Welche Firewall waehrend Flusieren verwenet Ihr?

klausdonath · 17.01.2007, 17:46

Wenn ich ne DOS Attacke auf Deine IP starten würde von einem Server mit 100Mbit Anbindung, kann ich Dir Deine Leitung sehr wahrscheinlich zumüllen, da Dein Router nix anderes machen kann, als die Pakete abzulehnen. Dein Downloadkanal ist trotzdem dicht...

Diese Empfehlung ist hirnrissig und wird ja unter dem Punkt, den ich Dir linken wollte auch quasi wieder zurückgenommen! Ich weiss ja nicht wie ich Dir das mit den Ports noch erklären soll, aber leuchtet das nicht ein, dass ne Desktopfirewall nix bringt???

Es reicht vollkommen aus, alle Netzwerkdienste zu beenden, die bei Windows in der Standardkonfiguration laufen und für den regulären Betrieb nicht benötigt werden (http://www.dingens.org/ hilft da zum Beispiel weiter). Denn wo keine Angriffsfläche ist, braucht man auch keine "Firewall". (Achtung Vergleich: Was ist besser: sich einen Türsteher vor jede offene Tür stellen oder die Türen einfach zu schließen?)

Noch ein Link: http://www.ntsvcfg.de/linkblock.html

Die MAC Adresse bekommt man natürlich raus, wenn man darauf "hört", was Dein Rechner Deinem Router sendet. Du muss Deinem Router ja die MAC senden, sonst wüsste er ja nicht, ob Du darfst! Bei gewissen WLAN Karten kann man unter Linux und mit Aufwand auch unter Windows die Rohdaten mitschneiden. Ab 3-4Gigabyte hat man genug Daten um per Bruteforce zu knacken. Zumindest bei WEP und mit Aufwand auch bei WPA-PSK. Ohne Verschlüsselung hat man die MAC Adresse natürlich sofort!

GANZ WICHTIG:
http://www.iks-jena.de/mitarb/lutz/u...rewall.html#PF

17.01.2007, 17:46	#11
klausdonath Elite Registriert seit: 08.01.2007 Alter: 43 Beiträge: 1.392	Wenn ich ne DOS Attacke auf Deine IP starten würde von einem Server mit 100Mbit Anbindung, kann ich Dir Deine Leitung sehr wahrscheinlich zumüllen, da Dein Router nix anderes machen kann, als die Pakete abzulehnen. Dein Downloadkanal ist trotzdem dicht... Diese Empfehlung ist hirnrissig und wird ja unter dem Punkt, den ich Dir linken wollte auch quasi wieder zurückgenommen! Ich weiss ja nicht wie ich Dir das mit den Ports noch erklären soll, aber leuchtet das nicht ein, dass ne Desktopfirewall nix bringt??? Es reicht vollkommen aus, alle Netzwerkdienste zu beenden, die bei Windows in der Standardkonfiguration laufen und für den regulären Betrieb nicht benötigt werden (http://www.dingens.org/ hilft da zum Beispiel weiter). Denn wo keine Angriffsfläche ist, braucht man auch keine "Firewall". (Achtung Vergleich: Was ist besser: sich einen Türsteher vor jede offene Tür stellen oder die Türen einfach zu schließen?) Noch ein Link: http://www.ntsvcfg.de/linkblock.html Die MAC Adresse bekommt man natürlich raus, wenn man darauf "hört", was Dein Rechner Deinem Router sendet. Du muss Deinem Router ja die MAC senden, sonst wüsste er ja nicht, ob Du darfst! Bei gewissen WLAN Karten kann man unter Linux und mit Aufwand auch unter Windows die Rohdaten mitschneiden. Ab 3-4Gigabyte hat man genug Daten um per Bruteforce zu knacken. Zumindest bei WEP und mit Aufwand auch bei WPA-PSK. Ohne Verschlüsselung hat man die MAC Adresse natürlich sofort! GANZ WICHTIG: http://www.iks-jena.de/mitarb/lutz/u...rewall.html#PF

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)