Hallo!
Die Telekom hat mich mit einem Speedtouch 546 beglĂĽckt, das hat einen eingebauten Firewall, der ĂĽber http-interface drei Einstellungen hat:
-er lässt alles durch
- erlässt nichts durch
oder Zitat:
Use this Security Level to allow all outgoing connections and block all incoming traffic. Services and Application Sharing are allowed to open pinholes in the firewall.
Weiss man jetzt, was das bedeutet? Dass ich von meinem Rechner bestimmen kann, welche Verbindungen aufgebaut werden? Da ich aus der CLI-Anleitung nicht schlau wäre, was wären normalerweise Parameter, die man bei einem Gerät dieser Art noch einstellen könnte?
Des weiteren gibt es eine Intrusion Detection, die aber TA-standardmässig abgestellt ist, was bringt es sowas zu aktivieren?
Cai
Wert des im TA-Router integrierten Hardware Firewalls
Forumsregeln
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
Das Forum rund um Sicherheitsfragen (Antivirus, Firewall, Spamschutz). Diese Forum wird auch von IPCop.at
2 Beiträge
• Seite 1 von 1
Wert des im TA-Router integrierten Hardware Firewalls
von virtualcai1 » Fr 02 Dez, 2005 18:55
- virtualcai1
- Neu im Board
- Beiträge: 18
- Registriert: Fr 25 Nov, 2005 23:51
von jutta » Fr 02 Dez, 2005 21:14
zum st546 gibt es leider noch wenig literatur im web, aber in den faq zum vorgaengermodell st510 ist die firewall recht gut erklaert:
http://www.speedtouch.com/supfaq.htm
grundsaetzlich kann die firewall nur bei der mehrplatz-config die rechner schuetzen, bei einzelplatz-config schuetzt sie nur das modem selbst.
manche firewalls von routern und modems haben recht lustige nebenwirkungen: zb, dass die fernwartung nicht funktioniert, dass dhcp wanseitig nicht funktioniert, das ping geblockt wird, obwohl man "ping zulassen" angehakt hat, in einem fall sogar, dass alles ausgehenden (!) tcp-verbindungen geblockt wurden, oder einfach, dass das geraet ueberlastet wird und bockig reagiert.
probieren und dabei immer protokollieren, was man veraendert hat, damit mans rueckgaengig machen kann. und, so vorhanden, die logfiles in einen syslogdaemon umleiten, damit man sie bequem durchlesen kann. dabei erfaehrt man am ehesten, was das ding macht. viel glueck
http://www.speedtouch.com/supfaq.htm
grundsaetzlich kann die firewall nur bei der mehrplatz-config die rechner schuetzen, bei einzelplatz-config schuetzt sie nur das modem selbst.
manche firewalls von routern und modems haben recht lustige nebenwirkungen: zb, dass die fernwartung nicht funktioniert, dass dhcp wanseitig nicht funktioniert, das ping geblockt wird, obwohl man "ping zulassen" angehakt hat, in einem fall sogar, dass alles ausgehenden (!) tcp-verbindungen geblockt wurden, oder einfach, dass das geraet ueberlastet wird und bockig reagiert.
probieren und dabei immer protokollieren, was man veraendert hat, damit mans rueckgaengig machen kann. und, so vorhanden, die logfiles in einen syslogdaemon umleiten, damit man sie bequem durchlesen kann. dabei erfaehrt man am ehesten, was das ding macht. viel glueck
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
2 Beiträge
• Seite 1 von 1
ZurĂĽck zu ANTIVIRUS & SECURITY
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 23 Gäste