[HowTo] Konfiguration von Kaspersky Internet Security 2011

Status
Für weitere Antworten geschlossen.

Scheinweltname

Lt. Commander
Registriert
Jan. 2008
Beiträge
1.743
HowTo zu Kaspersky Internet Security 2011
Sinnvolle Einstellungen (Teil 1) und sehr sichere Einstellungen (nur für erfahrene Nutzer) (Teil 2)

kisstartfensterosbk.jpg

Dieses Fenster heißt im Folgenden immer "Hauptfenster"

Dieses HowTo besteht aus zwei Teilen: Einstellungen, die für alle KIS-Nutzer sinnvoll sind (Teil 1), und Einstellungen für (erfahrene!) Nutzer mit erhöhtem Sicherheitsbedürfnis oder dem Wunsch nach größerer Kontrollmöglichkeit (Teil 2).

kiseinstellungen_allgeb23b.jpg

Anmerkungen:
  • Dieses HowTo soll keine Werbung für KIS 2011 sein. Wer sich entscheidet, Kaskersky IS oder Anti-Virus zum ersten Mal zu installieren, sollte sich zuvor die "Main known isses" durchlesen. Hinweis: Thunderbird 3 und Outlook 2010 werden erst seit der KIS-Version 11.0.1.400 unterstützt.
  • Veränderungen an Einstellungen werden erst übernommen, wenn „übernehmen“ angeklickt oder das KIS-Fenster „Einstellungen“ mit „OK“ geschlossen wurde (alle anderen Fenster ebenfalls mit „OK“ schließen).[1]
  • Durch das Exportieren der Programmkonfiguration wird nur ein Teil der Einstellungen gespeichert; Firewall- und Programmkontroll-Regeln werden nicht exportiert. Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Einstellungen verwalten --> speichern [2]
  • Die Einstellungen funktionieren bei mir ohne merkliche Konflikte. Das kann ich wegen der Vielfalt an möglichen Hardware- und Softwarekonfigurationen natürlich nicht für andere Systeme garantieren. Dieses HowTo macht lediglich Vorschläge und Empfehlungen, spricht aber keine Aufforderungen zu Veränderungen an den eigenen Einstellungen aus!
  • Das HowTo geht von einem Windows in Standard-Einstellungen aus (die im Whitelist-Firewall-HowTo vorgeschlagenen Änderungen vertragen sich mit den vorgeschlagenen KIS-Einstellungen). Für alle Einstellungen von KIS 2011, zu denen hier nichts gesagt wird, empfehle ich die Standard-Einstellungen; bei Bedarf können natürlich auch sie angepasst werden.
[1] [2]

Teil 1: Für alle KIS-Nutzer sinnvolle Einstellungen
Die regelmäßige Rootkitsuche und den Hintergrund-Scan aktivieren
Hauptfenster --> Einstellungen --> Allgemeine Untersuchungseinstellungen --> Allgemeine Einstellungen --> Häkchen setzen bei „Untersuchung bei Computerleerlauf ausführen“ und „Untersuchung nach aktiven Bedrohungen regelmäßig ausführen“. [3]
Die automatische Schnelle Untersuchung für Wechselmedien einschalten. Damit wird verhindert, dass Malware per USB-Stick oder SD-Karte auf den Rechner kommen kann
Hauptfenster --> Einstellungen --> Allgemeine Einstellungsuntersuchungen --> „Wechseldatenträger beim Anschließen untersuchen“ auf „Schnelle Untersuchung“ stellen. Nach Bedarf kann auch „Aktion erfragen“ aktiviert werden; desweiteren kann ein Grenzwert der Datenträgergröße bestimmt werden, sodass Wechseldatenträger mit einem Volumen jenseits dieses Grenzwertes nicht untersucht werden. Der automatische Scan lässt sich jederzeit abbrechen! [3]​
Die Ausnahmen löschen und erst bei Bedarf neue hinzufügen
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Gefahren und Ausnahmen --> [Ausnahmen] Einstellungen --> die Einträge in „Regeln für Ausnahmen“ und „Vertrauenswürdige Programme“ löschen [4]
Die Überwachung aller Netzwerkports einschalten
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Netzwerk --> „Alle Netzwerkports kontrollieren“ aktivieren [5]
Die Animation des „K“ in der Taskleiste abschalten. Die Animation irritiert viele Nutzer. Diese Einstellung wird nur für das aktuelle Nutzerprofil übernommen
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Ansicht --> Haken bei „Animation des Symbols bei Aufgabenausführung verwenden“ entfernen [6]
Den Selbstschutz von KIS aktivieren
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Selbstschutz --> Häkchen setzen bei „Selbstschutz aktivieren“ und „Option zur externen Steuerung des Systemdienstes deaktivieren“ [7]
Die Einstellungen beim vollständigen Systemscan verschärfen. So dauert es zwar etwas länger, sucht aber auch gründlicher
Hauptfenster --> Einstellungen --> Allgemeine Untersuchungseinstellungen --> Vollständige Untersuchung --> Einstellungen --> [Gültigkeitsbereich] Alle Dateien aktivieren, dann: --> Erweitert --> Heuristische Analyse: Tief einstellen --> Rootkit-Suche: Erweiterte Analyse aktivieren [8]
Die Tools zur "Wiederherstellung nach Infektion", "Löschen von Aktivitätsspuren", "Browser-Konfiguration" und "Schwachstellensuche im System" ausführen. Diese Tools sind nicht nur nützlich, wenn Malware auf dem System war oder man tatsächlich Aktivitätspuren löschen will. Die Standard-Einstellungen von Windows sind teilweise nicht optimal hinsichtlich der Sicherheit. Es lohnt sich daher, diese Tools auch ohne ihren Namen entsprechende Intentionen auszuführen. Beim ersten Mal erscheinen i.d.R. Optionen, mithilfe derer man z.B. die Autostart-Einstellungen von Windows oder potentiell gefährliche Einstellungen des Internet Explorers ganz bequem ändern kann (kann leider keine Screenshots von den Optionen machen, weil ich die Änderungen natürlich schon damals mit KIS 2010 vorgenommen hatte). Bei einigen Einstellungen sollte man vorsichtig sein, weil sie ggf. die Systemperformance beeinträchtigen (z.B. wenn man aktiviert, dass KIS bei jedem Herunterfahren das Tool "Löschen von Aktivitätsspuren" ausführen soll, oder wenn die Auslagerungsdatei beim Hochfahren geleert werden soll. Auch der Prefetch-Ordner sollte nicht in zu kurzen Abständen geleert werden). Die Änderungen können über die entsprechende Funktion des jeweiligen Tools wieder rückgängig gemacht werden. Auch die Schwachstellensuche sollte regelmäßig durchgeführt werden.
Hauptfenster --> Tools [2_2]
[2_2] [3] [4] [5]
[6] [7] [8]

Optional:
KIS so einstellen, dass jedes Programm bei Internetkontakt um Erlaubnis fragen muss. Es erscheinen dann Pop-Ups mit Informationen zur Verbindung, die ein Programm aufbauen will [8_2]. Aus den Pop-Ups heraus können Regeln erstellt werden. Im weitesten Sinne könnte man diese Option den "Trainingsmodus der Firewall" nennen. Es erscheinen nur dann Nachfrage-Pop-Ups, wenn der Interaktive Modus von KIS deaktiviert ist (siehe den Einstellungs-Vorschlag "Den Automatik-Modus von KIS deaktivieren" weiter unten)
Hauptfenster --> Einstellungen --> Firewall --> Einstellungen... --> Rechtsklick auf „Vertrauenswürdig“ --> „Gruppenregel…“ --> Netzwerkregeln --> bei allen drei Netzwerktypen jeweils Rechtsklick auf das Icon in der Spalte „Aktion“ und „Aktion erfragen“ wählen. [9]
Damit diese Änderung wirklich lückenlos greift und nicht noch bestehende Regeln angewendet werden (oder es andere Rechte-Vererbungsprobleme gibt), empfehle ich, vor dem Vorgang die Standard-Einstellungen (für die Firewall und Programmkontrolle) von KIS wiederzuherstellen. Dadurch wird die Liste der Programme bei den Firewalleinstellungen komplett gelöscht und wird erst nach und nach wieder gefüllt (dabei wird automatisch die neue Gruppenregel bei allen Programmen eingestellt). Hinweis zu KIS 2012: Die Vorgehensweise bei der Einrichtung ist identisch, jedoch werden bei mir durch die Wiederherstellung die Gruppen und Einträge nicht wie gewünscht gelöscht. Daher muss man das Löschen aller Einträge in KIS 2012 offenbar von Hand durchführen.
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Einstellungen verwalten --> Wiederherstellen.​
Anmerkung: Explizite Regeln werden gegenüber den Gruppenregeln bevorzugt. Wer für ein einzelnes Programm eine „Alles erlauben“-Regel erstellt hat, kann das Programm durch die Gruppenregel nicht mehr regulieren. Es müsste erst diese Einzelregel gelöscht werden (daher empfehle ich das beschriebene Leeren der Liste, um ganz sicher zu gehen).

Ein Passwort einrichten. Das schützt vor versehentlichen Änderungen und Änderungsversuchen Dritter (z.B. Mitbenutzer eines Rechners)
Hauptfenster --> Einstellungen --> [Allgemeine Schutzeinstellungen] --> „Kennwortschutz aktivieren“ [Ein Passwort eingeben und wiederholen] [10]
Den Automatik-Modus von KIS deaktivieren. Dadurch erscheinen mehr Pop-Ups, die Entscheidungen vom Nutzer erfordern. So erweitert sich die Möglichkeit, die Regeln von Kaspersky IS zu beeinflussen. Das ist aber nur bei Nutzern zu empfehlen, die die Informationen der Pop-Ups verstehen und darauf aufbauend Entscheidungen treffen können (eine falsche Entscheidung führt womöglich zur Blockierung oder Löschung eines Programms oder der Verweigerung der Netzwerkverbindung). Unerfahrene Nutzer sollten den Automatik-Modus aktiviert lassen, d.h. die sollten die folgende Einstellung nicht(!) vornehmen. Wenn der Automatik-Modus aktiv ist, werden alle "Aktion erfragen"-Einstellungen außer Kraft gesetzt, weil KIS automatisch entscheidet.
Hauptfenster --> Einstellungen --> [Allgemeine Schutzeinstellungen/ Interaktiver Schutz] --> den Haken bei „Aktion automatisch wählen“ entfernen [10]
Einstellungen beim Web-AV-Modul ändern, um den Internetseiten-Aufbau wieder zu beschleunigen. Bei der Installation von KIS wird einiges aktiviert, das das Surfen zwar sicherer macht, aber den Seitenaufbau teils erheblich verlangsamt. Mit den folgenden Einstellungen kann man die normale Seitenaufbau-Geschwindigkeit wieder herstellen (natürlich unter Verlust von Sicherheit!). In Klammern hinter den Schritten steht jeweils, wie viel Performance – nach meinem subjektiven Eindruck - die aktivierte Einstellung kostet. 1= ein wenig Performance, 10= viel Performance. Die Sicherheitseinbußen, die man durch Deaktivierung der Einstellungen in Kauf nimmt, lassen sich durch die Nutzung des Browsers im Modus „Sicherer Browser“ wieder weitestgehend ausgleichen. Wie man eine Verknüpfung erstellt, um Programme direkt im Sicheren Modus zu starten, wird hier erklärt: http://forum.kaspersky.com/index.php?showtopic=173274, Post #2. --> Bild [11] + [12]
  • Hauptfenster --> Einstellungen --> Web-Anti-Virus --> Einstellungen --> [Reiter „Allgemein“] Häkchen entfernen bei „Links mit Datenbank für verdächtige Webadressen untersuchen“ und „Links mit Datenbank für Phishing-Adressen untersuchen“ (1)
  • Hauptfenster --> Einstellungen --> Web-Anti-Virus --> Einstellungen --> [Reiter „Web-Filter“] Häkchen entfernen bei „Links untersuchen“ (nimmt diese Einstellung automatisch auch für das Add-On im Firefox vor) (3-4) [11]
  • Hauptfenster --> Einstellungen --> Web-Anti-Virus --> Einstellungen --> [Reiter „Web-Filter“] Häkchen entfernen bei „Gefährliche Webseiten blockieren“ (3) [11]
  • Hauptfenster --> Einstellungen --> Anti-Banner --> Häkchen entfernen bei „Anti-Banner aktivieren“ (1-2) [11]
  • Den Firefox öffnen --> Extras --> Add-ons --> Erweiterungen --> die beiden Kaspersky-Add-Ons deaktivieren („Kaspersky Anti-Banner“ und „Kaspersky URL Advisor“) (vom Deinstallieren rate ich ab!) [12]
Die Teilnahme am Kaspersky Security Network (KSN) aktivieren. Bei der Installation kann man wählen, ob man teilnehmen möchte. Die Teilnahme hat den großen Vorteil, dass KIS dann zu allen installierten Programmen detaillierte Informationen und automatisch passende Regeln zu deren Kontrolle abrufen und außerdem sehr schnell vor neuer Malware warnen kann, die lokal noch nicht von Scannern erkannt wird. Nachteil: Es besteht quasi eine permanente (auf Anfragen wartende) Verbindung (TIME_WAIT oder CLOSE_WAIT) zu einem Kaspersky-Server über HTTPS, wobei das Datenaufkommen immerhin sehr niedrig ist. Ich weiß aber nicht, ob diese Verbindung sich z.B. auf den Ping in Online-Spielen negativ auswirkt. Außerdem werden für das KSN sehr individuelle Daten über den eigenen Rechner erhoben. [13] + [14]
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Feedback --> Häkchen setzen bei "Ich akzeptiere die Teilnahmebedingungen für das Kaspersky Security Network"
Die "Technologie zur aktiven Desinfektion" aktivieren. Mithilfe dieser Technologie soll KIS aktive Malware besser entfernen können; jedoch angeblich mit dem Nachteil, dass diese Technologie viele Ressourcen verbrauchen würde. Ich persönlich habe aber keinerlei(!) Performanceunterschiede festgestellt und habe sie eingeschaltet. Mehr Schutz ohne Performance- oder Kompatibilitätsprobleme? Immer her damit ;) [15]
Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Kompatibilitätseinstellungen --> Häkchen setzen bei "Technologie zur aktiven Desinfektion verwenden"

[8_2] [9] [10]
[11] [12] [13]
[14] [15]
 
Zuletzt bearbeitet:
Teil 2: Einstellungen für (fortgeschrittene) Nutzer mit dem Wunsch, mehr Kontrolle über ihr System zu haben
Die optionalen Einstellungen aus Teil 1 übernehmen
siehe Abschnitt „Optional“ in Teil 1 dieses HowTo​
Die Programmkontrolle verschärfen. Hiermit kann eingestellt werden, wie Kaspersky reagiert, wenn ein Programm gestartet wird. Die Extremste (noch mehr oder weniger sinnvolle) Einstellung wäre, dass wirklich ALLE neuen Prozesse beim Start um Erlaubnis fragen müssen (davon rate ich ab). Der Mittelweg besteht darin, nur Prozesse, die weder eine digitale Signatur noch einen Eintrag in der Kaspersky-Datenbank vertrauenswürdiger Programme besitzen, vom Starten abzuhalten und sie um Erlaubnis fragen zu lassen. Wer verhindern möchte, dass irgendein neuer Prozess gestartet wird, kann auch das einstellen (ebenfalls eher nicht zu empfehlen). Ich beschreibe nur den Mittelweg, da er die einzige Einstellung darstellt, die weiterhin ein normales Arbeiten mit dem Rechner – ohne permanente Pop-Ups (insofern man nicht minütlich neue, unbekannte Software installiert) – erlaubt. --> Bild [16] + [17]
  • Schritt 1: Hauptfenster --> Einstellungen --> Programmkontrolle --> Häkchen setzen bei „Regeln für Programme aus Kaspersky Security Network (KSN) laden“ und „Regeln für bisher unbekannte Programme aus KSN aktualisieren“, Häkchen entfernen bei „Programmen mit digitaler Signatur vertrauen“ [16]
  • Schritt 2: … --> „Für unbekannte Programme“: Status automatisch zuweisen: Schwach beschränkt [16]
  • Schritt 3: --> „Programme…“ --> Rechtsklick auf die Gruppe „Schwach beschränkt“ --> „Gruppenregel…“ --> „Dateien, Systemregistrierung“ [alles auf „Aktion erfragen“ stellen] --> „Rechte“ [alles auf „Aktion erfragen“ stellen]. [17]
    das gleiche sollte man für die Gruppe „Stark beschränkt“ machen, dort aber alles auf „Verbieten“ stellen​
Diese Veränderung bewirkt, dass alle Programme, die nicht in der "Datenbank für weit verbreitete Software" von Kaspersky aufgelistet sind (wird über das KSN abgerufen (Cloud-Technologie), d.h. eine Internetverbindung wird benötigt, ansonsten erscheint auch bei bekannter Software ein Nachfrage-Pop-Up), beim Startversuch um Erlaubnis fragen müssen. Es erscheinen dann entsprechende Pop-Ups [17_2]. Man kann dann selbst entscheiden, ob man einem Programm vertraut, oder nicht. Programme, denen man vertraut, kann man mit der PopUp-Option „Vertrauenswürdig machen“, wodurch ihnen alle Rechte der vertrauenswürdigen, digital signierten Programme verliehen werden. Wer erst einmal beobachten möchte, wie sich ein Programm weiter verhält, kann bei jedem der zahllosen nacheinander auftauchenden Pop-Ups „Jetzt erlauben“ wählen.​
Einzelnen Prozessen Rechte entziehen oder verleihen. Mit dieser Einstellungsmöglichkeit lassen sich auch vertrauenswürdige Prozesse hinsichtlich ihrer Möglichkeiten regulieren. Wer z.B. beim Start eines Updaters immer ein Erlaubnis-Pop-Up bekommen möchte, kann das einrichten [17_2]. Die Liste der möglichen Rechte-Einstellungen ist sehr lang; sie sind aber selbsterklärend. Wichtig: Manche Programme funktionieren nicht richtig, wenn ihnen bestimmte Aktivitäten verboten werden. Daher gebe ich hier dafür keine Vorschläge für Einstellungen, die Einstellungen im Screenshot sind nur zu Illustrationszwecken eingestellt.
Hauptfenster --> Einstellungen --> Programmkontrolle --> „Programme…“ --> [das gesuchte Programm suchen; am einfachsten den Namen des Programms oder der *.exe-Datei im Suchfeld eingeben] --> Rechtsklick darauf --> „Programmregel“ --> [Die gewünschten Einstellungen in „Dateien, Systemregistrierung“ und „Rechte“ einstellen] [18]
wer z.B. jedesmal die Start-Erlaubnis erteilen können möchte, der muss bei „Rechte“ ganz nach unten scrollen und beim Eintrag „Start“ in der Spalte „Erlaubnis“ die Option „Aktion erfragen“ einstellen. So erscheint bei jedem Start dieses Prozesses ein PopUp. Wenn man dieses dann mit "Jetzt erlauben" beantwortet, startet und arbeitet das Programm - bis es beendet wird - wie gewohnt (beim nächsten Start wird wieder gefragt).​
Firewall in den Whitelist-Modus umstellen. Wer genau weiß, welche Programme eine Internetverbindung bekommen sollen und ansonsten nicht von Nachfrage-Pop-Ups belästigt werden will, der kann die KIS-Firewall auch im Whitelist-Modus arbeiten lassen. Dazu muss für alle Gruppen in den Netzwerkregeln die Aktion „verbieten“ eingestellt werden [23]. Nun muss man explizite Zulassen-Regeln erstellen (eine sehr ausführliche Beschreibung des Whitelist-Verfahrens und Vorschläge für Regeln stehen hier: [HowTo]Firewall im Whitelist-Modus --> Ungewollten Traffic automatisch blockieren). Die expliziten Regeln stehen über dem generellen „Verbot“ in den Gruppenregeln. Alle Netzwerkaktivitäten, auf die die expliziten Regeln nicht zutreffen, werden nach den Gruppenregeln behandelt, d.h. sie werden blockiert. Beachte: Diese Einstellungen ersetzen den "Trainings-Modus", d.h. die Nachfrage-Pop-Ups bei Verbindungen (siehe Abschnitt "Optional" in Teil 1. Auch hier gilt: Vor dem Umsetzen dieser Einstellung sollten die Standardeinstellungen von KIS für Firewall und Programmkontrolle wiederhergestellt werden, um die schon eingerichteten Programmeinträge- und -gruppen in Firewall und Programmkontrolle zu löschen. Nur so kann man sicherstellen, dass keine alten Regeln zu Komplikationen führen.) --> Bilder [19] + [20] + [21] + [22] + [23]
Hauptfenster --> Einstellungen --> Firewall --> Einstellungen… --> …
  • Whitelist-Modus aktivieren: ... --> Rechtsklick auf "Vertrauenswürdig" --> "Gruppenregel... --> Netzwerkregeln --> Rechtsklick auf die Icons in der Spalte "Aktion" und "Verbieten" wählen [23]
  • Regeln, die nur für ein einzelnes Programm gelten sollen, erstellt man so: ... --> [Programmeintrag suchen] --> Rechtsklick auf den Programmeintrag --> Programmregel… --> Netzwerkregeln --> Hinzufügen [19]
  • Regeln, die für alle Programme gelten sollen, müssen hier erstellt werden: ... --> Reiter „Paketregeln“ --> Hinzufügen [20]
Zur Erstellung einer Regel einfach die entsprechenden Felder ausfüllen (siehe Infos dazu im HowTo zum Whitelisting) [22] oder eine der Regelvorlagen benutzen und ggf. editieren [21].
Hinweis zu den Vorlagen: Wer einem Programm uneingeschränkten Netzwerkzugriff erlauben möchte, kann die Regel „any network activity“ nutzen (nicht zu empfehlen!). Wer nur (kompletten) Internetzugriff gewähren möchte, kann sich der Regel „any outgoing tcp stream“ bedienen. Die Regeln „Web-Browsing“ und „Receiving E-Mails“ bzw. „Sending E-Mails“ schränken den Interzugriff auf die für die jeweilige Aktivität notwendigen Remoteports ein (für Webbrowsing reichen eigentlich die Ports 80 und 443 vollkommen aus). [21]
Anmerkung: Ein großer Vorteil gegenüber der Windows-Firewall ist die Freiheit, die Remoteadresse nicht in Form von IPs eingeben zu müssen. Man muss also nur den Host-/ Domainnamen eingeben (z.B. google.de oder microsoft.de) und spart sich so viel Aufwand beim Herausfinden der IP-Adressen. [22]
Hinweis: KIS verursacht bei mir seit Version 2010 Umstände bei der DCHP-Rückmeldung (DHCPREQUEST) meines Rechners nach dem Standby. Das führt dazu, dass nach dem Standby immer "Nicht identifiziertes Netzwerk" (IP-Adresse 169.254.x.x) erscheint und sich das nur durch einen Neustart beheben lässt (bis zum nächsten Standby). Das Problem ist hier genauer beschrieben. Es betrifft nur Nutzer, die ihre Kaspersky-Firewall in den Whitelist-Modus umstellen! Die Lösung liegt in der Erstellung folgender Regel für svchost.exe [18_2]
Hauptfenster --> Einstellungen --> Firewall --> Einstellungen... --> "svchost" im Suchfenster eingeben --> Rechtklick auf den Eintrag "Host Process for Windows Services" --> Netzwerkregeln --> "Hinzufügen" --> folgende Einstellungen übernehmen:

Regel wählen: "DHCP Address Assignment(UDP)"
Eingehend/Ausgehend
bei den lokalen UND Remoteports "67, 68" eintragen
Als Remote-Adresse 255.255.255.255
[16] [17] [17_2] [18] [18_2] [19] [20] [21] [22] [23]
 
Zuletzt bearbeitet:
So, hab alles konfiguriert und habe einige Fragen ^^


Aber erstmal zum wichtigsten Teil, der Whitelist bzw. der Firewall von KIS.

1.
Da mir das jetzt nicht ganz klar wurde aus dem How to.
Muss für KIS11 eine ausgehende Regel in der Windows 7 Firewall erstellt werden oder ist das überflüssig ?



2.
* Whitelist-Modus aktivieren: ... --> Rechtsklick auf "Vertrauenswürdig" --> "Gruppenregel... --> Netzwerkregeln --> Rechtsklick auf die Icons in der Spalte "Aktion" und "Verbieten" wählen [23]

gemacht

* Regeln, die nur für ein einzelnes Programm gelten sollen, erstellt man so: ... --> [Programmeintrag suchen] --> Rechtsklick auf den Programmeintrag --> Programmregel… --> Netzwerkregeln --> Hinzufügen [19]

gemacht (testweise für Firefox.exe TCP 80, 443 ohne Zieladresse)
PS: Firefox.exe findet sich in der Liste in dem Ordner IGOR PAVLOV, ist das ok ?


* Regeln, die für alle Programme gelten sollen, müssen hier erstellt werden: ... --> Reiter „Paketregeln“ --> Hinzufügen [20]

Habe bei den Paketregeln eine DNS over UDP (port 53) erstellt
Dort muss ich aber meine Routeradresse nicht angeben ?
Ich habe es einmal mit meiner Routeradresse und einmal ohne versucht.


in der Adaplereinstellung ist bei Kaspersky Anti-Virus NDSI 6 Filter der Haken gesetzt

Wenn ich das alles so einstelle, kann ich keine Seite aufrufen.
 
Zuletzt bearbeitet:
Falkner schrieb:
Wenn ich das alles so einstelle, kann ich keine Seite aufrufen.
klappt es, wenn du in der WindowsFirewall eine DNS-Regel und eine Regel für KIS erstellst? Wenn die Winfirewall aktiv ist, musst du die Regeln eintragen (oder die WinFW bleibt aus, dann müsste es eigentlich gehen).

Falkner schrieb:
1.
Da mir das jetzt nicht ganz klar wurde aus dem How to.
Muss für KIS11 eine ausgehende Regel in der Windows 7 Firewall erstellt werden oder ist das überflüssig ?
Wenn die WindowsFirewall eingeschaltet ist (sie wird bei der Installation von KIS automatisch deaktiviert!), dann muss Kaspersky dort zugelassen werden. (siehe mein Whitelist-Howto)

Falkner schrieb:
2.
gemacht (testweise für Firefox.exe TCP 80, 443 ohne Zieladresse)
PS: Firefox.exe findet sich in der Liste in dem Ordner IGOR PAVLOV, ist das ok ?
(Igor Pavlov ist der Programmierer von 7zip). Die Ordnerstuktur von KIS kapier ich eh nicht ganz. Manche Einträge haben eigene Unterordner, manche nicht. Hängt glaub ich von der Anzahl der Programme von einem Hersteller ab. Bei mehr als einem Programm gibts nen Unterordner mit dem Hersteller-Namen ... solange sich dein FF im Überordner "Vertrauenswürdig" befindet und du nur Regeln für ALLE Ordner in "Vertrauenswürdig" einstellst (Gruppenregel), spielt es keine Rolle.

Ungünstig würde es, wenn du nur für den Ordner "Igor Pavlov" eigene Regeln einstellen wolltest, dann würden die auch für den Firefox übernommen.

Falkner schrieb:
Habe bei den Paketregeln eine DNS over UDP (port 53) erstellt
Dort muss ich aber meine Routeradresse nicht angeben ?
Ich habe es einmal mit meiner Routeradresse und einmal ohne versucht.
Trag, wie in der Win-Firewall, wieder deine DNS-Adresse da ein.

EDIT: Allgemein: Die Regel sind vollkommen identisch mit denen aus meinem Whitelist-Howto. Man muss sie eben nur in der KIS-Firewall eintragen, statt in der Win-Firewall (und wenn die WinFW aktiv ist, muss eine KIS-Regel und eine DNS-Regel drinstehen; dann kann man die WinFW getrost vergessen (weil alles von KIS übernommen wird).
 
Zuletzt bearbeitet:
Scheinweltname schrieb:
klappt es, wenn du in der WindowsFirewall eine DNS-Regel und eine Regel für KIS erstellst? Wenn die Winfirewall aktiv ist, musst du die Regeln eintragen (oder die WinFW bleibt aus, dann müsste es eigentlich gehen).

Ich habe es einmal ohne und einmal mit den Regel probiert.

Wenn die WindowsFirewall eingeschaltet ist (sie wird bei der Installation von KIS automatisch deaktiviert!), dann muss Kaspersky dort zugelassen werden. (siehe mein Whitelist-Howto)

So sieht die FW von win7 jetzt aus nach der Installation von KIS11

fw-jpg.190517


win7-fw-einstellungen-jpg.190518



(Igor Pavlov ist der Programmierer von 7zip). Die Ordnerstuktur von KIS kapier ich eh nicht ganz. Manche Einträge haben eigene Unterordner, manche nicht. Hängt glaub ich von der Anzahl der Programme von einem Hersteller ab. Bei mehr als einem Programm gibts nen Unterordner mit dem Hersteller-Namen ... solange sich dein FF im Überordner "Vertrauenswürdig" befindet und du nur Regeln für ALLE Ordner in "Vertrauenswürdig" einstellst (Gruppenregel), spielt es keine Rolle.

Ok, es sieht so aus


22-jpg.190519



Ungünstig würde es, wenn du nur für den Ordner "Igor Pavlov" eigene Regeln einstellen wolltest, dann würden die auch für den Firefox übernommen.
Nein, ich habe den Ordner "Igor Pavlo" angeklickt und dann auf Firedox , rechtsklick ...etc. wie im How to beschrieben

Trag, wie in der Win-Firewall, wieder deine DNS-Adresse da ein.

Hatte ich ja. hat auch nicht funktioniert.



EDIT: Allgemein: Die Regel sind vollkommen identisch mit denen aus meinem Whitelist-Howto. Man muss sie eben nur in der KIS-Firewall eintragen, statt in der Win-Firewall (und wenn die WinFW aktiv ist, muss eine KIS-Regel und eine DNS-Regel drinstehen; dann kann man die WinFW getrost vergessen (weil alles von KIS übernommen wird).

Jup, so habe ich das auch verstanden aber irgend etwas muss ich flasch machen. Ich versuche es aber weiter
 

Anhänge

  • fw.jpg
    fw.jpg
    116 KB · Aufrufe: 31.408
  • win7 fw einstellungen.jpg
    win7 fw einstellungen.jpg
    129,8 KB · Aufrufe: 31.676
  • 22.jpg
    22.jpg
    89,5 KB · Aufrufe: 31.270
Zuletzt bearbeitet:
Wenn du in der Win-Firewall auf "Empfohlene Einstellungen" klickst, dann wird sie wieder so aktiviert, wie so vor der Deaktivierung war.

Hast du die DNS-Regel in der KIS-Firewall unter "Paketregeln" erstellt (d.h. für alle Programme)?

In den Firewallregeln von KIS muss man immer "Ausgehend (Thread)" wählen.

In deinem Screenshot wegen des FF sind für die Gruppe "Vertrauenswürdig" noch alle Netzwerkaktivitäten erlaubt (noch nicht Whitelist). Kriegst du mit dieser Einstellung Internetkontakt?

Für den Fall, dass du "Nicht identifiziertes Netzwerk" bekommst, erstelle folgende Regel für svchost.exe (siehe hier: http://forum.kaspersky.com/index.php?showtopic=140361)

Regel wählen: "DHCP Address Assignment(UDP)"
Eingehend/Ausgehend
bei den lokalen UND Remoteports "67, 68" eintragen
Als Remote-Adresse 255.255.255.255
 
In deinem Screenshot wegen des FF sind für die Gruppe "Vertrauenswürdig" noch alle Netzwerkaktivitäten erlaubt (noch nicht Whitelist). Kriegst du mit dieser Einstellung Internetkontakt?

Hatte ich dennoch gemacht. Den Screen habe ich gemacht weil ich zu etwas anderem eine Frage hatte aber nich nicht zu der Sache... da war ich noch nicht so weit eine whitelist daraus zu machen.



Aber....


ich glaube jetzt gehts....warum auch immer ^^
hab gerade alles nochmal von vorn mit der KIS11 FW gemacht und es gehts.
Na mal gucken wie lange ^^

EDIT:
Ich nehme an zu wissen was ich falsch gemacht hatte.
Ich hatte bei Firewall -> Paketregel -> auf DNS over TCP geklickt und dort die Port 53 Einstellung vorgenommen. Man muss aber auf DNS over UDP gehen und nicht vergessen bei Aktion auf Erlauben einzustellen
So müsste das jetzt richtig sein:

ef-jpg.190528




Aber jetzt habe ich noch weitre , eher kleine Fragen...
Aber ich muss erstmal gucken wie ich die formuliere ^^



PS: Die Windows FW soll weiterhin deaktiviert bleiben ?
 

Anhänge

  • ef.jpg
    ef.jpg
    139,3 KB · Aufrufe: 31.437
Zuletzt bearbeitet:
Falkner schrieb:
PS: Die Windows FW soll weiterhin deaktiviert bleiben ?
die Winfirewall regelt die Freigabeeinstellungen usf. auf dem Rechner. Ich würde sie wieder einschalten (auf Whitelist) und die beiden Regeln (KIS, DNS) eintragen.
 
Scheinweltname schrieb:
die Winfirewall regelt die Freigabeeinstellungen usf. auf dem Rechner. Ich würde sie wieder einschalten (auf Whitelist) und die beiden Regeln (KIS, DNS) eintragen.

Hab ich gemacht.
Dann brach die Internetverbindung ab.
Nach einem Neustart ging es.

Heute morgen fahre ich mein Notebook hoch und es lässt sich kein Internetverbindung aufbauen... gestern abend ging es aber noch.

Diese Meldung kam bei Problemlösung:

ip-jpg.190560


Habe dann KIS11 deinstalliert aber Internet ging immernoch nicht. Also musste eine Systemwiederherstellung von gestern Mittag machen. Da war KIS11 bereits drauf. Aber jetzt lässt sich KIS11 nicht mehr öffnen. Nur Windows Defender...
Internet funktioniert aber...

Also habe ich KIS11 jetzt wieder entfernt (das die Installation in der Systemwiederherstellung vorhanden war, aber es ließ sich nicht öffnen)

Das Internet funktioniert jetzt wieder bestens...

Solche Probleme hatte ich noch nie ^^ und ich habe überhaupt keine anderen Einsellungen vorgenommen außer die aus dem how to.

Kann es sein, dass sich KIS und die Windows FW nicht so richtig vertragen ?
 

Anhänge

  • ip.jpg
    ip.jpg
    59,2 KB · Aufrufe: 31.142
Zuletzt bearbeitet:
Falkner schrieb:
Kann es sein, dass sich KIS und die Windows FW nicht so richtig vertragen ?
ich nutze beide seit WinXP parallel und hatte nie irgendwelche Probleme.

Hattest du "Nicht identifiziertes Netzwerk"? Wenn du nichtmal das bekommen hattest, dann stimmt irgendwas an deinen TCP/ IP-Einstellungen nicht (im Netzwerkadapter), das hat dann nichts mehr mit Firewalls zu tun (selbst wenn die Firewall ALLES blockiert, kriegst du "Nicht identifiziertes Netzwerk" mit einer Adresse 169.254.x.x). Hast du etwas an den Einstellungen des IPv4-Protokolls in den Netzwerkadapter-Einstellungen geändert (außer ggf. der Deaktierung von LMHOSTS und NetBios), wie z.B. eine statische IP-Adresse vergeben? Dass es am Abend noch ging und nach dem nächsten Hochfahren nicht mehr, dürfte daran liegen, dass du am Abend schon eine IP-Adresse hattest, als du die Einstellungen vorgenommen hast. Beim Neustart hätte er dann eine neue IP-Adresse beziehen müssen, aber DCHP war blockiert/ ging nicht.

Vermutlich stimmte irgendwas mit deinen DHCP-Einstellungen nicht (Rechner bezieht keine IP vom Router). Die Win-Firewall regelt das immer automatisch; das kann man nicht einmal blockieren (aber: im Profil "öffentlich" (nur da) muss die Unicast-Antwort auf "Ja (standard)" stehen, sonst kriegt man "nicht identifiziertes Netzwerk").

Gegen "Nicht identifiziertes Netzwerk" im Falle einer Whitelisted-KIS-Firewall gibt es eine eigene DHCP-Regel; steht als Anmerkung oben in Post #1
(das ist das einzige Problem, das diese KIS-Konfiguration bei mir je erzeugt hat). Oder hast du an den Systemrechten für Programme etwas verändert?

Aber warum KIS sich nach einer Systemwiederherstellung (du meinst Abbild wiederherstellen?) nicht öffnen lässt, kann ich dir nicht erklären. Hast du KIS zufällig nicht auf der System-Partition installiert (bzw. verteilen sich Systemordner bei dir auf mehrere Partitionen)? Windows-Abbilder erfassen normalerweise nur die Systempartition; wenn KIS woanders installiert war, fehlt möglicherweise die avp.exe usf. (dass der (Un-)Installer nicht mehr zu finden war, passt dazu).
 
Zuletzt bearbeitet:
Hattest du "Nicht identifiziertes Netzwerk"? Wenn du nichtmal das bekommen hattest, dann stimmt irgendwas an deinen TCP/ IP-Einstellungen nicht (im Netzwerkadapter), das hat dann nichts mehr mit Firewalls zu tun (selbst wenn die Firewall ALLES blockiert, kriegst du "Nicht identifiziertes Netzwerk" mit einer Adresse 169.254.x.x).

Nein, solch eine Meldung hatte ich nicht. Zumindest ist mir das nicht aufgefallen.

Hast du etwas an den Einstellungen des IPv4-Protokolls in den Netzwerkadapter-Einstellungen geändert (außer ggf. der Deaktierung von LMHOSTS und NetBios), wie z.B. eine statische IP-Adresse vergeben?

nein


Dass es am Abend noch ging und nach dem nächsten Hochfahren nicht mehr, dürfte daran liegen, dass du am Abend schon eine IP-Adresse hattest, als du die Einstellungen vorgenommen hast. Beim Neustart hätte er dann eine neue IP-Adresse beziehen müssen, aber DCHP war blockiert/ ging nicht.

Vermutlich stimmte irgendwas mit deinen DHCP-Einstellungen nicht (Rechner bezieht keine IP vom Router).

An den DHCP-Einstellungen habe ich noch nie etwas eingestellt.
Es muss an KIS11 liegen. Ich werde später KIS11 neuinstallieren und mal diese Regel von Post 1# Anwenden bezüglich der DHCP-Sache...


Oder hast du an den Systemrechten für Programme etwas verändert?

nein

Aber warum KIS sich nach einer Systemwiederherstellung (du meinst Abbild wiederherstellen?) nicht öffnen lässt, kann ich dir nicht erklären. Hast du das zufällig nicht auf der System-Partition installiert? Windows-Abbilder erfassen normalerweise nur die Systemapartition; wenn KIS woanders installiert war, fehlt möglicherweise die avp.exe usf. (dass der (Un-)Installer nicht mehr zu finden war, passt dazu).[/QUOTE]

Nein, kein Systemabbild... ganz normales Backup das erstellt wird... Ein Systemabbild habe ich noch nicht erstellt.
Doch, KIS ist auf der Systempartition gewesen.









Wo ich schonmal online bin, hier meine Fragen die ich noch stellen wollte.:

1.
Whiteliste und uneingeschränktes Surfen
Kann ich bei Firewall-> Einstellungen->Rechtsklick auf FireFox-> Programmregeln-> Netzwerkregeln eine eine Regel für eine Whiteliste und eine für uneingeschänktes Surfen erstellen und je nach Bedarf die eine Regel verbieten und die andere erlauben , funktionier das ?

Hatte es ausprobiert.
Lasse ich die Whitelist (mit-online als Ziealdresse) auf “Erlauben” und die Regel für uneingeschränktes Surfen auf “verbieten”, dann funktioniert überhaupt keine Seite, auch die Seiten in der Whiteliste nicht… auch funktioniert es nicht, wenn die Regel für uneingeschränktes Surfen auf “erfragen” stelle…. Es wird nichts erfragt wenn ich eine Seite öffne.



2.
den Einfluss des Geo-Filter kann ich nicht einschätzen, da er bei mir nicht funktioniert

Das funktionier sehr gut.
Es lassen sich allerdings dennoch Seiten öffnen obwohl man gewisse Länder verboten hat, wenn man die Zieladressen in der Win7 FW Regel für KIS11 eingetragen hat. So habe ich das zumindest festegestellt. Aber eventeull meintest du damit auch etwas anderes. Ich habe erstmal Seiten aus China gesperrt.^^



3.
wer z.B. nur die Start-Erlaubnis erteilen können möchte, der muss bei „Rechte“ ganz nach unten Scrollen und beim Eintrag „Start“ in der Spalte „Erlaubnis“ die Option „Aktion erfragen“ einstellen. So erscheint bei jedem Start dieses Prozesses ein PopUp. Wenn man dieses dann mit "Jetzt erlauben" beantwortet, startet und arbeitet das Programm wie gewohnt

Ich habe das mit Paint und ImgBurn(Brennprogramm) versucht. Ich habe unter Programmkontrolle->Programme->Rechtklick auf ImgBurn -> Programmregel->Rechte ,ganz unten “Start” auf “Aktion erfragen” gestellt. Eine Warnung erscheint aber nicht beim Öffnen der Programme. Stelle ich “Start” aber auf “verbieten” ein, dann startetet paint bzw. Imgburn nicht und es kommt eine Art Fehlermeldung (das scheint also zu funktionieren) … Kann es sein dass man für die Funktion “Aktion erfragen” irgendwo irgend etwas einstellen muss ?


4.
Bei einer Regelerstellung in der KIS11-Firewall wie z.B. für Firefox, welche Richtung sollte genrell gewählt werden: Ausgehend oder Ausgehend (Datenverkehr) und wo liegt der Unterschied ?



5.

KIS so einstellen, dass jedes Programm bei Internetkontakt um Erlaubnis fragen muss. Es erscheinen dann Pop-Ups mit Informationen zur Verbindung, die ein Programm aufbauen will [8_2]. Aus den Pop-Ups heraus können Regeln erstellt werden. Im weitesten Sinne könnte man diese Option den "Trainingsmodus der Firewall" nennen

Hauptfenster --> Einstellungen --> Firewall --> Einstellungen... --> Rechtsklick auf „Vertrauenswürdig“ --> „Gruppenregel…“ --> Netzwerkregeln --> bei allen drei Netzwerktypen jeweils Rechtsklick auf das Icon in der Spalte „Aktion“ und „Aktion erfragen“ wählen [9]

Wenn man das aber macht, dann lässt sich keine Whiteliste mehr erstelle, da man doch bei allen Icons auf verbieten klicken soll, oder ?


6.
Damit diese Änderung wirklich lückenlos greift und nicht noch bestehende Regeln angewendet werden, empfehle ich vor dem Vorgang die Standard-Einstellungen (für die Firewall und Programmkontrolle) von KIS wiederherstellen. Dadurch wird die Liste der Programme bei den Firewalleinstellungen komplett gelöscht und wird erst nach und nach wieder gefüllt

Das habe ich nach der Anleitung Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Einstellungen verwalten --> Wiederherstellen, gemacht.

Dennoch standen weiterhin diese Ordner dort…

1-jpg.190564


Oder ist das normal so wie es dort zu sehen ist nach dem Wiederherstellen ?




EDIT:

nochmal eine Frage dazu:

die Winfirewall regelt die Freigabeeinstellungen usf. auf dem Rechner. Ich würde sie wieder einschalten (auf Whitelist) und die beiden Regeln (KIS, DNS) eintragen.

Was gebe ich bei KIS and Ports und Zieladressen ein ?

Wo liegt der Unterschied ob ich die Windows FW eingeschlatet habe

Warum sollte KIS in der Windows FW eingetragen werden ?
 

Anhänge

  • 1.jpg
    1.jpg
    88,5 KB · Aufrufe: 31.037
Zuletzt bearbeitet:
... aber du hast doch vor der Installation von KIS auch schon Windows7 benutzt, oder nicht?

hier: http://social.technet.microsoft.com...e/thread/6d2e5ac6-3313-4bf4-9847-03d4422fee2d
wird beschrieben, dass viele deine Fehlermeldung nach dem Umstieg auf Win7 hatten und bei denen ein CMOS-reset/ RTC-RAM-clear geholfen hat (müsstest du den Rechner für aufschrauben ...).

Läuft bei dir der Dienst "Automatische Konfiguration (verkabelt)"? Systemsteuerung --> Verwaltung --> Dienste

Jedenfalls haben alle Fälle mit deinem Problem eines gemeinsam: Die IP-Adresse 169.254.x.x; und meines Wissens steht dann bei Netzwerk immer "Nicht identifiziertes Netzwerk" ( "Eingeschränkte Konnektivität"), was eindeutig auf ein DHCP-Problem hindeutet. Wenn bei deinem Router alles in Ordnung ist, dann stimmt was beim Rechner nicht. Die einzige Möglichkeit, wie eine Firewall (oder die KIS-Einstellungen) an dem Problem beteiligt sein könnte, wäre die Unterbindung der DCHP-Anfrage. Bei KIS kann man das über die erwähnte Regel beheben. Wenn die Regel auch nicht hilft, dann stimmen irgendwelche anderen Einstellungen (jenseits von KIS und der Windows Firewall) nicht.

EDIT
Was gebe ich bei KIS and Ports und Zieladressen ein ?
Wo liegt der Unterschied ob ich die Windows FW eingeschlatet habe
Warum sollte KIS in der Windows FW eingetragen werden ?
KIS muss nur dann in der WinFW drinstehen, wenn sie überhaupt aktiv ist. Aktiv sollte sie sein, weil sie automatisch z.B. die Sichtbarkeit des Rechner und die Datei- und Druckfreigabe im Netzwerk regelt (ich weiß gar nicht, ob die KIS-Firewall das auch macht); vergiss nicht, dass das Netzwerk auf "öffentlich" stehen muss (sowohl in der Win-Firewall wie auch bei KIS)
Du kannst KIS bedenkenlos für UDP und TCP komplett freigeben (ohne Ports und Adressen, wenn du online spielen willst, ist das vermutlich notwendig), weil die KIS-Firewall ja selber den Traffic regelt
Ergänzung ()

Falkner schrieb:
Whiteliste und uneingeschränktes Surfen
Kann ich bei Firewall-> Einstellungen->Rechtsklick auf FireFox-> Programmregeln-> Netzwerkregeln eine eine Regel für eine Whiteliste und eine für uneingeschänktes Surfen erstellen und je nach Bedarf die eine Regel verbieten und die andere erlauben , funktionier das ?
Auf "Whitelist" stellen bedeutet, ALLES zu blockieren, was nicht ausdrücklich zugelassen wird. Für das systemseite Umstellen Whitelist <-> Blacklist kann man keine einzelne Regel erstellen. Was du aber tun kannst: Im Whitelist-Modus Regeln für einzelne Programme erstellen (kennst du doch aus dem Whitelist-Howto: Eine Regel für z.B. "Firefox: Nur zu Computerbase", eine "FF: 20 ausgewählte Adressen" und "FF: Freies Surfen". Die kannst du nach Belieben deaktivieren (einfach Häkchen entfernen). Dann wird immer diejenige Regel angewendet, die aktiv ist. Wenn keine aktiv ist: Der FF wird geblockt (laut Gruppenregel) (nicht vergessen so lange die Fenster mit "OK" schließen, bis du "Übernehmen" klicken kannst. Erst dann wird die Veränderung tatsächlich angewendet.

3.
Ich habe das mit Paint und ImgBurn(Brennprogramm) versucht. Ich habe unter Programmkontrolle->Programme->Rechtklick auf ImgBurn -> Programmregel->Rechte ,ganz unten “Start” auf “Aktion erfragen” gestellt. Eine Warnung erscheint aber nicht beim Öffnen der Programme. Stelle ich “Start” aber auf “verbieten” ein, dann startetet paint bzw. Imgburn nicht und es kommt eine Art Fehlermeldung (das scheint also zu funktionieren) … Kann es sein dass man für die Funktion “Aktion erfragen” irgendwo irgend etwas einstellen muss ?
ich vermute mal ganz stark, dass du beim "Aktion erfragen"-Versuch einmal zu wenig "ok" geklickt hast. Die Regeln werden erst dann aktiviert, wenn sie wirklich übernommen wurden (richte dir ein Kennwort ein. Dann weißt du: Wenn du die Kennwort-Abfrage bestätigst, dann werden die Regeln danach definitiv angewendet)

Oder: Du hast den Automatik-Modus noch eingeschaltet (Haken bei "Aktion automatisch wählen", Hauptfenster --> Einstellungen), dann entscheidet KIS selbst und es kommt kein Pop-Up.

4.
Bei einer Regelerstellung in der KIS11-Firewall wie z.B. für Firefox, welche Richtung sollte genrell gewählt werden: Ausgehend oder Ausgehend (Datenverkehr) und wo liegt der Unterschied ?
keine Ahnung :D. Die Standard-Regeln stellen immer "Ausgehend(Thread)" ein.

Das habe ich nach der Anleitung Hauptfenster --> Einstellungen --> Erweiterte Einstellungen --> Einstellungen verwalten --> Wiederherstellen, gemacht.

Dennoch standen weiterhin diese Ordner dort…
hattest du vorher die Standard-Einstellungen (Für die Firewall und Programmkontrolle) wiederhergestellt und so die Liste geleert, bevor du die Gruppenregeln geändert hast (steht in einer Anmerkung zu der Einstellung im HowTo)? Die "gemischten" Einträge kommen daher, dass vorher in dem Ordner alles auf "vertrauenswürdig" stand. Du kannst aber auch einfach für jeden einzelnen Ordner rechtsklicken und "verbieten" einstellen, dann wird das auch für die Programme darin eingestellt. Falls du für einzelne Programme Einzelregeln erstellt hast, werden die das "gemischt"-Icon behalten.
 
Zuletzt bearbeitet:
Scheinweltname schrieb:
... aber du hast doch vor der Installation von KIS auch schon Windows7 benutzt, oder nicht?

hier: http://social.technet.microsoft.com...e/thread/6d2e5ac6-3313-4bf4-9847-03d4422fee2d
wird beschrieben, dass viele deine Fehlermeldung nach dem Umstieg auf Win7 hatten und bei denen ein CMOS-reset/ RTC-RAM-clear geholfen hat (müsstest du den Rechner für aufschrauben ...).

Bei mir war Win7 schon beim Kauf drauf... und lief immer einwandfei.
Und wie gesagt, dass ich keine Internetverbindung aufbauen konnte ist mir zum ersten Mal passiert und das, erst nach der Installation von KIS,als ich mein Notebook heute früh hochgefahren habe.

Alle anderen Rechner die am Router installiert sind, hatten dieses Problem nicht.
Auf denen ist Avira drauf allerdings kein win 7 sondern XP.


Läuft bei dir der Dienst "Automatische Konfiguration (verkabelt)"? Systemsteuerung --> Verwaltung --> Dienste

ja, starttyp = manuell


Wenn bei deinem Router alles in Ordnung ist, dann stimmt was beim Rechner nicht. Die einzige Möglichkeit, wie eine Firewall (oder die KIS-Einstellungen) an dem Problem beteiligt sein könnte, wäre die Unterbindung der DCHP-Anfrage. Bei KIS kann man das über die erwähnte Regel beheben. Wenn die Regel auch nicht hilft, dann stimmen irgendwelche anderen Einstellungen (jenseits von KIS und der Windows Firewall) nicht.

Ja, am Router wird es nicht liegen.
Viel mehr an irgend einer Einstellung bei meinem Notebook...
Ich installere KIS11 neu und mache alles nochmal von vorn.
Mal gucken ob dann das gleiche Problem auftritt.





vergiss nicht, dass das Netzwerk auf "öffentlich" stehen muss (sowohl in der Win-Firewall wie auch bei KIS)

Wie man die Win-Fireall auf öffentlich stellt weiß ich.
Aber wie geht das bei KIS11 ?
Steht das auch hier im How to und habe es übersehen ?


Du kannst KIS bedenkenlos für UDP und TCP komplett freigeben (ohne Ports und Adressen, wenn du online spielen willst, ist das vermutlich notwendig), weil die KIS-Firewall ja selber den Traffic regelt

Muss ich die Ports für die Spiele in die KIS-Firewall oder in der Win-Firewall bei der Regel für KIS11 eingeben ?

(einfach Häkchen entfernen). Dann wird immer diejenige Regel angewendet, die aktiv ist.

Ah gut, die Kästchen habe ich gar nicht beachtet.

ich vermute mal ganz stark, dass du beim "Aktion erfragen"-Versuch einmal zu wenig "ok" geklickt hast. Die Regeln werden erst dann aktiviert, wenn sie wirklich übernommen wurden (richte dir ein Kennwort ein. Dann weißt du: Wenn du die Kennwort-Abfrage bestätigst, dann werden die Regeln danach definitiv angewendet)

hmm,... also bei "start" erschien dann ja auch das Warndreieck und auf die OKs habe ich auch immer geachtet. Ich versuch das Ganze nochmal... vielleicht habe ich wirklich etwas übersehen.

Oder: Du hast den Automatik-Modus noch eingeschaltet (Haken bei "Aktion automatisch wählen", Hauptfenster --> Einstellungen), dann entscheidet KIS selbst und es kommt kein Pop-Up.

tatatatataaaaaa , genau so war es. Ich kann mich noch erinnern, den Hahen drin gellassen zu haben :freak: ich bin ein --->:schaf:

keine Ahnung :D. Die Standard-Regeln stellen immer "Ausgehend(Thread)" ein.

Was ist Ausgehend(Thread) ? ^^ das steht bei mir nicht zur Auswahl ^^




hattest du vorher die Standard-Einstellungen (Für die Firewall und Programmkontrolle) wiederhergestellt und so die Liste geleert, bevor du die Gruppenregeln geändert hast (steht in einer Anmerkung zu der Einstellung im HowTo)?

Also, bevor ich irgendwelche Einstellungen vorgenommen habe, habe ich auf Wiederherstellen geklickt usw. So wie es im how to steht.

Wie sieht es denn dann in der Liste aus ?

Sind dann alle Ordner die hier auf dem Screen im roten Kasten zu sehen sind weg ?
Bei mir waren diese Ordner nach der Wiederherstellung immernoch da.


1-jpg.190564


Ich habe verschiedene Programme gerstartet, wie zb. ImgBurn oder TCPView, CCleaner aber KIS hat nicht einmal gefragt ob das Programm ausgeführt werden soll...


Naja, ich versuche das jetzt nochmal.

Welche der *exe-Dateien die im KIS Ordner zu finden sind, soll ich in die Win.Firewall Regel tun ?
 
Zuletzt bearbeitet:
Falkner schrieb:
ja, starttyp = manuell
würd ich auf "automatisch" stellen

Falkner schrieb:
Wie man die Win-Fireall auf öffentlich stellt weiß ich.
Aber wie geht das bei KIS11 ?
Steht das auch hier im How to und habe es übersehen ?
wenn Kaspersky zum ersten Mal ein Netzwerk erkennt, kriegst du ein Pop-Up, in dem du wählen kannst, ob es "Öffentlich", "Lokal" (=Domäne in WinFW) oder "Vertrauenswürdig" (=Privat in WinFW).
Hauptfenster --> Einstellungen --> Firewall --> Einstellungen... --> Netzwerke. per Rechtsklick auf den Eintrag in der Spalte "Status" kannst du einen der drei auswählen. Empfohlen wird immer "öffentlich".

Falkner schrieb:
Muss ich die Ports für die Spiele in die KIS-Firewall oder in der Win-Firewall bei der Regel für KIS11 eingeben ?
wie gesagt: Gib für KIS einfach komplett UDP und TCP frei. Wenn du die KIS-Firewall auf Whitelist stehen hast, dann kommt sowieso kein Programm (außer das umleitende KIS) mit der WinFW in Kontakt (wenn du UDP für KIS komplett zulässt, brauchst du auch keine DNS-Regel in der WinFW).

Falkner schrieb:
Was ist Ausgehend(Thread) ? ^^ das steht bei mir nicht zur Auswahl ^^
Hoppla, hab noch in der KIS 2010-Begrifflichkeit gedacht. In KIS2011 heißt es "Ausgehend (Datenverkehr)".

Falkner schrieb:
Sind dann alle Ordner die hier auf dem Screen im roten Kasten sieht weg ?
Bei mir waren diese Ordner nach der Wiederherstellung immernoch da.
bei mir waren nach der Wiederherstellung alle Ordner gelöscht, bis auf die (leeren) Oberordner Vertrauenswürdig, Schwach Beschränkt, Start Beschränkt und Nicht Vertrauenswürdig. Hast du bei den Wiederherstellungsoptionen die Häkchen bei Firewall und Programmkontrole gesetzt (wenn du keine Häkchen setzt, bleiben die bestehenden Regeln unangetastet).
Falkner schrieb:
Ich habe verschiedene Programme gerstartet, wie zb. ImgBurn oder TCPView, CCleaner aber KIS hat nicht einmal gefragt ob das Programm ausgeführt werden soll...
wenn du den Anweisungen im HowTo gefolgt bist, dann ist das richtig, weil all diese Programme digital signiert sind (d.h. werden automatisch "vertrauenswürdig". Oder hast du für alle einzeln das Start-Recht auf Aktion erfragen gestellt? Dann müsste eigentlich ein Pop-Up erscheinen.

EDIT: Der Installer von ImgBurn ist nicht digital signiert (gehe mal davon aus, dass dann die Programm-exe es auch nicht ist). Wenn er bei dir ohne Rückmeldung starten durfte, dann hast du entweder die Programmkontrolle noch nicht verschärft (=alle nicht digital signierten Programme "schwach beschränkt" und bei "schwach beschränkt" müsste bei "Start" Aktion erfragen stehen), oder bei dir ist noch aktiviert, dass du Regeln zu den Programmen aus dem KSN beziehst (ImgBurn ist ein sehr bekanntes Programm, denke ich) (Hauptfenster --> Einstellungen --> Programmkontrolle). Ich würde letztere Option deaktivieren, weil dir sonst vermutlich dauernd deine eigenen Regeln ersetzt werden

Guck einfach mal in den Bericht unter "Programmkontrolle". Da steht immer drin, ob einem Programm ein Status zugewiesen wurde und warum. (Hauptfenster --> Berichte --> detaillierter Berich --> Programmkontrolle)

Falkner schrieb:
Welche der *exe-Dateien die im KIS Ordner zu finden sind, soll ich in die Win.Firewall Regel tun ?
avp.exe. Wenn der Standard-Installationspfad verwendet wurde, dann ist die Adresse bei x64-Systemen:
%Program Files% (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
 
Zuletzt bearbeitet:
Scheinweltname schrieb:
würd ich auf "automatisch" stellen


Sollte der starttyp immer auf automatisch gestellt werden oder nur wenn man KIS installiert hat ?

wie gesagt: Gib für KIS einfach komplett UDP und TCP frei. Wenn du die KIS-Firewall auf Whitelist stehen hast, dann kommt sowieso kein Programm (außer das umleitende KIS) mit der WinFW in Kontakt (wenn du UDP für KIS komplett zulässt, brauchst du auch keine DNS-Regel in der WinFW).

Jetzt nochmal, damit ich das richtig verstehe.
Ich erstelle in der Win-Firewall einamal eine Regel für KIS (TCP) und bei Remoteport stelle ich aud "Alle Ports" ein und einmal eine Regel für KIS (UDP) und bei Remoteports ebenfalls "Alle Ports" ?

Sonst soll ich keine anderen Regel haben...?
Und für Spiele muss ich auch keine Regel in der Win-Firewall mehr erstellen, das Regel ich dann auch alles über KIS ?

Hast du bei den Wiederherstellungsoptionen die Häkchen bei Firewall und Programmkontrole gesetzt (wenn du keine Häkchen setzt, bleiben die bestehenden Regeln unangetastet).

Ja das habe ich gemacht.


wenn du den Anweisungen im HowTo gefolgt bist, dann ist das richtig, weil all diese Programme digital signiert sind (d.h. werden automatisch "vertrauenswürdig". Oder hast du für alle einzeln das Start-Recht auf Aktion erfragen gestellt? Dann müsste eigentlich ein Pop-Up erscheinen.

Habe es einzelln für diese Programme eingestellt.
Deswegen bin ich etwas verwirrt.

EDIT: Der Installer von ImgBurn ist nicht digital signiert (gehe mal davon aus, dass dann die Programm-exe es auch nicht ist). Wenn er bei dir ohne Rückmeldung starten durfte, dann hast du entweder die Programmkontrolle noch nicht verschärft (=alle nicht digital signierten Programme "schwach beschränkt" und bei "schwach beschränkt" müsste bei "Start" Aktion erfragen stehen), oder bei dir ist noch aktiviert, dass du Regeln zu den Programmen aus dem KSN beziehst (ImgBurn ist ein sehr bekanntes Programm, denke ich) (Hauptfenster --> Einstellungen --> Programmkontrolle). Ich würde letztere Option deaktivieren, weil dir sonst vermutlich dauernd deine eigenen Regeln ersetzt werden


Puh, kann mich jetzt nicht mehr erinnern.... wenn ich KIS1 neuinstalliere werde ich genau darauf achten.


PS: externe Festplatte ist gerade gekommen.

Werde jetzt alles mit Darik's Boot and Nuke formatieren und alles was drauf ist zur Hölle schicken ^^ :evillol: :evillol: :evillol:

-werde Win7 installieren.
-die DNS Port-53-Regel und eine TCP Port 80,443-Regel mit den Microsoft und Limelight Zieladressen für die Updates und der Win7 aktivierung erstellen
- und dann ein Systemabbild auf meine externe Festplatte erstellen.

Keine ahnung wie lange das dauert.
Werde mich beeilen.^^
 
Falkner schrieb:
Sollte der starttyp immer auf automatisch gestellt werden oder nur wenn man KIS installiert hat ?
das dient der Konfiguration der Netzwerkverbindung. Sollte man immer auf automatisch stellen, wenn man LAN benutzt (wer nur WLAN nutzt, kann den Dienst abschalten).

Falkner schrieb:
Jetzt nochmal, damit ich das richtig verstehe.
Ich erstelle in der Win-Firewall einamal eine Regel für KIS (TCP) und bei Remoteport stelle ich aud "Alle Ports" ein und einmal eine Regel für KIS (UDP) und bei Remoteports ebenfalls "Alle Ports" ?
Sonst soll ich keine anderen Regel haben...?
Und für Spiele muss ich auch keine Regel in der Win-Firewall mehr erstellen, das Regel ich dann auch alles über KIS ?
ich verstehe nicht, wieso, aber komischerweise muss doch eine DNS-Regel für ALLE Programme in der Windows Firewall stehen (die gleiche, wie im Whitelist-Howto und in der KIS-Firewall).
Du musst für KIS in der WinFW alle Ports und Protokolle freigeben, die irgendein ein Programm nutzen können soll. Wenn du nicht online spielen wollen würdest, würden TCP 80 und 443 reichen. Weiß aber nicht, über welche Ports und Protokolle sich z.B. WoW mit dem Internet verbindet. Die müsstest du eben auch freigeben (wenn das zu viele oder die Ports variabel sind, wäre ein Freigeben für alle Ports am bequemsten).
Falkner schrieb:
Habe es einzelln für diese Programme eingestellt.
Deswegen bin ich etwas verwirrt.
ich auch :D Alles wirklich übernommen? "Aktion automatisch wählen" aus?

Falkner schrieb:
-werde Win7 installieren.
-die DNS Port-53-Regel und eine TCP Port 80,443-Regel mit den Microsoft und Limelight Zieladressen für die Updates und der Win7 aktivierung erstellen
- und dann ein Systemabbild auf meine externe Festplatte erstellen.
ich bete dafür, dass wirklich alle notwendigen Microsoft-Server in meiner Liste stehen ... Ich habe nämlich keine Erfahrung, ob MS für die Aktivierung die normalen Server benutzt (gehe ich aber von aus) oder welche Programme daran noch beteiligt sind (dann würde es bei Netzwerkproblemen nicht reichen, nur den svchost für andere Adressen freizugeben ...)
 
ich verstehe nicht, wieso, aber komischerweise muss doch eine DNS-Regel für ALLE Programme in der Windows Firewall stehen (die gleiche, wie im Whitelist-Howto und in der KIS-Firewall).
Du musst für KIS in der WinFW alle Ports und Protokolle freigeben, die irgendein ein Programm nutzen können soll. Wenn du nicht online spielen wollen würdest, würden TCP 80 und 443 reichen. Weiß aber nicht, über welche Ports und Protokolle sich z.B. WoW mit dem Internet verbindet. Die müsstest du eben auch freigeben (wenn das zu viele oder die Ports variabel sind, wäre ein Freigeben für alle Ports am bequemsten).

Ok
DNS-53(UDP) Regel für alle Programme
und eine Regel für KIS. Und in dieser Regel schalte ich dann nur Ports frei, die von Spielen/Programmen auch benötigt werden. Also nicht einfach alle Ports zulassen.

WoW benötigt: Port TCP = 80, 1119, 3724
und der wow-Downloader benötigt Port (TCP) = 3724, 6112, 6881-6999



ich auch :D Alles wirklich übernommen? "Aktion automatisch wählen" aus?

Da muss ich dann wenn ich KIS neuinstalliere genau drauf achten.
Kann mich jetzt nicht mehr erinnern ob "Aktion automatisch wählen" aus war.


ich bete dafür, dass wirklich alle notwendigen Microsoft-Server in meiner Liste stehen ... Ich habe nämlich keine Erfahrung, ob MS für die Aktivierung die normalen Server benutzt (gehe ich aber von aus) oder welche Programme daran noch beteiligt sind (dann würde es bei Netzwerkproblemen nicht reichen, nur den svchost für andere Adressen freizugeben ...)

hast du das etwas noch nie so gemacht ^^
Na hoffentlich ist in einem Systemabbild kein Virsu drin weil du keine Regeln erstellt hast du nur Kontakt zu Microsoft haben ^^^^
Ich tue dann noch die Verisign IP dazu. Kann ja nicht schaden.

Wenn die Regeln DNS UDP 53-Regel und die TCP 80,443 + Zieladressen-Regel nicht reichen, dann werde ich wohl nichts machen können außer alles Rückgängig zu machen damit Windows 7 aktiviert wird. Ich denke nicht, (aber man weiß ja nicht) dass in den wenigen Minuten Viren aufs Notebook gellangen ^^.

Ich werde berichten :)
 
Falkner schrieb:
hast du das etwas noch nie so gemacht ^^
ich hab Windows noch nie ohne KIS installiert; und hatte da in der Firewall am Anfang "Aktion erfragen" damit ich notwendigen aber nicht erwarteten Traffic zulassen kann.

Wenn die Regeln DNS UDP 53-Regel und die TCP 80,443 + Zieladressen-Regel nicht reichen, dann werde ich wohl nichts machen können außer alles Rückgängig zu machen damit Windows 7 aktiviert wird. Ich denke nicht, (aber man weiß ja nicht) dass in den wenigen Minuten Viren aufs Notebook gellangen ^^.
naja, es würde mich sehr wundern, wenn andere als TCP-Ports 80 und 443 benötigt würden (wenn du die für alle Programme zulässt (+ DNS-Regel), könntest du die Whitelist-Firewall aktiv lassen und die Aktivierung/ Updates müssten gehen. Dann bist du immerhin noch vor so Gedöns wie UPnP in jedem Fall geschützt).
 
Zuletzt bearbeitet:
Nabend,

da bin ich wieder mit einem frischen System ^^
Habe soweit alles wieder eingerichtet, bis auf KIS11.
Dafür möchte ich mir Zeit nehmen... die ich jetzt leider nicht mehr habe.
Habe mir jetzt erstmal Kaspersky Antivir 2011 installiert.
Das ließ sich für mich deutlich schneller einrichten (als Notlösung).

Aber ich musste feststellen, dass KAV11 ebenfalls die Windows Firewall umgeht.

Das macht meine erstellte Whitelist in der Win-Firewall unbrauchbar. Bei KAV11 gibt es keine Firewall die man entsprechen konfigurieren kann (logisch, sonst hätte ich ja auch gleich KIS11 holen können ^^)

Am Sonntag oder irgendwann in der nächsten Woche, nehme ich mir dir Zeit für KIS11 + der Anleitung hier. ^^
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben