router (nat) port sperre
 

kann man davon ausgehen wenn auf diesem teil (e.g. netgear rp614) jene port's die blaster und abkömmlinge benötigen sperrt - auch eine gute sicherheit für den dahinterliegenden rechner (natürlich mit virenscanner) darstellt. oder gibt es hier noch einige sachen die zu beachten sind.

ich denk mir mal für einen neuinstallation eines rechners kann das zumindest eine hilfe sein wenn man mit dem rechner gleich ans netz geht.

TIA

JA. Du brauchst nichts extra sperren, es kann von aussen kein zugriff erfolgen. Rein kommt bei NAT (Masquerading) nur das was angefordert wird. Alles andere weist der Router ab.



g17

weiters hab ich noch die frage ob es, zumindes ein einschätzbares, risko darstellt den "wartungszugang" über vpn/ssh zuzulassen. entweder über spezielle ip's oder aber generell, wobei ich letztere möglichkeit vermeiden möchte. was aber wiederum wenn mann von überall zugriff haben möchte nicht gehen wird.

TIA

@g17
FYI: http://www.google.at/groups?hl=de&lr...r%3D%26hl%3Dde

also ich hab meinen "wartungszugang" auf einen 5 stelligen port verbogen. den musst erstmal finden. also wenn es niemand ausschließlich nur auf deine maschine abgesehen hat, schon mal sehr unwahrscheinlich.

Jau.
Das umgangen werden kann und,und, und.
Es gibt auch eine neuere Diskussion (21.04)beginnt mit MID <c66d6g$fo9$07$1@news.t-online.com> vgl dort B.E., MID <c6733j$hu3$1@inti.inka.de> (von dem ich pers.genau soviel halte wie von L.D)


g17

es ging mir nicht ums nat, sondern ob diese netten nstter kastln im zusammenspiel mit einem vpn und ssh einigermassen "dicht" sind, und 100 % kriegst eh nie hin. aber für private zwecke schätz ich mal ist meine lösung wohl aussreichend. wollte nur wissen ob jemad von euch negative erfahrungen mit dieser gschicht hat ...