ZoneAlarm ?

Anzeige

AW: ZoneAlarm ?

Erläutere mir doch bitte einfach, warum deiner Meinung nach die Sicherheit "gleich null" sei und wie du von dem Router auf meinen Rechner kommen willst. Es interessiert mich wirklich.

Des weiteren frage ich mich gerade, was du immer mit der DMZ willst. Ein Normalanwender benötigt keine DMZ, da er keinen Server in seinem WAN betreibt, der von außen erreichbar sein muss. Daher fällt der gesamte Teil in der Mitte weg -- wie du schon selber schriebst. Übrig bleibt dann nur noch exakt ein Router, der zwischen WAN und LAN hängt.
Der Zugriff vom WAN ins LAN erfolgt über NAT, der umgekehrte Weg ist nicht möglich, so lange keine expliziten Routen eingerichtet wurden, die von externen Ports auf interne IP-Adressen nebst Port übersetzen.

Also wo genau siehst du nun das Problem?

Gag

 

AW: ZoneAlarm ?

Das würde mich auch mal interessieren, denn ich suchte ewig nach einer solchen Möglichkeit, um meinen Kunden helfen zu können.
Für eine Fernwartung habe ich natürlich jetzt meinen Zugang, aber der muss immer noch vom Anwenderrechner aus explizit aktiviert werden.

 

AW: ZoneAlarm ?

Der 2. Router/firewall ist nur nötig bei einer DMZ und selbst da, wird es oft mit nur einem Gerät, ohne Sicherheitsverlust, implementiert.

Internet---Router---Lokales Netz
..................|
................DMZ

Ansonsten ist der 2. Router komplett unnötig. Was macht ein Router mit Firewall? Anfragen von draussen umsetzen auf eine bestimmte lokale IP und Port , nach bestimmten Firewall-Regeln. Dafür reicht eine Firewall aus, schon die 2. am Rechner wird damit überflüssig wenn der Router richtig konfiguriert ist. Im Extremfall, wenn dein Rechner keinen einzigen Dienst an seiner Netzwerkschnittstelle anbietet, kann man die Firewall sogar komplett weglassen, denn dann können noch so viele Anfragen aus dem Internet kommen, es wird keine einzige angenommen.

 

AW: ZoneAlarm ?

Soweit auch mein Kenntnisstand. Aber ich lasse mich von PapaJoe gerne eines besseren belehren.

 

AW: ZoneAlarm ?

Da bin ich aber auch mal gespannt wie PapaJoe durch den Router schlüpft. Den Provider anhand einer IP rauszubekommen ist ja nun keine Leistung und auch das Modell des Routers zu erfahren ist nicht wirklich so schwer.

Sind wir mal gespannt. Wenn Gag mal länger nix mehr postet wurde wohl seine Platte fernformatiert

 

AW: ZoneAlarm ?

In meinem Router ist eine Firewal aktiviert,habe eben nochmal nachgesehen.
Werd dann wohl zonealarm wieder löschen und hoffen das das media Center wieder läuft

 

AW: ZoneAlarm ?

Blöde Frage: Wie geht das? Browser, OS, usw. bekommt man über einen Web-Server heraus. Aber den Router?
Hab mich mangels Interesse mit dieser Frage nie beschäftigt. Mein Router ist ja nach außen stumm wie ein Fisch. Wie fragt man dann den Namen ab?

 

AW: ZoneAlarm ?

Mach das. So lange du keine Ports freigegeben hast, die auf deinen Rechner weitergeleitet werden (oder gar alle = DMZ), dann kann niemand von außen auf deinen Rechner. Es sei denn PapaJoe verrät uns seinen Trick.

Dass sich Anwendung von deinem Rechner aus einen Weg ins Internet bahnen, kann man auch mit einer "Personal Firewall" nur unzureichend verhindern. Aber dann ist es eh' zu spät. Man sollte seine Energie darauf konzentrieren, dafür zu sorgen, dass man sich nichts "böses" auf den Rechner lädt -- deshalb Viren- und Spyware-Scanner. Es gibt hier im Forum auch einen entsprechenden Thread dazu.
Ich verwende z.B. AVG Free als Virenscanner und Microsoft Defender als Spyware-Detector.

Gag

 

AW: ZoneAlarm ?

Doch habe ports freigegeben-
TCP 4662
UDP 4672

Hat das jetzt irgendwas damit zu tun?
Kann dem ganzen nämlich grad nicht so folgen

 

AW: ZoneAlarm ?

*hüstel*

Filesharing ist übrigens in den meisten Fällen illegal. Und seit der Aktionen der Medienindustrie hierzulande, ist das auch ein recht heißes Eisen geworden.

Wie auch immer: Die o.g. Ports werden wohl direkt auf deinen Rechner weitergeleitet. Soll heißen, dass wenn auf diese Ports auf deinem Rechner irgendwas reagiert, dann kann es auch aus dem Internet angesprochen werden. Doch so lange es dort keine Sicherheitslücke gibt, die von bösen Buben zweckentfremdet werden kann, droht auch hier keine Gefahr. Denn es muss immer ein passendes Gegenstück auf deiner Seite vorhanden sein, was auf irgendwelche Anfragen aus dem Netz auch antwortet.

Naja, bis auf die Gefahr, dass irgendwann mal die Polizei mit einem Durchsuchungsbefehl vor der Tür steht... Aber das muss jeder selber wissen.

Du musst dir das so vorstellen: Dein Netzwerk daheim (also im einfachsten Fall dein PC, der an dem Router hängt) ist ein großes Haus mit vielen Zimmern. In jedem davon steht ein Telefon, das an einer Telefonanlage angeschlossen ist (der Router). Von jedem Telefon aus kann man nach draußen telefonieren.
Aber von außen her gibt es nur eine zentrale Telefonnummer. Wenn man die anruft, dann landet man immer bei der Zentrale, wenn man eine der Durchwahlen anruft, passiert nichts, weil sie nicht mit den internen Telefonen verknüpft sind.

Jetzt kannst du in der Telefonzentrale festlegen, welche Durchwahl letztlich auf welchem Apparat klingeln soll. Diese Telefone sind dann tatsächlich von außen direkt erreichbar. Jetzt muss aber jemand in dem jeweiligen Zimmer auch tatsächlich an diesen Apparat auch rangehen. Ist da niemand, passiert immer noch nichts.
Wenn jemand rangeht, dann ist es die Frage, wie "sicher" dieser jemand ist. Wenn es deine kleine Schwester ist, der man Konzertkarten für Magdeburg Hotel verspricht, dann plaudert sie vielleicht mit dem Unbekannten Anrufer und erzählt ihm deine Schuhgröße... Das nennt man dann Sicherheitsloch, wenn über einen vorhandenen Port mittels Tricks unbefugt Zugriff auf Daten ermöglicht wird.

Deshalb sollte man immer die aktuellen Updates installieren, so dass sich deine Schwester nicht mehr verquatscht...

Gag