Dirk Schleicher: > > Da diese Kiste richtig uralt ist und W2k sich tot läd, ist dort nichts > mit Firewall und Co. Was meinst Du mit "Firewall"? Eine Art Paketfilter wird W2k doch haben? (Ich weiß das selbst nicht). Und der Rechner hängt doch hinter einem (NAT-)Router? > Daraus resultiert aber dann, das jemand über > diesen ungeschützten Rechner ins Netz eindringen kann. Wahrscheinlich aber nicht über einen Angriff über das Netz direkt, sondern über kaputte Anwendungen (Office, Browser, Multimedia-Zeugs etc.). Dagegen hilft auch kein iptables. > Im Prinzip müsste ich auf jeden Rechner im Netz iptables einrichten > und Regeln erstellen, damit nur Ports rein dürfen, die benötigt > werden. Nein, Du solltest Dich mit Netzwerkgrundlagen auseinandersetzen. Dann weißt Du auch, wovor Du Dich wie schützen kannst. Und Du drückst Dich genauer und verständlicher aus. Ports bleiben immer wo sie sind. ;-) > Für den "schwachen Rechner" werde ich dann erst einmal ein Regel auf > den Router erstellen müssen, das dieser nur ins Internet kann aber > keinen Zugriff auf das lokale Netz hat. Wenn der Router auch Switch ist, wirst Du den Weg LAN<->LAN wahrscheinlich gar nicht beeinflussen können. J. -- The houses of parliament make me think of school bullies. [Agree] [Disagree] <http://www.slowlydownward.com/NODATA/data_enter2.html>
Attachment:
signature.asc
Description: Digital signature