Win Firewall benutzen oder Prots freischalten?

[LakeOphilD]

Hi Leute!

Rein interessehalber:

Eigentlich alle Programme können die Win Firewall automatisch konfigurieren und einem damit die "arbeit" abnehmen...

Hat es Vorteile die Firewall abzuschalten und die Ports (Router) für die einzelnen Programme manuell frei zu schalten? Oder hat das eventuell sogar Nachteile?

Greez
Lake

 

[olympiakos]

Nein keine Nachteile, aber die Ports im Router, wenn das entsprechende Programm nicht läuft immer deaktivieren.

 

[Boogeyman]

Nachteile könnte es geben, wenn du noch andere Computer im Netzwerk hast. Wird ein anderer PC mit Malware befallen, könnte er auch (bei deaktivierter Firewall) deinen Pc befallen.

 

[olympiakos]

Glaube ich eher nicht, aber Du kannst mich überzeugen.

Für Freigaben im Netzwerk braucht man die Win-Firewall, oder?

Ist man dann nicht sicherer, wenn die Windows Firewall aus ist?

Edit: Ich gehe davon aus, das Freigaben im Netzwerk nicht erwünscht werden - wenn doch ist es ne andere Sache, dann hilft die OS-Firewall.

 

[Boogeyman]

Ist man dann nicht sicherer, wenn die Windows Firewall aus ist?

Generell bist du überhaupt nicht sicher, wenn keine Firewall, oder kein Router mit NAT aktiv ist.
Bist du aber der einzige Computer hinter einem Router mit Nat, kann nichts passieren.

Hast du aber mehrere PC`s hinter deinem Router und bei einem ist die Firewall deaktiviert, so kann bei Befall eines anderen PC`s mit Malware ev. deiner leichter befallen werden.

Netzwerk Konfig unter Vista:
Netzwerkkonfiguration und Ordnerfreigabe unter Windows Vista

 

[olympiakos]

Ja Boogeyman, aber nur wenn man ein lokales Netzwerk erstellt und alle Rechner sich sehen können.

Hängen aber z.B 2 Rechner nur am Router, dann trennt die Nat-Firewall beide und schützt sie.

 

[Boogeyman]

dann trennt die Nat-Firewall beide und schützt sie

Die NAT Funktion im Router überwacht (trennt), die Computer im Netzwerk normalerweise nicht.

 

[LakeOphilD]

Es handelt sich um..

- ein Laptop zum Surfen, Chatten und downloaden
- ein "MediaServer" (eigentlich nur ein alter PC mit Daten)
- ein Desktop zum Zocken, Filme aufnehmen und im Netzwerk (lokal!!) zur Verfügung zu stellen

Im Moment sind alle in einer Arbeitsgruppe und die "Datei- und Druckerfreigabe" aktiviere ich nur bei Bedarf. Möchte u.A. erreichen, dass die freigegebenen Dateien und Ordner auch wirklich nur im LAN verfügbar sind. Der alte PC soll eventuell mal als Server oder Proxy oder was-weiss-ich-was dienen.
Benutze im Moment immer die Auto-Konfiguration (Port forwarding?).


Ist Dateifreigabe ohne WinFW nicht möglich ?

 

[olympiakos]

Ich hab zufällig zwei PCs am Router hängen und hab auch ausprobiert, ob ich auf den anderen zugreifen kann, ohne Freigaben e.t.c.

1.PC 192.168.2.20 und 2.PC 192.168.2.21

Hab auf beiden Rechnern das Tool RealVNC installiert.

PC 1 soll sich verbinden mit PC 2. Klappt aber nicht da keine Ports im Router freigegeben sind.

Erst wenn ich den Port für 192.168.2.21 freischalte, im Router, klappt die Verbindung.

Zugegeben ich bin kein Hacker, aber es zeigt trotzdem das die Routerfirewall die PCs trennt, oder gegenseitig beschützt.

Noch was, PC.2 konnte nicht mal auf das Routermenue drauf, es kam die Meldung "Das Konfigurationsmenü läuft schon auf einen anderen Rechner"

@LakeophilD, in deinen Fall wäre die Windows-Firewall nötig

 

[Boogeyman]

Erst wenn ich den Port für 192.168.2.21 freischalte, im Router, klappt die Verbindung.

Ich komme problemlos an meinen anderen PC drauf, brauche da nichts freischalten.
Bei beiden ist die Windows Firewall aktiv, komme natürlich nur an Freigegebene Ordner ran.
Meine zwei PC`s sind nur in der MAC Liste des Routers aufgenommen worden, was ja generell zu empfehlen ist.

 

[LakeOphilD]

@Boogeyman:
Inwiefern "generell zu empfehlen" bzw. was passiert, wenn ich die MAC Adressen an den Router gebe?

 

[olympiakos]

Bei beiden ist die Windows Firewall aktiv, komme natürlich nur an Freigegebene Ordner ran.

Die Frage ist doch: bekommst Du auch ohne Freigaben zugriff auf den anderen Rechner?

 

[Boogeyman]

@olympiakos

Das Freigeben von Ordnern ist doch eine Windows Funktion, hier sieht man, das der Router nichts blockiert. Wäre der Ordner Freigegeben, wäre eine Kommunikation ohne Problem möglich.

Inwiefern "generell zu empfehlen" bzw. was passiert, wenn ich die MAC Adressen an den Router gebe?

Hier wird dem Router genau gesagt, welche Geräte angeschlossen sind, er weis jetzt genau wohin er seine Daten schicken muss. Dieses ist besonders wichtig, wenn man z.B. ein Filesharing Programm betreiben will.

Ich sage meinem Router, PC Nummer 1 gibts du IP 192.168.1.20 dieser hat die MAC 3D:34:W2:56:T5:78

Hier ein Beispiel mit Wlan

Was ich noch empfehlen kann ist, dass Sie den MAC-Adressen-Filter einsetzen und aktivieren. Jede Netzwerkkarte erhält vom Hersteller eine s.g. Hardwareadresse. Diese MAC-Adresse ist auf der Netzwerkkarte fest gespeichert und dient zu deren Identifikation im lokalen Netzwerk. Sie können mit Hilfe von dem MAC-Adressen dem Access Point oder Router befehlen welche Wireless-Clienten sich in das Netzwerk einbuchen können. Es gibt aber eine Möglichkeit die MAC-Adresse temporär zu ändern, dazu muss die aber bekannt sein. Wie Sie die MAC-Adresse herausbekommen erfahren Sie hier unter Pkt. 62.

Wie kann ich mein Wireless-LAN schützen?

 

[LakeOphilD]

Filersharing Programme benutze ich keine. Aber es hängt ein WLAN accesspoint im LAN. Da finde ich das mit der MAC-Adresse klingt recht sinnvoll.

Dann kann ich die Win-Freigaben aber trotzdem weiter verwenden...?

 

[Boogeyman]

Dann kann ich die Win-Freigaben aber trotzdem weiter verwenden...?

Das Freigeben von Ordnern ist trotzdem weiter nötig. Das eintragen des Rechner im Router MAC, dient nur zur reibungslosen Kommunikation.