Ankündigung

Einklappen
Keine Ankündigung bisher.

Firewall

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • Firewall

    Hi @ all!

    Kleine Frage zum Thema Firewall:

    Bin auf diesem Gebiet noch nicht so bewandt.
    Wie müsste ich eine Firewall, ich dachte z.B an die Norton Firewall, konfigurieren, damit ich einen grösst möglichen Schutz bieten kann, ohne die Kommunikation schwerwiegend einzuschränken, bzw welche Ports sollten geschlossen werden und welche sind ungfährlich?

    Vielen Dank
    Kevin

  • #2
    Hm also eine generelle Patentlösung gibts nicht. Meinst Du in einer Privaten Umgebung oder im Geschäft?

    Gruss
    Daniel
    Smash your head on keyboard to continue...

    Kommentar


    • #3
      Ich meine hier eine private Umgebung. Klar, dass es keine Patenntlösung gibt, aber gibt es da spezielle Dinge, auf die ich achten muss?

      Kommentar


      • #4
        Also zuhause ist es erst mal wichtig dass Du bei Breitbandanschluss nicht die Daten Deines Providers blockst wenn er Dir eine IP geben will. Nehme da das geht über Port 445. Port 80 und 443 (HTTP und HTTPS) sind auch noch wichtig. Und dann je nach Anwendung. Bei Filesharing oder Messengern ist es oft etwas problematisch weil diese eine ganze Range von Ports ansprechen und wer macht schon gern 1000 Ports auf einmal auf. Was Du meiner Meinung nach unterbinden kannst sind ICMP und IGMP-Protokoll Anfragen. Die sind Zu Hause meines Wissens nicht wirklich wichtig (zumindest habe ich die geblockt und es funktioniert immer noch alles )

        Gruss
        Daniel
        Smash your head on keyboard to continue...

        Kommentar


        • #5
          Cool! Vielen Dank für Deine Antwort.

          Kommentar


          • #6
            Grundsätzlich empfehle ich Dir aber einfach die Firewall Meldungen anzuschauen und dann keine Generellen Regeln zu machen sondern immer für Bestimmt Anwendungen bestimmte Ports freizuschalten. Das hilft keine Löcher aufzureissen.

            Gruss
            Daniel
            Smash your head on keyboard to continue...

            Kommentar


            • #7
              Wenn Du den grösst möglichen Schutz möchtest, würde ich keine Firewall auf dem Client installieren, sondern ein separatesGerät dazu verwenden. Entweder ein kaufen oder z.B. eine mit IPCOP selber bauen. Ist gar nicht so schwer.



              Gruss Schubo
              "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
              wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
              Kristian Wilson, Nintendo Inc. 1989

              Kommentar


              • #8
                Hallo Kevin

                Zuerst müsste ich mal wissen ob du mit ADSL, Cablecom oder DFÜ unterwegs bist. Dann kommt es auch auf das verwendete Betriebssystem an. Z.B. hat Windows XP schon "ab Werk" eine Firewall eingebaut. Auch die meisten ADSL Router besitzen bereits Packet-Filter & Stateful-Inspection. Im Moment hat eine effektive Antivirenlösung aber viel höhere Priorität. Auch konstantes Patchmanagement (updates und hotfixes) sind sehr wichtig. Wie du siehst spielen also viele Komponenten eine entscheidende Rolle.
                beste Grüsse
                Trainer

                "Es regnete nicht, als Noah die Arche baute!"

                Kommentar


                • #9
                  Es geht hier um eine DFÜ-Verbindung. Als Betriebssystem ist Windows XP im Einsatz.

                  Ich werde mir mal noch Deinen Link zur Firewall im Forum "Schritt für Schritt-Anleitungen" ansehen.

                  Grüsse
                  Kevin

                  Kommentar


                  • #10
                    Original geschrieben von Kevin
                    Es geht hier um eine DFÜ-Verbindung. Als Betriebssystem ist Windows XP im Einsatz.

                    Ich werde mir mal noch Deinen Link zur Firewall im Forum "Schritt für Schritt-Anleitungen" ansehen.
                    ...warum nutzt Du nicht die in WindowsXP integrierte Firewallfunktionalität? Die ist im Standardfall mehr als ausreichend.

                    Viele Grüße
                    Dieter
                    Dieter Rauscher
                    MVP ISA Server
                    Website:
                    Blog:
                    Buch:

                    Kommentar


                    • #11
                      Habe die integrierte Firewall nie angeschaut. Was tut die gegen Dialer. Es handelt sich hier ja um eine DFÜ Verbindung.

                      Gruss Schubo
                      "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                      wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                      Kristian Wilson, Nintendo Inc. 1989

                      Kommentar


                      • #12
                        Gegen Dialer nützt eine Firewall eh nicht besonders. Dafür empfehle ich Dir einen Dialerwarner wie zum Beispiel YAW.

                        Gruss
                        Daniel
                        Smash your head on keyboard to continue...

                        Kommentar


                        • #13
                          Mich betrifft es nicht, ich habe Breitband. Aber da es sich hierbei ja um eine DFÜ handelt ist dies auch zu bedenken.

                          Also denk dran Kevin.

                          Gruss Schubo
                          "Es ist gelogen, dass Videogames Kids beeinflussen. Hätte Pac-Man das getan, würden
                          wir heute durch dunkle Räume irren, Pillen fressen und elektronische Musik hören"
                          Kristian Wilson, Nintendo Inc. 1989

                          Kommentar


                          • #14
                            Firewalltechnisch gesehen, reicht die XP-Firewall sicher aus. Gerdae bei DFUE-Verbindungen, wo du doch zeitlich begrenzt im Netzverweilst.
                            Gegen Dialer ist die XP-Firewall machtlos. Ein Dialerwarner ist sicher angebracht. Aber viel wichtiger ist das Surfen mit offenen Augen.
                            Das richtige Verhalten im Internet erspart dir einiges an Unannehmlichkeiten. Vorallem die, die du dir selber einbrockst

                            Sehr gutes Infomaterial gibt es bei http://www.bsi.de/fachthem/sinet/index.htm

                            Cello
                            "Wenn sie das haben wollen, müssen sie bezahlen. Wenn sie es nicht haben wollen, bekommen sie es umsonst" - Harald Naegeli (Sprayer von Zürich)

                            Kommentar


                            • #15
                              Ich habe die XP-Firewall auch aktiviert und bin absolut zufrieden. Kann ich für daheim nur empfehlen. Unter Linux habe ich mir ein IP-Tables Skript geschrieben. Ich nehme aber an, dass du nur Windows nutzt, oder? Ansonsten kann ich dir ein paar Skripte für den Heimgebrauch posten.

                              Kommentar

                              Lädt...
                              X