Router Angriff

[Matt00]

Hallo!

Ich bekomm seit einigen Tagen immer DOS-Attacken und Ports werden gescannt!!! Habe den Netgear DG834G. Was kann ich alles tun um den Router bzw. unser Netz zu schützen? Welche Firewalleinstellungen muss ich vornehmen bzw. welche Dienste (FTP, SMTP usw.) muss ich auf jeden Fall deaktivieren und welche aktivieren???
Bitte um Hilfe!

[Matt00]

ich hab mal ein bild von meiner firewalleinstellung angehängt! wäre nett wenn jemand etwas dazu sagen könnte!

[Matt00]

so jetzt aber:

[Bernd Rossner]

Hallo!

Hätte ich dein Problem, würde ich mich an ein auf solche Fragen spezialisiertes Forum wenden. - Ich habe sehr gute Erfahrungen mit Paules PC Forum gemacht.

Herzliche Grüße

Bernd

[alfora]

Zitat:

Original geschrieben von Matt00
Was kann ich alles tun um den Router bzw. unser Netz zu schützen? Welche Firewalleinstellungen muss ich vornehmen bzw. welche Dienste (FTP, SMTP usw.) muss ich auf jeden Fall deaktivieren und welche aktivieren???

Wenn Du eh einen Router hast, noch dazu mit den Einstellungen, dann musst Du nichts mehr weiter tun, um Dein Netz zu schützen. Bei den eingehenden Diensten steht ja schon als Aktion "immer sperren". Also wird auch alles gesperrt, was von außen kommt.

Den Router "schützen" kannst Du nur, wenn Du ihn vom Netzwerkkabel trennst.

Im Ernst: lass Dich durch die Logs des Routers bitte nicht in die Irre führen. Der protokolliert ja nur, welche Kontaktversuche von außen zu ihm kommen. Hättest Du keinen Router, dann würdest Du die gleichen Meldungen bei Deiner Firewall sehen.

Ob Du FTP oder SMTP deaktivieren sollst hängt davon ab, ob Du diese Dienste benötigst. Wobei ich mir da jetzt nicht sicher bin, ob Du wirklich die Dienste meinst oder nicht eher die Portadressen, die mit diesen Diensten assoziiert sind.

Wie auch immer, bei Deiner Router-Einstellung wäre es egal weil Du ja sowieso alle eingehenden Verbindungen gesperrt hast.

[Matt00]

Hallo!

Danke euch für die Rückmeldungen!

@Bernd: War schon im Forum und die haben in etwa das gleiche gesagt alfora!

@alfora: Da bin ich aber beruhigt! Aber eines versteh ich noch nicht: Wieso sind die eingehenden Dienste ALLE gesperrt. Ich meine man benötigt doch HTTP, HTTPS z.B. fürs Internet surfen. wie geht das wenn diese deaktiviert sind???

[Bernd Rossner]

Hallo!

Ich bin da zwar nicht so bewandert aber ich denke, dass ja nur die Eingänge zu sind. - Hinaus lässt dich die Firewall. Ich könnte mir vorstellen, dass du den Eingang für z.B. HTTP nur dann öffnen müsstest, wenn du einen eigenen Webserver betreiben wolltest, nicht aber zum surfen. Denn beim Surfen guckst du mit deinem Rechner ja nur hinaus, - du brauchst also die Ausgänge. Und damit keiner reinkann sind die Eingänge zu.

So stell´ich mir das vor. Aber alfora weiß das sicher genauer.

LG
Bernd

[Garmin196]

Hallo Matthias

das Bild zeigt das Menue für die Firewallregeln, die man selbst für den Router erstellen kann

Default ist alles (auser HTTP POP3 IMAP SMTP) gesperrt.
Willst du nun anderen Diensten Portfreigaben erlauben, dann kannst du das über die Firewall Regel tun, also über das Menu
welches du gepostet hast.
Soweit ist ín diesem Regelwerk nichts freigegeben. Mit "Hinzufügen" kannst du Regeln erstellen, zB. FTP - Port 21 eingehender Dienst - Aktion immer Sperren - oder immer Erlauben usw.
Ausgehend ist Standard immer auf Erlauben - ist ´ja auch OK
Eingehend ist Standard immer Sperren

Also - Dein Router ist soweit sicher Konfiguriert





Mike

[Matt00]

Hallo!

@Bernd: Danke dir! Ich hatte jedoch die Überlegung dass ich, wenn ich im Internet surfe, auch die Seiten downloade und ich dachte das geht über HTTP, HTTP und so oder lieg ich da jetzt falsch?

@Mike: Danke auch dir! Bist du dir sicher dass die von dir aufgezählten Dienste Default erlaubt sind? Hast du den Router den ich habe? Aber wieso kann ich dann in der Liste bei eingehende und ausgehende Dienste diese Dienste nochmal auswählen?

@all: Kennt jemand von euch eine gute Seite, die sich nur um Netzwerke dreht, würd mich in diesem Bereich gerne weiterbilden!

Danke euch!

[alfora]

Zitat:

Original geschrieben von Matt00
Wieso sind die eingehenden Dienste ALLE gesperrt. Ich meine man benötigt doch HTTP, HTTPS z.B. fürs Internet surfen. wie geht das wenn diese deaktiviert sind???

Kleines Beispiel: Stell Dir vor, Dein Router oder eine Firewall sei eine Eingangstüre, wie man sie an vielen Häusern findet. Diese hat an der Innenseite eine normale Türschnalle, an der Außenseite hingegen einen Türknopf.

Jeder Hausbewohner kann ohne weiteres das Haus verlassen. (Eine Firewall würde übrigens auch beim Verlassen eine Bestätigung des Hausbesitzers verlangen.)

Hinein kommt aber nur jemand, der einen Schlüssel, also die Erlaubnis, hat. Ja, man kann sogar mit der Analogie soweit gehen, dass der Schlüssel ja außerdem nur für eine bestimmte Türnummer IM Haus sperrt. Das entspricht dann einem Programm, dass vom Internet aus erreichbar sein muss.

Dein FTP-Programm oder Mailprogramm BENUTZT den Dienst FTP bzw. SMTP. Es will daher eine Verbindung nach außen aufbauen (=Haustür von innen öffnen) und das ist nach den Regeln des Routers immer erlaubt.

Hättest Du beispielsweise einen FTP-Server auf Deinem Rechner laufen und soll dieser vom Internet erreichbar sein, dann musst Du eine entsprechende Regel definieren (=Wohnungsschlüssel), die den Zugriff auf einen bestimmten Port (21 für ftp) auf einem bestimmten Rechner erlaubt.

Bleiben wir mal bei der Haustor-Analogie und sehen uns eine ausgehende Verbindung, z.B. Web-Surfen, genauer an.

Der Mieter F.I. Refox von Routergasse 17 möchte an F. Ixpee in der Serverstraße 20, Tür 80 einen Brief schicken.

Übersetzt: Browser auf Rechner mit Adresse 17 will Webseite von Rechner 20 über http (Port 80) laden.

F.I. Refox schickt also seinen Brief, der mit einem Boten überbracht wird. Der Mieter wohnt im 20sten Stock auf Tür 2087 und genau diese Türnummer (=Port des Senders) schreibt der Portier (=Router) beim Verlassen des Hauses auf den Umschlag.

Der Bote bringt den Brief in die Serverstraße 20, läutet dort und sagt dem Portier, er möchte gerne zu Tür 80. Der Portier schaut in seiner Liste nach und erfährt, dass der dortige Bewohner besuche empfängt (und empfangen darf!). Der Butler (=Dienst ) auf Tür 80 nimmt den Brief entgegen und legt die Antwort (=Webseite) in denselben Umschlag.

Der Bote der Serverstraße läuft mit dem Umschlag zum Absender zurück. Der dortige Portier sieht seine eigene Handschrift und die Türnummer des Absenders. Er lässt daher den Boten ein und schickt ihn zu F.I. Refox. Auftrag erledigt.

Alles klar?

Für nähere Informationen über Netzwerke kannst Du natürlich leicht z.B. in der Wikipedia stöbern. Die Artikel dort werden aber sehr schnell sehr technisch.

Vielleicht findest Du aber auch Vorlesungsunterlagen auf diversen Universitäten unter dem Stichwort "OSI-Schichtenmodell". Dort wird das vielleicht eher auf einer logischeren Ebene und im Zusammenhang erklärt.