Moin Jochen, Am Thu, 24 Apr 2008 21:08:23 +0200 schrieb Jochen Schulz: > Dirk Schleicher: > > > > Da diese Kiste richtig uralt ist und W2k sich tot läd, ist dort > > nichts mit Firewall und Co. > > Was meinst Du mit "Firewall"? Eine Art Paketfilter wird W2k doch > haben? (Ich weiß das selbst nicht). Und der Rechner hängt doch hinter > einem (NAT-)Router? Paketfilter unter W2k? Normalerweise knall ich dort eine Personal Firewall vor. Ja, der hängt hinter einem NAT-Router. > > Daraus resultiert aber dann, das jemand über > > diesen ungeschützten Rechner ins Netz eindringen kann. > > Wahrscheinlich aber nicht über einen Angriff über das Netz direkt, > sondern über kaputte Anwendungen (Office, Browser, Multimedia-Zeugs > etc.). Dagegen hilft auch kein iptables. Darum geht es mir ja. Irgend ein Loch in Win und ein unbedachter klick auf ne email... > > Im Prinzip müsste ich auf jeden Rechner im Netz iptables einrichten > > und Regeln erstellen, damit nur Ports rein dürfen, die benötigt > > werden. > > Nein, Du solltest Dich mit Netzwerkgrundlagen auseinandersetzen. Dann > weißt Du auch, wovor Du Dich wie schützen kannst. Und Du drückst Dich > genauer und verständlicher aus. Ports bleiben immer wo sie sind. ;-) Genau das wird den Nagel auf den Kopf treffen. Netzwerkgrundlagen. Dort fehlt es mir noch (und auf ein paar anderen Bereichen :-)) Natürlich bleiben die Ports dort wo sie sollen. Denke Du hat mich trotzdem verstanden? > > Für den "schwachen Rechner" werde ich dann erst einmal ein Regel auf > > den Router erstellen müssen, das dieser nur ins Internet kann aber > > keinen Zugriff auf das lokale Netz hat. > > Wenn der Router auch Switch ist, wirst Du den Weg LAN<->LAN > wahrscheinlich gar nicht beeinflussen können. DOCH! Habe doch jetzt einen WRT54GL mit OpenWRT drauf. Da kann man so was :-) Deswegen kam mir doch die Idee. Dirk
Attachment:
signature.asc
Description: PGP signature