Betreffende Geräte (incl. Hersteller-, Hard- und Firmware Versions Angaben): DI-604 D1
Betreffender WLAN-Client Adapter (incl. Hersteller-, Hard- und Firmware Versions Angaben):
Welche WLAN-Verschlüsselung ist aktiviert?: Es ist kein WLAN vorhanden!
--------------------------------------------------------------------------------------------------------------------
Betriebssystem & ServicePack: XP Home SP2
I-Net Browser: Firefox
--------------------------------------------------------------------------------------------------------------------
Provider & Zugangsart: t-online
MTU-Wert im Router:
MRU-Wert im Modem/Modem-Router:
VPI-Wert im Modem/Modem-Router:
VCI-Wert im Modem/Modem-Router:
--------------------------------------------------------------------------------------------------------------------
Ist eine Software-Firewall vorhanden (auch wenn deaktiviert)?: Ja, wie unterstehend angegeben:
Software-Firewall: NIS2005
--------------------------------------------------------------------------------------------------------------------
Ist Filesharing im Einsatz?: Nein
Filesharing-Programm u. Vers.:
--------------------------------------------------------------------------------------------------------------------
Wie bezeichnest Du Deinen LAN/WLAN Wissensstand?: Grundwissen (= ich habe schon mal ein Netzwerk < 5 PCs konfiguriert, das hinterher auch lief)
--------------------------------------------------------------------------------------------------------------------
Was hast Du gemacht und/oder installiert, bevor das Problem aufgetreten ist?:
nix, gibt noch kein Problem
Was hast Du bereits versucht, um das Problem zu lösen?:
gegoogelt ohne ende
--------------------------------------------------------------------------------------------------------------------
Und hier nun meine detailierte Fehlerbeschreibung und Nachricht:
Hallo,
da meine NIS demnächst abläuft, und ich auch keine Lust mehr darauf habe (Preis, CPU-Bremse), habe ich mich nach Alternativen umgeschaut. Eine Router besitze ich seit ca. einem halben Jahr und es funktioniert auch alles super. Nur weiß ich jetzt nicht genau wie das mit der Firewall ist. Das sie alles eingehende, was nicht vom Rechner gefordert wurde, blockiert ist mir klar. Doch wie ist das mit den ausgehenden Verbindungen? Da wird ja alles erstmal durchgelassen. Wie ist das, wenn ich z.B. bestimmten Programmen verbieten möchte sich mit dem Internet verbinden? Bei NIS kann man dies leicht konfigurieren. Ist so etwas auch mit der Hardwarefirewall des Routers möglich, oder muss ich mir doch wieder eine Softwarefirewall für den Rechner besorgen?
Hallo,
dein Router arbeitet auf TCP/IP-Ebene, d.h. er kennt gar keine "Programme", sondern nur Pakete und Ports.
Du kannst also höchstens auf Port-Ebene bestimmte Programme sperren, Programmnamen o.ö. kannst du nicht angeben.
so ungefähr dacht ich mir das schon. Also bräuchte ich noch ein zusätzliches Programm, was mir mitteilt auf welchen Ports das entsprechende Programm ein Verbindung aufbauen möchte. Was gibts es da für Programme? Oder kann ich alle ausgehenden Verbindungen blockieren um dann nach und für gewünschte ausgehende Verbindungen eine Regel zu erstellen?
Hallo,
die Vorgehensweise, alle Ports ausgehender Verbindungen zu blocken und nur bestimmte zu öffnen, ist zwar theoretisch möglich, in der Praxis wirst du aber daran scheitern, dass dein Router gar nichts so viele Regeln in seinem Flash-Speicher abspeichern kann, wie du an Ports freigeben müsstest, damit dein System ohne große Einschränkungen funktionieren würde. Und außerdem würde es dir nach dem hundertsten Port irgendwann zu blöd werden. :wink:
Außerdem hättest du ein weiteres Problem: Anfragen an Internetseiten gehen über HTTP, also Port 80. Wenn du jetzt also den Port 80 nach außen blocken würdest, weil du damit verhindern willst, dass sich ein Programm über das Internet via HTTP Updates besorgt, könntest du selber auch keine einzige Internetseite mehr öffnen. :)
:arrow: Ich verstehe den Sinn und Zweck sowieso absolut gar nicht, warum man bestimmte Programme blockieren möchte. Warum installierst du die Programme dann überhaupt, wenn du sie anschließend wieder abblocken möchtest? Und falls du gedacht haben solltest, so irgendwelche Schadsoftware vom nach-Hause-Telefonieren abhalten zu können, irrst du dich auch, da sich so ein Programm bestimmt nicht als Schadsoftware zu erkennen geben würde, sondern z.B. als eine Prozessinstanz des InternetExplorers . :P
Um dir also wirklich weiterhelfen zu können, müsstest du uns schon verraten, um was es denn konkret geht. "Bestimmte Internetverbindungen nach außen blocken" ist ja doch ziemlich allgemein gehalten.
Anmeldungsdatum: 28.03.2004
Beiträge: 642
Wohnort: München
Verfasst am: 09.11.2006 16:44 Titel:
Hallo ehde76!
Sieh es mal so:
Die Hardwarefirewall ist besser als eine Softwarefw, da sie ja u.a. nicht auf dem selben System läuft. Wenn du einen Router vor dir hast, brauchst du KEINE Swfirewall. Sie verursachen meist nur Probleme. Zum Thema Programmkontrolle ich würde nichts auf dem Rechen installieren, dem ich nicht "vertraue".
Außerdem können auch Programme die Swfirewall umgehen.
Fazit:
Hwfirewall reicht vollkommen aus, Programme entweder richtig konfigurieren oder nicht benutzen. Alles andere ist Käse.
Naja, wenn ich aber den NIS scannen lassen, denn findet der mind. über 100 Programme, den es rein theoretisch möglich wäre sich mit dem Internet zu verbinden. Und den größten Teil davon will ich einfach mal blockieren, so wie bisher auch. Falls das hardwaremäßig nicht funktioniert, muss eben doch wieder (leider) eine Software dazwischen.
Telefon Support
|
