Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Bedienungsprobleme mit Atguard

(Anonym) / 2 Antworten / Baumansicht Nickles

Hi Leute, (Bitte nicht erschrecken bei dem langen Text)
ich habe ein Problem mit der Bedienung der Regeln für den eingebauten Firewall bei Atguard.
Obwohl ich für Programme wie z.B. ICQ, Internet Explorer oder anderen Programmen, die auf das Internet zugreifen wollen (sei es nun "Inbound" oder "Outbound" Zugriffe) mit dem "RuleAssistant" immer gleich Regeln für das betreffende Programm erstellt habe, kam der "RuleAssistant" von Atguard bei den Anwendungen bei späterer eventueller wiederholten Anfrage der Programme ans Internet erneut zum Vorschein.
Sicher, manch einer wird jetzt sagen, da hast Du wahrscheinlich bei den Einstelloptionen der Regeln nur das Zulassen einzelner Services und Adressen eingestellt, sodaß Programme, wenn sie z.B. auf einen anderen Port zugreifen wollen, als bei der Einrichtung der Regel es der Fall war, sagen: Moment, diesmal ist es nicht Port 17550 sondern
Port 15800.
Dies hatte ich tatsächlich am Anfang so getan, da ich die einzelnen Programme so weit wie möglich in ihrer Kommunikation einschränken wollte.
ICQ hatte ich z.B. zuerst nur Verbindungen zu Port 17758 erlaubt, da ICQ ja nur den Port (zumindest bei mir) verwendet.
Realplayer Plus hatte ich zuerst auch eingeschränkt, es wurden aber immer wieder neue Ports und Adressen von diesem blöden (Tschuldigung) Programm aufgerufen, sodaß es mir irgendwann zu blöd geworden war, und ich dem Programm Realplayer unbegrenzte Kommunikation erlaubte.
Toll, nur interessierte es Atguard nur wenig, denn beim Benutzen vom Realplayer kamen trotzdem immer diese "Inbound"- "Outbount"- Fenster vom RuleAssistant.
So, nun wolln wir mal zum Schluß kommen:
Habe gehört, dass die Regeln von oben nach unten abgearbeitet werden.
Habe ich da vielleicht irgendwas in der Reihenfolge falsch gemacht?

Gruß, luckyman *verzweifelt*

bei Antwort benachrichtigen
hackncrack (Anonym) (Anonym) „Bedienungsprobleme mit Atguard“
Optionen

Hallo luckyman,
du hast recht, die Regeln werden von oben nach abgearbeitet. Zuerst sollten die Inbound und Outbound rules kommen, danach die geblockten Ports gegen die Trojaner und erst zum Schluss die regulären Freigaben für IE5 etc. Mein Tipp zur Konfiguration: Hau den AtGuard runter, installiere neu (mit dem Übersetzungscrack in deutsch) und mache anhand der Sicherheitsabfrage eine neue rules Aufstellung. Funktioniert so: Link http://security2.norton.com/us/intro.asp?j=1&venid=sym_nis&langid=us besuchen, Abfrage starten und für jede Anfrage eine Regel erstellen. Danach dürfte AtGuard sicher sein.
Bedenke ebenfalls, dass die Adressen für den Zugriff klar definiert sein müssen. Kannst ja mal emailen: papaflo2000@yahoo.de
Ich denke, es ist einfacher neue rules zu erstellen, als bestehende zu ändern.

bei Antwort benachrichtigen
luckyman (Anonym) hackncrack (Anonym) „Hallo luckyman,du hast recht, die Regeln werden von oben nach abgearbeitet....“
Optionen

Danke für diesen Tip. Hilft mir bestimmt weiter.

Gruß, luckyman

bei Antwort benachrichtigen