[Elric]

könnt ihr mir ne desktop firewall empfehlen, die auch mit XP Sp2 ICS (Internetverbindungsfreigabe) zu recht kommt?

edit weiss einer wies mit outpost geht?

Dieser Beitrag wurde von Elric bearbeitet: 16. August 2004 - 17:07

[Rika]

Ja - einfach gar keine verwenden.

[Elric]

das war nicht die frage

[Elric]

rika wenn ich das script von http://www.ntsvcfg.de ausführe geht ics nicht mehr. auch wenn Dienste "Gemeinsame Nutzung der Internetverbindung", "SSDP-Suchdienst", "Universeller Plug & Play Gerätehost" und "DHCP-Client" laufen.

will also statt script und router NAT wiel armer schüler desktop firewall nutzen mit ics

[Rika]

1. Deshalb gibt es ja die Anleitung. Und ja, man kann problemlos erreichen daß ICS nur genau die Ports verwendet die es für's Routing benötigt
2. Schon mal was von Patches gehört?
3. Es gibt keine DTF die man vor einen Router schalten kann um gezielt etwas zu blockieren. Das verhindert das NAPT vom ICS. Dahinterschalten funktioniert aus gleichem Grunde nicht, beide Problematiken kannst du mit allen gängigen DTFs gerne problemlos nachvollziehen.
4. Die Regelverarbeitung muss innerhalb des NAT-Prozesses erfolgen, und ICS kann das nicht. Kerio WinRoute wäre eine Möglichkeit.
5. Du wirst nie irgendeine brauchbare Form von netzwerktechnischer Sicherheit erreichen wenn du den Rechner, der das Routing betreibt, noch für andere Zwecke verwendest. Schnapp dir lieber einen alten 386er/486er/Pentium1/Geode-Rechner und installiere Linux bzw. kauf dir eins von den billigen dedizierten Geräten die sich Hardware-Router nennen. Würde dir auch einiges an Kopfschmerzen und Ärger sparen.

Dieser Beitrag wurde von Rika bearbeitet: 16. August 2004 - 18:31

[Elric]

1. anleitung? die von der script site habe ich doch befolgt (dienste laufen)
2. welche nach sp2 final?
3. wohl falsch ausgedrückt: habe keinen und nicht das geld einen zu beschaffen
4. kerio hört sich dann wohl als einzige (wenn auch kommerz lösung) gut an
5. ich mag halt win sehr und will mir die einarbeitung in linux ersparen. es soll einfach und ohne umgewöhnung sein (like plug&play)

[Rika]

1. Du musst natürlich auch die Abhängigkeiten der Dienste beachten.
2. Nur wenige. Gepatchte Dienste sind aller Regel nur arg wenig anfällig, sodass ein Verzicht auf einen hostbasierenden Paketfilter IMHO zuverlässiger als der Einsatz einer DTF wäre.
3. Eine Windows-Mühle mit ICS _ist_ ein Router.
4. siehe 5.
5. Dann nimm einen billigen "Hardware-Router", der ist weitaus unproblematischer und wahrscheinlich auch billiger als eine Routing-Software. Und du musst dann die Windows-Mühle nicht als sehr anfälligen stromfressenden Router missbrauchen.

[Crool]

ICS und Outpost:

Man muss leider ein bisschen fummeln.

1. Öffne Outpost.ini und suche folgenden Wert: ShowNATColumn

--> dort muss "yes" stehen,standard ist "no".

Jetzt wird bei Outpost bei den LAN-Einstellungen der Punkt ICS angezeigt. Den musst du für die Rechner im Netz anklicken.

2. geht es immer noch nicht dann öffne die protect.lst und trage die IPs nach diesem Schema ein:

# <IgnoreHosts>
#
# 192.168.0.11/255.255.255.0 #Local Network
#
# </IgnoreHosts>

3. ICS ging unter SP2 erst wieder als ich einmalig den DHCP Server Dienst aktiviert habe. Nach dem Deaktivieren ging es trotzdem.

[Elric]

danke Crool! super anleitung, funktioniert jetzt...

[Crool]

das freut mich.

[Rika]

LOL, jetzt hast du sämtliche Sicherheitsmaßnahmen untertunnelt. Da hättest du's auch gleich deinstallieren können.

[Elric]

wieso das denn? win fw läuft auch noch auf beiden rechnern und thrusted war der 2. pc eh schon.

[Rika]

Durch das NAT kannst du jetzt aber keine Ports vor der Router den Dienste zuordnen.

[Elric]

was? kapiere ich nicht "vor der Router den Dienste zuordnen."

[Rika]

PublicIP:3429 = PrivateIP1:135

soll man jetzt 3429 blockieren? Bei der nächsten Verbindung ist PublicIP:3265 = PrivateIP1:135 und PublicIP:3429=PrivateIP2:Webbrowser. Vor 'nem Router auf Layer 3 und 5 Pakete filtern zu wollen ist einfach nur Unsinn - damit schützt du weder die Clients hinter dem Router noch den Router selbst.