ComputerBase Menü
Aktuelles

Comodo PFW: Filterregeln/Prioritäten

W

WLibero

Gast
Hi,

ja, ich verwende eine Personal Firewall. Das bleibt auch so. :) Zum Thema:

Die Bedienung des Programms ist mir klar. Wie kann ich aber festlegen, dass bei einer Anwendung
TCP Out nach Host x.y.z, Port 993 erlaubt ist
aber TCP Out nach Any, Port 993 verboten?

Da der erste Filter im zweiten enthalten ist, wird das normalerweise über die Prioritäten, d.h. in diesem Fall über die Reihenfolge der Filter, festgelegt. Das funktioniert aber nicht: Egal, welcher Filter zuerst steht, die Verbindung zum Host x.y.z, Port 993 wird immer verweigert.

Was mache ich falsch? In der Hilfe (F1) habe ich dazu nichts gefunden.

Danke.
 
Muss die zweite Ergänzung für deinen Fall unbedingt vorhanden sein?

Denn im Custom Policy Mode, wird eh alles geblockt - außer du gibst es frei. Entweder zuvor per Regel oder aber beim Verbindungsversuch bei mit der Abfrage, ob du es gestatten möchtest.
Solange du da nicht dein OK gibst, bleibt alles dicht, was keine Ausnahmeregel hat.
 
Geh mal unter Firewall-Aufgaben -> Erweitert -> Netzwerk-Sicherheitsrichtlinie, da kannst du eine Globale Regel (mit Aktion: Zulassen) anlegen mit Quell-Port und Zieladresse. Dazu noch eine Regel, bei der du alle anderen Adressen durch "Ausschließen (d.h. alles außer)" ausschließt (mit Aktion: Blockieren).

Habs selber nicht ausprobiert, aber so sollte es doch funktionieren :)
 
Danke für die Antwort. Also bei mir wird nicht alles geblockt sondern ich werde immer gefragt. Liegt aber wohl an der Einstellung "Very High" beim "Alert Frequency Level", also es wird erst mal nach allem gefragt. Das wollte ich für den Anfang so, damit ich alles explizit einrichten kan.

Ich habe es jetzt anders versucht. Folgende Regeln existieren:
- Allow TCP Out From IP Any to imap.de.aol.com Where Source Port Is Any And Destination Port Is 993
- Block TCP Out From IP Any to Not imap.de.aol.com Where Source Port Is Any And Destination Port Is 993

Somit dürfte nur noch die Verbindung zu imap.de.aol.com:993 möglich sein aber zu keinem anderen Host:993

Ist aber auch seltsam. Wenn ich Thunderbird neu starte, geht es. Wenn ich nochmal neu starte, geht es wieder nicht. Da muss ich nochmal "rumprobieren"...
 
Zuletzt bearbeitet:
Habe ebenfalls Very High eingestellt für maximale Flexibilität bei den Regeln. Zunächst erlauben oder nicht, und nachträglich kann man nochmals prüfen, welche IPs genau wozu gehören etc. Dann die Regel nachträglich modifizieren.

Doch wenn du auf die Abfragen nicht reagierst, dann ist das automatisch ein Block.
Wenn du die Verbindung explizit nicht erlaubst bzw. gar eine Regel erstellst, sowieso.

Deshalb meine Frage, ob du die Regel unbedingt vorher festlegen musst. Denn sonst würde ich einfach den ein oder anderen Verbindungsversuch nach anderswo abwarten und inkl. Regel blockieren. In kürzester Zeit hast du ja dann eine Liste mit IPs, wohin sonst noch telefoniert werden soll und du kannst angemessen anpassen.

Oder einfach die Liste so lassen, da es ungewöhnlich wäre, wenn ein Mail-Client massig Verbindungen zu Servern über 993 herstellen wollte. Das werden doch nur wenige verschiedene IPs sein, die sich einzeln blocken lassen. Bzw. wieso überhaupt Verbindungen nach anderswo, als dort hin, was eben im Client eingestellt wurde? Wenn nur ein AOL-Konto verfügbar ist, verbindet er doch auch nur dort hin.
 
Hast schon Recht. Nur ist bei mir eigentlich schon alles fertig eingerichtet.

Ich hatte Thunderbird das Recht für imap.de.aol.com eingeräumt. Das Problem scheint zu sein, dass dieser Hostname jedes Mal in eine andere IP aufgelöst wird. Mal ist es 205.188.58.10, mal 64.12.143.164, mal 205.188.155.221. Ich schätze, dass die Firewall die IP nur beim ersten Verbindungsversuch anhand des Hostnamens ermittelt und beim zweiten Mal funktioniert es dann wieder nicht mehr weil derselbe Hostname in eine ander IP aufgelöst wird und diese nicht mehr mit der ersten "erlaubten" übereinstimmt. Noch dazu hat mancher Host mehrere Aliasnamen wie "nginx-vd03.mx.aol.com", "nginx.gnginx.aol.com".

Fazit: Werde Thunderbird jedes Ziel mit Port 993 freigeben. Das Vertrauen ist da. ;) Mir ging's auch mehr darum, ob ich nur zu blöd bin, das Programm zu bedienen. Werde mal mit meiner obigen Vermutung im Comodo-Forum suchen.

Somit: Danke für die Unterstützung!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz