Zum Inhalt springen

Welche Router Sicherheitseinstellungen genügen?


Empfohlene Beiträge

Geschrieben

Hi an alle,

ich habe einen Router (Topcom BR 604) von meinem neuen ISP bekommen und siehe da, soviele Einstellungsmöglichkeiten das es einem schlecht wird.

Ich hatte bis jetzt keine Erfahrungen mit Router, und im Netz habe ich keine einfache Erklärung dafür gefunden.

Ich habe nur einen PC und nur mit diesem einem gehe ich auch ins Netz. Ich spiele keine Spiele.

1.) Reicht es fürs erste den werkseigenen Admin Password zu ändern und den Remote Control Auszuschalten (Fernwartung)?

48825799.jpg

2.) Soll der MAC-Filter auf "enable" stehen, wenn man mit nur einem PC ins Nety geht? Wenn ja, was muss unten in der "MAC Table" eingetragen sein? (oder kann man es lehr stehen lassen?)

cb0f0070.jpg

3.) Und vor allem, wo und wie kann ich die sicherheit des Routers richtich testen? Bei denn ganzen Online port-und sicherheits scans bestehe ich alle Prüfungen auch ohne Router, also nur mit der Winows Firewall.

Danke ;)

Geschrieben

Hi!

Ansich sollte es reichen das Admin-Pass zu ändern und die remote control zu deaktivieren. Mac-Filter find ich persönlich schwachsinnig weil man super einfach die mac addresse spoofen kann. Ich kann auf deinen Bildern irgendwie nichts erkennen, vieleicht liegts am opera auf dem **** firmen pc hier ;)

Also pass ändern, remote control aus, ggfs. mac filter eintragen, in das feld sollte dann natürlich die mac addresse der netzwerk karte der es gestattet sein soll eine verbindung aufzubauen. Ach und schau mal ob upnp aktiv ist, solltest du auch deaktivieren, zumindest für externen zugriff falls das möglich ist.

ansonsten ist man mit standart hardware routern schon auf der sicheren seite imho

3.) Und vor allem, wo und wie kann ich die sicherheit des Routers richtich testen? Bei denn ganzen Online port-und sicherheits scans bestehe ich alle Prüfungen auch ohne Router, also nur mit der Winows Firewall.

Nunja, wenn die windows fw richtig konfiguriert ist lässt sie auch nichts durch, auch keine icmp pakete wenn ich mich richtig errinner (hab sie noch nie wirklich benutzt, ist quasi das erste was nach ner install deaktiviert wird)

gruß

-Mindgames

Geschrieben

_http://www.directupload.net/show/d/831/sJsZzGrg.jpg

_http://www.directupload.net/show/d/831/745OwpwU.jpg

So, die Bilder sehen so besser aus. Wenn man aus dem Forum hier direkt auf sie klickt, sehen die klein aus. Also, besser "copy/paste.

Der "upnp" steht auf "desable", wie oben am Bild zu sehen ist.

MAC-Filter werde ich auch ausschalten, da ich mit nur einem PC ins Netz gehe (sehe ich das so richtig?)

Also, das sollte reichen?

Danke Mindgames.

Geschrieben

yep, sieht okay aus, vieleicht noch ident deaktivieren wenn du ihn nicht für dinge wie z.B irc chat brauchst... Ansonsten würd ich sagen das ding ist sicher... (Solang du kein port-forwarding auf unsichere dienste in deinem netz einstellst)

Geschrieben

3.) Und vor allem, wo und wie kann ich die sicherheit des Routers richtich testen?

Brauchst du im Normalfall garnicht, gibt dir vielleicht nur ein tolles Gefühl.

Ein NAT-Router ohne Portforwarding ist erstmal sicher und sollte die Tests eh bestehen. Aus dem einfachen Grund, dass er nur Antworten auf Anfragen nach innen weiterleitet, die von dir ausgegangen sind. Irgendein Sicherheitstest (o.ä.) der auf einem beliebigen Port bei dir anfrägt bleibt also prinzipiell am Router hängen (selbst wenn du eine böse Software auf dem Rechner hast, die genau auf den Port hört). Auch ein WindowsXP ohne SP und ohne sonstige Patches ist damit erstmal sicher (Ausnahme natürlich solche Lücken, die "Aktivität" von dir verlangen, also Aufruf einer Webseite o.ä.).

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...