Firewall und Win2000 ICS

[renew]

In meinem Netzwerk hängen 3 Rechner.

2 Rechner gehen über einen Server an dem eine ISDN Verbindung steht via ICS ins Internet.

Jetzt würde ich gerne vor das gesamte Netzwerk eine Firewall stellen die den gesamten Verkehr zwischen internen Netz und externen überprüft. Damit meine ich auch das was der Server direkt empfängt wenn an diesem auch jemand sitzt, und nicht nur das was übers ICS ins Internet geht.

Gibt es da irgendeine "billige" Lösung(Share- oder Freeware aus dem INternet)

Denn meines Wissens funktionieren fast alle Personal Firewalls so, dass sie merken wenn ein Programm einen Zugriff auf das Internet brauchen und dann den User fragen ob sie diesen Port öffnen soll.
Da aber keine Programme "raus" wollen sondern der Client übers ICS wird eine Personal Firewall kein Programm bemerken das einen Port braucht.

Könnte man eine Firewall so betreiben das man zuerst alle Ports aufmacht, und sie dann einz einzeln wieder schließt und überprüft ob noch alle Programme funken?? Des wäre eigentlich meine Idee um des Heimnetz sicherer zu machen. Oder gibts andere Lösungsmöglichkeiten?

Ich wollte mich schon einmal mit ZoneAlarm spielen, aber leider hat die Installation nicht so hingehaut, und dadurch hat die Firewall dann nicht funktioniert. Was gäbe es noch für Firewalls die dafür geeignet sind, was ich machen will....?

thx für eure Antworten

------------------
so long

[Dieser Beitrag wurde von LLR am 23. Januar 2001 editiert.]

[keop]

also das mit Zonealarm funkt bei win 2000 nicht.

meiner meinung nach musst du schon 700 ös ausgeben um eine gute lösung zu haben. natürlch gibt es freeware usw.
diese sind meistens schwer zu installieren.

kauf dir die norton firewall und das hast schon mal ne halbwegs gute sache.

mit den ports musst du umgekehrt vorgehen - alles schließen und dann für das was nicht läuft kannst du mit norten regeln für den verkehr sehr einfach erstellen.

dann würde ich noch alle 1-2 wochen nach viren scannen.

falls du noch fragen hast "posten"

mfg -keop-

[zend]

Als Software-IDS ist Blackice am besten, man kann aber leider keine bestimmten Ports blocken

------------------
MFG, Zend

[renew]

@keop

thx, werd mir des einmal anschauen

Einen Virenscanner hab ich eh installiert, eh den von Norton, aber leider hab ich mir damals nur den NAV gekauft, aber nicht gleich das ganze Set.

Kann man bei der Norton Firewall jeden Port einzeln(oder halt einen Bereich von Ports) blockieren oder halt aufmachen?? Des wäre nämlich recht praktisch

[renew]

Gibts eigentlich eine Alternative zur Norton Firewall?? Muss jetzt nicht unbedingt Free oder Shareware sein, aber sollte auch nicht mehr als 1000.- kosten und auch auf Win2000 funktionieren.

------------------
so long

[LouCypher]

Alle ports erst öffnen und dann einzeln schließen wird bei 65536 TCP und 65536 UDP ports eine ziehmlich fade gschicht , anders rum is da schon gscheiter. Ausserdem empfangen firewalls auch daten über gesperrte ports wenn diese als antwort auf eine ausgehende anfrage zurückkommen, daher ist für private nutzer die KEINEN server (HTTP, FTP, mail) betreiben folgende einstellung am sinnvollsten:

Internet ---> LAN : (incoming) alle ports zu
LAN ---> Internet : (outgoing) alle ports auf

Natürlich kannst aber auch regeln für einzelne ports und/oder ip adressen erstellen. Active x, java usw. filtern usw.

Norton Firewall ist aber sicher eine der besten unter den low cost lösungen.


------------------
Greetings
LouCypher

[renew]

Dank euch allen einmal.

Habe mir jetzt die Norton Personal Firewall installiert, und will die jetzt natürlich auch einmal testen.

Ich wusste einmal den URl zu einer Seite wo man das testen konnte, weiß aber nicht mehr wie der war. Wissts ihr seiten wo ich die Firewall testen könnte?

thx,

------------------
so long

[enjoy2]

http://grc.com/default.htm oder
http://www.allfreewithfreedom.com/probe2.html

bzw. hier http://www.firewallguide.com/test.htm

findest du Test´s

enjoy