Hallöchen,
wir haben hier ein kleines lokales (peer-to-peer) Netzwerk mit acht XP-PCs mit festen IPs, die alle an einem Router mit Hardware-Firewall hängen, von denen aber nur vier am Netz sind. In dieser Hardware-Firewall habe ich nur für die "berechtigten" Rechner die entsprechenden Ports/Protokolle freigegeben und ansonsten alles gesperrt - und zwar sowohl eingehend als auch ausgehend.
Wir sind nun auf die Fritz-Box 7170 umgestiegen, und ich vermisse eine Funktiion, um ausgehenden Traffic zu kontrollieren. Gibt's das nicht? Oder geht das nur über das Web-Interface nicht?
Hat irgendjemand eine Idee, wie ich ausgehenden Netzverkehr (für bestimmte Ports für bestimmte Protokolle für bestimmte IP-Adressen) sperren kann?
Eine Software-Lösung ist für unsere Zwecke übrigens sinnlos, denn ein solches Programm müsste dann ja wohl auf dem betreffenden Rechner laufen und wäre damit durch die Benutzer dieses Rechners manipulierbar.
(Natürlich könnte ich den alten Router behalten und dessen OUT-Firewall-Teil weiter nutzen, aber irgendwie geht mir das gegen den Strich, und so ganz problemlos scheint das ja auch nicht zu sein ....)
wir haben hier ein kleines lokales (peer-to-peer) Netzwerk mit acht XP-PCs mit festen IPs, die alle an einem Router mit Hardware-Firewall hängen, von denen aber nur vier am Netz sind. In dieser Hardware-Firewall habe ich nur für die "berechtigten" Rechner die entsprechenden Ports/Protokolle freigegeben und ansonsten alles gesperrt - und zwar sowohl eingehend als auch ausgehend.
Wir sind nun auf die Fritz-Box 7170 umgestiegen, und ich vermisse eine Funktiion, um ausgehenden Traffic zu kontrollieren. Gibt's das nicht? Oder geht das nur über das Web-Interface nicht?
Hat irgendjemand eine Idee, wie ich ausgehenden Netzverkehr (für bestimmte Ports für bestimmte Protokolle für bestimmte IP-Adressen) sperren kann?
Eine Software-Lösung ist für unsere Zwecke übrigens sinnlos, denn ein solches Programm müsste dann ja wohl auf dem betreffenden Rechner laufen und wäre damit durch die Benutzer dieses Rechners manipulierbar.
(Natürlich könnte ich den alten Router behalten und dessen OUT-Firewall-Teil weiter nutzen, aber irgendwie geht mir das gegen den Strich, und so ganz problemlos scheint das ja auch nicht zu sein ....)