Kann mir jemand eine super Firewall empfehlen?
Docko Gast |
1. Router kaufen , da ist eine HW-FW drin !
2. IPCOP auf altem 286/386 PC
3. ZoneAlarm-PE Software www.zonealarm.de
http://www.ipcop-forum.de/forum/index.php?sid=09adebab3a68f511a21f0ecb8acf6431
http://www.ipcop-forum.de/links.php
Empfehlen kann ich auch die Seite von:
http://www.ipcop-forum.de/manuals/online/ipcop-install-de-1.4.x/ipcop-install-de.html
und
http://ipcop.gutzeit.ch/
Einfach das ISO-Image herunterladen und auf CD brennen. Dann den Uralt-Rechner mittels der CD booten und die Installation ausführen. Gemäß der Anleitung vorgehen und PPOE für DSL auswählen. Netzwerk Grün-Rot. Von Vorteil sind Netzwerkkarten von Unterschiedliche herstellen. Vereinfach die Zuordnung welches Netz an welcher Karte hängt ;-)
Am besten auch gleich auch als DHCP Server einsetzen. Für die weiteren Einstellungen kannst du IPCOP über jeden Netzwerkrechner mittels Browser Ansteuerung und Einstellen. Du kannst dann auch per MAC Adresse bestimmte IP-Adressen an bestimmte Rechner fest vergeben. Wenn alles läuft die EInstellungen auf Diskette sichern für alle Fälle. Danach kannst du alles unnötige aus dem Rechner ausbauen, bzw. abklemmen. Selbst Tastatur, sofern Bios die Einstellungen anbietet den Fehler beim Booten zu ignorieren. Somit hast du ledeglich den Rechner alleine in der Ecke zu stehen. Wwenn du dann noch eine geschaltet Steckdosenleiste nimmst mit Master/Slave Anschlüssen, startet der IPCOP-Rechner automatisch mit dem EInschalten des Hauptrechners.
An den Netzwerkrechner wird unter den Einstellungen die direkte Verbindung ausgewählt (Beim IE keine Verbindung wählen und beim Firefox direkte Verbindung)
Also, ich kann auch NUR Zonealarm empfehlen!
Hab bis DATO keinerlei Probleme damit gehabt!
Anbei:
Teste doch mal selber!
Installiere deine Firewall, konfiguriere sie und gehe auf http://www.symantec.de und klicke dort auf den Link zum Security Check *unten rechts*...
Teste da alle Firewalls die du deiner Meinung nach ausprobieren möchtest.
Ich selbst habe mir Zonealarm http://www.zonelabs.com/ zugelegt (für Privatanwender für umme).
Und siehe da...innerhalb von 5 Std. wurde von verschiedenen IPs versucht auf meinen Rechner zuzugreifen. Alles Dank Zonealarm abgeblockt!!!
Ich hab mir vorsichtshalber mal die IPs und die Ports auf denen zugegriffen werden sollte aufgeschrieben!
Schon interessant wie versucht wird einem diverse Dinge auf den Rechner zu überspielen!
Naja, Ich selbst teste meine Firewall jede Woche einmal...und bis jetzt ist mein Rechner als sicher eingestuft worden!
Wenn man damit nicht zufrieden sein kann...... dann weiß ich auch nicht
Also, ich kann auch NUR Zonealarm empfehlen!
Hab bis DATO keinerlei Probleme damit gehabt!
Hi SNIK,"Schon interessant wie versucht wird einem diverse Dinge auf den Rechner zu überspielen!" da haste wohl recht,es sei denn derjenige der vor dem TFT sitzt,läd irgendein Müll runter,da hilft auch keine Firewall.Schau sie dir an in diversen Foren,befallen von irgendeinem Mist und posten ein Hijackthis File nach dem anderen rein.Nehme aber auch ZA ohne Probleme bisher.André
ZoneAlarm ist schon Sicher und blockt auch fast alles.
Aber bringt mir nichts, wenn er irgendwann selbst meinen Computer zum Abkac*en bringt.
Hi!
"Und siehe da...innerhalb von 5 Std. wurde von verschiedenen IPs versucht auf meinen Rechner zuzugreifen"
Das ist genau das, worauf die Hersteller von den Paranoia-Walls hinaus wollen. "Uuuui, die hat jetzt aber ganz viele böse, böse Angriffe abgewehrt! Die ist aber richtg super!"
Speziell dann, wenn Du einen DSL-Anschluss hast, wird ständig versucht, auf Deine Kiste zuzugreifen. Es handelt sich dann in den meisten Fällen um Filesharing-Clients, deren User neue Po*nos suchen, da Deine IP ja irgendwann mal einem Emule-Junkie zugeteilt gewesen sein wird. Sehr viele der Zugriffsversuche gehen auch aufs Konto von Sasser, Blaster, Spybot und Konsorten (z.B. Ports 135 und 445 TCP). Wenn hier jedoch die entsprechenden Patches installiert sind, kann einen das relativ kalt lassen.
Eine solide Lösung, die auch eine zusätzliche sinnfreie Belastung des Systems vermeidet, ist ein Router mit NAT-Funktion und Paketfilter.
Hi!
"Patches" sind die Sicherheitsaktualisierungen und Fehlerbehebungen, die z.B. von Microsoft regelmäßig (an jedem 2. Dienstag eines Monats) veröffentlicht werden, um bekannt gewordene Sicherheitslücken zu schließen. Zu bekommen über die automatischen Updates und unter windowsupdate.microsoft.com.
« Heuer.Exploit.html | Meldung : Microsoft empfiehlt Workaround für Zero-Day-Lücke in Excel » | ||