![[eMule-Web]](images/satellite/header/logo.jpg){kind=logo}
|
Kerio Personal Firewall mit Emule ? habe mir nun die Kerio Personal Firewall 4.0.8 installiert da ich bei ZoneAlarm Pro immer mittlere Sicherheit einstellen muste denn mit hoher Sicherheit lief Emule nicht mehr. kann mir jemand bitte sagen wie ich Kerio mit Emule am besten einstelle? |
Ist eigentlich nicht so schwer: 1. Settings auf "Ask me first" stellen. 2. Emule starten und dann Verbindungen von emule manuell zulassen, wenn Du von Kerio gefragt wirst. |
dann habe ich aber das problem das ich sehr oft gefragt werde was störend ist. |
hatte ich vergessen, Du musst natürlich auch noch einen Haken setzen bei "entsprechende Regel bilden" (wie das genau heißt weiß ich jetzt nicht mehr); dann fragt er Dich nicht mehr. Eine Frage kommt dann immer nur, wenn Du eine neue (Mod-)Version von emule aufspielst. Dann kann die Regel für die neue exe-Datei übernommen werden. Kerio erkennt das automatisch! |
also dieses entsprechende Regel bilden finde ich nicht denn bei mir ist ja alles in englisch und wie das ganze auf englisch sich nennt weiß ich nicht. aber bei "Ask me first" werde ich auf jeden fall immer wieder gefragt so bald ich Emule starte und connecte und wenn jemand was hollen will bzw ich was hollen den jeder kommt ja über einen anderen Port. |
Scoty, hier hab ich mal die regeln für emule gepostet! cyrex2001 |
Zitat:
|
Scoty, ich hab die 2 irgentwas! wenn das symbol der fw unten im systray ist, mit rechter maustaste=>administration=>advanced=>new rules! cyrex2001 |
das habe ich nicht, es gibt keine Admin funktion. ich habe aber auch so eine Filter rules option: http://members.chello.at/model-stars/kerio11.jpg nur da kann ich die einstellungen nicht so eingeben wie du es geschrieben hast bzw weiß ich nicht wie. |
Scoty, sieht doch gut aus! 1. regel: add protocol: tcp add local: 4462 oder den port den du bei emule eingestellst hast! add remote: any incomming noch aktivieren. 2. regel: add protocol: tcp add local: 1024-65535 add remote: any outgoing aktivieren. 3. regel: add protocol udp add local: 1024-6535 add remote: any both aktivieren. und bei allen drei regeln permit aktivieren! cyrex2001 |
dieses add remote: any und incomming noch aktivieren habe ich nicht oder nennt sich anderst. siehe http://members.chello.at/model-stars/kerio12.jpg nachtrag: habe den rest mal gemacht und hoffe das stimmt so: http://members.chello.at/model-stars/kerio13.jpg was den Port angeht so habe ich 2 möglichkeiten nähmlich "add port" und "add port range". |
Scoty, ich habe auch nicht die aktuelle Version, aber wenn er mich fragt kann ich "Permit" oder "Deny" angeben --> bei emule natürlich "Permit". Dann kann ich Haken bei "Create appropriate filter rule and don't ask me again" setzen und evtl. noch mit "customize rule..." was verändern. Letzteres habe ich aber nie gemacht, so dass wohl alle ports offen sind. Ich kann die filter rules auch noch nachträglich bearbeiten ---> "Advanced, FilterRules, Edit" |
bearbeiten kann ich meine rules auch. bis jetzt funktioniert der emule gut obwohl ich bei remote nichts eingetragen habe. mal sehen wie lange ;-) |
Scoty, ich hab eben auf meinen 2.pc mal die 4er von kerio drauf! werd mal kurz ausprobieren wie man sie einstellt und dann hier posten! cyrex2001 |
danke cyrex2001 für deine Hilfe und Gedult. als ZA Pro User bin ich so was nicht gewohnt :wink: |
Scoty, okay, ist ein bisschen umständlich, aber deine einstellungen sind nicht ganz richtig! klick auf configuration=network security=>packet filter=>emule=>edit 3 regeln erstellen und nicht alles in eine packen! cyrex2001 |
so solltes es aussehen:bild cyrex2001 |
Zitat:
warum kann ich nicht alles in einen eintragen? was hast du bei Remote eingetragen bzw wie? |
Scoty, remote kein eintrag = any! (siehe screenshot) cyrex2001 |
|
Scoty, so ist es jetzt okay! :D nur bei der 3.regel ist der port 6535 verkehrt, sollte 65535 heissen! cyrex2001 |
Zitat:
ich danke dir für deine Hilfe :D .aber was wäre der Nachteil gewesen wenn ich alles auf einmal gelassen hätte? hast du die ganzen Regeln welche auf den Bild sind in dieser kurzen Zeit erstellt??? bekommst du auch immer einen Hinweiß wenn du ein Programm startest? |
Zitat:
2. nein, hab die von der 2er version importiert! 3. dies kannst du abschalten, indem du unter system security=>settings=>bei der ersten frage, den obersten punkt aktivierts! cyrex2001 |
