Norton InternetSecurity / Router

  • Themenstarter Themenstarter dOc
  • Beginndatum Beginndatum
D

dOc

Guest
Hi!

Hab die router-firewall deaktiviert und stattdessen norton internet security 2003 drauf. Alles schön und gut! Mein Netzwerk funzt auch gut, nur kann ich keinen ping an den router schicken, dann kommt "zeitüberschreitung der anforderung". den 2. client kann ich allerdings ohne probleme anpingen und erreichen.
Wenn ich die sicherheit von nis deaktiviere, klappt alles wieder ganz normal ... ping ist plötzlich zum router da und ins internet kann ich auch!

Was mache ich falsch? Hab schon alle möglichkeiten in der einstellung "heimnetzwerk einrichten" durchprobiert ... nichts ging!

bitte helft mir, bin am verzweifeln, will endlich mit firewall ins netz!
PS: ich benutze die router-firewall nicht, weil ich net weiß, wie man die konfiguriert :(

danke!
 
Hallo

Wenn du die FW auf deinem Router ausschaltest und dann eine auf EINEM PC installierst, dann ist natürlich auch nur der EINE PC geschützt.

So wenn jetzt die FW die Ports für den PING blockt kommst du natürlich nicht mehr zum Router durch.

Da ich in dem Fall dein Handeln nicht so ganz rational finde würde ich sagen schalte die FW am Router wieder ein und schmeiße sie vom PC wieder runter.

Eine FW auf dem PC ist ziemlich überflüssig.
Allein schon aus dem Grund weil die FW auf deinem PC nur Leistung frißt und die im Router nicht. Zumindest nicht von deinem PC.

Ich persönlich würde eine Hardware FW immer der Software auf dem PC vorziehen.
Es sei denn du nutzt Linux als Router auf dem eine FW ist. Dann will ich nichts sagen, da habe ich zu wenig Erfahrung mit.
 
-> danke für die schnelle antwort :)

ja, aber ich weiß nicht welche ports ich am router freischalten muss

1. Reicht port-filtering mam router aus? oder muss ich zusätzlich noch ip- oder mac-filtering verwenden?

2. nehmen wir mal an, ein trojaner oder ähnliches schafft es durch die router-firewall... dann kann er doch ungehindert nach draußen remoten und ich bekomm nix davon mit, wil ich ja vom router keine warnmeldung wie von der Norton firewall bekomme, dass sich etwas nach draußen verbinden will ... oder nicht?!??

3. wenn ein trojaner o.ä. durch die router-firewall kommt, hat der angreifer dann nur zugriff auf diesen einen pc oder automatisch gleich auf mein ganze netzwerk???

4. wie sieht es aus mit sicherheit bei filesharing mit router-firewall?? hab ich da einen nachteil zur software firewall? kann eigentlich mir eigentlic durch filesharing jeder ungehindert alles mögliche durch den an router freigeschaltenen port schicken oder werden da viren, trojaner usw herausgefiltert?

danke im voraus!!!

gruß, andy arbeit
 
Hallo.

hm ich glaube du vertust dich zum Teil mit FW und Antivieren Software.

Also eine Software FW auf deinem PC ist überflüssig.
Weil die ja den einen PC schützt. (Wenn überhaupt) Also ist der Virus durch deinen Router kann er ja auf jeden anderen PC. Und da lustig das machen wofür er geschaffen wurde.

Stell dir das so vor.
Das Internet nutzt verteilt über die verschiedenen Protokolle (http,ftp.smtp,pop3..... usw.)
ca 65000 Ports. oder waren 67000??? Irgendwo diese Größenordnung.
So eine Firewall geht hin und blockiert diese Ports.
Normalerweise sind Standardmäßig alle Ports dicht.
Das heißt eine Mauer ohne Tür. (Kommt keiner durch, und das Beamen ist zwar schon erfunden aber bisher nur mit einzelnen Atomen möglich :D )
Also mußt du gewisse Ports wieder öffnen, um z.B. I-Net nutzen zu können mußt du Port 80 freigeben, für FTP ist es Port 21. eMail Port 110 und 25, eMule 4661 bis 4665 und 7999 bis 8003 und noch einige mehr.
Also baust du quasi Türen in die Mauer.
Somit kommen da auch wieder Leute durch.
So wenn du jetzt eine eMail bekommst mit einem Virus läuft es dann über Port 110 und 25 und somit ist der Virus auf deiner Kiste.
Dann sollte ein Antvierenprogramm das erkennen und vernichten.

Also die Absolute Sicherheit giebt es nicht. Aber eine FW sollte dann schon immer zwischen dem Moden und dem LAN hängen.
Um auch das ganze LAN zu schützen.
Wenn dein LAN einen Server hat dann kannst du die Antivierensoftware auch Serverseitig ausführen und der kontrolliert dann alle Clients. Wenn nicht dann installiere auf jedem Client solch eine Software.

Zitat. Biolehrer
Die Beste Verhütung ist ein Apfel zwischen den Knien.
Oder in deinem Fall, Stecker ziehen.
 
... das ist mir schon klar... ich denke, gegen viren bin ich mit norton antivrus gerüstet, es dreht sich nur darum, wenn ein trojaner durch die firewall kommt!

ich versteh einfach das prinzip einer hardwar-firewall nicht bzw den vorteil gegenüber einer software firewall! ich sehe im moment nur den nachteil, dass ich nicht darüber informiert werde, wenn sich ein programm nach außen verbinden will!

nochmal: mittlerweile steh ich einfach vor der entscheidung hardware/router-firewall oder softwarefirewall!

muss ich nur port.filtering verwenden oder auch ip- und mac-filtering???

danke, andy arbeit
 
ca 65000 Ports. oder waren 67000???
Zum Vergrößern anklicken....
65535 ... Als Rätsel und Begründung: 0xffff

lso mußt du gewisse Ports wieder öffnen, um z.B. I-Net nutzen zu können mußt du Port 80 freigeben, für FTP ist es Port 21. eMail Port 110 und 25, eMule 4661 bis 4665 und 7999 bis 8003 und noch einige mehr.
Zum Vergrößern anklicken....
Ich hoffe du meinst ausgehend (bis auf die Emule Ports)! Vorrausgesetzt du bietest keine Dienste an brauchst du auf einem Standardrouter gar keine Ports öffnen da diese mit SPI arbeiten und interne Verbindungen komplett zulassen.

...wenn ein trojaner durch die firewall kommt!
Zum Vergrößern anklicken....
Wenn du das Ding selber runterlädst oder per Mail etc. bekommst wird er auch durch die Firewall kommen ;o) ... Der Knackpunkt ist jedoch das der Trojaner auf Verbindungen von aussen wartet die nicht zustande kommen da diese gespeert sind.

ich versteh einfach das prinzip einer hardwar-firewall nicht bzw den vorteil gegenüber einer software firewall!
Zum Vergrößern anklicken....
Wenn der Trojaner/Virus es schafft deine AV-Programm zu umgehen und lahm zu legen so wird er auch deine DF ausknipsen und hat somit freies Spiel. Deinen Hardwarefirewall bzw. deinen Router kann er aber nicht lahmlegen. Ich denke du erkennst den Vorteil. Egal was mit deinem Rechner passiert, die FW läuft immer noch...

muss ich nur port.filtering verwenden oder auch ip- und mac-filtering
Zum Vergrößern anklicken....
Portfiltering! MAC-Filterung ist im Internet blödsinn und IP-Filterung wirst du nicht haben wollen. Es sei denn nach dem Motto alle sind erlaubt ausser die die ich verbiete...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben