Kerio Personal Firewall 4.2: Neue Version mit HIPS-Schutz

Wieder eine Aussage, in der selbst ein Befürworter nur schreibt, was eine Firewall NICHT kann (> bekämpfung von malware). Ich will wissen, was sie kann (das Ominöse: > und die FW ist in erster linie). Langsam habe ich eine Vermutung, warum ich keine Antwort bekomme - da wo kein Sinn ist, ist es schwer einen zu nennen!

 

Aber bitte doch! Mit Vergnügen:

"Für einen, der auszog, das Internet und den PC zu revolutionieren!

Dukeman"

Leider musst du dich mit einem virtuellen Autogramm begnügen. Bedauerlicherweise ging es nicht anders.

 

@Tamburas

aber sicher doch , wenn dir die argumente ausgehen beschäftigst du dich mit nebensächlichkeiten und tuhst so als wären meine beiträge völlig unverständlich , naja für dich bestimmt !
in punkto "nachtreten" (bzw. persönlicher angriff) bildest du damit bestimmt ein gutes beispiel "schaut her ich hab ihn fertig gemacht" , wie süss . irgendwer gibt dir bestimmt ein schmatz dafür .

 

Kein DVD-Player geht mehr.
Kein DVD-Authoring geht mehr.

So ein Schrott, die 100te Filterregel!!!

Bis ich auf die Idee gekommen bin das Kerio das blockt!!!!

cu

TB

 

netter trollversuch , vorallem weil ein optischer bzw. videoplayer auch ohne netzwerk funktioniert . du hättest deine entrüstungs-szene vorher mit einem anderen kritiker auf technische richtigkeit abstimmen sollen.

 

Seufz, du Möchtegern-Nippon-Ritter nervst immer noch mit deinem unqualifierten Missionseifer. Wisch dir den Schaum vom Mund und spiele mit deiner Firewall. Interessiert niemanden.

 

Hallo Leute,

sollte hier weiterhin in einem beleidigendem Ton diskutiert werden, wird der Thread geschlossen, oder einige von Euch bekommen mal 1-3 Tage Forumspause verordnet.
Die Regeln des Forums wurden von Euch akzeptiert, also haltet sie auch bitte ein und bleibt sachlich.

 

@ kalweit

Dafür: Psychologie => Strohhalmeffekt...

Gib Du uns doch bitte einmal Dein Konzept. Nicht Details, aber wenigstens die Struktur - "Inhaltsverzeichnis". Vielleicht hört dann diese Diskussion auf, sich einer Schleife zu bewegen.

Thor

EDIT! Schade, bis jetzt ist dazu auch nichts mehr gekommen.

 

Welches Konzept? Ein paar Grundregeln des gesunden Menschenverstandes reichen da völlig:

(1) Hardwarefirewall, um externe, unerwünschte und unbekannte Anfragen abzufangen - bzw. alle Dienste des internen Netzes nach außen zu blocken
(2) Systeme aktuell halten
(3) Keine Software installieren, von der man nicht weiss was sie tut
(4) Fremde Datenträger/Dateien nur nach Virenprüfung benutzen (so ziemlich das Einzigste, wozu man einen Virenscanner braucht)
(5) Webserver u.ä. gehören in einen Rechnenzentrum
(6) WLAN mit Verschlüsselung benutzen
(7) EFS-Verschlüsselung für wichtige Daten verwenden
(8) zusätzliche Einwegverschlüsselung für ganz wichtige Daten verwenden
(9) keine Gastkonten oder Konten ohne Passwort
(10) auf Tauschbörsen usw. verzichten, wenn man davon keine Ahnung hat

... - sollte im Groben alles sein. Achja, nicht auf alles mit der Maus klicken, was im Internet bunt blinkt.

Gruss, Matthias

 

@ kalweit

Konzept sollte ja eh auf gesundem Menschenverstand beruhen.

Vielleicht noch ergänzend:

- gewünschte Programme mit Internetzugang intern über Optionsmenü absichern gegen Malwareintrusion, an ersten Stellen Browser und Mailclient. Ggf. verbunden mit Komfortverzicht.

Ich nehme an, dass Du die überflüssigen Dienste abgeschaltet hast?
Gibt da ja ein Script, zuletzt mehrfach bei CHIP auf Heft-CD. Schon mal ein Fortschritt (dingens.org).

Bei mir versagte das Script, dafür gibt es aber Listen (u. a. in älteren Heften der PCW & im Internet). Somit von Hand durchgeführt.

Dennoch bevorzuge ich das Mehrschichtenmodell. Mit den Diensten bin ich nicht firm gnug, um sicher sein zu können, dass ich alles unter Kontrolle habe. Da dient mir ZA als "Windfang". Vielleicht unnötig, aber mit dem Zusatz fühle ich mich wohler. Solange das Programm selbst keinen Ärger macht oder mir Arbeitsspeicher fehlt, bleibt es eben drauf.

Hardwarefirewall = Router?
Falls ja, welchen empfiehlst Du für einen typischen Einzelplatzzugang mit "Mittelklassegeldbeutel"?

für die Liste,
Thor

 

Warum? Dafür gibt es 2 sehr einfache Lösungen: Im Mailclient das direkte Ausführen von Scripts, Plug-ins und Dateien (letzteres betrifft wohl nur die MS-Produkte) unterbinden und mit dem Browser einfach auf keinen "komischen" Seiten surfen.

Nö! Da meine Hardwarefirewall alle Ports von außen dicht macht, besteht nicht die Notwendigkeit.

Was auch immer das ist - Ich mag Dinge die einfach sind, ich verstehen und beeinflussen kann. Wenn ich auf ein Programm verzichten kann, dann tue ich das auch.

Das dumme ist nur, dass die meisten Leute von einer Desktopfirewall nur so viel wissen, dass ihnen damit nichts mehr passieren kann = gefährlich - ansonsten, wer ein Placebo braucht: bitte (solange man weiss das es ein solches ist)

In dem Fall ja - ein billiger Netgear - muss nicht viel können, soll ja nur den ungefragten eingehenden Datenverkehr verhindern.

Gruss, Matthias

 

Genau das, was ich meinte.

Habe ich genannt - wo ich zu wenig Einblick habe, auf einen Zusatz vertrauen. In zwei Schichten (also eben nicht 2 PFW nebeneinander! ) - dann hält doppelt besser.

, werde mich mit dem Kristallisationskeim mal schlau machen. Bin lernfähig.

Gruß,
Thor

 

Ich sehe jedenfalls nicht ein, weshalb der Serverdienst ständig laufen soll, wenn ich ihn nur für für das MBSA-Programm von MS brauche. Also starte ich den Dienst vor dem Einsatz manuell. Da er auf Starttyp. Manuell gesetzt ist, läuft er beim nächsten Systemstart auch nicht mehr. Das mache ich einmal im Monat und der Aufwand dafür ist mir nicht zu hoch.
Das besagte Script soll man ja auch nicht planlos ausführen, sondern auch die Seite lesen, von der es kommt.
Es ist nämlich nicht unproblematisch, weshalb man auf Knopfdruck auch wieder die default Einstellungen herstellen kann.
Meine pers. Konfiguration habe ich gespeichert und die passe ich ggf. an.
Ich kenne nämlich Leute, die das Scipt ohne Nachzudenken ausführten und sich dann wunderten, weshalb der Scanner oder die Digicam plötzlich nicht mehr am PC lief und dann sagten Scheiß Script.

 

Volle Zustimmung!

 

Leider hat Kerio Version 4.2 Probleme mit dem Programm WebWasher, welche ich seit Jahren erfolgreich zum filtern von Werbung verwende. Übrigens auch auf den Seiten von PC-Welt. Sorry!

Der Deutsche Vertreiber hat mir freundlicher Weise folgende Lösung mitgeteilt:

Es gibt offenbar Probleme mit dem HIPS Treiber, bitte versuchen Sie diesen zu deaktivieren:

1. im KPF Fenster HIPS deaktivieren
2. KPF anhalten
3. auf der Kommandozeile "net stop khips" eingeben um den Treiber zu entladen

Um zu verhindern, dass der Treiber beim naechsten Neustart des Rechners geladen wird, loeschen Sie die Datei khips.sys im Verzeichnis c:\windows\system32\drivers.

Dieser Vorgang kann durch Neuinstallation der KPF rueckgaengig gemacht werden.

Leider ist das keine zufriedenstellende Loesung, da die HIPS Funktionalitaet so nicht genutzt werden kann, Kerio ist aber dabei den Fehler zu beheben.