hallo..
habe heimnetz mit 3 xp pro rechnern,die über einen router ins internet gehen..
router hat integrierte firewall
blöde frage: ist es sinnvoll die interne xp-firewall auf den clients laufen zu haben??
gruss günter
GarfTermy ghartl1 „xp firewall in heimnetz“
wenn die fw im router aktiv ist, haben die auf den clients nix mehr zu filtern und können deaktiviert werden.
;-)
ostseekrabbe GarfTermy „wenn die fw im router aktiv ist, haben die auf den clients nix mehr zu filtern...“
beide laufen zu lassen könnte auch sinn haben. die router firewall filtert nur ports, lässt aber in der regel port 80 durch. auf den clients wird aber nach anwendungen und ports gefiltert.
mag lässtig sein,aber lass beide laufen.
ghartl1 ostseekrabbe „beide laufen zu lassen könnte auch sinn haben. die router firewall filtert nur...“
auf den clients wird aber nach anwendungen und ports gefiltert...
wie mach ich das auf der xp firewall..
http auf 80 freigeben..
smtp auf 25 freigeben..etc??
nebenbei, kann das ein router nicht auch(netgear wgr614v4)
gruss günter
GarfTermy ostseekrabbe „beide laufen zu lassen könnte auch sinn haben. die router firewall filtert nur...“
"...die router firewall filtert nur ports,..."
komisch - mein router kann auch nach ip und protokoll filtern...
"...auf den clients wird aber nach anwendungen und ports gefiltert. ..."
und? eine regel auf der fw im rouer kann die ip sperren, die das programm erreichen will. eine frage der konfiguration.
anwendungen werden von einer fw nicht gefiltert, sondern die quelladdresse/port zieladdresse/port, oder einzelne protokolle.
all das kann eine hardwarefirewall besser, da eine programm auf dem client die hardwarefirewall NICHT "verstellen" kann - die xp-eigene fw ist da anfällig.
@ostseekrabbe
vielleicht solltest du aufhören aus prinzip zu widersprechen?
GarfTermy ostseekrabbe „beide laufen zu lassen könnte auch sinn haben. die router firewall filtert nur...“
"...die router firewall filtert nur ports,..."
komisch - mein router kann auch nach ip und protokoll filtern...
"...auf den clients wird aber nach anwendungen und ports gefiltert. ..."
und? eine regel auf der fw im rouer kann die ip sperren, die das programm erreichen will. eine frage der konfiguration.
anwendungen werden von einer fw nicht gefiltert, sondern die quelladdresse/port zieladdresse/port, oder einzelne protokolle.
all das kann eine hardwarefirewall besser, da eine programm auf dem client die hardwarefirewall NICHT "verstellen" kann - die xp-eigene fw ist da anfällig.
@ostseekrabbe
vielleicht solltest du aufhören aus prinzip zu widersprechen?
ostseekrabbe GarfTermy „ ...die router firewall filtert nur ports,... komisch - mein router kann auch...“
garftermy ich habe keinesfalls widersprochen.
Ein Router ist dazu in der Lage bestimmte ip ports zu sperren oder durchzulassen. oder grundsätzlich das ip protokoll zu sperren für bestimmte verbindungen. Einzel- oder Gruppenadressen. Auch das können nicht alle. Dabei kaqnn in der Regel noch nach den Protokollen tcp und udp unterschieden werden. Schlussfolgerung: Hardware Router filtert letzendlich nur Ports.
Das ist auf den meisten Client Firewalls auch möglich. Zusätzlich ist es möglich bestimmten Anwendungen grundsätzlich die Kommunikation ins Internet zu unterbinden.
Anders ausgedrückt: Ist erstmal was auf dem Client kann es über eine Hardwarefirewall über port 80 (der ist nahezu immer offen) ins Internet kommunizieren ohne Grenzen. Dagegen ist keine Firewall der Welt gesichert.
So gesehen (mit aufgesetzter Brille) ist eine Kombination beider Möglichkeiten sinnvoll. Egal ob die eine oder andere Lösung etwas besser kann.
GarfTermy ostseekrabbe „garftermy ich habe keinesfalls widersprochen. Ein Router ist dazu in der Lage...“
"...Ein Router ist dazu in der Lage bestimmte ip ports zu sperren oder durchzulassen. ..."
falsch. ein router an sich ist eine aktive netzwerkkomponente, die unterschiedliche netzwerksegmente verbindet und datenpakete von einem in das andere segment weiterleitet.
eine firewall regelt den "verkehr".
"...Hardware Router filtert letzendlich nur Ports. ..."
hardwarerouter filtern zuerst mal GAR NICHTS. sie routen. ihre firewallfunktionalität ist eine zusätzlich eingebaute komponente, die je nach funktionsumfang mehr oder weniger kann.
ordentliche fw in einem router filtern mehr als billige teile. ein lancom zb filtern nach protokollen, ip, ports...
"...Zusätzlich ist es möglich bestimmten Anwendungen grundsätzlich die Kommunikation ins Internet zu unterbinden...."
...was eine hardware-fw auch kann - und besser. eine dtfw kann prinzipbedingt nicht so sicher sein - diverse software kann diese dtfw manipulieren und einen normalen betrieb vorgaukeln.
"...So gesehen (mit aufgesetzter Brille) ist eine Kombination beider Möglichkeiten sinnvoll...."
du irrst dich.
