nforce Firewall
- Ersteller S@uDepp
- Erstellt am
1. ist meine icq verbindung regelmässig gestört, und ich fliege für 1-2 sek raus....wodran das liegt keine ahnung, habe ich aber sonst nie gehabt....nur mit allen Beta Treibern, wenn ich von den Betas auf 510 ohne FW zurückgegangen bin ... keine Probleme.
2. z.B. eine Dritte(4.) Auswahl...
- allow (erlaubt den Zugriff, wenn nix anderes dagegenspricht)
- deny (verbietet ihn)
- secure (kontrolliert nix weiter, und sagt direkt es ist ok, da können noch andere Regeln kommen, die es evt blocken würden...damit könnte man z.B.gewissen IP Adressen(z.B.Lan-Adressen) vollzugriff gewähren)
b.) secured Verbindungen sollten in den Graphen gesondert gezeigt werden, was nützt mir die info das 100 packete in den Rechner gekommen sind, wenn 99 davon aus dem lokalen Netzwerk sind (ist Lustig, z.B. bei ICS oder bei ner Lan
c.) Ach ja ICS dafür wäre evt. auch ein Wizard empfehlenswert.
3. Die Logs sollte man sortieren können....nach ip nach message nach port.....
2. z.B. eine Dritte(4.) Auswahl...
- allow (erlaubt den Zugriff, wenn nix anderes dagegenspricht)
- deny (verbietet ihn)
- secure (kontrolliert nix weiter, und sagt direkt es ist ok, da können noch andere Regeln kommen, die es evt blocken würden...damit könnte man z.B.gewissen IP Adressen(z.B.Lan-Adressen) vollzugriff gewähren)
b.) secured Verbindungen sollten in den Graphen gesondert gezeigt werden, was nützt mir die info das 100 packete in den Rechner gekommen sind, wenn 99 davon aus dem lokalen Netzwerk sind (ist Lustig, z.B. bei ICS oder bei ner Lan
c.) Ach ja ICS dafür wäre evt. auch ein Wizard empfehlenswert.
3. Die Logs sollte man sortieren können....nach ip nach message nach port.....
Zuletzt bearbeitet:
Achso...
ja ist schon klar, daß da noch "Platz nach oben" ist - aber für den Großteil der nForce Besitzer sollte das so erstmal passen....
Daß mit dem ICQ kann ich nicht bestätigen - bei mir löppt allerdings nur noch WebICQ - der Rest kommt mir totz jahrelanger Miranda Nutzung nicht mehr ins Haus.....
Die Wizards kann ich nicht wirklich gebrauchen - da trage ich lieber IP´s von Hand ein.
Mit den Graphen hasse Recht - die sehen zwar prima nach Präsentation aus, sagen aber alles in allem nicht wirklich was aus..
Naja.... mir reichts erstmal wenn bei den PortScans im INet angeblich alles dicht ist....
Ma gucken was so der nächste ChipSatz bringt
Greets
S@uDepp
ja ist schon klar, daß da noch "Platz nach oben" ist - aber für den Großteil der nForce Besitzer sollte das so erstmal passen....
Daß mit dem ICQ kann ich nicht bestätigen - bei mir löppt allerdings nur noch WebICQ - der Rest kommt mir totz jahrelanger Miranda Nutzung nicht mehr ins Haus.....
Die Wizards kann ich nicht wirklich gebrauchen - da trage ich lieber IP´s von Hand ein.
Mit den Graphen hasse Recht - die sehen zwar prima nach Präsentation aus, sagen aber alles in allem nicht wirklich was aus..
Naja.... mir reichts erstmal wenn bei den PortScans im INet angeblich alles dicht ist....
Ma gucken was so der nächste ChipSatz bringt
Greets
S@uDepp
kalle1111
Enthusiast
- Mitglied seit
- 23.09.2004
- Beiträge
- 1.374
S@uDepp schrieb:Na also nVidia - geht doch
3. Neues Icon in der Taskbar -> sehr geil anzusehen, gute Menueführung, schnell die FirewallProfile zu wechseln
???
Wo soll das Icon sein ???
Habe die MAN-Version 5.10 und den 6.14 beta Netzwerk-Treiber drauf
kalle1111
Enthusiast
- Mitglied seit
- 23.09.2004
- Beiträge
- 1.374
S@uDepp schrieb:...mussu auch den neuen NAM installieren
Greets
S@uDepp
P.S. .... ICQ Streß lag wohl am ICQ Net selbstLöppt heute wieder rund
oki sauge gerade 6.31 und werde dann mal testOrn. Ansonsten ist alles soweit dicht. Muß ich die Software deinst. oder kann ich drüber machen ?
ÄDITT:
Mußte die alte SW deinst. - dann neuen Treiber und danach NAM. Jetzt läufts. Was mir aufgefallen ist: bei der NAM-Vers. 5.10 war der Schutz lt. Port-Scan besser. Da waren alle Ports versteckt. Jetzt sind sie nur noch gefiltert ???
Zuletzt bearbeitet:
Das ist doch nicht dein ernst, oder?
War mein erster gedanke, denn ein öffentliches Forum ist nicht unbedingt der beste Platz für so ne Frage....
Aber ich versuche mal zu helfen...
Hast du ein extra Programm zum Online Banking?
Dann werden sich die Infos auf/bei der CD oder was immer finden.
Aber wenn du es über den Internetexplorer o.ä. betreibst, wovon ich momentan ausgehe sollte https erlaubt sein, kannst du unter Wizards, http -> https-client zulassen.
War mein erster gedanke, denn ein öffentliches Forum ist nicht unbedingt der beste Platz für so ne Frage....
Aber ich versuche mal zu helfen...
Hast du ein extra Programm zum Online Banking?
Dann werden sich die Infos auf/bei der CD oder was immer finden.
Aber wenn du es über den Internetexplorer o.ä. betreibst, wovon ich momentan ausgehe sollte https erlaubt sein, kannst du unter Wizards, http -> https-client zulassen.
Maxx Perfexx
Enthusiast
Hi.
Sry war im Urlaub...
Also wie stelle ich das ein, dass ICS funzt?
Ich habe jetzt auch den 6.31er Treiber druff.
Sry war im Urlaub...
Also wie stelle ich das ein, dass ICS funzt?
Ich habe jetzt auch den 6.31er Treiber druff.
Ist der Rechner mit dem Board Gateway, oder nicht(Client)?
Server:
Du musst bei Anti-Hacking
Block outbound spoofed IP packets ausstellen(obwohl teste es mal, ich glaub das war wegen etwas anderem)
Bei UDP/TCP Port musst du den Rechnerndes Netzwerkes Vollzugriff auf Port 53(DNS), 137-139 Netbios(138 [glaub ich] auf jedenfall, die anderen beiden weis ich nicht), 80 HTTP, 443 https ... jenachdem musst du noch andere Ports im Netzwerk freigeben, aber das sollten erstmal die wichtigsten sein.
Wie gibt man die Ports nur für die ics Rechner frei?
1. Bei neuer Regel "Specify R.IP adress ..."
a) 192.168.0.0
255.255.0(255).0 gibt dem ganzen Netzwerk diese Freigabe
b) 192.168.0.xxx
255.255.255.255 gibt dem speziellen Rechner diese Freigabe
2. die Regeln am besten nach ganz oben schreiben, da sie vor den allgemeinen Regeln für diese Ports stehen müssen...
Falls irgendwas falsch ist lasse ich mich gerne korrigieren
Server:
Du musst bei Anti-Hacking
Block outbound spoofed IP packets ausstellen(obwohl teste es mal, ich glaub das war wegen etwas anderem)
Bei UDP/TCP Port musst du den Rechnerndes Netzwerkes Vollzugriff auf Port 53(DNS), 137-139 Netbios(138 [glaub ich] auf jedenfall, die anderen beiden weis ich nicht), 80 HTTP, 443 https ... jenachdem musst du noch andere Ports im Netzwerk freigeben, aber das sollten erstmal die wichtigsten sein.
Wie gibt man die Ports nur für die ics Rechner frei?
1. Bei neuer Regel "Specify R.IP adress ..."
a) 192.168.0.0
255.255.0(255).0 gibt dem ganzen Netzwerk diese Freigabe
b) 192.168.0.xxx
255.255.255.255 gibt dem speziellen Rechner diese Freigabe
2. die Regeln am besten nach ganz oben schreiben, da sie vor den allgemeinen Regeln für diese Ports stehen müssen...
Falls irgendwas falsch ist lasse ich mich gerne korrigieren
Maxx Perfexx
Enthusiast
Geht nicht... das nervt langsam echt diese FW.
Also bei dir geht das mit diesen 5 Einstellungsänderungen? Ich habe das "mittel" Profil übernommen.
War das ok?
Ich weiß wirklich nicht mehr was ich machen soll.
Also bei dir geht das mit diesen 5 Einstellungsänderungen? Ich habe das "mittel" Profil übernommen.
War das ok?
Ich weiß wirklich nicht mehr was ich machen soll.
Zuletzt bearbeitet:
Habe sogar anfangsprofil hoch genommen, aber starte die Verbindungsfreigabe noch mal neu....und andere FW sollten auch nicht laufen....sonst wäre mir nix bewusst, ich guck gleich aber nochmal...
Ach ja und ansonsten guck mal, was deine FW so alles blockt, dass ist auch immer hilfreich...Gleich hoffentlich mehr, wenn ich es noch vorm Fussball schaffe.
Also achte vor allem auf Verbindungen von zu 192.168.0.xxx ausserdem nicht zu interessieren für dieses brauchen Ports u.a. 135, 445, 6882(torrent), 4662(emule)
Ach ja und ansonsten guck mal, was deine FW so alles blockt, dass ist auch immer hilfreich...Gleich hoffentlich mehr, wenn ich es noch vorm Fussball schaffe.
Also achte vor allem auf Verbindungen von zu 192.168.0.xxx ausserdem nicht zu interessieren für dieses brauchen Ports u.a. 135, 445, 6882(torrent), 4662(emule)
Zuletzt bearbeitet:
Bei mir hat das Teil aufm ersten Blick super gelaufen, jedoch nicht aufn zweiten.
Ich flieg regelmäßig von IRC-Servern (xchat) und meine ssh zu nen lokalen im netzwerk gelegenen server bricht nach ner Zeit ab (die darf im lokalen netzwerk erst recht nicht abbrechen). bei FW deaktiviert geht wieder alles.
Na ich hoff mal das nvidia das gefixt bekommt. Einstellungmäßig müsst ich alles richtig gemacht haben.
Ich flieg regelmäßig von IRC-Servern (xchat) und meine ssh zu nen lokalen im netzwerk gelegenen server bricht nach ner Zeit ab (die darf im lokalen netzwerk erst recht nicht abbrechen). bei FW deaktiviert geht wieder alles.
Na ich hoff mal das nvidia das gefixt bekommt. Einstellungmäßig müsst ich alles richtig gemacht haben.
Maxx Perfexx
Enthusiast
Hi
das ICS hat jetzt doch geklappt. Ich habe einfach nochmal alles neu eingestellt. Nur habe ich jetzt das Problem, dass die Port 80, 135 und 443 laut port scan offen sind. Obwohl ist die Port wie oben beschrieben geöffnet habe mit 192.168.0.*** 255.255.255.255.
Weiß jemand was da falsch gelaufen ist??
das ICS hat jetzt doch geklappt. Ich habe einfach nochmal alles neu eingestellt. Nur habe ich jetzt das Problem, dass die Port 80, 135 und 443 laut port scan offen sind. Obwohl ist die Port wie oben beschrieben geöffnet habe mit 192.168.0.*** 255.255.255.255.
Weiß jemand was da falsch gelaufen ist??
Was hast du für ein Port Scan verwendet?
Also für den Port 135 sollte eigentlich keine Regel existieren, somit die Standard Regel für unbekannte Ports gelten...
Den Port 135 kannst du eigentlich blocken...für ICS ist der nicht, ich glaube der ist für Netzwerkfreigaben...
Also für den Port 135 sollte eigentlich keine Regel existieren, somit die Standard Regel für unbekannte Ports gelten...
Den Port 135 kannst du eigentlich blocken...für ICS ist der nicht, ich glaube der ist für Netzwerkfreigaben...
Die Einstellungen der Firewall bei Log settings auf Resource, error and warning, dann evt. Hilfreich die Bisherigen Logs löschen...
Dann schauen, was geblockt wird, beim Versuch des Online Bankings.
Wenn nix geblockt wird, dann liegt es nicht an der Firewall
Mehr fällt mir dazu nicht ein. Benutze leider aber auch kein Onlinebanking, um zu testen.
Dann schauen, was geblockt wird, beim Versuch des Online Bankings.
Wenn nix geblockt wird, dann liegt es nicht an der Firewall
Mehr fällt mir dazu nicht ein. Benutze leider aber auch kein Onlinebanking, um zu testen.
kalle1111
Enthusiast
- Mitglied seit
- 23.09.2004
- Beiträge
- 1.374
mace schrieb:Die Einstellungen der Firewall bei Log settings auf Resource, error and warning, dann evt. Hilfreich die Bisherigen Logs löschen...
Dann schauen, was geblockt wird, beim Versuch des Online Bankings.
Wenn nix geblockt wird, dann liegt es nicht an der Firewall
Mehr fällt mir dazu nicht ein. Benutze leider aber auch kein Onlinebanking, um zu testen.
Nach langem Gefummele ist die Firewall wieder runtergeflogen. Ich bekomme das Online-Banking nicht ordentlich zum Laufen. Ich warte mal auf die nächste OFFIZIELLE Treiberversion und versuche es dann erneut !