Guten Abend allerseits!
Heute habe ich die Hardwarefirewall (NAT) meines Speedport 701V online geprüft und dabei festgestellt, daß sämtliche Ports verborgen werden, sie allerdings auf PING-Anfragen antwortet. Damit ist doch die ganze Firewall nichts mehr wert, da ein Hacker schließlich erkennen kann, ob die IP-Adresse aktiv ist und dann gezielt nach Schwachstellen suchen kann. Deshalb habe ich sie abgeschaltet und nur noch meine Softwarefirewall ZoneAlarm aktiviert. War das jetzt sinnvoll oder sollte man sie trotzdem wieder aktivieren, da ja auf dem PC eine Firewall läuft oder sie lieber ausgeschaltet lassen, da sonst Hacker erst auf das System aufmerksam werden?
Was würdet Ihr machen?
Danke für Eure Meinung.
MfG
MuffiMuffin
Internetanschluss und Tarife 23.312 Themen, 97.798 Beiträge
War das jetzt sinnvoll
N E I N
Was würdet Ihr machen?
Handbuch lesen und Hardwarefirewall richtig konfigurieren!
ggf. die Einstellung "Ping aus dem WAN abweisen" oder wie auch immer es bei Dir sich nennt, einschalten !
falls vorhanden :
Einschalten von RIP und Anti DoS sowie SPI.
MIT SPI (Stateful Packet Inspection) überwacht und begrenzt der Router den Zugang von eingehendem Verkehr über den T-DSL-Anschluss. Damit erkennt und verhindert der Router bestimmte Typen von Angriffen aus dem Netzwerk, wie z. B. Denial-of-Service (DoS). DoS-Angriffe richten sich an Geräte und Netzwerke mit einer Verbindung ins Internet. Es ist das Ziel, ein Gerät oder Netzwerk so lahm zu legen, dass Netzressourcen nicht mehr zugänglich sind. Ein typischer Hacker-Angriff kann dann z. B. darin bestehen, dass ein fremder Rechner sich als das lahm gelegte Gerät ausgibt und an seiner Stelle die an Ihn gerichteten Daten empfängt.
Lektüre:
http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Software_Firewall
N E I N
Was würdet Ihr machen?
Handbuch lesen und Hardwarefirewall richtig konfigurieren!
ggf. die Einstellung "Ping aus dem WAN abweisen" oder wie auch immer es bei Dir sich nennt, einschalten !
falls vorhanden :
Einschalten von RIP und Anti DoS sowie SPI.
MIT SPI (Stateful Packet Inspection) überwacht und begrenzt der Router den Zugang von eingehendem Verkehr über den T-DSL-Anschluss. Damit erkennt und verhindert der Router bestimmte Typen von Angriffen aus dem Netzwerk, wie z. B. Denial-of-Service (DoS). DoS-Angriffe richten sich an Geräte und Netzwerke mit einer Verbindung ins Internet. Es ist das Ziel, ein Gerät oder Netzwerk so lahm zu legen, dass Netzressourcen nicht mehr zugänglich sind. Ein typischer Hacker-Angriff kann dann z. B. darin bestehen, dass ein fremder Rechner sich als das lahm gelegte Gerät ausgibt und an seiner Stelle die an Ihn gerichteten Daten empfängt.
Lektüre:
http://de.wikipedia.org/wiki/Firewall
http://de.wikipedia.org/wiki/Software_Firewall