Linkysy Firewall ausreichend?

Linkysy Firewall ausreichend? (54 Beiträge, 572 Mal gelesen)

Du bist nicht angemeldet. [ Login/Registrieren ]

moin, ich betreibe eigentlich schon längere zeit die router fw und noch dazu eine softwarefw aber würde eigentlich die am router ausreichen? router ist

linksys wrt54gs
ports sind die was ich brauche freigegebn...

lahmt das Forum bei euch auch?
lg max

ich tätn statt des linkysy nen linksys nehmen

aber besser den wrt54gl. Da kannst OpenSource Linux Firmware raufgeben!
-
-
-

Verkaufe: FORD ESCORT RS2000, Bj. 95, 110kw, RECARO Ausstattung

Ein kluger Mann muss sich betrinken, um Zeit mit Narren zu verbringen.

Core2Duo E6300, 2 x 1024 MB Corsair XMS, Asus P5B Deluxe Wifi, ATI X1950XTX, 500 GB Samsung SATA, 250 GB Samsung IDE, 320 GB Seagate SATA, DVD-R/RW Samsung SH-S183A Sata, DVD-R/RW LG GSA-H12L

18.03.2008, 09:17 Uhr - Editiert von FunkFish, alte Version: hier

ich hab den gs schon 3jahre mindestens wieso sollt ich mir jetz nen neuen kaufen wo ich mit dem eh keine probleme habe? ich will ja nur wissen ob die router fw ausreichend ist und ich mir die softwarefw ersparen kann

lahmt das Forum bei euch auch?
lg max

aso! dachte du willst den erst kaufen! ja als firewall ist der auch ok! warum willst du aber die desktop firewall runtergeben. würd ich nicht machen. der router schützt dich zwar von angriffen von außen, die desktop firewall (zumindest bei mir zonealarm) verhidnert jedoch dass quatsch und tratschfreudige programme nach außen hin kommunizieren, was insofern auch die sicherheit erhöht als das die programme nciht ungefragt deine daten versenden dürfen!
-
-
-

Verkaufe: FORD ESCORT RS2000, Bj. 95, 110kw, RECARO Ausstattung

Ein kluger Mann muss sich betrinken, um Zeit mit Narren zu verbringen.

Core2Duo E6300, 2 x 1024 MB Corsair XMS, Asus P5B Deluxe Wifi, ATI X1950XTX, 500 GB Samsung SATA, 250 GB Samsung IDE, 320 GB Seagate SATA, DVD-R/RW Samsung SH-S183A Sata, DVD-R/RW LG GSA-H12L

achso danke sowas wollt ich wissen

hab die gratis sunbelt fw aber nach 1jahr geht mir die ziemlich aufn sack weil da immer die meldung kommt vom freischalten kommt sowas bei der zonealarm auch?

lahmt das Forum bei euch auch?
lg max

ne! bei zone alarm gibts dass nicht!

zone alarm frag einfach nur nach ob ein jeweiliges programm die erlaubnis bekommen soll ins internet zu gehen. das darfst du erlauben oder verbieten.

mehr nicht. zonealarm ist für prvatnutzung kompett kostenlos und werbefrei
-
-
-

Verkaufe: FORD ESCORT RS2000, Bj. 95, 110kw, RECARO Ausstattung

Ein kluger Mann muss sich betrinken, um Zeit mit Narren zu verbringen.

Core2Duo E6300, 2 x 1024 MB Corsair XMS, Asus P5B Deluxe Wifi, ATI X1950XTX, 500 GB Samsung SATA, 250 GB Samsung IDE, 320 GB Seagate SATA, DVD-R/RW Samsung SH-S183A Sata, DVD-R/RW LG GSA-H12L

Bin auch Zonealarm User, möchte aber trotzdem vor dem falschen Gefühl der Sicherheit warnen. Wenn eine Maleware nach draußen will, stellt Zonealarm kein wirkliches Hindernis dar.

mfg
lukas

Zonealarm ist der größte Mist und verursacht zahlreiche Probleme. Mal davon abgesehen, dass das Kindergarten-viele-viele-bunte-Smarties-Anti-Hacker-Alarm-Programm alles andere als professionell ist, verunsichert es die Benutzer mit sinnlosen "Hacker"-Meldungen. Das wäre so wie wenn du dir in die Wohnung eine Alarmanlage einbaust, die bei jedem Windstoß oder Anklopfen an der Haustür losgeht.

Ich hab schon zahlreiche Rechner neu installieren dürfen, weil Zonealarm irgendwas im Netzwerk ruiniert hat. Wenn dir ein funktionierendes System wichtig ist, lass die Finger davon.

Bullshit. Verwend zone alarm mittlerweile seit 6 jahren. Hätte andere am start. Die waren mist. Wen verunsichert zonealarm? Die daus vielleicht! Dann sollen eben die die finger davon lassen. Aber wer sowas einfaches wie zone alarm nicht bedienen kann soll imho die finger vom www lassen.

Verkaufe: FORD ESCORT RS2000, Bj. 95, 110kw, RECARO Ausstattung

Ein kluger Mann muss sich betrinken, um Zeit mit Narren zu verbringen.

Core2Duo E6300, 2 x 1024 MB Corsair XMS, Asus P5B Deluxe Wifi, ATI X1950XTX, 500 GB Samsung SATA, 250 GB Samsung IDE, 320 GB Seagate SATA, DVD-R/RW Samsung SH-S183A Sata, DVD-R/RW LG GSA-H12L

Tu, was du nicht lassen kannst. Aber führ nicht Andere ins Verderben. Glaub mir, ich hab schon genug Fälle gehabt.

Verderben! :D
Jaja. Omfg ich kann nich mehr.

Was nutzt du denn dann für ein göttliches wunderprogramm?

Verkaufe: FORD ESCORT RS2000, Bj. 95, 110kw, RECARO Ausstattung

Ein kluger Mann muss sich betrinken, um Zeit mit Narren zu verbringen.

Core2Duo E6300, 2 x 1024 MB Corsair XMS, Asus P5B Deluxe Wifi, ATI X1950XTX, 500 GB Samsung SATA, 250 GB Samsung IDE, 320 GB Seagate SATA, DVD-R/RW Samsung SH-S183A Sata, DVD-R/RW LG GSA-H12L

Gar keines.

Zone-Alarm ist jedenfalls die schlechteste Wahl, die man treffen kann. Ich kenn keine Software-"Firewall" unter Windows, die statistisch gesehen mehr Probleme macht.

Da sagen jährliche tests im c't was anderes.

Verkaufe: FORD ESCORT RS2000, Bj. 95, 110kw, RECARO Ausstattung

Ein kluger Mann muss sich betrinken, um Zeit mit Narren zu verbringen.

Core2Duo E6300, 2 x 1024 MB Corsair XMS, Asus P5B Deluxe Wifi, ATI X1950XTX, 500 GB Samsung SATA, 250 GB Samsung IDE, 320 GB Seagate SATA, DVD-R/RW Samsung SH-S183A Sata, DVD-R/RW LG GSA-H12L

Na wenns die c't sagt...

So selten wie bei zone alarm hab ich noch nie kritiken gehört. Keineswegs. Aber du bist ja nichteinmal in der lage meine frage zu beantworten und eine gute alternative zu nennen. Panda oder mcoffee etwa?

Verkaufe: FORD ESCORT RS2000, Bj. 95, 110kw, RECARO Ausstattung

Ein kluger Mann muss sich betrinken, um Zeit mit Narren zu verbringen.

Core2Duo E6300, 2 x 1024 MB Corsair XMS, Asus P5B Deluxe Wifi, ATI X1950XTX, 500 GB Samsung SATA, 250 GB Samsung IDE, 320 GB Seagate SATA, DVD-R/RW Samsung SH-S183A Sata, DVD-R/RW LG GSA-H12L

wobei zu erwähnen ist und das die c't auch immer besonder betont, dass es sich hier immer um die erweiterte bezahlvariante und nicht die freeware version handelt....da liegen laut pc welten dazwischen....sowohl qualität, sicherheit als auch verbreitungsgrad betreffend.

Machen Huhn und Schwan "Hatschuh", zur Sicherheit nimm Tamiflu!
©WESTGOTENKOENIG
PS: Rettet die Wale - esst mehr Japaner!!!

Wir fordern: ASYL für Angora!!!

nimm den Firewall von "Comodo", ist gratis und wird auf Lebenszeit freigeschaltet. (so wie auch der Comodo-Antivir - nur der ist Englisch)

ein router reicht aus, da die direkten anfragen von viren und co nicht zu deinem rechner vordringen, ausser du hast DMZ auf Deinen PC aktiviert.

nico

nein dmz is eh nicht aktiviert

noch ne frage vielleicht

könnte es irgendein programm icq, spiele etc.. beeinträchtigen wenn ich

"Block Anonymus Internet Requests" angehackt habe?

welche gründe sollte es überhaupt geben das nicht zu aktivieren?

lahmt das Forum bei euch auch?
lg max

nein du kannst die FW auch komplett abschalten - ist egal.
bei BAIR wird halt dann auch ping geblockt. ist aber weder mit noch ohne dem hakerl tragisch.

nico

Die Windows Personal Firewalls sind prinzipbedingt eh eine Fehlkonstruktion.

http://www.ntsvcfg.de/

also bei uns läuft ein Linux firewall server der vor unseren Router!n geschaltet ist einziger nachteil das bei den Config dateien fiel zu anpassen ist

und was hat das jetzt mit der frage zu tun??
____________________________________________________________________

Only the Dead have seen the end of the War

(Plato)

Welches Betriebssystem?

Hörproben

win xp prof

lahmt das Forum bei euch auch?
lg max

Wenn du das fragen musst, lautet die Antwort: Ja, reicht aus.

Wenn der Sturm losbricht,
verstummen die Einen vor Schrecken,
und die Anderen breiten, einem Adler gleich, die Flügel aus
und schwingen sich empor.

Du, kleiner Tipp: Der Router ist KEINE Firewall, ja?

(sigkilled v1.9 (Sat Oct 25 21:10:08 2008): http://forum.geizhals.at/files/7647/Finger.jpg zu groß - 20154 bytes)

http://forum.geizhals.at/t559353,4714808.html#4714808

(sigkilled v1.9 (Sat Oct 25 21:10:08 2008): http://forum.geizhals.at/files/7647/Finger.jpg zu groß - 20154 bytes)

wo hab ich das geschriebn Oo?

lahmt das Forum bei euch auch?
lg max

28.03.2008, 17:11 Uhr - Editiert von Hobou, alte Version: hier

Ein größerer Tipp:
hier ist explizit vom Linksys(^h^h^hysy) Router die Rede, und die meisten dieser Gerät haben nun einmal neben Router / Gateway / Switch / NAT Funktion auch noch eine Firewall implementiert, sowie:
die PNAT-Regeln (kann praktisch jeder Router) sind immerhin eine minimale Firewall-Funktionalität.

jedenfalls: was eingehende Angriffe betrifft, kann man damit alleine je nach OS / Anwendungen (Virenscanner nicht vergessen) durchaus leben,
bei Hardcore-Internet-Surfern mit viel SW-Umsatz kann eine OS-seitige Firewall auch ungewünschte ausgehende Verbindungen reglementieren.

bei UPnP-fähigen Routern macht man sich natürlich wieder ein Scheunentor auf.... mit so Argumenten und praktischen Einschränkungen kann man Ping-Pong spielen.

eine zusätzliche lokale schadet natürlich nicht.
Um den alten Spruch zu strapazieren: Sicherheit ist kein Zustand, sondern ein Prozess - man muß halt regelmässig schauen, was los ist, einmal installieren + dann nie mehr drum kümmern geht halt nur bei Sun's

(man erinnere sich an die Urban Legend vom Sun Server, der nach 8 Jahren uptime zugemauert in einem Kammerl gefunden wurde.... physisch hatte ihn keiner vermißt)

Bezüglich DOS-Attacken *kann* ein Router eine Art Firewall darstellen. Bezüglich dessen, was sonst rein und vor allem was wieder raus ins Internet geht, ist ein Router keine echte Firewall! Ich kann zwar nur gewisse Ports sperren (wenns der Router erlaubt!), genaue Bedingungen wie in einer Software-Firewall kann ich auf einem normalen Router wie den WRT54G[x] aber nicht realisieren bzw. nur bedingt.

Der Threaderöffner Maxxxx tendiert ja dazu, nur den Router als alleinige "Firewall" zu benutzen - das ist aber definitiv zu wenig!
Wenn man allerdings auch bei der alles erlaubt, kann man die genauso weglassen.

(sigkilled v1.9 (Sat Oct 25 21:10:08 2008): http://forum.geizhals.at/files/7647/Finger.jpg zu groß - 20154 bytes)

Eine FW soll Angriffe von aussen Verhindern.
Ob nun was rein oder rausgeht kommt auf die Software an.

Wenn Du dir mit dem Browser was einfängst wirst du dir das auch mit SW_FW einfangen, da der Browser ja ins Internet darf.

Die Massen an Spammails (nicht nur aus Asien sondern auch aus den westlichen Ländern) zeigen ja, das eine SW FW nix bringt.

Denn diese ist von einem Trojaner in 2sec ausgeschalten ohne das du was merkst.

nico

Wenn Du dir mit dem Browser was einfängst wirst du dir das auch mit SW_FW
einfangen, da der Browser ja ins Internet darf.

Ja, der Browser darf ins Internet. Meist fängst Dir aber einen Virus oder Trojaner ein, der ein eigenständiges Programm ist - und daher bei einer Software-Firewall NICHT vorbei kann, weil hier sage ich der Firewall, dass der Internet Explorer raus darf und sonst nichts.
Das geht bei einem Router nicht, weil der weiß ja nicht, welches Programm da jetzt raus will!

(sigkilled v1.9 (Sat Oct 25 21:10:08 2008): http://forum.geizhals.at/files/7647/Finger.jpg zu groß - 20154 bytes)

1. der malware schreiber wird deine sw-fw als erstens abzuschiessen versuchen
2. wenn nicht die ie rendering engine halt verwenden

1. der malware schreiber wird deine sw-fw als erstens abzuschiessen versuchen

DAS ist ziemlich wahrscheinlich, ja! Zumindest die bekannten Firewalls.

2. wenn nicht die ie rendering engine halt verwenden

DAS sieht man aber auch nur bei einer Firewall, die auf dem jeweiligem Rechner läuft. Am Router nicht. Würde also wieder für eine Firewall am Rechner sprechen!

(sigkilled v1.9 (Sat Oct 25 21:10:08 2008): http://forum.geizhals.at/files/7647/Finger.jpg zu groß - 20154 bytes)

DAS sieht man aber auch nur bei einer Firewall, die auf dem jeweiligem Rechner
läuft

du siehst wenn die malware dein ie missbraucht? bei allen sw-fw die ich bis heute sah war das hackerl "verbindung automatisch zulassen" angeklickt, da es einem ziemlich nervt jede zehnte sekunde auf "zulassen" anzuklicken.

31.03.2008, 12:46 Uhr - Editiert von patos, alte Version: hier

jede zehnte sekunde auf "zulassen" anzuklicken.

Hab das gar nicht!
Weder der McAffee noch meine andere Firewall fragen das ständig.

Ich meinte aber vielmehr, wenn der IE nicht läuft (und das ist bei mir meistens der Fall, weil ich Firefox nimm

) und trotzdem irgendwas über einen "Internet Explorer" im Protokoll steht, hats was!

(sigkilled v1.9 (Sat Oct 25 21:10:08 2008): http://forum.geizhals.at/files/7647/Finger.jpg zu groß - 20154 bytes)

das ist alleine DEINE definition einer firewall. du weiss nicht, was er braucht und du weisst anscheinend auch nicht, was mit einer linuxkiste möglich ist.

das ist alleine DEINE definition einer firewall. du weiss nicht, was er
braucht und du weisst anscheinend auch nicht, was mit einer linuxkiste möglich
ist.

Eben, weil ich nicht weiß was er braucht und er auch nichts erwähnt hat, gehe ich mal von einer Standardconfig aus!

(sigkilled v1.9 (Sat Oct 25 21:10:08 2008): http://forum.geizhals.at/files/7647/Finger.jpg zu groß - 20154 bytes)

imho sieht die standardconfig einer fw eine separate kiste vor....

(sigkilled v1.9 (Sat Oct 25 21:10:08 2008): http://forum.geizhals.at/files/7647/Finger.jpg zu groß - 20154 bytes)

Bezüglich dessen, was sonst rein und vor allem was wieder raus ins Internet
geht, ist ein Router keine echte Firewall! Ich kann zwar nur gewisse Ports
sperren (wenns der Router erlaubt!), genaue Bedingungen wie in einer
Software-Firewall kann ich auf einem normalen Router wie den WRT54G[x] aber
nicht realisieren bzw. nur bedingt.

welche Regel-Typen gehen dir denn ab?

Die Regeln von (VxWorks oder Linux-basierten) "Routern" können genauso komplex sein, wie die auf den PCs selbst, alles nur eine Frage, wie gut man sie per Web-GUI konfigurieren kann (immer ein Kompromiß) bzw. auf Shell-Ebene beherrscht (SSH-Login am Router und iptables editieren, zugegeben - die high-art), immerhin steckt ja dasselbe Stück SW dahinter, die hauptsächliche Einschränkung ist, daß es nicht nach Programm (bestimmtes .exe) blocken kann, dafür kann sie aber auch nicht von Malware aus manipulieren / umgehen / abschalten...
Gegen Benutzer-gestartete Malware können im Ernstfall beide wenig ausrichten, der ist und bleibt das größte Risiko.
Und dieselben Leute können auch die SW-Firewall nicht wirklich konfigurieren - wenn sie zu restriktiv ist ("wwwwääääh !!! mein Internet(Radio,chat,download,...) geht nicht) muß man sich mit der Sache beschäftigen, und das wollen die meisten User nachvollziehbarerweise nicht.

Klar: 2 FWs (SW + HW) sind besser als eine, aber BEIDE müssen gewartet/aktive beobachtet sein, sobald es um mehr als simples Surfen geht.

Andererseits: so wie sich heutzutage Applikationen die Router freischiessen (Skype, Hamachi) wird's nicht lang dauern und die Schädlinge können das auch.

Der Threaderöffner Maxxxx tendiert ja
dazu, nur den Router als alleinige "Firewall" zu benutzen - das ist aber
definitiv zu wenig!

also ich fahre mit 4 internen Rechnern NUR mit DD-WRT, allerdings benutze ich auch fast kein Windows, und den Trojaner bei mir letztens hätte eine SW-FW auch nicht verhindert

Naja, gut!!
Ich gehe von einem normalen Router, womöglich mit der *TRÖT*-Firmware aus!

Dass mein oder DD-WRT daheim mit seinem Linux drauf ein paar Specials macht, gehört hier nicht wirklich zu Diskussion, weil davon hat der Treaderöffner ja kein Wörtchen fallen lassen!

(sigkilled v1.9 (Sat Oct 25 21:10:08 2008): http://forum.geizhals.at/files/7647/Finger.jpg zu groß - 20154 bytes)

moin, moin.

also von zonearlam in der gratis-edition würd ich auch die finger lassen wenn dir security was wert ist. ich hab die free-version immer wieder mal bei bekannten installiert die nichts augeben wollen und es gibt immer wieder mal probleme. mal davon abgesehen das die eintellungsmöglichkeiten bei der gratis version zu wünschen übrig lassen.

verwende mittlerweile seit mehreren jahren kaspersky internet security(mittlerweile das 3. jahr internet security) - 0 probleme...
vorher hatte ich für 2 jahre mcafee internet security laufen. ging auch ganz gut, hatte 1x nen trojaner eingefangen...
und davor eben div. andere free-versionen, wie zone alarm, mit denen ich nie glücklich wurde...

routerfirwall allein - würd ich dir definitv nicht raten^^

cya
commodore

31.03.2008, 10:20 Uhr - Editiert von Commodore, alte Version: hier

naja firewall schützt ja nicht vor trojaner.
"firewall" vom Router allein reicht.
Das am Client noch ein Virenschutz gehört versteht sich ja von selbst.

nico

Dieser Beitrag bezieht sich auf eine ältere Version des beantworteten Postings!

ja is klar^^ icht hatte eh immer die jeweiligen internet security pakete von mcafee und kaspersky am laufen

nein am besten du nimmst noch eine dritte, vergiss nicht fbi, cia und el kaida sind alle hinter dir her!

keine ahnung und laut schreien - hoffentlich nochnicht wahlberechtigt, das wär nochschlimmer

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung