Brauche Hilfe bei der firewall-router

Diskutiere mit über: Brauche Hilfe bei der firewall-router im Internet- und Netzwerk-Hardware Forum

  1. MacMaass

    MacMaass Thread Starter MacUser Mitglied

    Beiträge:
    145
    Zustimmungen:
    0
    Registriert seit:
    28.04.2003
    hallöchen, hallöchen
    nachdem ich hier einige beiträge über die sicherheit & internet gelesen habe, wollte ich meine firewall am router richtig einrichten. Aber was ist richtig ? Kurz und gut, ich brauche eure Hilfe, da ich auch die englische fachsprache nicht wirklich kapiere.
    Ich hab fotos gemacht zu den einzelnen einstellungsmöglichkeiten meines netgears. Es wäre toll, wenn sich einer dazu äußern könnte. Sind diese Voreinstellungen ausreichend oder muß da noch was verbessert werden ??
     

    Anhänge:

    • 1logs.jpg
      1logs.jpg
      Dateigröße:
      34,9 KB
      Aufrufe:
      30
  2. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    Registriert seit:
    24.10.2003
     

    Alsooooo....

    Das Bild zeigt mir nur die Einstellmöglichkeiten für die PROTOKOLLIERUNG von Ereignissen, die in Zusammenhang mit der Firewall eintreten können.

    Einstellungsmöglichkeiten zur FW selbst sind da gar keine dabei...

    Es wäre ausserdem vielleicht hilfreich, wenn du uns noch verraten könntest, um welches Netgear-Gerät es sich denn handelt...die bauen leider mehr als eines...

    cu
    Carsten
     
  3. MacMaass

    MacMaass Thread Starter MacUser Mitglied

    Beiträge:
    145
    Zustimmungen:
    0
    Registriert seit:
    28.04.2003
    ´tschuldigung auch. Ist ein netgear FWG114P. Da zeigt ja nur daß ich überhaupt keine ahnung von den dingen habe. ich habe versucht alle bilder in meinen ersten beitrag zu bringen, klappte aber nur mit dem ersten bild. vielleicht tut es ja da zweite ??
     

    Anhänge:

  4. beo

    beo MacUser Mitglied

    Beiträge:
    237
    Zustimmungen:
    1
    Registriert seit:
    03.02.2004
    Also Firewall-Einstellungen kannst Du auch in dem zweiten Menü nicht vornehmen. Da geht es nämlich um das content-filtering von Webseiten...
    Gruss,
    beo
     
  5. MacMaass

    MacMaass Thread Starter MacUser Mitglied

    Beiträge:
    145
    Zustimmungen:
    0
    Registriert seit:
    28.04.2003
    das wird ja langsam peinlich, aber was ist mit bild 3 ??
     

    Anhänge:

  6. beo

    beo MacUser Mitglied

    Beiträge:
    237
    Zustimmungen:
    1
    Registriert seit:
    03.02.2004
    ja, da kannst Du "Firewall"-Regeln eingeben.
    Aber Dir ist schon klar, dass Du die überhaupt nicht brauchst, solange Du keine Dienste auf Deinem Rechner/Deinen Rechnern anbietest?
    Zu den "Diensten" zählt allerdings schon die Teilnahme an einem p2p-Netz. Das solltest Du aber schon in einem viel einfacher zu handhabenden Menü a la "Portforwarding/NATing" regeln können...
    Gruss,
    Beo
     
  7. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    Registriert seit:
    24.10.2003
    .
     
    Zuletzt bearbeitet: 11.05.2004
  8. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    Registriert seit:
    24.10.2003
    Gut. Also im Bereich "Block Sites" kannst du einen simplen Inhalte-Filter definieren. z.B. wenn du alle Seiten die das Wort "Windows" enthalten, sperren willst, dann kannst du das hier erreichen (Keyword-Blocking).
    Im allgemeinen macht es aber wenig Sinn, sich hier groß zu verkopfen, ausser du hast Kinder, du du vor bestimmten Web-Inhalten schützen willst.

    Wenn Windows-Rechner im Haus sind, würde ich vielleicht noch nen Haken bei "Turn ActiveX filtering on" reinmachen, um die unsinnigen fehlerbehafteten ActiveX-Sachen rauszufiltern. Wenn du nur Macs hast, brauchste das aber sowieso nicht.

    Viel wichtiger ist das Kapitel 6-4 im Handbuch, also die Rubrik "Rules" im Einstellungsmenü. Dort kann man seine eigenen Regeln definieren, und Sachen erlauben und verbieten.

    Das Problem dabei: das ganze setzt umfassendes Wissen über Netzwerke vorraus, und ich könnte hier jetzt Seitenweise schreiben, ohne auch nur annähernd ausreichend erklären zu können, was, wie und vor allem warum du jetzt so und so einstellen solltest...schon aus dem Grund, weil ich nicht nachvollziehen kann, wie die eingebaute FW in dem Netgear wirklich arbeitet...das weiß wahrscheinlich nur der, der sie programmiert hat...für alle anderen auf dieser Welt ist für dieses Gerät einfach zu wenig Dokumentation vorhanden.

    Eigentlich kannst du die Voreinstellung erstmal so lassen, wie sie ist. Falls du sonst keine Dienste anbietest (Webserver, Filesharing usw...).
    Die beiden "Default"-Regeln, die schon eingetragen sind, sind für die meisten Heimanwender erstmal völlig ausreichend.

    Inbound = Eingehender Netzwerkverkehr
    Outbound = Ausgehender Netzwerkverkehr

    Wenn du jetzt intern noch nen Webserver oder Filesharing betreiben willst, dann musst du entsprechende "Inbound"-Regeln für die entsprechenden Ports einrichten, und diese auf die entsprechenden Rechner weiterleiten (Send to LAN Server).

    Ich würd vielleicht noch im Bereich "Options" unter "Rules" folgendes setzten:
    - Respond to Ping on internet -----Haken rein
    - Drop fragmented IP-packets -----Haken rein.....bei Problemen...Haken raus.
    - Block TCP-Flood -----Haken raus
    - Block UDP-Flood -----Haken raus
    - Block non-Standard packets ------Haken rein

    Bei der WLan-Funktionalität des Routers würde ich auf jeden Fall die Verschlüsselung aktivieren (nach Möglichkeit WPA...im Ausnahmefall WEP).

    so...das muss erstmal reichen :)
    cu
    Carsten
     
  9. maceis

    maceis MacUser Mitglied

    Beiträge:
    16.645
    Zustimmungen:
    596
    Registriert seit:
    24.09.2003
    Da frag ich mich:

    Warum auf pings aus dem Internet antworten ?
    Damit Hacker wissen, dass ich online bin ?

    Warum fragmentierte Pakete verbieten?
    Damit ich bei Verbindungen über zu viele Hops Probleme bekomme?

    Warum ein Flooding zulassen?
    Um einer DoS Atacke die Tür aufhalten ?
     
  10. cla

    cla MacUser Mitglied

    Beiträge:
    2.958
    Zustimmungen:
    128
    Registriert seit:
    24.10.2003
     

    ICMP ist essentiell für die Datenkommunikation im Internet. Wird es geblockt, weiß der Hacker trotzdem, das man online ist. Dann antwortet nämlich der nächste Router beim Provider NICHT. Ansonst würde der nämlich sagen: "Nein, da ist keiner mit dieser IP". Sagt er das NICHT, dann ist da DOCH jemand mit der IP...und der kann nochsoviel Pings blocken...das ändert nichts an der Tatsache, das er existiert.

     

    Über diesen Punkt könnte man streiten...
    Aber "normalerweise" sollten fragmentierte Pakete nicht auftreten...

     

    Weil beide Flooding-Regeln in diesem Netgear so ausgelegt sind, das sie den entsprechenden Port und/oder IP dann einfach sperren. Dann braucht der Hacker nur ein paar gefälschte Flood-Packete lossschicken (gefälschte IP oder Port), und der Router sperrt dann diese IP...z.B. den DNS-Server...oder den nächstgelegenen Router... und schon ist die Datenkommunikation tot...

    Werden diese Pakete zugelassen, ist im besten Fall die Verbindung nur solange ausgelastet, solange die Attacke dauert.

    Aber wahrscheinlich macht der Netgear früher oder später auch schlapp...

    Beide Varianten sind suboptimal...ich hab das kleinere Übel genannt.

    cu
    Carsten
     
    Zuletzt bearbeitet: 11.05.2004
Die Seite wird geladen...
Ähnliche Themen - Brauche Hilfe bei Forum Datum
Brauche Hilfe bei der Verkabelung von Media Recierver 300 Internet- und Netzwerk-Hardware 03.02.2010
Brauche bitte Hilfe bei einem WLan Problem Internet- und Netzwerk-Hardware 23.04.2009
Brauche Hilfe bei Belkin Router Einstellungen Internet- und Netzwerk-Hardware 29.03.2008
brauche hilfe bei modem / router einstellung Internet- und Netzwerk-Hardware 17.03.2008
Brauche Hilfe bei den Netzwerkeinstellungen Internet- und Netzwerk-Hardware 26.11.2005

Diese Seite empfehlen

Benutzerdefinierte Suche