wau, das wuste ich auch nicht das man importieren und exportieren kann. habe zwar eine solche Option gesehen aber das diese dafür da ist wuste ich nicht. das wäre dann cool, denn man hat halt 1x die ganze Arbeit und bei einer neuen Installation einfach importieren und fertig, cool. ich habe aber gerade wieder eine Aufforderung bekommen für Emule die eigentlich nicht mehr kommen sollte, komisch. |
so habe jetzt den Emule mal ganz aus gemacht und neu gestartet und da kamm ein Incoming Alarm der eigentlich nicht kommen sollte. ich habe dann eine Rule gemacht und diesen verglichen mit den welchen ich gemacht habe und die beiden sind gleich. verstehst du das? |
Scoty, zum schluss musst du noch eine regel erstellen, die jede anwendung verbietet! cyrex2001 |
eine regel die jede Anwendung verbietet, wie soll das gehen? |
klick auf configuration=network security=>packet filter=>add description: "alles verbieten" applicatio: any group: trusted both: aktiviert deny: aktiviert cyrex2001 |
aber dann kann ja kein programm mehr in das netz. weist du wie man den Internet Explorer am besten einstellt. habe bereits 3 Rules wo jede nur raus darf, 2x TCP, 1xUDP wobei 1x TCP Port:http hat und der andere TCP ist mit any eingestellt und der UDP ist auch any. ist das ok für den IE? |
so ich habe das jetzt gemacht aber kurz danach ging der up und dl runter und ich konnte keine emails abrufen und surfen im Internet ging auch nicht mehr. wozu brauche ich das, wenn ich alle blocken will klicke ich einfach auf "Stop all traffic". |
Scoty, die regel für alles verbieten, sollte immer ganz zum schluss kommen! vorher musst du natürlich für den ie und outlock regeln erstellen! ie: protokoll:tcp outgoing port:80;443 evtl. 20;21 für ftp outlock: protokoll: tcp outgoing port: 110;25 cyrex2001 |
der IE nimmt aber nicht nur Port 80 sondern verschiedene, den muß ich quasi vollen also any geben. das selbe ist mit FlashFXP, wenn der zB port 80 nimmt verwendet er beim nächsten start vielleicht 1060 oder was auch immer daher habe ich den auch any gegeben. OE bleibt aber gleich. |
Scoty, der ie brauch aber nur den port 80 und 443, der rest ist nicht wichtig! cyrex2001 |
dann kann ich aber keine Seiten anschauen den wenn er einen anderen Port will und ích gebe diesen nicht frei sehe ich nichts. |
ich habe mozilla + atguard > outgoing port 80 und nix anders. wenn eine webseite etwas anders will, ist das eine sch***seite. die downloads funktionieren zu 95% über mozilla. sollten sie nicht gehen, verzichte ich darauf. kleinweichs ie ist mir im web zu anfällig. mit nem bischen surfen, will ich mir keinen müll mit dem ie einfangen. |
Scoty, port 80 ist http und 443 ist sicheres http, mehr brauchst du nicht! ansonsten schick mir mal den link per pm von der seite wo du nicht draufkommst! cyrex2001 |
@cyrex2001 also die Emule einstellungen greifen nicht so wie sie es sollten. ich bekomme immer wieder von Kerio einen incoming oder outgoing Alarm von Emule und ich weiß nicht warum. habe eine neue Mod am laufen da die andere schlecht lief. habe auch die 3 Rules an die neue Mod angepasst aber denoch kommen diese Alert auch wenn es selten ist. vor allem wenn eine in der Nacht kommt wo ich schlaffe ist das tragisch den so lange ich das ganze nicht erlaube bleibt der dl und up stehen bis ich eben die freigabe gebe und dann dauert es lang bis der dl und up wieder anfängt. habe mal einen Screenshot gemacht wo du sehen kannst was ich meine. die ersten 3 sind die welche wir zusammen erstellt haben und unten siehst du dann die welche ich neu dazufügen muste. an dem Port sieht man das diese eigentlich durch meine rules abgedeckt sein sollten was aber nicht der fall ist. ich hoffe du kannst mir da weiter helfen. hier der Screenshot: http://members.chello.at/model-stars/kerio000.jpg |
Scoty, bei udp solltest du 1024-65535 eingeben! so wie ich es sehe, hast du in emule den port 22 gewählt, hat das einen grund dafür? ausserdem, hast du die letzte regel nicht, alles andere verbieten! diese regel ist wichtig, kannst sie ja jederzeit deaktivieren, indem du den harken entfernst! cyrex2001 |
Zitat:
|
Scoty, woher hast du den mod, wo solche ports auf default stehen? wenn dein email-proggi oder irgendein anderes nicht funktioniert, kannst du das häckchen, bei alles verbieten rausnehmen und auf ok/apply klicken! cyrex2001 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:37 Uhr. |
Powered by vBulletin® Version 3.8.3 (Deutsch)
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.