Hi,
ich habe mir erfolgreich einen DSL-Router von Allied Telesys installiert. Ich nutze den im Gerät eingebauten DHCP; und das Gerät kennt NAT.
- Ist NAT selbst eine Firewallfunktion?
Zumindest im weitesten Sinn. Bei NAT ist ein Nebeneffekt der, dass in diesem Fall der Router ankommende Pakete nur dann weiterleitet, wenn sie als Antwort auf eine Anfrage eintreffen, die vorher von innen hinaus ging. Da Du (hoffentlich) private IPs verwendest (etwa 192.168.x.y), sind die PCs ohnehin nicht ohne weiteres von aussen direkt ansprechbar.
- Wie kann ich mein LAN noch besser schützen; d.h. gibt es
beliebte Ports, die ich sperren sollte?
NetBIOS, FTP, Telnet etc. zumindest, sofern Du keinen dieser Dienste nach aussen anbieten willst. Meistens haben die Router eine Option (womöglich ist die bereits aktiviert), dass auf diese Ports nichts reingelassen wird.
CU
Peter