Hallo,
hab ja im router eine Firewall u hab zusätzlich zonelabs installiert. Früher als ich noch analog im inet war, hielt die Pers. Firewall von zonelabs unmengen von Zugriffsversuchen auf.
Nun mit Router sinds kaum bis garkeine mehr.
Liegt das daran, dass der Router schon vorselektiert?
Gruß
Andi
Grossadministrator Anderl83 „Zonelabs Firewall + Sinus 154 DSL Basic SE“
Der Router hat eine Firewall eingebaut, außerdem wird nach außen nur die IP des Routers angezeigt, nicht die deines PCs, die du vom Router zugeteilt bekommst.
Und ZA hat zu 99% keine Zugriffe angezeigt, das waren völlig harmlose Pings und ähnliches.
GarfTermy Anderl83 „Zonelabs Firewall + Sinus 154 DSL Basic SE“
mal von der überwiegenden meinung zu za abgesehen macht es wenig sinn eine softwarefirewall hinter einer hardwarefirewall zu installieren.
;-)
Prosseco Anderl83 „Zonelabs Firewall + Sinus 154 DSL Basic SE“
Erklaer das mal. Bitte sachlich und profesionell. Oder muss ich das machen.
GarfTermy Prosseco „Erklaer das mal. Bitte sachlich und profesionell. Oder muss ich das machen.“
sachlich:
im router befindet sich eine aktive firewall. diese läuft NICHT unter windows, ist somit mit den zusätzlichen schwächen des betriebssystems ausgesetzt. die hardwarefirewall ist - wie der name schon sagt - fest in den router integriert und hat keinen negativen einfluß auf die performance des systems. ein schadprogramm kann die firewall im router nicht deaktivieren.
traffic wird nach den regeln der firewall kontrolliert. je nach modell der firewall sind mehr oder weniger eigene einstellungen möglich.
nach außen sollten alle ports, außer den benötigten gesperrt werden.
ein umgehen dieser hardware durch zb programmeigene tcp/ip stacks ist nicht möglich. der netzwerkverkehr wird an der netzwerkschnittstelle lan/wan gefiltert.
beispiel für nötige ports?
25 110 80 (smtp, pop3, http)
bei bedarf kann man jederzeit weitere ports öffnen.
und zu guter letzt - was soll eine firewall hinter einer firewall filtern? den bereits gefilterten traffic?
@prosseco
gerne kannst auch du mit sachlichen und fachlichen tips mein posting ergänzen.
;-)
Prosseco Anderl83 „Zonelabs Firewall + Sinus 154 DSL Basic SE“
habe auch mal ne frage: habe einen firewall router und habe den udp-test gemacht. komischerweise waren alle ports ungesichert. warum das? die firewall sollte doch auch udp blockieren oder nicht?
So sag mir dann, ich nehme dann nur den Port 80 her so wie du beschreibst fuer http was heisst dann das? er filtert mir dann den ganzen Spyware,bugs, cookies heraus oder geht es mehr wg. denn anonymen Surfen, was eigentlich schwachsinn ist und nicht stimmt wie viele behaupten.
>>>>>>>>ein schadprogramm kann die firewall im router nicht deaktivieren.
Aber ueber port 80 sicher schoen seine Keime verpflanzen, oder?????????????????/
GarfTermy Prosseco „habe auch mal ne frage: habe einen firewall router und habe den udp-test...“
"...habe auch mal ne frage: habe einen firewall router und habe den udp-test gemacht. komischerweise waren alle ports ungesichert. warum das? die firewall sollte doch auch udp blockieren oder nicht? ..."
wenn deine firewall nicht richtig konfiguriert ist, oder die nötigen konfigurationsmöglichkeiten nicht hat, dann ist diese firewall nicht empfehlenswert.
"...er filtert mir dann den ganzen Spyware,bugs, cookies heraus oder geht es mehr wg. denn anonymen Surfen, was eigentlich schwachsinn ist und nicht stimmt wie viele behaupten. ..."
eine firewall filtert im klassischen sinn KEINE mal/ad/spyware oder cookies. eine firewall regelt den generellen traffic an eine port. stell dir das wie eine schranke vor.
wenn du mehr funktionalität haben willst - gegen alle möglichen schädlinge - dann geh mal auf www.iss.net und suche dort die proventia m series.
"...ein schadprogramm kann die firewall im router nicht deaktivieren...."
richtig. auch deshalb sind hardwarelösungen besser.
"...Aber ueber port 80 sicher schoen seine Keime verpflanzen, oder?????????????????/ ..."
ja.
aber ohne port 80 geht dein internet nicht.
;-)
Gurus GarfTermy „ ...habe auch mal ne frage: habe einen firewall router und habe den udp-test...“
> aber ohne port 80 geht dein internet nicht. wieso, betreibst Du einen Websurver?
;~))
