Verfasst am: 15.02.2004 15:51 Titel: Einrichtung der Firewall 707P
Hallo Leute,
ich bin totaler Frischling auf diesem Gebiet :)
Ich habe soweit meinen 707P (Rev. C1 FW 3.01) installiert (WAN, LAN).
Nun wollte ich die Firewall aktivieren.
Dazu habe ich ein paar Fragen:
Was genau muss ich machen ?
Ich will, dass ich von aussen geschützt bin, dass aber meine Internet-Anwendungen (z.B. ICQ, mIRC, FTP usw.) und Spiele (NWN, Battlefield usw.) einwandfrei funktionieren.
Muss ich da die Anwendungen unter Application konfigurieren oder direkt unter dem Punkt Firewall, oder unter Filter oder wie ?
Ich sehe da absolut noch nicht durch...
Gibt es da evtl. eine richtige Schritt-für-Schritt-Anleitung für Newbies, wo zumindest die grundlegenden Schritte zur Einrichtung erklärt werden, auch anhand von Beispielen... ?
hmm... 12 Views aber keine Antwort ?
Hat denn keiner von euch einen 707P ?
Oder habt ihr da noch keine Firewall eingerichtet ?
Vielleicht erkläre ich nochmal, was ich möchte :)
Ich will im Prinzip erstmal alles verbieten.
Und dann will ich alles nach und nach "freischalten", was ich benötige:
Internet (HTTP, FTP)
E-Mail (POP3)
ICQ
mIRC
diverse spiele usw.
2) Grundsätzlich ist eigentlich alles bockiert, bis auf die Ports die geschlossen (closed) z.B. der Port 80 sind. Natürlich vorausgesetzt, Du hast keine geöffnet!
3) Überprüfe es halt mal mit Hilfe von Online-Port-Scanner. Diese findest Du hier:
3) Der DI-707P als C1 ist ein UPnP-fähiger Router. Wenn der UPnP-Dienst auf einem XP-PC vorhanden, und auch gestart ist, bzw. auf Auto-Start steht, dann erkennst Du dieses an dem Symbol in der Systray "Neue ermittelte UPnP-Geräte", bzw. auch in der Netztwerkwerkumgebung als Symbol "D-Link DI Series"
4) UPnP (Universal Pluig and Play) bedeutet dann für Dich, dass bestimmte Ports von einigen Anwendungen, wie z.B. den Messenger Progs, einige Games usw. usw. nicht extra/explezit im Router als Regel-Einstellung geöffnet werden müssen. Das übernimmt dann eben die UPnP-Funktion, die Du natürlcih sowohl in XP als auch im Router deaktivieren kannst!
Leses Dir auch die Sachen zur Router NAT/Firewall/Sicherheit in unserem Downloadbereich durch!
Im Webseiten-LinkBereich ist auch noch einiges.
Nein, eine Anleitung wie man für alle tausende Games und Anwendungen die Ports einrichtet gibt es nicht. Da wäre bei ca. 65.000 unterschiedlichen Ports ja fast ein Brockhaus! Es gibt demzufolge die Portlisten und die Einstellungemöglichkleiten im Router. Dort sind auf den entsprechenden Seiten jeweils einige Musterregeln bereits vorhanden.
Im Manuel ist es auch sehr gut beschrieben, was die NAT/Firewall macht, wofür sie ist und wie man Regeln erstellt.
Wenn Du nach zu einer bestimmten Port-Regel zu einer speziellen Anwendung, einem speziellem Game etwas brauchst, dann nutze bitte unsere Suchen-Funktion, denn vieles ist hier bereits schon mehrfach vorhanden!
5) Denke dran, die Router NAT schützt nur für Daten, die über das WAN reinkommen.
6) Denke auch daran, dass jeder Port, den Du öffnest, eine Sicherheitslücke darstellt.
Schaue somit bitte auch in die "TCP/UDP-Ports & Sicherheits-Foren" rein :!:
kann ich aus deinem post entnehmen, dass , wenn der router angeschlossen ist, die firewall aktiv ist und ich erstmal geschützt bin ?
bei mir ist nämlich im firewall-bildschirm nichts von den 3 voreinstellungen aktiv (also kein häkchen drin).
ich dachte, da muss ich erst etwas aktivieren...
und ich wollte auch keine anleitung für alle games und anwendungen ;)
ich dachte, es gibt eine bebilderte anleitung, wie man erstmal ne grundsicherheit herstellt und vielleicht 2-3 beispiele für das einrichten von speziellen anwendungen/spielen...
das würde mir ja schon reichen :)
aber ich werde mir mal die ganzen links durchlesen (bin eh schon dabei, das forum zu studieren :))
ich wusste eben nur nicht, wie der router in seiner grundstellung eingestellt ist - ob die firewall ohne zutun von meiner seite überhaupt aktiv ist...
ich dachte, ich muss erstmal in der firewall alle ports dicht machen und dann einzeln freischalten, was ich benötige...
was ich noch für ne frage habe, was genau ist der unterschied, wenn ich eine anwendung als "Virtual Server" oder als "Application" einstelle ?
irgendwie sehe ich da keinen richtigen unterschied, auch laut handbuch bzw. eingebauter onlinehilfe steht da irgendwie das gleiche...
so richtig ist mir der unterschied zwischen Firewall, Virtual Server und Application noch nicht ganz klar, weil man bei allen drei dingen ports freischalten kann...
wäre nett, wenn du mir das evtl. mal ein klein wenig erklären könntest :)
Erstmal alles Step by Step und nicht gleich neue Fäßchen aufmachen bitte. Das bringt auch Dich nicht weiter, und verwirrt diejenigen die Dir Antworten möchten!
Von Haus aus gilt: die Router NAT schützt vor alles was reinkommt, und nicht angefordert wurde
Es sollten, wenn, dann nur die Ports geöffnet werdem, die für bestimmte Anwendungen auch benötigt werden.
Jeder geöffnete Port stellt ein Sicherheitslücke da, wie geöffnetem nicht geschlosssene Fenster im Haus.
Die Unterschiede zwischen Virtuell-Server, Application und Firewall sind sowohl im Manual als auch in der jeweilige "Help-Seite" vom Router gut erklärt!
Bitte auch die Info´s zu NAT, Firewall & Sicherheit in unserem Downloadbereich lesen!
Anmeldungsdatum: 07.09.2004
Beiträge: 8
Wohnort: Im Norden von Deutschl.
Verfasst am: 10.09.2004 12:42 Titel:
Alles eigentlich sehr informativ, nur stellt sich die Frage, ob es nicht eine eigene FAQ gibt die sich auf das einrichten der Frewll bei dem DI-707P bezieht ?
Ich selber habe auch den DI-707P und auch einige Probs .
ziehe aber (zum Glück) meine Info´s pö a pö aus diesem Forum.
Trotzdem würde eine FAQ für einzelnde Teile der Kofiguration eine besser Sache sein.
Eigentlich gleichen sich ja viele verschiedene Router in den einstellungen...
Es lohnt , aus meiner Erfahrung in diesem Forum, mal in den Einstellungen der anderen Modelle nachzusehen . Einiges ist gleich.
GOLDI hat folgendes geschrieben: Alles eigentlich sehr informativ, nur stellt sich die Frage, ob es nicht eine eigene FAQ gibt die sich auf das einrichten der Frewll bei dem DI-707P bezieht ?
Ich selber habe auch den DI-707P und auch einige Probs .
ziehe aber (zum Glück) meine Info´s pö a pö aus diesem Forum.
Trotzdem würde eine FAQ für einzelnde Teile der Kofiguration eine besser Sache sein.
Eigentlich gleichen sich ja viele verschiedene Router in den einstellungen...
Es lohnt , aus meiner Erfahrung in diesem Forum, mal in den Einstellungen der anderen Modelle nachzusehen . Einiges ist gleich.
Greatz GOLDI
Moin GOLDI
Sehr richtig, die Einstellungen sind bei vielen Geräten u. auch Firmwares gleich. Erst recht, wenn es Fw´s betrifft, die z.B. für den DI-604/D1, dem DI-704P/C1 und dem DI-707P/C1 zu nutzen sind.
Von der Logik her sind die Einstellungen sowie gleich, auch zu anderen Router-Herstellern.
Eine FAQ wäre nicht sinnvoll, und sehr arbeitsaufwendig, da sich mit neuen Fw´s teilweise die Router-Seiten, und auch Einstellungungsfelder-/-Optionen ändern.
Siehe auch als Bsp. dieses Bild von einem DI-624+/A3:
Telefon Support
|
