Heimnetzwerke - WIFI, LAN, Router und Co 16.473 Themen, 80.553 Beiträge

Zugriff auf NAS überNetzlaufwerk möglich trotz FW-Einstellung

Aphex Junior / 9 Antworten / Flachansicht Nickles

Hi zusammen,

ich sichere gerade meinen Windows-PC von anderen PCs im Netzwerk ab, da ich keine Kontrolle über die anderen Computer habe.

In Windows selbst habe ich "öffentliches Netzwerk" eingestellt und zudem nutze ich seit Jahren Comodo Free Firewall. Fahre damit ganz gut bzw. habe mich in die Funktionalität gut eingearbeitet, so dass ich damit umgehen kann und weiß auch recht gut, was ich da einstelle.

Bei den globalen Regeln habe ich folgendes drin (in dieser Reihenfolge):

1. Zulassen IP aus von MAC beliebig nach MAC beliebig

2. Zulassen ICMPv4 von MAC beliebig nach MAC beliebig für die ICMP Nachricht FRAGMENTATION NEEDED

2. Zulassen ICMPv4 von MAC beliebig nach MAC beliebig für die ICMP Nachricht TIME EXCEEDED

3. Blockieren IP ein von MAC beliebig nach MAC beliebig

Das heißt, dass mein Rechner vom angeschlossenen Netzwerk nicht mehr erreichbar sein sollte?! (Regel 3). Weder für Dateifreigabedienste noch sonst irgendwas?!

Allerdings habe ich in dem Netzwerk auch ein Netzwerkdrucker und ein NAS, auf das ich den Zugriff benötige. Natürlich könnte ich dafür spezielle Ausnahme definieren z. B. Zugriff auf bestimmte MAC erlaubt oder so, kein Thema, aber....

...mit den obigen Regeln kann ich bereits auf das NAS zugreifen (über ein normales Netzwerklaufwerk (gemountet) im Arbeitsplatz). Hat das seine Richtigkeit? Ich stelle mir die Frage deshalb, weil doch diesbezüglich zwar Regel 1 den Zugriff auf das NAS erlaubt, jedoch eine Verbindung zum NAS auch ebenfalls gleichzeitig eine eingehende Verbindung erfordert oder?

Oder braucht ein Zugriff auf ein Netzlaufwerk nur eine ausgehende Verbindung seitens der Firewall her?

Danke euch.

bei Antwort benachrichtigen
Wiesner Aphex Junior „Zugriff auf NAS überNetzlaufwerk möglich trotz FW-Einstellung“
Optionen

Zu den Netzwerkdruckern:

Alles was du nicht benötigst im Druckermenü oder Webconfig deaktivieren. (Apple-Talk,...)

Druckermenü mit neuem Passwort versehen.

Den Tftp Server zum (automatischen)Firmware Update deaktivieren.

Allgemeines: Upnp deaktivieren, dies wird beim Härten meist vergessen.

Nicht als Admin arbeiten.

Auf der Nas: 

Alle Funktionen deaktivieren die nicht benötigt werden.

Backups auf tauschbare Datenträger machen.

Ebenfalls Upnp deaktivieren.

Weiteres ev. externer Zugriff nur über VPN und einen vernünfigen Router vorschalten wo nur die absolut nötigsten Zugriffe von extern gestattet werden.

ins Internes Netz nur vertrauenswürdige Personen und Geräte lassen.

bei Antwort benachrichtigen