PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Firewall



Kevin
12.03.2004, 11:08
Hi @ all!

Kleine Frage zum Thema Firewall:

Bin auf diesem Gebiet noch nicht so bewandt.
Wie müsste ich eine Firewall, ich dachte z.B an die Norton Firewall, konfigurieren, damit ich einen grösst möglichen Schutz bieten kann, ohne die Kommunikation schwerwiegend einzuschränken, bzw welche Ports sollten geschlossen werden und welche sind ungfährlich?

Vielen Dank
Kevin

Technocontrol
12.03.2004, 11:16
Hm also eine generelle Patentlösung gibts nicht. Meinst Du in einer Privaten Umgebung oder im Geschäft?

Gruss
Daniel

Kevin
12.03.2004, 11:31
Ich meine hier eine private Umgebung. Klar, dass es keine Patenntlösung gibt, aber gibt es da spezielle Dinge, auf die ich achten muss?

Technocontrol
12.03.2004, 11:36
Also zuhause ist es erst mal wichtig dass Du bei Breitbandanschluss nicht die Daten Deines Providers blockst wenn er Dir eine IP geben will. Nehme da das geht über Port 445. Port 80 und 443 (HTTP und HTTPS) sind auch noch wichtig. Und dann je nach Anwendung. Bei Filesharing oder Messengern ist es oft etwas problematisch weil diese eine ganze Range von Ports ansprechen und wer macht schon gern 1000 Ports auf einmal auf. Was Du meiner Meinung nach unterbinden kannst sind ICMP und IGMP-Protokoll Anfragen. Die sind Zu Hause meines Wissens nicht wirklich wichtig (zumindest habe ich die geblockt und es funktioniert immer noch alles :) )

Gruss
Daniel

Kevin
12.03.2004, 11:54
Cool! Vielen Dank für Deine Antwort.

Technocontrol
12.03.2004, 11:56
Grundsätzlich empfehle ich Dir aber einfach die Firewall Meldungen anzuschauen und dann keine Generellen Regeln zu machen sondern immer für Bestimmt Anwendungen bestimmte Ports freizuschalten. Das hilft keine Löcher aufzureissen.

Gruss
Daniel

schubo
12.03.2004, 13:04
Wenn Du den grösst möglichen Schutz möchtest, würde ich keine Firewall auf dem Client installieren, sondern ein separatesGerät dazu verwenden. Entweder ein kaufen oder z.B. eine mit IPCOP selber bauen. Ist gar nicht so schwer.

http://www.ipcop.org

Gruss Schubo

Trainer
12.03.2004, 16:12
Hallo Kevin

Zuerst müsste ich mal wissen ob du mit ADSL, Cablecom oder DFÜ unterwegs bist. Dann kommt es auch auf das verwendete Betriebssystem an. Z.B. hat Windows XP schon "ab Werk" eine Firewall eingebaut. Auch die meisten ADSL Router besitzen bereits Packet-Filter & Stateful-Inspection. Im Moment hat eine effektive Antivirenlösung aber viel höhere Priorität. Auch konstantes Patchmanagement (updates und hotfixes) sind sehr wichtig. Wie du siehst spielen also viele Komponenten eine entscheidende Rolle.

Kevin
12.03.2004, 16:17
Es geht hier um eine DFÜ-Verbindung. Als Betriebssystem ist Windows XP im Einsatz.

Ich werde mir mal noch Deinen Link zur Firewall im Forum "Schritt für Schritt-Anleitungen" ansehen.

Grüsse
Kevin

Dieter Rauscher
12.03.2004, 16:55
Original geschrieben von Kevin
Es geht hier um eine DFÜ-Verbindung. Als Betriebssystem ist Windows XP im Einsatz.

Ich werde mir mal noch Deinen Link zur Firewall im Forum "Schritt für Schritt-Anleitungen" ansehen.


...warum nutzt Du nicht die in WindowsXP integrierte Firewallfunktionalität? Die ist im Standardfall mehr als ausreichend.

Viele Grüße
Dieter

schubo
12.03.2004, 23:56
Habe die integrierte Firewall nie angeschaut. Was tut die gegen Dialer. Es handelt sich hier ja um eine DFÜ Verbindung.

Gruss Schubo

Technocontrol
13.03.2004, 00:13
Gegen Dialer nützt eine Firewall eh nicht besonders. Dafür empfehle ich Dir einen Dialerwarner wie zum Beispiel YAW.

Gruss
Daniel

schubo
13.03.2004, 00:33
Mich betrifft es nicht, ich habe Breitband. Aber da es sich hierbei ja um eine DFÜ handelt ist dies auch zu bedenken.

Also denk dran Kevin.

Gruss Schubo

Cello
13.03.2004, 09:36
Firewalltechnisch gesehen, reicht die XP-Firewall sicher aus. Gerdae bei DFUE-Verbindungen, wo du doch zeitlich begrenzt im Netzverweilst.
Gegen Dialer ist die XP-Firewall machtlos. Ein Dialerwarner ist sicher angebracht. Aber viel wichtiger ist das Surfen mit offenen Augen.
Das richtige Verhalten im Internet erspart dir einiges an Unannehmlichkeiten. Vorallem die, die du dir selber einbrockst ;)

Sehr gutes Infomaterial gibt es bei http://www.bsi.de/fachthem/sinet/index.htm

Cello

Ryanika_Gelöscht
13.03.2004, 17:15
Ich habe die XP-Firewall auch aktiviert und bin absolut zufrieden. Kann ich für daheim nur empfehlen. Unter Linux habe ich mir ein IP-Tables Skript geschrieben. Ich nehme aber an, dass du nur Windows nutzt, oder? Ansonsten kann ich dir ein paar Skripte für den Heimgebrauch posten.

Kevin
15.03.2004, 07:38
@ Ryanika

Ja, ich verwende nur windows. Hatte mal die Absicht mit Linux etwas "herumzuspielen". Bin aber noch nicht sonderlich weit gekommen.

Ryanika_Gelöscht
15.03.2004, 12:30
Original geschrieben von Kevin
@ Ryanika

Ja, ich verwende nur windows. Hatte mal die Absicht mit Linux etwas "herumzuspielen". Bin aber noch nicht sonderlich weit gekommen.

Na denn man tau ;) - ich warne dich allerdings - Linux macht süchtig :r)