bei meinem router kannst nur port forwarding und content filter einstellen. nat unterstützt es natürlich auch ;) und damit hat es sich schon. dein router kann noch echte spi (stateful packet inspection) und damit bist schon auf einem sehr guten weg der sicherheit. aber mehr kriegt man imho um den preis nicht.

und was hast du beim content filter eingetragen? server?

beim content filter hab ich eine keyword liste angelegt mit ein paar "schmutzigen" wörtern :). sonst hab ich nix gemacht.

hm, verstehe, ich find das ur schad, dass man nicht von vornherein bei der router-firewall alles sperren kann, und dann nur die ports, die man benötigt freigeben kann. das ist irgendwie schon ein großes manko!

Wenn ich das Manual vom wgr614 richtig verstanden hab, kannst das eh machen. Chapter 4 'Blocking Access to Internet Services'.

Also defaultmäßig sollten alle Ports verschlossen sein, bei Anfragen vom WAN ins LAN! Einzelne Ports muss man erst freischalten, oder du trägst einen Rechner als DMZ ein, der dann alles weitergeleitet bekommt!

Also wie der Blaster-Virus da reingekommen ist, frage ich mich auch...

@ruffy
 

ja, aber schau, wenn ich den router einschalte und einen pc dranhänge lässt er jeden traffic durch. also können die ports doch nicht blockiert sein...

und ich könnte jetzt sagen, dass ich alle ports sperre. dann blockt er aber jeden traffic und ich kann nicht einzelne ports davon ausnehmen.
also bleibt mir nur die möglichkeit, die ports einzeln zu sperren, bzw von bereich zu bereich, wobei ich da alt werd!

Nein. Mach mal einen Scan auf dich: http://www.linux-sec.net/Audit/nmap.test.gwif.html und vergleich mal mit den Ports die auf deinem Rechner offen sind.

ha,

also, ich könnte jeweils die bereich zwischen den ports, die ich brauche, sperren! jetzt müsste ich nur wissen, welche ports ich alle brauche!
also http, ftp, pop3, was braucht man noch alles zum surfen, für kazaa, emule und https???