Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature currently requires accessing the site using the built-in Safari browser.
Kurze Frage, kurze Antwort: Nein!caro schrieb:Kann man diese NAT abschalten????
ike schrieb:Das was Du als "Softwarefirewall" bezeichnest, ist etwa genauso einbruchssicher wie ein Schild vor Deiner unverschlossenen Haustür, das die Aufschrift trägt: "Einbrechen verboten"
Ein NAT stellt einen erheblich besseren Schutz vor Angriffen von außen dar als eine "Softwarefirewall".
Ich wollte in seiner Nomenklatura bleiben, damit er so einigermaßen versteht, was ich meine.semilla schrieb:was bitteschön ist eine softwarefirewall? und was ist das gegenüber? eine hardwarefirewall? können die ports da mit kleinen plastikklappen geschlossen werden? :lol:
Rein für das "nach Hause telefonieren" mag das interessant sein, nicht aber für Angriffe von außen. Wahrscheinlich bin ich sowieso zu wenig sensibilisiert für das Thema. Ich benutze meine Heim-Rechner nur mit Accounts ohne Admin-Rechte und setze nur MacOS und Linux ein. Außerdem werden sämtliche Sicherheitsupdates aller meiner Betriebssysteme sehr zeitnah eingespielt.ich würde auf den rechnern aber immer noch eine zusätzliche "firewall"-software einsetzen, die auf applikations-ebene greift (z.B. fritzprotect). nur so kann sichergestellt werden, dass keine anwendungen ungewollt "nach hause telefonieren" (und die antworten vom NAT-device natürlich durchgelassen werden).
Ja, die Frage war eindeutig formuliert. Aber statt den Fragesteller ins offene Messer laufen zu lassen, war es meiner Meinung nach angebracht herauszufinden, was er denn eigentlich möchte.JSchling schrieb:Nebenbei, der einzige Grund bei mir nachzugucken: die Antworten hier sind ja der Hammer ein Hinweis auf die Gefahren von DMZ ist sicherlich gut, sinnvoll und immer ein angebrachter Tip, aber davon abgesehen war die Frage doch klar formuliert ?!
Ich schon.JSchling schrieb:Naja, sooo gefaehrlich sehe ich das ganze nicht wirklich an.
Stimmt. Wurmangriffe finden eher im Minutentakt statt, zu Sasser-Zeiten waren es teilweise nur 30 Sekunden, die ein frisch installierter Rechner benötigte, um nach dem Online-gehen kompromitiert zu sein. Und zum Thema "Rechner die direkt drin sind und nicht gehackt werden": Ich kenne leider viel zu viele Rechner, die absolut verseucht sind, und das trotz des Einsatzes von PFs und Co.Schliesslich gibt es auch noch mehr als genug DSL-User die eine PPPoE-Einwahlverbindung aufbauen welche auch maximal durch eine Software-Firewall geschuetzt ist - und trotzdem werden solche Rechner in der Regel nicht 5mal am Tag gehackt
Das Problem ist nur immer, wenn man einen Rechner neu aufsetzt und dann sämtliche Sicherheitsupdates ziehen möchte. Schon in dieser Zeit kann es sehr leicht passieren, dass der Rechner angegriffen wird.Updates, besonders die von Microsoft sollte man immer sehr zeitnah einspielen.
Und das Gemeine ist ja, dass die heuten Schadroutinen bei Würmern, Viren und Co. häufig keine Daten zerstören, sondern dazu dienen, die Rechner in der Art fernzubedienen, dass über sie z.B. Spam versendet wird. D.h. der Benutzer des kompromitierten Rechners merkt es nicht mal.es gibt auf jedenfall mehr als genug Internetuser, welche die Updates nicht einspielen (sogar genug wissentlich nach dem Motto "never change a running system" - total bekloppte Einstellung).
Was verstehst Du darunter, die "Firewall abschaltbar zu machen"? Meinst Du damit eine Option, die - fälschlicherweise - als DMZ-Host bezeichnet wird? Denn was Anderes kann man kaum machen.PS: ich find es auch sehr scade, dass AVM eine aehnliche Einstellung hat wie du: selbst unterm Expertenmenue kann icht nicht einfach das konfigurieren auf meinem Router was ich will dabei waere es technisch kein Problem, z.B. die Firewall abschaltbar zu machen.
ike schrieb:Rein für das "nach Hause telefonieren" mag das interessant sein, nicht aber für Angriffe von außen.semilla schrieb:ich würde auf den rechnern aber immer noch eine zusätzliche "firewall"-software einsetzen, die auf applikations-ebene greift (z.B. fritzprotect). nur so kann sichergestellt werden, dass keine anwendungen ungewollt "nach hause telefonieren" (und die antworten vom NAT-device natürlich durchgelassen werden).
Jeppsemilla schrieb:vor angriffen aus dem WAN schützt ja der NAT-mechanismus der box ausreichend. würmer wie sasser und co. greifen das betriebssystem über schwachstellen aktiver windows-dienste an - dies ist aber nur dann möglich, wenn diese dienste auch über das WAN-interface erreicht werden können. wurden keine entspr. portfreigaben in der box vorgenommen ist dies jedenfalls nicht möglich.
D.h. Teile, die sich über z.B. Buffer Overflows in JPEGs u.Ä. einschleusen, weil man unsichere Software eingesetzt hat.die letzte schwachstelle bleiben also trojaner etc., die sich bereits auf den rechnern befinden und die selber ausgehende verbindungen ins internet herstellen.
Jepp. Wobei eine PF auch ausgetrickst werden kann, indem man die ausgehende Verbindung einfach über ein OCX veranstalten lässt, das im IE registriert ist. Ich vermute, dass dann die Software nur sieht, dass der IE raus will - der Schädling dahinter dürfte unsichtbar bleiben, oder? (Wild vermutet, ich habe noch keine Würmer geschrieben und habe das auch nicht vor)da fritzbox nicht erkennen kann, dass diese verbindungen vom benutzer nicht gewollt sind, erstellt sie eine temporäre regel in ihrer NAT-tabelle und lässt die antwortpakete aus dem inet auch wieder ins LAN. genau dies kann dann durch den zusätzlichen einsatz einer application-firewall verhindert werden.
Ich habe das DMZ in meinem Beitrag ja auch extra "fälschlicherweise als DMZ-Host bezeichnet" benannt. Eine echte DMZ muß komplett vom Restnetz abgeschottet sein. (An dieser Stelle wäre es mal interessant herauszufinden, ob man mit dem USB-LAN auf der Box soetwas veranstalten könnte)und bevor "DMZ" sich hier vollständig etabliert: die von vielen gewünschte funktion (nämlich eine default portfreigabe auf eine IP) heißt "Exposed Host" und kann in der tat ein gehöriges sicherheitsloch in ein netzwerk reißen!
caro schrieb:Firewall hin und her! stört euch da mal nicht dran ob unsere PC dann sicher sind oder nicht ;-)
Wie wäre es, wenn Du uns endlich sagst, was Du darunter verstehst?caro schrieb:Der Freund von meiner Schwester kann an unseren PC kein remote mehr machen
Oh doch!Firewall hin und her! stört euch da mal nicht dran ob unsere PC dann sicher sind oder nicht ;-)