ComputerBase Menü
Aktuelles

[Router] - Intrusion Detection - Was macht sie? Konfiguration?

Tod

Tod

Banned
Registriert
Feb. 2004
Beiträge
6.202
Hallo zusammen,

ich nutze seit längerer Zeit einen Router mit integrierter FW con SMC (7004VBR Barricade).

In den Einstellungsoptionen gibt es den Punkt "Intrusion Detection". Leider ist alles auf Englisch und ich verstehe nicht recht, was dieser Punkt bedeutet...

Ich habe mal ein paar Screenshots gemacht, vielleicht kann mir jemand sagen, ob ich aus diesem Punkt noch angreifbar bin, oder nicht.

Ich habe zum Test mal ein P2P-Programm laufen lassen. Eigentlich sollten über die darin angegebenen Ports doch nichts kommen, wenn alle Ports blockiert sind. Aber das Programm empfängt und sendet munter Daten...
 

Anhänge

  • Unbenannt1.jpg
    Unbenannt1.jpg
    97,5 KB · Aufrufe: 281
  • Unbenannt2.jpg
    Unbenannt2.jpg
    53 KB · Aufrufe: 240
Zuletzt bearbeitet:
Die Standardeinstellungen sind meist großzügig gewählt um die Kompatiblität zu allen Programmen zu gewähren. Die Einstellungen kannst du ruhig so belassen. Wenn du allerdings Probleme hast dann solltest du die Kriterika verstärken / verringern.
Bei mir schauts übrigens so aus....
 

Anhänge

  • fw_router.PNG
    fw_router.PNG
    92,4 KB · Aufrufe: 226
Cool, danke.
Und was meinst Du mit "Kriterika verstärken"?
Das problem, ich finde mich mit den ganzen Kryptischen Einstellungsmöglichkeiten nicht ganz zurecht. Bisher habe ich keine Probleme feststellen können. Aber mich irritiert etwas, das das P2P-Proggie Daten übertragen kann, obwohl ich das eigentlich ja nicht will, bzw die Firewall die Ports doch dichtmachen soll. Ich hab nämlich keine Ports (UDP/TCP) explizit freigegeben.
 
Mit Kriterika verstärken meine ich die Grenzen einer Option zu ändern. Meinetwegen nur 100 Pakte pro Sekunden anstatt 300 etc.. Was du in deinem Falle als Firewall bezeichnest ist keine Firewall. Es wird sich um eine einfache NAT Tabelle handeln die über IP Masquerading deine IP übersetzt. Wenn du explizit einen Port oder eine Portrange für Incoming oder Outgoing Connections blocken willst dann musst dich nochmal in deinem Router umschauen. Unter dem Punkt NAT hast du da eventuell Erfolg.

mfg
 
@ tux
Aha. Und das gilt dann auch für den Upload? Weil das programm auf meinem Rechner ist? Denn eigentlich kommt die Anfrage doch von außen... - obwohl, dann könnte der Browser auch nicht funktionierten. :D

@ Prophet
So genau weiß ich das auch nicht, ob jetzt FW oder nur NAT... na mal sehen. Aber der Rechner sollte damit doch einigen Schutz haben, oder?
Aufgeführt sind 2 Punkte in den Options: Firewall UND NAT.
 
Zuletzt bearbeitet:
Ja der "Schutz" ist da, aber wie gesagt es werden nur nicht angeforderte Pakete ignoriert (--> NAT). Wenn du Explizit was sperren möchtest dann musst du dafür eine Regel erstellen inwieweit das der SMC kann, kann ich dir nicht beantworten. Hatte zwar auch mal einen, kann mich aber nimmer erinnern, bei meinem jetzigen Draytek geht das.
 
Ah ja, danke. Das Sperren kann er, soweit ich weiß, zumindest Urls kann er blockieren, wenn ich sie eingebe.
Würdest Du sagen, daß der jetzige Schutz besser ist als bei einer Desktop-FW? Ich weiß, ich weiß, die bieten irgendwie/angeblich gar keinen... ;)
 
Wenn du auf die "Kontrolle" der installierten Programme auf deinem Rechner verzichten kannst, ja! Ansonsten hab ich noch keine Probleme mit der Verwendung von beiden Produkten gehabt. Verwende dazu eine sehr kleiner aber feine FW.
 
Hmm, ich hatte bisher die Sygate zusätzlich installiert, hab sie aber wieder runtergeschmissen. Mir ging es hauptsächlich um die MS-Programme, die ich gerne abgeschaltet hätte, respektive deren Spionagefunktionen. ich habe XP-Antispy drüberlaufen lassen und das einer oder andere abgeklemmt. Aber ob jetzt wirklich Schicht im Schacht ist, weiß ich eben leider nicht. Vielleicht mach ich die Sygate ja mal wieder drauf...

Danke einstweilen. :)
 
Wenn dir Sygate zu groß ist dann kann ich dir nur Kerio PFW 2.1.5 empfehlen. Schon recht alt aber hat alles was ne PFW braucht.
 
Nope, aber ich bitte dich für die 3 Dialoge. ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Scheinweltname
[HowTo]Firewall im Whitelist-Modus --> Ungewollten Traffic automatisch blockieren
8 9 10
Antworten
194
Aufrufe
94.477
malbe007
M
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz