder kann man das irgendwie durch Rechtsklick auf das Icon abkürzen? Oder ne Batchdatei?

Ich mein, ich switche jetzt nicht so häufig zwischen VPN und kein VPN hin und her, aber das wäre dann noch das Sahnehäubchen.

Nochmal dankesehr!

Klick mal im Alarm-Fenster auf “Mehr Optionen” :wink:

Ich bin - ohne es probiert zu haben - der Ansicht, dass das nicht so einfach geht.
OpenVPN richtet ein virtuelles Netzwerkgerät ein und routet dann die gewünschten Pakete über den Gateway dieses Netzwerkadapters. Die Zieladresse der IP-Pakete bleibt für das Betriebssystem so oder so dieselbe - es ändert sich nur die Route, über die die Pakete verschickt werden.

Du könntest Dir zwei Konfigurationen anlegen, die sich nur in den blockierten Zonen unterscheiden. Die kann man über das Rechtsklick-Menü wechseln.
Allerdings werden die Änderungen, die Du im Betrieb speicherst immer nur in die aktuelle Konfiguration übernommen. Das ist vermutlich nicht so praktikabel. Und wie schon erwähnt, ich bezweifel, dass das überhaupt funktioniert.