Woodstock Geschrieben 13. März 2002 Geschrieben 13. März 2002 Hallo! Ich bin nicht sicher ob das hier das richitge Forum ist, gegebenenfalls bitte verschieben undnicht böse sein. Ich habe auch schon ein bisserl gesucht, aber nichts zu meinem eigentlichen Problem gefunden. Also: Ich habe zu Hause ein kleines Netzwerk (nur 2 PC's). Diese sind über einen Router (CAS-2072) an das DSL Modem der Telekom angeschlossen. Soweit so gut. Der Router vergibt der PC's auch die IP's, alles in Ordnung. In dem Router integirert ist eine Firewall. Nun würde ich unser Netzwerk gerne noch weiter auf Zugriffe von Außen schützen und auch verhindern das so ohne weiteres Informationen nach draußen weiter gegeben werden. Man sagte mir, ich solle dazu möglichst alle Ports sperren, und nur bestimmte für die Nutzung bestimmter Sachen freigeben. Aber wie? Gibt es ein Programm welches solche Proxyeinstellungen automatisch kofigurieren kann? Wenn ja, welches (möglichst natürlich Freeware). Und welche Ports müssen für T-Online in welcher Weise offen sein? Könnt Ihr mir helfen? Bine Zitieren
jomama Geschrieben 13. März 2002 Geschrieben 13. März 2002 Also meiner Meinung nach reicht Zonealarm auf beiden Rechnern eindeutig aus. Wenn du nen Router hast, brauchst du das Ding eigentlich eh nicht mehr. Ne Hardwarelösung verspricht eh maximale Sicherheit. Verschließ halt am Router alle Ports mit Passwörtern, dann kommt kein Mensch rein, der nicht auch jedes andere Tool leicht knacken könnte. Zitieren
Woodstock Geschrieben 13. März 2002 Autor Geschrieben 13. März 2002 Aber das genau ist doch meine Frage. Wie mache ich das? Und welche Prots muss ich für T-Online auflassen? Bine Zitieren
GambaJo Geschrieben 13. März 2002 Geschrieben 13. März 2002 Du mußt keine Ports für T-Online offen lassen, sondern für deine Anwendungen. So hat z.B. das www Port 80, FTP 21 etc Im Netz findest Du eine Zusammenstellung über alle Ports. Kannst dir natürlich auch eine Linuxfirewall dahinstellen, doch dafür brauchst du einen extra Rechner. Benutze auch einen Hardware DSL-Router/Switch mit 2 PC's. Auf beiden habe ich noch zusätzlich Zonealarm laufen. Hab mal versuch von außen zuzugreifen, nicht geschaft. Nicht mal ein Ping, da die internen IP's nicht so ohne weiteres von außen Erreichbar sind. Meistens sind die Router auch schon ziemlich sicher vorkonfiguriert. Zitieren
Woodstock Geschrieben 13. März 2002 Autor Geschrieben 13. März 2002 Also einfach das Zonealarm installieren? Mehr nicht? Kannst Du mir einen Link zu der Portzusammenstellung geben, ich finde dazu nichts Konkretes. Bine Zitieren
jomama Geschrieben 14. März 2002 Geschrieben 14. März 2002 Zonealarm ist gut. Tiny Personal Firewall auch. Aber wenn du es auf dem Router machen willst, solltest du dir mal eine Liste aller Konfigurationsbefehle für deinen Router runterladen. Normalerweise findet man sowas auf der Homepage des Herstellers. Wenn da nicht, muss man halt ne Suchmaschine benutzen, die liefern da auch manchmal ganz gute Sachen. Zitieren
jomama Geschrieben 14. März 2002 Geschrieben 14. März 2002 Du kannst dir ja mal die Anleitung zu deinem Gerät runterladen. Da müsst das auch drin stehen. Als erstes würd ich aber bei http://www.grc.com prüfen, ob die Internetverbindungen noch nicht sicher genug ist. Die Seite ist in der Lage, Hackerangriffe zu simulieren, und zu testen, welche Ports offen sind. wenn alle Ports auf Stealth Mode sind, was ich bei deinem Router glaube, kannst du die Software-Firewalls getrost vergessen, die machen nämlich auch nix anderes, als die Ports zu verstecken. Mehr Sicherheit geht nicht. Zitieren
Constantin Geschrieben 21. März 2002 Geschrieben 21. März 2002 Wenn Du eine Liste der Ports willst, die es so gibt schau mal in der services Datei nach. Die liegt bei Win2k unter Windows\system32\drivers\etc Zu grc hab ich an anderer Stelle schon was gesagt, un dbevor Du dich ganz auf Mr. Steve Gibson verlässt, solltest Du hier nachlesen. Und Dir dann vielleicht überlgen, ob Du einen Freund bittest, deine IP Adresse auf offene Ports zu scannen. Falls Du keinen Portscanner hast, kann ich Dir einen mailen Meine Mail Adresse Zitieren
Constantin Geschrieben 22. März 2002 Geschrieben 22. März 2002 @jomama: Kannst Du mir mal verraten, wie ich meine Ports mit Passwörtern verschliesse ?? Das möchte ich auch für zu Hause haben, und jedesmal wenn ein kleines TCP Segment meines MiBe (Mitbewohner) über den Router ins Internet laufen will, soll er dann ein Passwort eingeben müssen. Selbstverständlich verschiedene Passwörter für FTP, HTTP, SMTP and so on. Hast Du dieses "Ports-mit-Passwörtern-Verschliess-Konzept" auch von Steve Gibson, oder hast Du Dir das selbst ausgedacht ? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.