Matthias Houdek:
>
> Das, was unter Windows als sog. "Personal Firewall" angeboten wird
> (egal, von welchem Hersteller), macht wenig Sinn.
ACK
> Montag, 3. April 2006 01:23 - Christoph Grzeschik wrote:
>
> > Ich selbst sitze mit meinem Rechner hinter einem Router (DSL) und
> > benutze öfters ssh.
>
> Das ist schon mal vernünftig. Damit hängt der PC nicht direkt am
> Internet, sondern hinter einer externen Firewall (man sollte natürlich
> entsprechende Fähigkeiten seines DSL-Routers auch aktivieren).
Was genau meinst Du damit?
Wenn mir so ein komischer Router mit einem "Firewall: AN!"-Knopf
unterkommt, mach ich den Quatsch immer erst einmal aus. Ich habe bisher
noch nie irgendwo vernünftig dokumentiert gesehen, was das eigentlich
genau macht.
Nach dem, was ich mir bisher so angeschaut habe (ist nicht viel und es
gibt genug Leute, die sich mit sowas besser auskennen), versteckt sich
hinter diesen Firewallfunktionen nur Unsinn, zB ein "Stealthmodus", der
dann ICMP komplett abschaltet. Und Contentfilter sind manchmal dabei,
für besorgte Eltern.
Wenn ich hinter einer NAT-Box sitze, die kein Port-Forwarding macht, bin
ich "von außen" doch schon relativ sicher -- sofern man davon ausgeht,
dass die Hersteller RfCs lesen können (was wohl auch nicht immer der
Fall ist). Vor anderen Gefahren (Mailviren, Phishing etc) kann ein
Router gar nicht schützen.
J.
--
Television advertisements are the apothesis of twentieth century culture.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature