1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

router und firewall

Dieses Thema im Forum "Browser" wurde erstellt von markus1301, 06.08.05.

  1. markus1301

    markus1301 Normande

    Dabei seit:
    27.01.05
    Beiträge:
    571
    Hallo,
    wie ist das eigentlich.. Wenn Ich einen Router mit Firewall nutze, sollte Ich dann auch die Firewall am Mac anschalten? Brauche Ich die dann?
    Wie ist das an meinem PC? Brauche ich die da dann auch?

    Vielen Dank, Gruss Markus
     
  2. macbiber

    macbiber Gast

    Wenn Die FW auf dem Router ist - kannst die FW auf den Rechnern deaktivieren. Egal ob Mac oder PC.
    Auch n Vorteil von so einem Router.
     
  3. TommyBerlin

    TommyBerlin Idared

    Dabei seit:
    05.08.05
    Beiträge:
    25
    Ach, kaum hat Macbiber mir bei meinem Problem super geholfen, hänge ich mich schon an diese Frage dran... ;)

    Ist denn die Standard-Firewall auf Routern wie der FritzBox ausreichend?
     
  4. macbiber

    macbiber Gast

    Ja - ich würd schon sagen, daß die FWs auf den Routern inzwischen so in Ordnung sind.
    Ich hatte zuvor nen Vigor - da waren z.T. ein paar Ports offen. Ist aber inzwischen glaub auch gefixt.

    Es gibt Seiten wie
    http://scan.sygatetech.com/
    Da kann man auch alle möglichen Tests durchführen.

    Das Problem ist halt - je höher man die FW fährt desto weniger Kommunikation ist möglich - als das Sasser-Virus umging konnten viele Firmen fast gar nicht mehr kommunizieren weil alles dicht gemacht wurde.

    Je mehr Du kommunizieren willst Chats,p2p.. und all so Sachen - desto angreifbarer wird man natürlich.

    Aber zum Glück ist es beim Mac ja nicht gar so schlimm wie M$ Windows.
     
  5. macbiber

    macbiber Gast

    So - jetzt haben sicher schon alle ihre Fritzbox FW getestet...

    Über ne Stunde - und noch kein "Schrei" zu hören... ICMP open :-D

    Wen es interessiert - Schreiben vom AVM-Support nach Anfrage eines Users:

    "Tatsächlich werden Datenpakete, die an einen in der Portfreigabe eines AVM-Gerätes nicht freigegebenen UDP-Port gesendet werden, vom AVM-Gerät niemals in das lokale Netzwerk weitergeleitet.Wie kann es zu falschen Meldungen von Portscannern kommen? UDP-Datenpakete, die ein Portscanner an einen in der Firewall eines AVM-Gerätes gesperrten Port sendet, werden von der Firewall in den allermeisten Fällen negativ beantwortet. Der Absender erhält die Antwort "ICMP Protocol unreachable" oder "ICMP Port unreachable".
    Würden immer alle nicht weitergeleiteten UDP-Datenpakete negativ beantwortet, könnte es jedoch passieren, dass die Antworten den DSL-Upstream vollständig auslasteten. Daher verfügt die Firewall des AVM-Gerätes über eine so genannte Limiter-Funktion. Wenn soviele UDP-Pakete ankommen, dass die negativen Antworten den DSL-Upstream vollständig auslasten würden, werden einige der UDP-Pakete verworfen und nicht beantwortet. Die
    Limiter-Funktion verhindert so, dass Ihr AVM-Gerät bei einer Flut ankommender
    UDP-Pakete arbeitsunfähig wird (z.B. bei Denial-of-Service-Angriffen).
    Einige Portscanner interpretieren das Ausbleiben einer negativen Antwort jedoch falsch, und melden die entsprechenden UDP-Ports als "offen". Portscanner dagegen, die aus dem Ausbleiben negativer Antworten nicht fälschlich auf offene Ports schließen, melden die entsprechenden Ports auch nicht als offen."

    Also - don´t Panic ;) - Alles in Ordung
     
    #5 macbiber, 06.08.05
    Zuletzt von einem Moderator bearbeitet: 06.08.05

Diese Seite empfehlen