Firewall am router

    Hallo,


    Zitat

    Für die anderen Dinge die du nennst, also unbefugter Zugriff von innen nach außen, ist die richtige Strategie natürlich sicherzustellen, dass man weiß was auf dem eigenen Rechner läuft und nicht vertrauenswürdige Software nicht auszuführen.


    100% richtig, das fängt aber schon mal damit an, das 95 % der Windows Nutzer mit Adminrechte im Internetsurfen. Das alleine öffnene vorhanden Schadprogrammen doch den Weg in tiefste Systemebenen.


    Das ist genauso, als wenn ich auf den Unix-Servern bei uns jeden als root arbeiten lassen würde.


    Zitat

    Falls man NAT im Router nutzt und keine Ports immer durchleitet, kann ich deine Empfehlung nachvollziehen, aber ansonsten würde ich eher auf die PF verzichten als auf die im Router (gerade bei besseren Routern).


    Das setzt aber voraus, man weiss wie man eine Firewall konfiguriert und welche Ports und Protokolle für was benötigt werden. Ich bin sicher, das ein Grossteil der Leute, die einen Router oder Desktop-Firewall haben, dies nicht können. Schreibst du ja auch.
    Anders kann ich mir z.b. die mehrenen hundert Anfragen auf Port 137 bis 139 und 445 erklären, die meine Routerfirewall täglich so abblockt.
    Freundlicherweise log der auch direkt die IP-Adresse mit, wenn die eine Laufwerksfreigabe haben ist man ruckzug bei denen auf dem Rechner.
    Firewalls zu konfigurieren ist eine Wissenschaft für sich, eine falsche Regel drin und die ganze Firewall ist soviel wert wie ein Patchkabel zwischen beiden Netzwerken.
    Ich behaupte mal von mir, mit TCP/IP gut klar zu kommen, muss sehr häuftig Snoop mit Ethereal auseinanderpflücken, aber wenn ich da die Firewall-Cracks bei uns sehe, die sind mit Prof. Douglas E. Comer per-du. ( Wer den nicht kennt, er hat an TCP/IP mitentwickelt und seine Bücher zu dem Thema sind Gesetz, gibt auch mittlerweile in deutscher Übersetzung, aber keine leichte Lektüre für man was nachzuschlagen. )


    Zitat

    achja, bitte nicht die winblöd firewall! afaik kann man da keine ports freigeben, wenn mans braucht (ansonsten belehrt mich eines besseren :-))


    Die ist besser, als viele glauben oder glauben zu wissen. Nur liest man immer öfters und unverständlicherweise, man solle das SP2 wieder deinstallieren, weil dann alles besser,toller, sicherer ist.
    Bei uns in der Firma laufen tausende PC´s mit WinXP SP2 und es gibt nicht mehr oder weniger Probleme damit, als vorher mit Win2k

    ok, bzgl. win firewall, lassen wir dann einfach mal stehen, daß sie für den standard user nicht komfortabel zu konfigurieren ist.


    ich gebe mich geschlagen, denn ich administriere nur ein win 2000 netzwerk mit 17 clients hinter einer sisco pix.


    wenigstens weiss ich jetzt, an wen ich mich bei fragen wenden kann.

    Suche:


    nix, bin derzeit mit dem iphone glücklich!

    Hallo,


    Zitat

    ok, bzgl. win firewall, lassen wir dann einfach mal stehen, daß sie für den standard user nicht komfortabel zu konfigurieren ist.


    Das ist leider das Problem jeder Firewall - sind sie komfortabel zu bedienen und Klicki-Bunti-User tauglich, habert es an den Funktionen - sind technisch hochwertig, kommt man ums lesen umfangreicher Doku nicht rum.

    Wer sich in die Materie einarbeiten will und dann ein recht gutes System haben
    möchte, der kann sich ja mal mit der BenHur² Software auseinandersetzen. Für
    private Zwecke ist diese im Moment frei (inkl. 5 Clients). Ein älterer PC sollte dafür
    vorhanden sein. Ich habe einen PIII 1000 mit 256 MB RAM, 20er HD und zwei NICs
    ausgerüstet. Dieser sitzt zwischen meinem WLAN-Router und meinem Switch und
    schützt mein Netz zusätzlich (zu der RouterFW) gegen das WWW und das WLAN.


    http://www.telefon-treff.de/sh…ad.php?s=&threadid=160433

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden