der sicherheit dient eine wirklich einstellbare und regelmaessig ueberpruefte firewall aber besser
Inode: DHCP oder VPN????
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
32 Beiträge
• Seite 2 von 3 • 1, 2, 3
von jutta » Do 29 Jul, 2004 17:18
bei manchen threads hier im forum dachte ich schon, dass ein dummy a la http://www.ovislink.com.tw/WMU9000UI/ dem spieltrieb genuege tun und inode viele anfragen bzw allen hier viele jammer-postings ersparen wuerde
der sicherheit dient eine wirklich einstellbare und regelmaessig ueberpruefte firewall aber besser
der sicherheit dient eine wirklich einstellbare und regelmaessig ueberpruefte firewall aber besser
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von erdie » Do 29 Jul, 2004 18:38
jutta hat geschrieben:erdie hat geschrieben:wo kannst da das programm/bin angeben...?
Advanced -> Firewall -> Add Rule -> entweder Service auswaehlen (etliche Standardanwendungen sind drinnen) oder add Service/edit Service
aber eine perfekte firewall ist ohnehin eine dauernde aufgabe ...
dort gibst protokolle an, keine programme - wie denn auch
nur eine firewall auf dem rechner kann bestimmen ob PID sowieso das-und-das darf oder nicht...
...
- erdie
- Board-User Level 3
- Beiträge: 1250
- Registriert: Mo 23 Jun, 2003 17:29
- Wohnort: Wien
von jutta » Do 29 Jul, 2004 19:43
stimmt schon - aber wie martin schon geschrieben hat: wenn du den remote port 21 sperrst, kannst ftp vergessen, bei 80 das surfen, in vielen firmen ist remote port 6667 gesperrt, damit die leut nicht in der arbeit chatten usw. vom effekt her das gleiche. was ich damit nicht tun kann, sind regeln der art: der mozilla darf ins internet, der ie aber nicht. das ist auf einem privat-pc aber eher eh nicht noetig und in einem groesseren firmennetzwerk wuerde ich eher ueber gruppenrichtlinien regeln, dass die leut nicht alles selbst installieren koennen.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von hellbringer » Do 29 Jul, 2004 21:24
jutta hat geschrieben:der nachteil ist, dass deine pcs von aussen zugaenglich sind - dh du solltest unbedingt eine gute firewall installieren.
fĂĽr mich ist das ein vorteil.
wozu firewalls? wenn keine services laufen kann auch niemand etwas machen. bin schon jahrelang ohne firewall im internet und hatte nie probleme.
- hellbringer
- Profi-User
- Beiträge: 1619
- Registriert: Di 04 Mai, 2004 19:35
von dfx » Do 29 Jul, 2004 22:21
jutta hat geschrieben:... siehe zb www.grc.com
<offtopic type="meine-private-meinung"> bitte vorsichtig sein bzw sparsam umgehen mit dieser grc.com seite... die "gibson research corporation" besteht aus genau einem mann, nämlich dem herrn gibson, welcher offenbar glaubt, was besonderes zu sein und sich sehr leicht in eigenlobhudelei verliert. vor allem ignoriert er die restliche welt und seine "innovationen", erfindungen und entdeckungen sind allesamt neu erfundene räder. ich persönlich halt nicht viel von ihm, aber das soll jeder für sich selbst entscheiden. shieldsup ist jedenfalls ein netter test, auch anscheinend soweit akkurat (obwohl nicht erwähnt wird, daß so simple tests nur die oberfläche von security darstellen), die schlussfolgerungen daraus aber massiv übertrieben und allgemeine panikmache. ich würd jedenfalls ein simples nmap jederzeit vorziehen.
</offtopic>
so, das war mein rant zu später stunde. antworten bitte privat an mich.
- dfx
- Board-User Level 3
- Beiträge: 1368
- Registriert: Do 15 Jan, 2004 19:22
- Wohnort: graz
von jutta » Fr 30 Jul, 2004 07:25
zt doch hier:
ich hatte grc.com im zusammenhang mit zone alarm zitiert, weil ich mich erinnern konnte, dass die dort besprochen ist. zone alarm wird auch in etlichen windows-handbuerchern als anfaengergeeignet und trotzdem zuverlaessig beschrieben, aber die titel und autoren hatte/habe ich im buero nicht griffbereit.
dass solche online scantests nur notloesungen sind, es eh klar, ich finde sie aber zum schnell mal checken recht praktisch - www.port-scan.de ist ein zweiter, dessen adresse man sich leicht merkt. (der udp-test dort ist fehlerhaft)
@nmap - ich dachte bisher, dass es das nur fuer linux gibt, jetzt bin ich gescheiter, thanx
die windows-version ist allerdings nach ersten naechtlichen versuchen noch ziemlich "beta" und hat mir ausser einem blue screen auf dem pc, der sehr, sehr selten abstuerzt auch - hmm - "ueberraschende" ergebnisse ueber mir recht vertraute server beschert.
die linux-version funktioniert eindeutig besser.
rest wirklich pvt.
ich hatte grc.com im zusammenhang mit zone alarm zitiert, weil ich mich erinnern konnte, dass die dort besprochen ist. zone alarm wird auch in etlichen windows-handbuerchern als anfaengergeeignet und trotzdem zuverlaessig beschrieben, aber die titel und autoren hatte/habe ich im buero nicht griffbereit.
dass solche online scantests nur notloesungen sind, es eh klar, ich finde sie aber zum schnell mal checken recht praktisch - www.port-scan.de ist ein zweiter, dessen adresse man sich leicht merkt. (der udp-test dort ist fehlerhaft)
@nmap - ich dachte bisher, dass es das nur fuer linux gibt, jetzt bin ich gescheiter, thanx
die windows-version ist allerdings nach ersten naechtlichen versuchen noch ziemlich "beta" und hat mir ausser einem blue screen auf dem pc, der sehr, sehr selten abstuerzt auch - hmm - "ueberraschende" ergebnisse ueber mir recht vertraute server beschert.
die linux-version funktioniert eindeutig besser.
rest wirklich pvt.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
von lordpeng » Fr 30 Jul, 2004 11:56
>die windows-version ist allerdings nach ersten naechtlichen versuchen noch ziemlich "beta" und hat mir ausser
also entweder hast du eine uralt version oder du hast was falsch gemacht, ich hatte mit nmap unter windows noch nie schwierigkeiten
>die linux-version funktioniert eindeutig besser
ja
also entweder hast du eine uralt version oder du hast was falsch gemacht, ich hatte mit nmap unter windows noch nie schwierigkeiten
>die linux-version funktioniert eindeutig besser
ja
- lordpeng
- Moderator
- Beiträge: 10199
- Registriert: Mo 23 Jun, 2003 22:45
von jutta » Fr 30 Jul, 2004 12:21
"Latest stable Nmap command-line zipfile" von hier: http://www.insecure.org/nmap/nmap_download.html
falsch gemacht kann schon sein - ich habs heute frueh zu einer eher unchristlichen zeit zum ersten mal versucht. vielleicht wars auch einfach pech - ich hab dann jedenfalls auf dem notebook weiter getan, weil mich da abstuerze nicht so schmerzen.
falsch gemacht kann schon sein - ich habs heute frueh zu einer eher unchristlichen zeit zum ersten mal versucht. vielleicht wars auch einfach pech - ich hab dann jedenfalls auf dem notebook weiter getan, weil mich da abstuerze nicht so schmerzen.
- jutta
- Administrator
- Beiträge: 30485
- Registriert: Do 15 Apr, 2004 10:48
- Wohnort: wien
32 Beiträge
• Seite 2 von 3 • 1, 2, 3
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 91 Gäste