Firewall bei Webserver

Steffen_a5ec84 · 30. April 2005 um 23:29

Hallo, ich habe folgende Frage:

Welche Firewall (GNU /Freeware) ist für einen PC, der auch als Webserver verwendet, wird am geeignetsten?

Gruß, Steffen

Anonym_028940377b35 · 1. Mai 2005 um 01:33

Hallo Steffen

Welche Firewall (GNU /Freeware) ist für einen PC, der auch als
Webserver verwendet, wird am geeignetsten?

Welches Betriebssystem läuft auf diesem Rechner? Welche Aufgaben erfüllt dieser Rechner sonst noch? Wie ist seine Anbindung ans Internet? Welche konkreten Aufgaben soll die Firewall erfüllen?

CU
Peter

Malte_4b1c84 · 1. Mai 2005 um 05:16

Hallo,

Welche Firewall (GNU /Freeware) ist für einen PC, der auch als
Webserver verwendet, wird am geeignetsten?

AUF diesem Rechner? Keine.

Davor? Evtl. einige.

Mehr Infos, bitte,

Gruß,

Malte.

Steffen_a5ec84 · 1. Mai 2005 um 11:07

Welches Betriebssystem läuft auf diesem Rechner?

XP

Welche Aufgaben erfüllt dieser Rechner sonst noch?

PC sein und dauerhaft online sein. Außerdem läuft ein Remotedesktopprogramm

Wie ist seine Anbindung ans Internet?

Arcor DSL flat

Welche konkreten Aufgaben soll die Firewall erfüllen?

Na die offenen Ports (Webserver, Remotedesktopprogramm etc) überwachen, dass niemand sich Zugriff auf meine privaten Daten holt, oder Schaden anrichtet.

Anonym_028940377b35 · 2. Mai 2005 um 01:37

Hallo Steffen

Welche konkreten Aufgaben soll die Firewall erfüllen?

Na die offenen Ports (Webserver, Remotedesktopprogramm etc)
überwachen, dass niemand sich Zugriff auf meine privaten Daten
holt, oder Schaden anrichtet.

Vergiss es. Das kann keine Firewall. Erst recht keine Personal Firewall.

Grund: Wenn Du einen Webserver einrichtest, von dem Du möchtest, dass er von aussen erreichbar ist, musst Du dessen Port in der Firewall freischalten. Ergo kümmert sich die Firewall nicht weiter darum, wer wann welche Anfragen an diesen Port sendet.

Wenn Du den Rechner vernünftig konfigurierst, dann tust Du u.a. dies: Dienste, die Du nicht benötigst, beendest Du oder konfigurierst sie so, dass sie nur im LAN bzw. auf Localhost lauschen, nicht jedoch zum Internet hin. So erreichst Du, dass die betreffenden Ports geschlossen sind. Offen bleiben nur die Ports, die Du auch benötigst, etwa den vom Webserver. Eine weitere Überwachung erübrigt sich, denn bei geschlossenen Ports ist nichts zu holen.

Dass der Webserver nicht für irgendwelche unerwünschten Sachen missbraucht wird, musst Du selber sicherstellen. Durch eingehende Konfiguration des Webservers, regelmässiges und zeitnahes Einspielen von Updates und so weiter.

CU
Peter