• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

router und firewall

markus1301

markus1301

Normande
Registriert
27.01.05
Beiträge
571
Hallo,
wie ist das eigentlich.. Wenn Ich einen Router mit Firewall nutze, sollte Ich dann auch die Firewall am Mac anschalten? Brauche Ich die dann?
Wie ist das an meinem PC? Brauche ich die da dann auch?

Vielen Dank, Gruss Markus
 

macbiber

Gast
Wenn Die FW auf dem Router ist - kannst die FW auf den Rechnern deaktivieren. Egal ob Mac oder PC.
Auch n Vorteil von so einem Router.
 

TommyBerlin

Idared
Registriert
05.08.05
Beiträge
25
Ach, kaum hat Macbiber mir bei meinem Problem super geholfen, hänge ich mich schon an diese Frage dran... ;)

Ist denn die Standard-Firewall auf Routern wie der FritzBox ausreichend?
 

macbiber

Gast
Ja - ich würd schon sagen, daß die FWs auf den Routern inzwischen so in Ordnung sind.
Ich hatte zuvor nen Vigor - da waren z.T. ein paar Ports offen. Ist aber inzwischen glaub auch gefixt.

Es gibt Seiten wie
http://scan.sygatetech.com/
Da kann man auch alle möglichen Tests durchführen.

Das Problem ist halt - je höher man die FW fährt desto weniger Kommunikation ist möglich - als das Sasser-Virus umging konnten viele Firmen fast gar nicht mehr kommunizieren weil alles dicht gemacht wurde.

Je mehr Du kommunizieren willst Chats,p2p.. und all so Sachen - desto angreifbarer wird man natürlich.

Aber zum Glück ist es beim Mac ja nicht gar so schlimm wie M$ Windows.
 

macbiber

Gast
So - jetzt haben sicher schon alle ihre Fritzbox FW getestet...

Über ne Stunde - und noch kein "Schrei" zu hören... ICMP open :-D

Wen es interessiert - Schreiben vom AVM-Support nach Anfrage eines Users:

"Tatsächlich werden Datenpakete, die an einen in der Portfreigabe eines AVM-Gerätes nicht freigegebenen UDP-Port gesendet werden, vom AVM-Gerät niemals in das lokale Netzwerk weitergeleitet.Wie kann es zu falschen Meldungen von Portscannern kommen? UDP-Datenpakete, die ein Portscanner an einen in der Firewall eines AVM-Gerätes gesperrten Port sendet, werden von der Firewall in den allermeisten Fällen negativ beantwortet. Der Absender erhält die Antwort "ICMP Protocol unreachable" oder "ICMP Port unreachable".
Würden immer alle nicht weitergeleiteten UDP-Datenpakete negativ beantwortet, könnte es jedoch passieren, dass die Antworten den DSL-Upstream vollständig auslasteten. Daher verfügt die Firewall des AVM-Gerätes über eine so genannte Limiter-Funktion. Wenn soviele UDP-Pakete ankommen, dass die negativen Antworten den DSL-Upstream vollständig auslasten würden, werden einige der UDP-Pakete verworfen und nicht beantwortet. Die
Limiter-Funktion verhindert so, dass Ihr AVM-Gerät bei einer Flut ankommender
UDP-Pakete arbeitsunfähig wird (z.B. bei Denial-of-Service-Angriffen).
Einige Portscanner interpretieren das Ausbleiben einer negativen Antwort jedoch falsch, und melden die entsprechenden UDP-Ports als "offen". Portscanner dagegen, die aus dem Ausbleiben negativer Antworten nicht fälschlich auf offene Ports schließen, melden die entsprechenden Ports auch nicht als offen."

Also - don´t Panic ;) - Alles in Ordung
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten