'WinRoute Pro' als Firewall

Tino · 26. Februar 2002 um 17:52

Hallo zusammen,

reicht die Firewall-Funktion von „WinRoute Pro“ aus (im Vergleich mit ZoneAlarm, Tiny, XP-eigener „Firewall“).

Ich möchte jetzt nicht hören „Hol Dir ´ne richtige Firewall“ - ich will nur wissen, ob die Funktionalität bei den o.a. Produkten ungefähr gleich ist. Danke!

Sebastian · 26. Februar 2002 um 19:34

reicht die Firewall-Funktion von „WinRoute Pro“ aus (im
Vergleich mit ZoneAlarm, Tiny, XP-eigener „Firewall“).

Wofür soll sie reichen?

Ich möchte jetzt nicht hören „Hol Dir ´ne richtige Firewall“ -
ich will nur wissen, ob die Funktionalität bei den o.a.
Produkten ungefähr gleich ist.

In dem Sinne, daß Pest, Cholera und Ruhr etwa gleich krank macht, ja.

Sebastian

Tino · 26. Februar 2002 um 19:42

Ich hab die Antwort schon… ja es ist so.

Mir reicht eine kleine PersonalFirewall, mit der ich alle nicht benötigten Ports zu machen kann und eventuell (nach Bedarf) ICMP-Echos unterbinden kann.

Dieser Funktion kommt „WinRoute Pro“ voll nach. Reicht mir also.

Anonym · 26. Februar 2002 um 23:33

Ich hab die Antwort schon… ja es ist so.

Mir reicht eine kleine PersonalFirewall, mit der ich alle
nicht benötigten Ports zu machen kann und eventuell (nach
Bedarf) ICMP-Echos unterbinden kann.

Hallo,

wäre es nicht besser, nicht benötigte Ports gar nicht erst durch das anbieten von Diensten zu öffnen? Wo keine Dienste, da auch kein hacken.

Wenn Du hingegen die Serverdienste (und damit offene Ports) benötigst, dann wirst Du sie auch wohl oder übel durch Deine Firewall passieren lassen müssen.

Dass man moderne trojanische Pferde – per Outlook oder Office installiert – durch solche Firewalls nicht daran hindern kann, nach Hause zu telefonieren, ist hinlänglich bekannt.

Und warum möchtest Du ICMP-Echos unterbinden?

Gruß

Fritze

Tino · 27. Februar 2002 um 00:08

wäre es nicht besser, nicht benötigte Ports gar nicht erst
durch das anbieten von Diensten zu öffnen? Wo keine Dienste,
da auch kein hacken.

Richtig - aber Windows als Betriebssystem… da weiss man nie!

Wenn Du hingegen die Serverdienste (und damit offene Ports)
benötigst, dann wirst Du sie auch wohl oder übel durch Deine
Firewall passieren lassen müssen.

Richtig - Port 80 und 23 (http, telnet) werden auf den Linux-Rechner weitergeleitet, wobei telnet durch ssh ersetzt werden soll.

Dass man moderne trojanische Pferde – per Outlook oder Office
installiert – durch solche Firewalls nicht daran hindern
kann, nach Hause zu telefonieren, ist hinlänglich bekannt.

Auch klar - und aus diesem Grund habe ich auch kein Outlook!

Und warum möchtest Du ICMP-Echos unterbinden?

Ich habe geschrieben „bei Bedarf“ (o.ä.) - muss nicht sein, aber wenn Skript-Kiddies wieder nerven und mehrere Scans durchlaufen geht das schon auf die Performance der Leitung wenn immer geantwortet wird.

Anonym · 27. Februar 2002 um 07:35

Hallo,

ich möchte hier gar nichts zu dem Sinn oder Unsinn einer PF sagen, aber …

Richtig - Port 80 und 23 (http, telnet) werden auf den
Linux-Rechner weitergeleitet, wobei telnet durch ssh ersetzt
werden soll.

Warum nimmst du dann Port 23 und nicht 22 ?

cu

polar

Sebastian · 27. Februar 2002 um 10:35

Richtig - Port 80 und 23 (http, telnet) werden auf den
Linux-Rechner weitergeleitet, wobei telnet durch ssh ersetzt
werden soll.

Warum nimmst du dann Port 23 und nicht 22 ?

Absichtliches Mißverständnis?

Ansonsten ist sshd 1.0 auf Port 23 tatsächlich weniger oft gerootet worden…

*AAAAARGH*

Tino · 27. Februar 2002 um 11:54

Warum nimmst du dann Port 23 und nicht 22 ?

Ja… verwechslet - ich habe 22, 23 und 80 geroutet - z.Zt. läuft SSH im „Testbetrieb“ (genauso wie Telnet).