Dirk Schleicher:
>
> Da diese Kiste richtig uralt ist und W2k sich tot läd, ist dort nichts
> mit Firewall und Co.
Was meinst Du mit "Firewall"? Eine Art Paketfilter wird W2k doch haben?
(Ich weiß das selbst nicht). Und der Rechner hängt doch hinter einem
(NAT-)Router?
> Daraus resultiert aber dann, das jemand über
> diesen ungeschützten Rechner ins Netz eindringen kann.
Wahrscheinlich aber nicht über einen Angriff über das Netz direkt,
sondern über kaputte Anwendungen (Office, Browser, Multimedia-Zeugs
etc.). Dagegen hilft auch kein iptables.
> Im Prinzip müsste ich auf jeden Rechner im Netz iptables einrichten
> und Regeln erstellen, damit nur Ports rein dürfen, die benötigt
> werden.
Nein, Du solltest Dich mit Netzwerkgrundlagen auseinandersetzen. Dann
weißt Du auch, wovor Du Dich wie schützen kannst. Und Du drückst Dich
genauer und verständlicher aus. Ports bleiben immer wo sie sind. ;-)
> Für den "schwachen Rechner" werde ich dann erst einmal ein Regel auf
> den Router erstellen müssen, das dieser nur ins Internet kann aber
> keinen Zugriff auf das lokale Netz hat.
Wenn der Router auch Switch ist, wirst Du den Weg LAN<->LAN
wahrscheinlich gar nicht beeinflussen können.
J.
--
The houses of parliament make me think of school bullies.
[Agree] [Disagree]
<http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature