Matthias Houdek: > > Das, was unter Windows als sog. "Personal Firewall" angeboten wird > (egal, von welchem Hersteller), macht wenig Sinn. ACK > Montag, 3. April 2006 01:23 - Christoph Grzeschik wrote: > > > Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und > > benutze öfters ssh. > > Das ist schon mal vernünftig. Damit hängt der PC nicht direkt am > Internet, sondern hinter einer externen Firewall (man sollte natürlich > entsprechende Fähigkeiten seines DSL-Routers auch aktivieren). Was genau meinst Du damit? Wenn mir so ein komischer Router mit einem "Firewall: AN!"-Knopf unterkommt, mach ich den Quatsch immer erst einmal aus. Ich habe bisher noch nie irgendwo vernünftig dokumentiert gesehen, was das eigentlich genau macht. Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel und es gibt genug Leute, die sich mit sowas besser auskennen), versteckt sich hinter diesen Firewallfunktionen nur Unsinn, zB ein "Stealthmodus", der dann ICMP komplett abschaltet. Und Contentfilter sind manchmal dabei, für besorgte Eltern. Wenn ich hinter einer NAT-Box sitze, die kein Port-Forwarding macht, bin ich "von außen" doch schon relativ sicher -- sofern man davon ausgeht, dass die Hersteller RfCs lesen können (was wohl auch nicht immer der Fall ist). Vor anderen Gefahren (Mailviren, Phishing etc) kann ein Router gar nicht schützen. J. -- Television advertisements are the apothesis of twentieth century culture. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature