vatana Geschrieben 25. September 2006 Geschrieben 25. September 2006 Hi an alle, ich habe einen Router (Topcom BR 604) von meinem neuen ISP bekommen und siehe da, soviele Einstellungsmöglichkeiten das es einem schlecht wird. Ich hatte bis jetzt keine Erfahrungen mit Router, und im Netz habe ich keine einfache Erklärung dafür gefunden. Ich habe nur einen PC und nur mit diesem einem gehe ich auch ins Netz. Ich spiele keine Spiele. 1.) Reicht es fürs erste den werkseigenen Admin Password zu ändern und den Remote Control Auszuschalten (Fernwartung)? 2.) Soll der MAC-Filter auf "enable" stehen, wenn man mit nur einem PC ins Nety geht? Wenn ja, was muss unten in der "MAC Table" eingetragen sein? (oder kann man es lehr stehen lassen?) 3.) Und vor allem, wo und wie kann ich die sicherheit des Routers richtich testen? Bei denn ganzen Online port-und sicherheits scans bestehe ich alle Prüfungen auch ohne Router, also nur mit der Winows Firewall. Danke Zitieren
Mindgames Geschrieben 25. September 2006 Geschrieben 25. September 2006 Hi! Ansich sollte es reichen das Admin-Pass zu ändern und die remote control zu deaktivieren. Mac-Filter find ich persönlich schwachsinnig weil man super einfach die mac addresse spoofen kann. Ich kann auf deinen Bildern irgendwie nichts erkennen, vieleicht liegts am opera auf dem **** firmen pc hier Also pass ändern, remote control aus, ggfs. mac filter eintragen, in das feld sollte dann natürlich die mac addresse der netzwerk karte der es gestattet sein soll eine verbindung aufzubauen. Ach und schau mal ob upnp aktiv ist, solltest du auch deaktivieren, zumindest für externen zugriff falls das möglich ist. ansonsten ist man mit standart hardware routern schon auf der sicheren seite imho 3.) Und vor allem, wo und wie kann ich die sicherheit des Routers richtich testen? Bei denn ganzen Online port-und sicherheits scans bestehe ich alle Prüfungen auch ohne Router, also nur mit der Winows Firewall. Nunja, wenn die windows fw richtig konfiguriert ist lässt sie auch nichts durch, auch keine icmp pakete wenn ich mich richtig errinner (hab sie noch nie wirklich benutzt, ist quasi das erste was nach ner install deaktiviert wird) gruß -Mindgames Zitieren
vatana Geschrieben 25. September 2006 Autor Geschrieben 25. September 2006 _http://www.directupload.net/show/d/831/sJsZzGrg.jpg _http://www.directupload.net/show/d/831/745OwpwU.jpg So, die Bilder sehen so besser aus. Wenn man aus dem Forum hier direkt auf sie klickt, sehen die klein aus. Also, besser "copy/paste. Der "upnp" steht auf "desable", wie oben am Bild zu sehen ist. MAC-Filter werde ich auch ausschalten, da ich mit nur einem PC ins Netz gehe (sehe ich das so richtig?) Also, das sollte reichen? Danke Mindgames. Zitieren
Mindgames Geschrieben 25. September 2006 Geschrieben 25. September 2006 yep, sieht okay aus, vieleicht noch ident deaktivieren wenn du ihn nicht für dinge wie z.B irc chat brauchst... Ansonsten würd ich sagen das ding ist sicher... (Solang du kein port-forwarding auf unsichere dienste in deinem netz einstellst) Zitieren
vatana Geschrieben 25. September 2006 Autor Geschrieben 25. September 2006 Alles klar und nochmals danke Mindgames Zitieren
geloescht_JesterDay Geschrieben 26. September 2006 Geschrieben 26. September 2006 3.) Und vor allem, wo und wie kann ich die sicherheit des Routers richtich testen? Brauchst du im Normalfall garnicht, gibt dir vielleicht nur ein tolles Gefühl. Ein NAT-Router ohne Portforwarding ist erstmal sicher und sollte die Tests eh bestehen. Aus dem einfachen Grund, dass er nur Antworten auf Anfragen nach innen weiterleitet, die von dir ausgegangen sind. Irgendein Sicherheitstest (o.ä.) der auf einem beliebigen Port bei dir anfrägt bleibt also prinzipiell am Router hängen (selbst wenn du eine böse Software auf dem Rechner hast, die genau auf den Port hört). Auch ein WindowsXP ohne SP und ohne sonstige Patches ist damit erstmal sicher (Ausnahme natürlich solche Lücken, die "Aktivität" von dir verlangen, also Aufruf einer Webseite o.ä.). Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.