firewall für's lan?

Gex

Oralapostel

Registered: Jan 2001
Location: Piefkinesien
Posts: 3376

28.11.2001 - 17:28

tja, titel sagt alles. gibt's sowas? i bin anfang nächsten jahres auf a lan und da san mindestens 2 typen, die höchstwahrscheinlich versuchen werden, allem und jedem viren, trojaner usw unterzuschieben...

gibts da hardware (z.b. vorgeschalteter 486er mit mini-linux o.ä.)- oda softwaremäßig was um was dagegen zu unternehmen?
naja, gegen viren kann man wohl nix machen, ausser tunlichst die finger von seinen dateien zu lassen - aba trojaner? i bin ja ned so der netzwerk-spezi also hob i da so meine bedenken...

Ezekiel

OC Addicted

Registered: Jun 2001
Location: na
Posts: 3329

28.11.2001 - 17:30

normalerweise werden solche typen nicht auf eine lan gelassen denke ich wenn man dass von denen weis .....

Gex

Oralapostel

Registered: Jan 2001
Location: Piefkinesien
Posts: 3376

28.11.2001 - 17:38

aaaaalso: die lan wird von und in da schule veranstaltet, von unserem genialen sprecherrat organisiert. die typen san ned allgemein als sowelche bekannt, so isses ja ned... aba i hob da meine zweifel. werd mal nachfragen was mit denen passiert wenn sie so'n sch*** machn... aba
der eine is so a möchtegern-hacker, in meiner klasse, und wir san uns ned so ganz grün.
vom zweiten weiß ich's ned so genau, auf jeden fall hat der's glaub i drauf mitm hacken - und auch den kann i ned so besonders gut ab.
zumindest letzterer würd sowas glaub i machn... :mad:

hkw

consolefreak

Registered: Apr 2001
Location: blah
Posts: 553

28.11.2001 - 18:19

hmm naja kann sein das i nun a blödsinn sag*fg* aber install auf dem server der dort steht ein AVP! dann sollte das prob. mit den trojanern gelöst sein! nur kann es sein das dann die lan verbindung a wenig laggt! und naja wie du sagst der eine hat ahnung vom hacken.. wenn der wirklich ahnung hat dann exploited der sowieso den server.. und dagegen kannst eh fast nix dann machen!

mfg

Phyberoptic

F = Q (v x B)

Registered: Mar 2001
Location: Austria; Graz
Posts: 921

28.11.2001 - 19:41

wennst so angst um deinen rechner hast dann - würd ich ihn nicht ans lan hängen oder alles daten sicher - die wirklich wichtig sind

oder

besorg dir zone-alarm oder was ähnliches. das mit dem 486 hab ich grad gemacht und ich weiß nicht ob das dafür steht. sieht auch eib bisserl blöd aus wennst mit zwei kastln dort aufkreuzt - und wennst einfach nix freigibst dann werdens auch nicht reinkommen. wenns echte hacker sind dann sind sie an deinem sys. eh nich interessiert (tschuldigung) und wenn nicht kommens dann eh nicht rein.

Dumdideldum

Here to stay

Registered: Jun 2001
Location: Vienna
Posts: 1511

28.11.2001 - 20:02

Also ich denk mir, daß eine normale Windows-Firewall (Wie Zonealarm reichen sollte - denn ich glaub kaum, daß die Typen das Zeug haben, gleich die goldene Mitte deines Rechners zu durchstoßen).
Natürlich kommt es drauf an, welche Freigaben du erlaubst, d.h. die Windows-Datei-Freigabe sowieso nicht benutzen, weiters wirklich nur die Proggis den Zugang ins LAN erlauben, die unbedingt notwendig sind.
Falls die zwei es wirklich probieren, sich in deinen Rechner zu hacken, sollte es dir durch die Firewall zumindest angezeigt werden - dann kannst gleich an Ort und Stelle was gegen die Typen unternehmen

hkw

consolefreak

Registered: Apr 2001
Location: blah
Posts: 553

28.11.2001 - 21:20

Zitat von Dumdideldum
Also ich denk mir, daß eine normale Windows-Firewall (Wie Zonealarm reichen sollte - denn ich glaub kaum, daß die Typen das Zeug haben, gleich die goldene Mitte deines Rechners zu durchstoßen).

mit zonealarm würd die lanverbindung auch a bissal laggen weill zonealarm checkt ja auch die tcp/ips ab!

mfg

herky

natürlicher fressfeind

Registered: Feb 2001
Location: im tiefen loch
Posts: 910

28.11.2001 - 21:35

kenn mich zwar nicht wirklich gut aus
aber mir wurde gesagt das ein proxy (also eine kiste die davor hängt) schon recht nützlich ist

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5326

28.11.2001 - 21:37

Mich würd such intertessieren was ein gutes Firewall Prog is.. jaja, ich weiß dass es bei echten profis nix hilft, aber halt was das dumme Jungs abschreckt die glauben sie können andere Menschen ärgern

Da i mit Modem Surf is mir eh ziemlich wurscht (da wirds laggy für die Hacker

und ich hab jedesmal ne andere IP) aber ich bräucht sowas für einen Freund der ne Standleitung hat.

Gex

Oralapostel

Registered: Jan 2001
Location: Piefkinesien
Posts: 3376

28.11.2001 - 21:41

also i glaub zumindest der eine hätt interesse dran, mir a paar sachln reinzuschleusen - zwar vermutlich ned um ernsthaft meine dateien zu zerstören, sondern eher um mir eins auszuwischen :rolleyes:

werd dann mal sehn dass i mir zonealarm oda sowas draufhau und dann des ganze mal im heim-lan testen. funzt da auch tiny personal firwall? soll ja laut c't recht gut sein des prog...
thx for replys!

hkw

consolefreak

Registered: Apr 2001
Location: blah
Posts: 553

28.11.2001 - 21:43

@ Römi: würd dir zu Norton Firewall 2002 raten! is recht gut und einfach zu einrichten!

eigentlich braucht man ja garkeine firewall wenn man 2k benutzt! es gibt da ja die ipblock funktion! nur musst halt die ganzen ports wissen die du brauchst und die dann freigeben alle anderen sind dann zu! reicht auch fürn durchschnitsuser würd ich sagen!

mfg

herky

natürlicher fressfeind

Registered: Feb 2001
Location: im tiefen loch
Posts: 910

28.11.2001 - 21:45

für "sich auskennende durchschnittsuser"

Xan

Vereinsmitglied
So say we all

Registered: Jul 2000
Location: Wien
Posts: 7676

28.11.2001 - 21:48

tjo.. warum lasst is erst soweit kommen, änder dein pc namen auf irgendwas standardmässiges, da sieht ers bei an scan auch ned.. und das er alle durchprobiert

deinstallier des file sharing, gscheiten admin pw, guest deaktivieren

wenns an dhcp habts, is eh wurscht, wenns fixe ips am tisch habts reiß halt runter.. in einer list is halt blöd, aba sowas kann ja auch verschwinden

Dumdideldum

Here to stay

Registered: Jun 2001
Location: Vienna
Posts: 1511

29.11.2001 - 10:37

Knall eine 08/15 Firewall drauf, mach alles zu, was du nicht unbedingt brauchst - und die Sache ist erledigt. Wennst mit wem Files austauschen willst, dann erlaub halt nur seine IP für den Dateizugriff - alles andere ist zu. Dann hat sich imo die Sache erledigt - und daß eine Firewall solche Leistungseinbußen beschert, kann ich mir nicht vorstellen.
Auch wenn die besagten Leute was drauf haben, solltest du zumindest im Log was feststellen können.

mfg

hkw

consolefreak

Registered: Apr 2001
Location: blah
Posts: 553

29.11.2001 - 11:29

Zitat von Dumdideldum
und daß eine Firewall solche Leistungseinbußen beschert, kann ich mir nicht vorstellen.
Auch wenn die besagten Leute was drauf haben, solltest du zumindest im Log was feststellen können.

zu 1. hab mal mit ein paar freunden cs im lan gezoggt und jeder computer hatte nen lag von ca. 2-4! und wir wussten ned warum lan war 100mbit usw.. bis wir draufkommen sind das am server ein AVP und ne firewall gelaufen ist!
2. man kann logs´auch löschen

winnt/system32/logs

oder im firewallprog!

mfg

Gex Oralapostel Registered: Jan 2001 Location: Piefkinesien Posts: 3376	28.11.2001 - 17:28 tja, titel sagt alles. gibt's sowas? i bin anfang nächsten jahres auf a lan und da san mindestens 2 typen, die höchstwahrscheinlich versuchen werden, allem und jedem viren, trojaner usw unterzuschieben... gibts da hardware (z.b. vorgeschalteter 486er mit mini-linux o.ä.)- oda softwaremäßig was um was dagegen zu unternehmen? naja, gegen viren kann man wohl nix machen, ausser tunlichst die finger von seinen dateien zu lassen - aba trojaner? i bin ja ned so der netzwerk-spezi also hob i da so meine bedenken...
Ezekiel OC Addicted Registered: Jun 2001 Location: na Posts: 3329	28.11.2001 - 17:30 normalerweise werden solche typen nicht auf eine lan gelassen denke ich wenn man dass von denen weis .....
Gex Oralapostel Registered: Jan 2001 Location: Piefkinesien Posts: 3376	28.11.2001 - 17:38 aaaaalso: die lan wird von und in da schule veranstaltet, von unserem genialen sprecherrat organisiert. die typen san ned allgemein als sowelche bekannt, so isses ja ned... aba i hob da meine zweifel. werd mal nachfragen was mit denen passiert wenn sie so'n sch*** machn... aba der eine is so a möchtegern-hacker, in meiner klasse, und wir san uns ned so ganz grün. vom zweiten weiß ich's ned so genau, auf jeden fall hat der's glaub i drauf mitm hacken - und auch den kann i ned so besonders gut ab. zumindest letzterer würd sowas glaub i machn...
hkw consolefreak Registered: Apr 2001 Location: blah Posts: 553	28.11.2001 - 18:19 hmm naja kann sein das i nun a blödsinn sagfg aber install auf dem server der dort steht ein AVP! dann sollte das prob. mit den trojanern gelöst sein! nur kann es sein das dann die lan verbindung a wenig laggt! und naja wie du sagst der eine hat ahnung vom hacken.. wenn der wirklich ahnung hat dann exploited der sowieso den server.. und dagegen kannst eh fast nix dann machen! mfg
Phyberoptic F = Q (v x B) Registered: Mar 2001 Location: Austria; Graz Posts: 921	28.11.2001 - 19:41 wennst so angst um deinen rechner hast dann - würd ich ihn nicht ans lan hängen oder alles daten sicher - die wirklich wichtig sind oder besorg dir zone-alarm oder was ähnliches. das mit dem 486 hab ich grad gemacht und ich weiß nicht ob das dafür steht. sieht auch eib bisserl blöd aus wennst mit zwei kastln dort aufkreuzt - und wennst einfach nix freigibst dann werdens auch nicht reinkommen. wenns echte hacker sind dann sind sie an deinem sys. eh nich interessiert (tschuldigung) und wenn nicht kommens dann eh nicht rein.
Dumdideldum Here to stay Registered: Jun 2001 Location: Vienna Posts: 1511	28.11.2001 - 20:02 Also ich denk mir, daß eine normale Windows-Firewall (Wie Zonealarm reichen sollte - denn ich glaub kaum, daß die Typen das Zeug haben, gleich die goldene Mitte deines Rechners zu durchstoßen). Natürlich kommt es drauf an, welche Freigaben du erlaubst, d.h. die Windows-Datei-Freigabe sowieso nicht benutzen, weiters wirklich nur die Proggis den Zugang ins LAN erlauben, die unbedingt notwendig sind. Falls die zwei es wirklich probieren, sich in deinen Rechner zu hacken, sollte es dir durch die Firewall zumindest angezeigt werden - dann kannst gleich an Ort und Stelle was gegen die Typen unternehmen
hkw consolefreak Registered: Apr 2001 Location: blah Posts: 553	28.11.2001 - 21:20 Zitat von Dumdideldum Also ich denk mir, daß eine normale Windows-Firewall (Wie Zonealarm reichen sollte - denn ich glaub kaum, daß die Typen das Zeug haben, gleich die goldene Mitte deines Rechners zu durchstoßen). mit zonealarm würd die lanverbindung auch a bissal laggen weill zonealarm checkt ja auch die tcp/ips ab! mfg
herky natürlicher fressfeind Registered: Feb 2001 Location: im tiefen loch Posts: 910	28.11.2001 - 21:35 kenn mich zwar nicht wirklich gut aus aber mir wurde gesagt das ein proxy (also eine kiste die davor hängt) schon recht nützlich ist
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5326	28.11.2001 - 21:37 Mich würd such intertessieren was ein gutes Firewall Prog is.. jaja, ich weiß dass es bei echten profis nix hilft, aber halt was das dumme Jungs abschreckt die glauben sie können andere Menschen ärgern Da i mit Modem Surf is mir eh ziemlich wurscht (da wirds laggy für die Hacker und ich hab jedesmal ne andere IP) aber ich bräucht sowas für einen Freund der ne Standleitung hat.
Gex Oralapostel Registered: Jan 2001 Location: Piefkinesien Posts: 3376	28.11.2001 - 21:41 also i glaub zumindest der eine hätt interesse dran, mir a paar sachln reinzuschleusen - zwar vermutlich ned um ernsthaft meine dateien zu zerstören, sondern eher um mir eins auszuwischen werd dann mal sehn dass i mir zonealarm oda sowas draufhau und dann des ganze mal im heim-lan testen. funzt da auch tiny personal firwall? soll ja laut c't recht gut sein des prog... thx for replys!
hkw consolefreak Registered: Apr 2001 Location: blah Posts: 553	28.11.2001 - 21:43 @ Römi: würd dir zu Norton Firewall 2002 raten! is recht gut und einfach zu einrichten! eigentlich braucht man ja garkeine firewall wenn man 2k benutzt! es gibt da ja die ipblock funktion! nur musst halt die ganzen ports wissen die du brauchst und die dann freigeben alle anderen sind dann zu! reicht auch fürn durchschnitsuser würd ich sagen! mfg
herky natürlicher fressfeind Registered: Feb 2001 Location: im tiefen loch Posts: 910	28.11.2001 - 21:45 für "sich auskennende durchschnittsuser"
Xan Vereinsmitglied So say we all Registered: Jul 2000 Location: Wien Posts: 7676	28.11.2001 - 21:48 tjo.. warum lasst is erst soweit kommen, änder dein pc namen auf irgendwas standardmässiges, da sieht ers bei an scan auch ned.. und das er alle durchprobiert deinstallier des file sharing, gscheiten admin pw, guest deaktivieren wenns an dhcp habts, is eh wurscht, wenns fixe ips am tisch habts reiß halt runter.. in einer list is halt blöd, aba sowas kann ja auch verschwinden
Dumdideldum Here to stay Registered: Jun 2001 Location: Vienna Posts: 1511	29.11.2001 - 10:37 Knall eine 08/15 Firewall drauf, mach alles zu, was du nicht unbedingt brauchst - und die Sache ist erledigt. Wennst mit wem Files austauschen willst, dann erlaub halt nur seine IP für den Dateizugriff - alles andere ist zu. Dann hat sich imo die Sache erledigt - und daß eine Firewall solche Leistungseinbußen beschert, kann ich mir nicht vorstellen. Auch wenn die besagten Leute was drauf haben, solltest du zumindest im Log was feststellen können. mfg
hkw consolefreak Registered: Apr 2001 Location: blah Posts: 553	29.11.2001 - 11:29 Zitat von Dumdideldum und daß eine Firewall solche Leistungseinbußen beschert, kann ich mir nicht vorstellen. Auch wenn die besagten Leute was drauf haben, solltest du zumindest im Log was feststellen können. zu 1. hab mal mit ein paar freunden cs im lan gezoggt und jeder computer hatte nen lag von ca. 2-4! und wir wussten ned warum lan war 100mbit usw.. bis wir draufkommen sind das am server ein AVP und ne firewall gelaufen ist! 2. man kann logs´auch löschen winnt/system32/logs oder im firewallprog! mfg

firewall für's lan?

Forum Index > Hardware > Peripherie > Netzwerktechnik

Gex

Ezekiel

Gex

hkw

Phyberoptic

Dumdideldum

hkw

herky

Römi

Gex

hkw

herky

Xan

Dumdideldum

hkw