Hallo Gemeinde.
Ich habe schon seit bald 2 Jahren die CPF v.2 auf meinem System. Ich bin mit ihr soweit sehr zufrieden. Nur ist v.3 wohl eher “zeitgemässer” hinsichtlich aktueller Bedrohungen. Ich bastele und versuche mich häufiger an der v.3. Nur schmeisse ich die spätestens nach einem Monat wieder herunter, weil ich ständig irgendwelche Lücken in der Konfiguration habe. Sprich: offene Ports. Meistens hervorgerufen durch Regeln von: “system” und “svchost”. Ich glaube, daß die “alg” auch schon dabei war. Diese Anwendungen kriege ich einfach nicht anständig konfiguriert. Kann da jemand helfen? Mit Bildern von einer sauberen konfiguration der systemregeln z. Bsp.? Je ausführlicher desto besser denke ich.
Vielen dank im vorraus.
Mach doch mal einen Screenshot von deinen Firewall-Regeln. Welche Ports sollen denn ‘geoeffnet’ sein?
Gruss
So, hab sie wieder einmal draufgebaut (v3.25), komplett bis auf “safesurf”. Mein FW Security Level habe ich auf “Custom Policy Mode” eingestellt. “Defense+ Security Level” steht noch auf “Clean PC Mode”. Werde es dann in den nächsten Tagen auf den “Safe Mode” hoch nehmen. Aber erst wenn sie ein wenig gelernt hat.
Offen sind folgende Ports: 135 und 139.
Hab keine Ahnung, wie ich die screenshots hier zur Verfügung stellen kann. Sorry. ???
Dann eben manuell.
I-Browser: “WEB Browser” (Vordefiniert)
COMODO Firewall Pro: “Outgoing only” (Vordefiniert)
SVCHOST: “Allow IP IN From IP Any where Protocol is Any” “Allow IP OUT From IP Any where Protocol is Any”
Diese “system” Regel von der ich oben geschrieben hatte, die ist noch nicht aufgetaucht. Die müsste ich dann nach reichen. Ich kann auch nicht deuten woher das kommt.
[attachment deleted by admin]
Ich gehe davon aus, dass Comodo V3 nach der Installation unveraendert ist (Standardeinstellungen). Mach hier mal einen Portscan:
https://www.grc.com/x/ne.dll?bh0bkyd2
Ganz unten auf der Seite auf “Proceed” klicken und dann auf “Common Ports”. Sind alle Ports “Stealth”? Danach kannst du noch mal einen Scan durchfuehren lassen, aber diesmal “All Service Ports”. Alle Kaestchen “gruen”?
Gruss
Gesagt, getan!
Also bei dem Test der “common Ports” habe ich das selbe Ergebnis, wie bei meinem eigenen Test. Nämlich das Port 135 und port 139 offen sind.
Bei dem “All Service Ports” sind ebenfalls die 135 und die 139 auf. Der Rest ist grün und somit stealth.
Ich habe in der Konfiguration der Comodo v.3 lediglich die oben beschriebenen Änderungen vorgenommen. Der Rest ist auf “Standardeinstellungen” verblieben.
Hier noch einmal der gesamte Shortcut der “app rules”:
Dank Dir schon einmal im vorraus das Du dich damit beschäftigst.
mfG
[attachment deleted by admin]
NACHTRAG
Habe eben noch ein wenig getüftelt. Diese beiden offenen Ports kommen definetiv von der “svchost.exe”. Und zwar in “Eingehender Richtung”. Habe sie auf “block” gesetzt und alles ist dicht.
Nun gut. Also sind meine Ports jetzt wenigstens schon einmal dicht. zumindest von aussen her. Was ist aber mit der ausgehenden Richtung? Und was ist diese “SYSTEM” Regel?
mfG Marcus
Du darfst etwas nicht verwechseln: Die Ports sind weiterhin geoeffnet. Die Firewall sorgt nur dafuer, dass Portanfragen unbeantwortet bleiben - die Ports sind “unsichtbar”. Wenn die Ports im Regelwerk der Firewall geblockt werden, ist Datenverkehr natuerlich auch nicht mehr moeglich.
Wenn du ein- und ausgehenden Datenverkehr unterbinden moechtest, dann musst du das in den Regeln entsprechend eintragen. Schau dir mal dieses Regelwerk an (svchost.exe und system):
Gruss
Oh super. Danke Dir. Nach genau soetwas hatte ich gesucht.
Leider ist in der Comodo v.3 die Portvergabe nicht so konfigurierbar wie bei v.2.4. Schade.
Ja ist natürlich klar. “Stealth” hailt eben. Dessen bin ich mir bewusst. Ich danke Dir.
vG
Das funktioniert bei der V3 natuerlich genau so! Du musst nur den Schieberegler unter “Firewall Behavior Settings” → “Alert Settings” entsprechend einstellen. Den kannst du so einstellen, das dir die Richtung, das Protokol, die IP-Adresse und der Port angezeigt bzw. gespeichert wird.
Gruss
Jupp. Stimmt. Da tauchen mit einmal in der “Rechte-vergabe” der Anwendungen, auch die Möglichkeit für die Portzuweisung auf. Das ist aber nicht ganz so plausibel. Oder?! Immerhin sollten das ja nur “Alert settings” sein. Naja was solls.
Eigentlich relativ simpel:
Schieberegler “General Settings” auf “Custom Policy Mode” und Schieberegler “Alert Frequency Level” auf “Very High”. Beim Erstellen der Regeln musst du nur die Kartenreiter “Destination Adress” und “Destination Port” beachten.
Die Regeln fuer die Version 3.x wuerden bei mir so aussehen (E-Mail und HTTP laufen ueber AntiVir, daher die “fehlenden” Regeln fuer Firefox und Thunderbird):
http://250kb.com/u/080624/j/t/8475f419.jpg
Gruss
Ja klar ist es simpel. Aber es ist eben auch nicht ganz so schlüssig. Bei den Erläuterungen für die Einstellungen dieses Schiebereglers, steht nichts von erweiterten konfigurationsmöglichkeiten bei der Rechtevergabe (durch das schieben des Reglers). Weisst Du was ich meine?
Ich habe noch einmal nen aktuellen s-shot gemacht. Schau mal bitte, ob Du ein “Loch” findest.
[attachment deleted by admin]
Es ist egal, wo die Regler stehen, wenn man eine Applikation manuell hinzufuegt (so hat man alle Moeglichkeiten bei der Regelvergabe). Aber es ist ein Unterschied, wenn die Regler “unten” stehen und die Firewall dann eine Applikation meldet. Willst du die Regel nachtraeglich bearbeiten, hast du nur eingeschraenkte Auswahlmoeglichkeiten bei der Regelvergabe. Aber das wirst du sicher schon bemerkt haben.
Nun, du kennst meine Regeln von Comodo 2.4 und 3.x. Man kann eine Menge mehr blocken, wenn man sich mal ansieht, welche Ports von diversen Schaedlingen benutzt werden. Such’ dir was aus, aber testen, ob noch alles funktioniert (ich habe es noch nicht gemacht):
http://www.linklogger.com/commonscans.htm
Gruss
Stimmt. Ich habe die Regeln immer im nachhinein bearbeitet. Deswegen sah das ganze dann bei mir so aus, wie oben beschrieben (sprich also geringe konfig möglichkeiten).
Oh jeh. Da kann man ja Wochen mit verbringen. Danke trotzdem für den Link. Ist wirklich mal interesant.
vG Marcus