Zum Inhalt springen

Empfohlene Beiträge

Geschrieben

Hallo!

Ich bin nicht sicher ob das hier das richitge Forum ist, gegebenenfalls bitte verschieben undnicht böse sein. Ich habe auch schon ein bisserl gesucht, aber nichts zu meinem eigentlichen Problem gefunden.

Also: Ich habe zu Hause ein kleines Netzwerk (nur 2 PC's). Diese sind über einen Router (CAS-2072) an das DSL Modem der Telekom angeschlossen. Soweit so gut. Der Router vergibt der PC's auch die IP's, alles in Ordnung. In dem Router integirert ist eine Firewall.

Nun würde ich unser Netzwerk gerne noch weiter auf Zugriffe von Außen schützen und auch verhindern das so ohne weiteres Informationen nach draußen weiter gegeben werden.

Man sagte mir, ich solle dazu möglichst alle Ports sperren, und nur bestimmte für die Nutzung bestimmter Sachen freigeben. Aber wie? Gibt es ein Programm welches solche Proxyeinstellungen automatisch kofigurieren kann? Wenn ja, welches (möglichst natürlich Freeware). Und welche Ports müssen für T-Online in welcher Weise offen sein?

Könnt Ihr mir helfen?

Bine

Geschrieben

Also meiner Meinung nach reicht Zonealarm auf beiden Rechnern eindeutig aus. Wenn du nen Router hast, brauchst du das Ding eigentlich eh nicht mehr. Ne Hardwarelösung verspricht eh maximale Sicherheit. Verschließ halt am Router alle Ports mit Passwörtern, dann kommt kein Mensch rein, der nicht auch jedes andere Tool leicht knacken könnte.

Geschrieben

Du mußt keine Ports für T-Online offen lassen, sondern für deine Anwendungen.

So hat z.B. das www Port 80, FTP 21 etc

Im Netz findest Du eine Zusammenstellung über alle Ports. Kannst dir natürlich auch eine Linuxfirewall dahinstellen, doch dafür brauchst du einen extra Rechner.

Benutze auch einen Hardware DSL-Router/Switch mit 2 PC's. Auf beiden habe ich noch zusätzlich Zonealarm laufen. Hab mal versuch von außen zuzugreifen, nicht geschaft. Nicht mal ein Ping, da die internen IP's nicht so ohne weiteres von außen Erreichbar sind. Meistens sind die Router auch schon ziemlich sicher vorkonfiguriert.

Geschrieben
Zonealarm ist gut. Tiny Personal Firewall auch. Aber wenn du es auf dem Router machen willst, solltest du dir mal eine Liste aller Konfigurationsbefehle für deinen Router runterladen. Normalerweise findet man sowas auf der Homepage des Herstellers. Wenn da nicht, muss man halt ne Suchmaschine benutzen, die liefern da auch manchmal ganz gute Sachen.
Geschrieben

Du kannst dir ja mal die Anleitung zu deinem Gerät runterladen. Da müsst das auch drin stehen.

Als erstes würd ich aber bei http://www.grc.com prüfen, ob die Internetverbindungen noch nicht sicher genug ist. Die Seite ist in der Lage, Hackerangriffe zu simulieren, und zu testen, welche Ports offen sind. wenn alle Ports auf Stealth Mode sind, was ich bei deinem Router glaube, kannst du die Software-Firewalls getrost vergessen, die machen nämlich auch nix anderes, als die Ports zu verstecken.

Mehr Sicherheit geht nicht.

Geschrieben

Wenn Du eine Liste der Ports willst, die es so gibt schau mal

in der services Datei nach.

Die liegt bei Win2k unter Windows\system32\drivers\etc

Zu grc hab ich an anderer Stelle schon was gesagt, un dbevor Du dich ganz auf Mr. Steve Gibson verlässt, solltest Du hier nachlesen.

Und Dir dann vielleicht überlgen, ob Du einen Freund bittest, deine IP Adresse auf offene Ports zu scannen.

Falls Du keinen Portscanner hast, kann ich Dir einen mailen

Meine Mail Adresse

Geschrieben

@jomama:

Kannst Du mir mal verraten, wie ich meine Ports mit Passwörtern verschliesse ??

Das möchte ich auch für zu Hause haben, und jedesmal wenn ein kleines TCP Segment meines MiBe (Mitbewohner) über den Router ins Internet laufen will, soll er dann ein Passwort eingeben müssen.

Selbstverständlich verschiedene Passwörter für FTP, HTTP, SMTP and so on.

Hast Du dieses "Ports-mit-Passwörtern-Verschliess-Konzept" auch von Steve Gibson, oder hast Du Dir das selbst ausgedacht ?

;)

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...