Zitat:
Original von seth
Auf meinem Desktop gibts es zum einen keine anderen
"legitimen" Benutzer ausser mich (um mich auf Deinen Link zu beziehen) und mein privater PC wird auch nicht das Opfer von 1000 scans werden.
|
Spaetestens seit DSL wuerde ich mich darauf nicht mehr verlassen. Kisten die lange im Netz sind und eine einigermassen taugliche Anbindung haben sind fuer viele Menschen interessante Ziele, sei es nur um von einem leicht zu knackenden Host angriffe auf ein anspruchsvolleres Ziel zu fahren.
Zitat:
|
Fuer einen Privatanwender ist "DENY" die bessere Wahl und wenn es wirklich jemand (mit PLan !) auf meinen REchner abgesehen hat, macht es Ihm die Arbeit schwerer und sie dauert laenger.
|
NAK. Es gibt Dienste wo ein REJECT durchaus Sinn macht. Als Beispiel sei nur mal 113 AUTH genannt.
Zitat:
|
zum anderen ist es mit "DENY" nicht (und wenn nur sehr sehr schwer) moeglich einen DoS zu provozieren...ob ich auf 1000 scans ein "REJEKT" sende (!) oder auf 1000 scans hin gar nichts mache koennte darueber entscheiden, ob der FW weiterlaeuft oder nicht.
|
Du moechtest dich bitte mit den Grundlagen von TCP/IP, Firewalls und DDoS befassen.