Hallo,
wie muß ich Kerio einstellen, damit der Nachrichtendienst geblockt wird? Als ich noch Zonealarm hatte, wurden die nervigen Nachrichten alle automatisch geblockt. Ich weiß, daß ich den Nachrichtendienst auch in der Systemsteuerung ausschalten kann, ich würde das aber lieber über die Firewall regeln. Weiß da jemand Rat?

stell es unter dienste aus, ist einfacher und effektiver als über die firewall

wenn es raus will einfach ne regel erstellen und dann blocken.

weiss nicht wo das problem liegt???

@gast: ich denk mal er sucht nen port, oder?!?

Einfach alles aus dem Internet blocken mit Quellport =139.

Netsend läuft auch über SMB und das sollte sowieso aus dem Internet geblockt werden.

@Olodin:
Danke erstmal.

Ich habe jetzt folgende Filterregel erstellt:
Filter Rules:
Protocol: TCP
Direction: Incoming
Local Endpoint: Single Port 139 Any Application
Remote Endpoint: Any Address Single Port 139
Rule valid: always
Action: Deny

Ist das richtig so?

Ich frage mich sowieso, wieso ich das extra einstellen muß (kerio steht auf: Deny unknown). Folgende Windows-Prozesse habe ich zugelassen:
Generic Host Process for Win32 Services UDP In/Out TCP Out any ports
Application Layer Service TCP Out Any Port
Incoming ICMP - ICMP In <--- Was ist das?
und natürlich noch IE TCP und UDP out.
Wo war da das Schlupfloch für den Messaging-Service?

Original geschrieben von Milton
@Olodin:
Danke erstmal.

Ich habe jetzt folgende Filterregel erstellt:
Filter Rules:
Protocol: TCP
Direction: Incoming
Local Endpoint: Single Port 139 Any Application
Remote Endpoint: Any Address Single Port 139
Rule valid: always
Action: Deny

Ist das richtig so?

Ich frage mich sowieso, wieso ich das extra einstellen muß (kerio steht auf: Deny unknown). Folgende Windows-Prozesse habe ich zugelassen:
Generic Host Process for Win32 Services UDP In/Out TCP Out any ports
Application Layer Service TCP Out Any Port
Incoming ICMP - ICMP In <--- Was ist das?
und natürlich noch IE TCP und UDP out.
Wo war da das Schlupfloch für den Messaging-Service?

Deine Regel sollte den Nachrichtendienst und alles andere, was diesen Port betrifft (Dateifreigabe z.B.) erschlagen.
Das Schlupfloch war imho das erste: Generic Host Process etc ...

Das ICMP steht für Internet Control Message Protocol. Damit werden auf IP Ebene Fehlermeldungen zwischen Geräten ausgetauscht.
Das berühmte "Ping" Kommando basiert auch auf ICMP. Damit lässt sich einfach feststellen, ob ein Rechner/Gerät auf IP Ebene ansprechbar ist.

lies dir das mal durch:

http://www.protecus.de/Firewall_Security/firewall_regeln_links.html

Vielen Dank euch beiden (Olodin & Gast)
Der Link ist sehr informativ!