Zwei Firewalls!

Nachrichten zum Thema: Sicherheit

3 Seiten
←
1
2
3
→

Zwei Firewalls!

#16 Dante33

WF-Guru

Gruppe: Mitglieder
Beiträge: 1.710
Beigetreten: 04. Mai 04
Reputation: 0
Wohnort:Lahnstein / Recklinghausen
Interessen:Metal, PnP, Programmieren, Schrauben, Modden, Extrem-OCs, Kochen, Spass haben, meine Frau ...<br />noch mehr Metal und natürlich Metal ;)

geschrieben 08. Juni 2004 - 14:25

Zitat (MrMagellan: 08.06.2004, 14:09)

ok....
dann mache ich also nichts falsch, wenn ich einen router mit firewall anschließe
und auf meinem hauptrechner z.b. f-secure laufen lasse.
den clienten lasse ich dann ohne softwarefirewall.....
right?

jupp...

und wie gesagt, wegen der ports einfach mal schauen welche du wirklich brauchst
(HTTP-Port muss ja nur rein etc.)

Schau mal im Forum gibt da paar Tipps, und im Gockel...

Mehr als ne handvoll Ports sind meist net nötig...
ICQ läuft auch wunderbar über Port 80, und verschlechtert das surfen net wirklich und so

Der Urlaub hat mich in Besitz genommen: AFK 040905

Nach oben
Nach oben of the page up there ^

#17 d2kx

WF-Guru

Gruppe: aktive Mitglieder
Beiträge: 1.559
Beigetreten: 11. April 03
Reputation: 0

geschrieben 08. Juni 2004 - 14:52

Rika vertrau ich mein Leben an und er meint das Softwarefirewalls absolut ein Witz sind - und auch mit Grund. Nun habe ich meine (vergebt mir) ehemals NIS2004 deinstalliert (ist jetzt aber auch schon her) und nehme nur noch Panda Titanium AntiVirus 2004 + Router (Firewall) + Windows Firewall (die ist ja integriert und bringt wenigstens etwas) + Port Forwarding (aber nur manche).

mfg

d2kx

Nach oben
Nach oben of the page up there ^

#18 Dante33

WF-Guru

Gruppe: Mitglieder
Beiträge: 1.710
Beigetreten: 04. Mai 04
Reputation: 0
Wohnort:Lahnstein / Recklinghausen
Interessen:Metal, PnP, Programmieren, Schrauben, Modden, Extrem-OCs, Kochen, Spass haben, meine Frau ...<br />noch mehr Metal und natürlich Metal ;)

geschrieben 08. Juni 2004 - 14:59

Zitat (Dennis2004: 08.06.2004, 14:52)

So täte ich es auch machen, wobei die Win Firewall kann man auch weglassen, wenn der router richtig konfiguriert ist....

Der Urlaub hat mich in Besitz genommen: AFK 040905

Nach oben
Nach oben of the page up there ^

#19 MrMagellan

Auskenner

Gruppe: aktive Mitglieder
Beiträge: 40
Beigetreten: 07. Mai 04
Reputation: 0

geschrieben 08. Juni 2004 - 15:03

klingt gut....
bin gespannt ob mich die Plagen des Internets wirklich in Ruhe lassen....
Thanx für die Empfehlungen....

Nach oben
Nach oben of the page up there ^

#20 patrick888

Master of Disaster

Gruppe: aktive Mitglieder
Beiträge: 2.481
Beigetreten: 03. Juni 03
Reputation: 0

geschrieben 08. Juni 2004 - 15:22

Zitat (Strider: 08.06.2004, 01:34)

also wer norton anrät, dem ist ja nicht zu helfen... wer mir nicht glaubt soll, bevor er ne diskussion anfängt, sich die pcgames hardware 07/04 kaufen und mal auf seite 15 nachlesen, wie sinnvoll norton ist beziehungsweise bis jetzt war

für all die, die die zeitung nicht lesen fasse ich kurz zusammen:

4 gravierende sicherheitslücken, 3 ermöglichen die ausführung eines beliebigen coed auf dem system und das andere war afaik ne cpu auslastung von 100%.

weitere kommentare erübrigen sich

Nach oben
Nach oben of the page up there ^

#21 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.505
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 08. Juni 2004 - 16:03

Für alle, die richtig lesen können - 4 der Bugs beziehen sich auf ActiveX-Controls im IE, der eine Bug (DoS durch SYN/FIN/NUL-Flooding) betrifft bislang jede bekannte PFW.
@simcard: Ja, auch Sygate.

Dem totalen Stillstand gegenüber ist WinXP mit 20 bis 30% CPU-Last und sowie aktiviertem Syn-Trigger in Mode 1 (9 Sekunden Delay, Half Rate Action) ein Herzchen.

@MrMagellan: NAT ist nicht als Sicherheitsmaßnahme entwicklet wurden und ist unter Umständen anfällig gegen Refragementation Rewrite, wobei selbst die meisten Billg-Router heutzutage nicht mehr davon betroffen sind, PFWs mit Aunahme von Injoy Firewall 3.0+ hingegen grundsätzlich (aber die hat andere böse Fehler...).

Dieser Beitrag wurde von Rika bearbeitet: 08. Juni 2004 - 16:06

Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild

Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Nach oben
Nach oben of the page up there ^

#22 MrMagellan

Auskenner

Gruppe: aktive Mitglieder
Beiträge: 40
Beigetreten: 07. Mai 04
Reputation: 0

geschrieben 10. Juni 2004 - 07:25

uff........ schwierig!

ich hab mir jetzt nen Router von SMC zugelegt.
abgesehen von der Konfiguration dieses Teils (verdammt schwierig und umfangreich)
scheint es zu funktionieren.
Nur zwei Dinge:
1. Es werden, anders als bei einer Softwarefirewall, keinerlei Warnungen mehr angezeigt, sobald ein Programm aufs Internet zugreift.
2. Die Verbindung zum Internet wird immer wieder kurzfristig unterbrochen (IDLE auf 0 gestellt, da Flatrate) besonders schön bei Onlinespielen :-(

Kann mir da jemand weiterhelfen?

Nach oben
Nach oben of the page up there ^

#23 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.505
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 10. Juni 2004 - 09:28

1. Bei Software, wo das wirklich relevant gewesen wäre, eben Malware, wurde das meist sowieso nicht...
2. IDLE-Modus? Wenn du Probleme mit der Konfiguration hast, dann lies das Handbuch.

Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Nach oben
Nach oben of the page up there ^

#24 MrMagellan

Auskenner

Gruppe: aktive Mitglieder
Beiträge: 40
Beigetreten: 07. Mai 04
Reputation: 0

geschrieben 10. Juni 2004 - 10:19

das habe ich getan....
dort steht nur, dass man max. 60 Min IDLE einstellen kann, damit der Router bei 60 Min Stillstand nicht abschaltet. Wenn man eine Flatrate hat, sollte man es auf 0 stellen....warum auch immer. Damit schaltet sich der Router aber immer wieder von selbst ab. Neuste Firmware 1.02 ist drauf und im Handbuch steht sonst nichts weiter......

Nach oben
Nach oben of the page up there ^

#25 Rika

Ausgebildeter ROFLcopter-Pilot

Gruppe: aktive Mitglieder
Beiträge: 11.505
Beigetreten: 11. Juni 03
Reputation: 2
Geschlecht:Männlich

geschrieben 10. Juni 2004 - 13:22

Hm... schon mal versucht das Feld leerzulassen?
I.d.R. gibt's da auch ein Häkchen, das man setzen muss, damit die IDLE-Einstellungen überhaupt beachtet werden.

Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Nach oben
Nach oben of the page up there ^

#26 MrMagellan

Auskenner

Gruppe: aktive Mitglieder
Beiträge: 40
Beigetreten: 07. Mai 04
Reputation: 0

geschrieben 10. Juni 2004 - 18:24

Das ist bei meinem Router nicht möglich (SMC7004VBR 2.0).
Dort ist nur ein Feld mit max Idle Time 0-60 sowie ein Häckchen mit reconnect.
Mehr Einstellungsmöglichkeiten hab ich da nicht...
Auf dieser Seite kann man noch MTU (bei mir 1460) einstellen sowie die PPTP Account Daten einstellen...
Reconnect ist angehakt und die Idle Time steht auf 0.