Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.398 Beiträge

Ausgangsregeln für Netgear DG834GB erstellen

Newcomer1 / 3 Antworten / Baumansicht Nickles

Macht es Sinn ganz konkret definierte Ausgangsregeln für die Firewall des DG834GB zu erstellen ?
Eingangsversuche werden allesamt geblockt ist derzeit eingestellt.
Bzw. macht mir das bei meiner Alltagsarbeit in dieser Form - seit Jahren - auch kein Problem ;)

Da ich feststelle das aber ausgangsseitig aktuell alles durchlässig vorgewählt ist, stimmt mich dass zumindest nachdenklich.

Leider weiß ich aber nicht ob es das Maximum an Sicherheit real wirklich erhöht und vor allem wenn,
welche Programme oder Regeln ich wie definieren muß, um dennoch ohne Einschränkungen oder Ausfällen im Netz noch unterwegs sein zu können.

Hat jemand diesen Router (noch) in Gebrauch oder bietet sich dem Laien vielleicht ohnehin ein modernes Gerät an ?
Wobei die Vielfalt an Konfiguration epochal wohl eher zunehmen wird (?)

Oder lässt sich ganz grundsätzlich sagen WAS unbedingt Zugriff nach Aussen kriegen muß (WIndows Vista) um sich nicht von Haus aus schon selbst "ein faules Ei" ins Nest zu legen :)

Vielen Dank schon mal für eigene Erfahrungen oder Tipps

bei Antwort benachrichtigen
Maybe Newcomer1 „Ausgangsregeln für Netgear DG834GB erstellen“
Optionen

Moin,

eine Hardwarefirewall ist, in der Regel, immer so vorkonfiguriert, dass sie Zugriffe von außen blockt, ausgehende Verbindungen aber zulässt.

Wenn Du Dich wirklich mit Regeln beschäftigen willst, musst Du Dich auch über die Ports für verschiedene Protokolle/Dienste informieren.

http://www.kompetenzzentrum-it.de/uploads/media/ip_portliste.pdf

Kurz gesagt, es kann durchaus Sinn machen, ist aber meistens überflüssig, da man dadurch permaneten Konfigurationsarbeit hat.

Eine einfachere Methode sind da Desktop-Firewalls, oder für Windows 7 das hier:
http://www.sphinx-soft.com/Vista/order.html
oder
http://www.chip.de/downloads/Windows-7-Firewall-Control_37971976.html

Gruß
Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
Newcomer1 Maybe „Moin, eine Hardwarefirewall ist, in der Regel, immer so vorkonfiguriert, dass...“
Optionen

gottle :)

Permanente Betreuung und ständiges Drandenken ist nicht wirklich realistisch.

Aber die Konfiguration der Firewall ist n interessantes Feature.

Danke

bei Antwort benachrichtigen
Maybe Newcomer1 „gottle : Permanente Betreuung und ständiges Drandenken ist nicht wirklich...“
Optionen
Permanente Betreuung und ständiges Drandenken ist nicht wirklich realistisch.

Ich habe Dir das so beschrieben, weil ich damals auch mal diese Erfahrungen sammeln musste. Nachdem mein Router sauber "abgeschottet" war und alle gängigen Dienste funktionierten, war eigentlich alles gut.

Dann kommt dann aber die Situation, in der jemand sagt :" Dann teste doch mal den xyz-Messenger!", oder das neue Spiel kann keine Verbindung zum Server aufnehmen etc.

Dann geht es jedesmal daran, rauszufinden, welche Ports genutzt werden und die zu konfigurieren. Im Endeffekt ist die Liste von geöffneten Ports dann so lang, dass man es sich auch hätte sparen können.

In einer Firma jedoch macht das Ganze wieder Sinn, denn da sollen ja nur gewisse Programme/Dienste Zugriff haben.

Wenn Du Windows Firewall Control testest, kannst Du an jeder Nachricht, grade am Anfang erkennen, dass genau dafür eine Regel im Router hätte erstellt werden müssen.

Gruß
Maybe
"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen