Hi Leute,
ich habe einen Router mit integrierter Firewall, zusätzlich habe ich auf meinen beiden Rechnern noch ZoneAlarm installiert.
Ist das völliger Quatsch oder sinnvoll? Wann ich Daten zwischen den Rechnern austauschen will muß ich Zonealarm ausschalten um auf den entfernten Rechner zugreifen zu können.
deBeck 007-Martin „Router und Software Firewall?“
Zonealarm must du nicht ausschalten - nur für die entspr. Anwendung eine Regel definieren, die ihr die kommunikation mit dem anderen Rechenr erlaubt.
Es macht auch Sinn, eine Pers.Firewall zu verwenden, um eben darüber entscheiden zu können, welche Anwendungen welche Dienste nutzen dürfen - mir ist das recht wichtig.
Wenn dir das nicht so wichtig ist, reicht auch eine korrekt konfigurierte Firewall auf dem Router, die von extern kommende Verbindungen blockt aus.
Kabelsalat 007-Martin „Router und Software Firewall?“
Ich würde weiterhin eine Software-Firewall verwenden, da die Hardware-Firewall bloß nach Ports und IPs filtern kann und nicht nach Anwendungen.
Ich halte nichts von den ganzen Nörglern an Software- oder Personal-Firewalls, die total unbegründet sagen Personal-Firewalls taugen nichts. Bloß in einem Punkt muss man ihnen Recht geben: Zum abwehren von echten Angriffen taugen sie bestimmt nichts und sie bringen meisten Fehlalarme. Wenn man sie aber nicht als Abwehr, sondern als Filter von Anwendungen und für die Kontrolle des ausgehenden Verkehrs verwendet stellen sie auch noch eine gute Ergänzung zu Hardware-Firewalls.
GarfTermy 007-Martin „Router und Software Firewall?“
eine weitere firewall hinter einem router mit eingebauter firewall ist nicht sinnvoll.
;-)
Kabelsalat GarfTermy „eine weitere firewall hinter einem router mit eingebauter firewall ist nicht...“
Nimms nicht zu Persönlich, aber genau das stinkt mir an den ganzen PF-Kritikern! Sie sagen einfach taugt nichts oder ist nicht sinnvoll, aber begründen tuen sie es nicht!
GarfTermy Kabelsalat „Nimms nicht zu Persönlich, aber genau das stinkt mir an den ganzen...“
...gut - dann etwas konkreter.
wenn dein router eine eingebaute firewall hat, kann er wesentliche dinge damit tun: (abhängig vom modell)
* man kann regeln erstellen und verwalten
* der router kann diese regeln auf den traffic anwenden
* somit kann er u.a. ports freigeben oder schließen
* ip´s blocken oder freigeben
* adressen wan/lan umsetzen (nat)
* masquerading einsetzen
* protokolle (zb icmp) erlauben oder blocken
als ergebnis hat man einen traffic, der bereits "gefiltert" ist. eine desktopfirewall dahinter bekommt den gefilterten traffic - aber was soll sie dann da noch filtern? nix.
;-)
Kabelsalat GarfTermy „...gut - dann etwas konkreter. wenn dein router eine eingebaute firewall hat,...“
Das was du gesagt hast stimmt alles, bloß:
1. schadet eine zweite Firewall ganz bestimmt nicht (vielleicht läuft der Rechner ein bisschen langsamer).
2. Kann absolut keine Hardware-Firewall den ausgehenden Verkehr nach Anwendungen filtern und genau dazu wird die Software-Firewall verwendet.
Sie kann zwar vielleicht ausgehebelt werden, taugt aber allemal dazu dem
MediaPlayer den Zugriff auf's Internet zu verbieten und zu unterscheiden, welche Programm die tausenden von FTP-Ports nutzen darf!
PS: Ich hoffe du liest das noch!
CU
Kabelsalat
Puffke Kabelsalat „Das was du gesagt hast stimmt alles, bloß: 1. schadet eine zweite Firewall ganz...“
Genau wie Kabelsalat sehe ich das auch. Die Tipps mit XP-Antispy o.ä. sind nützlich, letztlich kann aber nur Norton PF oder Zonealarm Pro den ausgehenden Traffic sperren. Die "Nachhausetelefoniererei" wird nur mit den SW-PF's richtig gefiltert.
Ich habe nur leider ein Prob mit Zonelarm Pro 3.7.168 & dem Netgear fm114p, da die Internetverbindung mit dem PC nur sporadisch klappt und dann wieder minutenlang geblockt ist! - Und einen Tipp dazu konnte mir auch noch niemand geben, wie man das abschaltet! - Manchmal habe ich das Gefühl, wenn mein Provider mich nicht pingen kann, dann blockt er den Zugang?!
gelöscht_176040 007-Martin „Router und Software Firewall?“
Also ich habe die Erfahrung gemacht das wenn ich Massping's bekomme mein Router immer langsamer wird. Schlussendlich funktioniert die Internetverbindung dann garnicht mehr. Ausser bei Spielen. Beim Internet Explorer dürfte die DNS Auflösung dann nicht mehr richtig funktionieren. Obwohl ein Ping an den DNS Server etwas anderes aussagt. Dann hilft nur mehr ein reboot des Router's per Stromstecker Abzug. Ich weiss jetzt leider nicht wie ich ICMP eingehend blocken kann. Weiss da vielleicht jemand den Port auswendig?
