|
Heimnetzwerk und Firewall
Habe zwei Rechner miteinander vernetzt:
A hängt über 1.Netzwerkkarte am chello, und mit 2.Karte am zweiten Rechner B. Auf A ist Norton Firewall installiert. Wie muß ich eine neue Regel erstellen, um von B auf A zugreifen zu können? Klappt nämlich nicht. A nach B klappt, B nach A nicht. Pingen unmöglich: Zeitüberschreitung. Kann mir jemand helfen, speziell mit NIS? Hab wie im Handbuch die Einstellungen vorgenommen, aber leider ohne Erfolg. Grüsse, Huck |
Ich kenn NIS jetzt nicht genau, aber meines Erachtens sollte es kein Problem sein, die IP des 2. Rechners als vertrauenswürdig einzustufen (d.h. du ersparst dir, die einzelnen Ports der Firewall freizuschalten)
mfg |
Hi!
Ich habe Norton Firewall für den Netzwerkbetrieb deaktiviert,dann kannst du auf den anderen Rechner zugreifen...
Tschau Mark |
Ich hab leider grad nicht im Kopf welcher Port für pingen zuständig ist... aber meines wissen funzt das ja über UDP (User Datagram Protokoll)
Hab zwar absolut keine erfahrung mit NIS aber ich denke auch da kannst du sogenannte "trusted ip's" angeben... Das bedeutet wenn deine HeimLAN IP (vom zweiten rechner also hinter dem router) z.B. 192.168.10.2 ist, dann trägst du diese IP einfach als "trusted ip" ein, und hast vollzugriff auf den sogenannten router... Beim router selbst wäre ratsam IP-Forwarding (wie schon sooooo oft erwähnt) zu aktivieren... und die IP der externen NW Karte als Standardgateway von der Internen NW Karte eintragen... Bei deinem Zweitrechne trägst du dann einfach die IP von der ROUTER INTERNEN NW karte ein... Danach noch DNS etc... Aufpassen solltest du das du die Subnetmask richtig einstellst, und eine dazupassende IP findest... eben wie 192.168.10.2 (zweitrechner) und bei der ROUTERINTERNEN NW karte nimmst dann halt 192.168.10.1) Weiters solltest du dann bei der einstellung deiner firewall zumindest folgende ports freigeben 80 (HTTP) 20,21 (FTP) 25 (SMTP) 110 (POP3) Das sind die vier hauptports die von verschiedenen Applikationen verwendet werden.. den rest kannst eigetnlich dicht machen... Es sei denn du siehst dir InternetStreams von Videos an ... das wäre dann im Win Media Player port : 1755 sowol bei UDP als auch bei TCP Kannst aber alles in den rfc's (Request for Comment) nachlesen ;-) Adios |
NachTrag
Zitat:
|
@myZelf
Der Echo Request wird übrigens über ICMP ausgeführt, und net über UDP. Und es is durchaus sinnvoll, die FW für den Netzwerkbetrieb zu deaktivieren, oder glaubst er attakiert sich selbst vom anderen Rechner aus?:mad: |
Zuerst einmal danke für Eure Antworten.
@mark2001 Wie schaltet man NIS für den Netzwerkbetrieb aus, und läßt es fürs Internet eingeschaltet? @ alle Hab es mit NIS nicht geschafft, dafür aber mit Tiny, die allen Berichten zufolge, ohnedies die bessere Firewall sein dürfte. So, jetzt gab es aber folgendes Problem: Tiny installiert, Porttest auf der Sygate Security Site - alle gescannten Ports "stealth". Danach am Chellorechner Winroute installiert, beide Pc´s können ins Internet, aber bei Portscan - "closed"! Warum sind die Ports plötzlich sichtbar? Das heißt für mich, in der Sicherheitsstufe hat sich etwas verändert (das gleiche Ergebnis übrigens mit Zone Alarm). Meine einzige Erklärung dafür ist, daß ich Winroute, das ja auch eine Firewallfunktion beinhaltet, nicht richtig konfiguriert habe. Wenn das so ist, wozu dann Tiny, ZA,...? Grüsse, Huck |
@FLO:
Hab ich mittlerweile auch schon rausgefunden :-) thx trotzdem Wenn der Rechner NUR an einem LAN hängt, ist es sinnvoll die Firewall runterzufahren, dann jedoch bringt die Firewall nichts mehr weilst -e-nicht im Internet bist :lol: Wenn der Rechner jedoch als Router fungiert, und sowol im Internet als auch in einem LAN hängt, iss nicht sehr sinnvoll, beide Connections aufrecht zu erhalten, und die Firewall unten zu lassen, damit es funktioniert :lol: da könnt ich die Firewall gleich DEinstallieren ;) Oder wie meinst du das ? *platzfürkonterlass* :ms: |
@myzelf
Naja, normalerweise gibts ja Einstellungen b.d. Firewalls, die zwischen LAN und INet unterscheiden und die man seperat einstellen kann. Fahre ich die Security fürs LAN runter, ist die fürs INet noch immer oben und der Rechner is geschützt. Es geht hier ja rein darum, die IPs aus dem LAN als unriskant (wie auch immer das bei den FWs heisst) einzustufen. MfG Stoner |
wozu einfach, wenn´s kompliziert auch geht?
Soweit ich mich erinnern kann, kann man im NortonInternetSecurity Rechner als "vertrauensvoll" per Rechnernamen freigeben, die dann zugreifen dürfen. Das ist aber im Handbuch auch für ONUs gut erklärt. |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 14:31 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag