router (nat) port sperre

rev.antun · 26.04.2004, 09:07

kann man davon ausgehen wenn auf diesem teil (e.g. netgear rp614) jene port's die blaster und abkömmlinge benötigen sperrt - auch eine gute sicherheit für den dahinterliegenden rechner (natürlich mit virenscanner) darstellt. oder gibt es hier noch einige sachen die zu beachten sind.

ich denk mir mal für einen neuinstallation eines rechners kann das zumindest eine hilfe sein wenn man mit dem rechner gleich ans netz geht.

TIA

g17 · 26.04.2004, 11:20

JA. Du brauchst nichts extra sperren, es kann von aussen kein zugriff erfolgen. Rein kommt bei NAT (Masquerading) nur das was angefordert wird. Alles andere weist der Router ab.

g17

rev.antun · 26.04.2004, 12:25

weiters hab ich noch die frage ob es, zumindes ein einschätzbares, risko darstellt den "wartungszugang" über vpn/ssh zuzulassen. entweder über spezielle ip's oder aber generell, wobei ich letztere möglichkeit vermeiden möchte. was aber wiederum wenn mann von überall zugriff haben möchte nicht gehen wird.

TIA

flinx · 26.04.2004, 14:27

@g17
FYI: http://www.google.at/groups?hl=de&lr...r%3D%26hl%3Dde

maxb · 26.04.2004, 15:02

Zitat:

Original geschrieben von rev.antun
weiters hab ich noch die frage ob es, zumindes ein einschätzbares, risko darstellt den "wartungszugang" über vpn/ssh zuzulassen. entweder über spezielle ip's oder aber generell, wobei ich letztere möglichkeit vermeiden möchte. was aber wiederum wenn mann von überall zugriff haben möchte nicht gehen wird.

TIA

also ich hab meinen "wartungszugang" auf einen 5 stelligen port verbogen. den musst erstmal finden. also wenn es niemand ausschließlich nur auf deine maschine abgesehen hat, schon mal sehr unwahrscheinlich.

g17 · 26.04.2004, 16:14

Zitat:

Original geschrieben von flinx
@g17
FYI: http://www.google.at/groups?hl=de&lr...r%3D%26hl%3Dde

Jau.
Das umgangen werden kann und,und, und.
Es gibt auch eine neuere Diskussion (21.04)beginnt mit MID <c66d6g$fo9$07$1@news.t-online.com> vgl dort B.E., MID <c6733j$hu3$1@inti.inka.de> (von dem ich pers.genau soviel halte wie von L.D)

g17

rev.antun · 27.04.2004, 00:34

Zitat:

Original geschrieben von flinx
@g17
FYI: http://www.google.at/groups?hl=de&lr...r%3D%26hl%3Dde

es ging mir nicht ums nat, sondern ob diese netten nstter kastln im zusammenspiel mit einem vpn und ssh einigermassen "dicht" sind, und 100 % kriegst eh nie hin. aber für private zwecke schätz ich mal ist meine lösung wohl aussreichend. wollte nur wissen ob jemad von euch negative erfahrungen mit dieser gschicht hat ...

26.04.2004, 09:07	#1
rev.antun Inventar Registriert seit: 02.04.2002 Alter: 61 Beiträge: 5.198 Mein Computer	router (nat) port sperre kann man davon ausgehen wenn auf diesem teil (e.g. netgear rp614) jene port's die blaster und abkömmlinge benötigen sperrt - auch eine gute sicherheit für den dahinterliegenden rechner (natürlich mit virenscanner) darstellt. oder gibt es hier noch einige sachen die zu beachten sind. ich denk mir mal für einen neuinstallation eines rechners kann das zumindest eine hilfe sein wenn man mit dem rechner gleich ans netz geht. TIA

26.04.2004, 11:20	#2
g17 Elite Registriert seit: 13.07.2001 Beiträge: 1.339	JA. Du brauchst nichts extra sperren, es kann von aussen kein zugriff erfolgen. Rein kommt bei NAT (Masquerading) nur das was angefordert wird. Alles andere weist der Router ab. g17 ____________________________________ Du willst neue Leute kennenlernen? Schicke eine SMS mit \"Fuck you\" an die 133

26.04.2004, 12:25	#3
rev.antun Inventar Registriert seit: 02.04.2002 Alter: 61 Beiträge: 5.198 Mein Computer	weiters hab ich noch die frage ob es, zumindes ein einschätzbares, risko darstellt den "wartungszugang" über vpn/ssh zuzulassen. entweder über spezielle ip's oder aber generell, wobei ich letztere möglichkeit vermeiden möchte. was aber wiederum wenn mann von überall zugriff haben möchte nicht gehen wird. TIA

26.04.2004, 14:27	#4
flinx Inventar Registriert seit: 08.04.2001 Beiträge: 3.101	@g17 FYI: http://www.google.at/groups?hl=de&lr...r%3D%26hl%3Dde

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)