FritzBox: Frage zu Ports/Netzwerkanwendungen..?

[Ekki-LM1]

Hallo an Alle,

ich bin grad am Einrichten meiner FritzBox u. hätte mal eine Frage zu den Optionen auf der Karte "Netzwerkanwendungen", also im FritzBox-Menü dieser Pfad:

FB-Menü/Internet/Filter/Listen -> Netzwerkanwendungen --> bitte s. Pic (angehängt)

Mir ist nicht ganz klar, wofür die Einstellungen sind und wann man dort was einstellt...?

Portfreigaben sind werksseitig "nicht eingerichtet" u. Dienste wie eMule, BitTorrent usw. möchte ich vorerst auch nicht nutzen.

Nun sind aber auf der Karte "Netzwerkanwendungen" diese ganzen Dienste gelistet, mit fest eingetragenen Port-Nummern.

Sind die Ports damit nun doch offen, oder wofür sind die Einstellungen auf der Karte gedacht ?

Angenommen, ich möchte mal auf einen FTP-Server zugreifen: müsste ich dafür erst eine Portfreigabe einrichten und danach bei "Netzwerkanwendungen -> FTP-Server" noch was einstellen..., oder umgekehrt ?

Wäre super nett, wenn mir da jemand etwas den Zusammenhang erklären könnte... VIELEN DANK schonmal

 

[marcol1979]

Sind die Ports damit nun doch offen, oder wofür sind die Einstellungen auf der Karte gedacht ?

Sind vordefinierte Regeln die jedoch nicht aktiv sind.

Angenommen, ich möchte mal auf einen FTP-Server zugreifen: müsste ich dafür erst eine Portfreigabe einrichten

Nein, nur wenn du zu Hause selber einen betreibst und über Internet darauf zugreifen möchtest.

 

[moelli]

Die Netzwerkanwendungen beziehen sich auf die Priorisierung vom Netzwerkverkehr und haben nichts mit der Portfreigabe zu tun. Die Portfreigaben findest du unter dem Punkt Internet --> Freigaben.

 

[Ekki-LM1]

Danke Euch beiden für die schnelle AW !

ok, also dann haben die Einstellungen bei Netzwerkanwendungen keinen Einfluss auf den sicheren Web-Zugang.

nur noch kurz, habe ich das richtig verstanden ??:

Meine FritzBox läuft als DSL-Router u. werksseitig ist bei mir eingestellt:

* Portfreigaben: keine eingerichtet
* UPnP: Änderungen der Sicherheitseinstellungen zulassen -> deaktiviert
* Fernwartung: deaktiviert

Damit ist 100% sichergestellt, daß ich keine Dienste oder offene Ports nach außen anbiete.
Auch bei einer Online-Sitzung lässt die FritzBox von außen nur solche Datenpakete passieren, die mein PC (Browser) angefordert hat.
Somit könnte die FritzBox auch tagelang online sein, ohne daß was passieren kann.

Ist das richtig so ???

Danke nochmal für kurze AW.

 

[chrigu]

100% Schutz gibt es nicht. Aber mit den drei Einstellungen ist die Chance klein, dass diese Lücken benutzt werden. Und wenn du dir keine schadcodes auf den pc installierst, die Passwörter von allen Geräten möglichst kryptisch ( gross-klein, Zahlen, Sonderzeichen bunt gemischt, mind. 12 stellen lang) wählst, bist du auf dem richtigen Weg.

Wenn eine Instanz (z.b. FTP-tool) den Port 20/21 benutzt und dein FTP-Server angreifbar ist... bringt aber alle Sicherheit nichts.
Wie du merkst, es braucht immer ein Tor und eine Türe. Der Tor bist du, die Türe dein inetanschluss mit allem was hinter dem Modem hängt. Ist dein Gehirn beim internet an und die Fritze up-to-date, ist dein pc sauber, ist es uninteressant, bei dir nach Lücken zu suchen

 

[Ekki-LM1]

@chrigu
Danke für deine Erklärung.
Über die Browseroberfläche habe ich wohl schonmal von FTP-Servern runtergeladen, aber nie dafür spez. FTP-Tools installiert.
Ich denke, auf meinem Win7-System läuft auch kein FTP-Server, zumindest hab ich noch nie was derartiges eingerichtet.
(im FritzBox-Menü sind zudem ja auch keine Portfreigaben gesetzt)

Andere Maßnahmen bezügl. "System-Sicherheit" sind mir bekannt, mir ging's hier auch nur darum, daß mein DSL-Router sicher konfiguriert ist und dank Eurer Aussagen ist er das ja auch (hoffentlich)