FritzBox-Firewall konfigurieren
 

Hallo,
ich benutze einen FritzBoxFon WLan-Router. Angeblich hat der auch eine Firewall.
Ich sehe jedoch lediglich eine Portfreigabe bei der ich keinen einzigen Port freigegeben habe. Trotzdem funktioniert mein Internetverkehr einwandfrei. Das dürfte doch eigentlich gar nicht sein, oder? Muss ich vielleicht noch irgendwo ein Häkchen setzen, damit die Portfreigaben wirksam werden?

Oder verstehe ich den Sinn einer Hardwarefirewall falsch?

Ich muss doch dem Router mitteilen auf welchen Ports ich etwas senden und empfangen will.

Wie funktioniert das hier?

Gruß, Uli

schon mal hier nachgeschaut oder nachgefragt ?

AVM - Service-Portale

AVM Service-Portal FRITZ!Box Fon WLAN

GUA

Danke GUA,
da hätte ich auch selber mal drauf kommen können :balla:

Jedenfalls steht dort ein sehr brauchbarer Hinweis: http://www.avm.de/de/Service/Service-Portale/Service-Portal/Fragen_an_die_Hotline/firewall.php?portal=FRITZ!Box_Fon_WLAN

Das heißt also, dass ich tatsächlich die Funktion einer Hardwarefirewall falsch verstanden habe. Sie schützt mich "lediglich" vor Angriffen AUS dem Internet...?

Wenn ich mir einen Trojaner gefangen habe, benötige ich zum Schutz also immer noch eine Software-Firewall. Verstehe ich das richtig?

Hallo,
ja genau, aber die Fritzbox hat auch selber eine Software-Firewalllösung für den ausgehenden Verkehr (fritz!protect), die eigentlich ganz gut ist. Die kann man über die Installations-CD aufspielen. Ich benutze aber KIS 6.0, da ich von dem Programm noch andere Features nutze (Antispam,Antispy)

Mit freundlichen Grüßen

franktd

Danke Franktd,
dann verstehe ich diejenigen nicht, die behaupten man bräuche keine Softwarefirewall. Ich möchte denjenigen kennenlernen, der von sich mit Sicherheit behaupten kann, dass er keinen Trojaner an Bord hat...

Oder hebeln gute Trojaner ZoneAlarm und dergleichen aus?

Und wenn schon, dann ist man wenigstens vor dem Rest der Trojaner geschützt (sofern man seine Firewall gewissenhaft pflegt ;-) )

Oder verstehe ich wieder etwas falsch???

Sorry, wenn ich so blöde Fragen stelle, aber ich will mir sicher sein bei dem, was ich tue...

Eine Personal Firewall nützt dir bei einem einmalig kompromitierten Systen nichts mehr, auch wenn du sie noch so gewissenhaft pflegst. Der Trick ist, es nicht zu einer Infektion kommen zu lassen.

Als Lektüre sei dir z.B. das hier ans Herz gelegt:

ZIV der WWU Münster - Sinn und Unsinn von Desktop Firewalls

Lutz Donnerhacke: de.comp.security.firewall FAQ


Alternative wäre z.B. folgendes:

Windows-Dienste abschalten

Hallo Freddy,
es gibt keine blöde Fragen, nur blöde Antworten.;)
Zum Thema:
Ich kann mit Sicherheit behaupten, keinen Trojaner zu haben. Das verrät mir mein Virenscanner nach einem Komplettscan, den ich wöchentlich machen lasse, natürlich mit den aktuellsten Signaturen.
Es könnte sein, dass billige Firewalls und Virenscanner sich von guten Trojanern überlisten lassen. Man sollte zudem auch einen gesunden Menschenverstand haben und im Internet nicht alles Mögliche Downloaden und E-Mails von unbekannten Absendern gar nicht, auch nicht aus Neugier, öffnen. Über E-Mails werden bekanntlich die meisten Schädlinge eingeschleust.
Ich empfehle einen guten Virenscanner in Kombination mit einer guten Firewall, ich benutze KIS 6.0. Bin damit vollauf zufrieden, obwohl er etwas kostet.

Mit freundlichen Grüßen

franktd

Anhang: Die Ausführungen und aufgeführten Links von Glamatus sind meiner Meinung nach vollkommen richtig, aber nicht jeder Laie versteht das.

Unfug (sorry)
Du kannst nur mit Sicherheit behaupten, dass dein AV-Programm nichts gefunden hat, wenn's nichts findet.
Nicht mehr und nicht weniger!

liegt wohl daran, dass du dich mit dem Thema quasi noch sehr wenig beschäftig hast (was deine Eingangsfrage durchaus zeigt).
Ein prinzipielles Problem jeder "Personal"-Softwarelösung ist eben, dass hier einer Software geglaubt werden muss/soll, die auf dem möglicherweise veränderten System läuft.
Auch wenn ich auf meinen (Windows-)PCs unterschiedliche AV-Programm laufen habe, glaube ich, dass ich tatsächlich gänzlich ohne auskäme, denn ich nutze "brain.exe" und in ca. 15 Jahren Online-Zeit, hat dieses Tool bisher verhindert, dass irgendwas (anscheinend!) auf meine PCs gekommen wäre. Trotzdem trage ich gerne den Sicherheitsgurt AV-Programm. Aber im Auto auch noch eine rostige, sperrige Rüstung zu tragen, fällt mir wirklich nicht ein. Da halte ich lieber die Augen offen, als das mir ein undurchsichtiges Visier auf die Nase fällt.

Ich gebe aber zu, bei Kunden entweder aus Placebo-Gründen oder tatsächlicher Vermutung AV-Programme "ernsthaft" einzusetzen. Da "brain.exe" auch mal versagen könnte, nutze ich es eben auch.


Abgesehen davon: "Trojaner" != Backdoor

Hallo Moderator,
mir genügt diese Sicherheit.

Gruß frank

OK, danke für die interessanten Kommentare und die guten Links!
Das hilft mir alles schon sehr gut weiter :-)

An Shadow: Hast Du vielleicht ein paar DLLs zu Deiner Brain.exe, die Du mir zukommen lassen kannst ;-)?

Darf ich nochmal für mich zusammenfassen, ob ich alles richtig verstanden habe:
1. Eine Hardwarefirewall schützt mich vor Angriffen aus dem Netz.
2. Eine Softwarefirewall hat in dem Moment verloren in dem es ein Programm geschafft hat, dass ich es aus irgendeinem unerklärlichen Grund auf meinem Rechner starte. Somit ist eine Softwarefirewall tatsächlich Blödsinn.
3. Ein guter Virenscanner ist die einzige sinnvolle programmtechnische Unterstützung.
4. Ein Abschalten aller unnützen Dienste ist dringenst zu empfehlen.
5. Ein Trojaner ist kein Backdoor-Programm ;-) Trojanisches Pferd (Computerprogramm) - Wikipedia

Weitere Fragen dazu:
1. Es müsste doch theoretisch möglich sein, ein Auge darauf zu haben, was gerade versucht, Daten nach außen zu senden. Ist das auch praktisch möglich? Wenn ja, wie bzw. womit?
2. Gibt es andere Methoden zumindest festzustellen, ob etwas nicht stimmt?
3. Meine Frau benutzt den PC mit mir zusammen. Sie besitzt zwar auch eine Brain.exe, aber die ist in Sachen Sicherheitsbewusstsein in einem noch früheren Entwicklungsstadium, als meine. Bringt es sicherheitstechnisch etwas, ein eingeschränktes Benutzerkonto unter XP zu verwenden? Irgendetwas in mir sträubt sich dagegen, dies bei Microsoft zu erwarten ;-)

Gruß, Uli

Du darfst mich mit Nicknamen anreden, denn diese Meinung war nicht moderativ.
Auch ich gehe davon aus, dass momentan meine Computer virenfrei sind, weil nichts muckt, weder AV-Programm noch sonstwas zwackt.

Ach, an deiner Stelle würde ich da nach DLLs mit noch längerer Haltbarkeit Ausschau halten. Statistisch sind meine schon deutlich über der Hälfte :o
(und die statistische Schlußdekade ist meiner Erfahrung nach nur noch sehr bedingt brauchbar)
sollte, ja
Nein, nicht zwangsläufig.
Aber es gibt Malware, die eine PF umgehen oder aushebeln kann (kann und macht nicht jede Malware und auch nicht mit jedem PF-Programm).
Das primäre Problem ist meiner Ansicht nach einerseits ein blindes Vertrauen in eine PF und andererseits die Systembelastung und eventuell Instabilität durch eine PF.
Und natürlich bitte jedes Mehr an Programm, jedes Mehr an Systembelastung, jedes Mehr an Instabilität für sich schon wieder einmal einen eventuelle Angriffmöglichkeit mehr.
Sprich: Es wäre denkbar, das erst ein Fehler in einer PF einen Angrifff sogar ermöglicht, der sonst nicht möglich gewesen wäre.

nach meiner Meinung ist mehr nicht nötig. Wenn keine (wenn auch primitive) Firewall durch einen Internetrouter vorliegt, ist eine PF die über die Windowsfirewall hinausgeht m.E. auch unnötig, da erfahrungsgemäß meist auch der technische Sachverstand für eine "gute" Firewalleinstellung fehlt.
ich halte es für sinnvoller (entlastet auch das System)eine PF wäre dazu tatsächlich eine (recht einfache) Möglichkeit (wenn man weiß, wie sie zu bedienen ist).
Dito für die Tools von z.B. Sysinternals, die jetzt - Achtung - von MS aufgekauft sind.
Man arbeite immer NUR mit einem eingeschränkten Konto. IMMER und JEDER.
NUR administrative Tätigkeiten werden mit einem Administrator-Konto durchgeführt.
Schützt natürlich nicht vor allem, schützt aber auch vor versehentlichem Unfug, vor dem kein tolles Programm schützen kann.

Hallo,
zu deinen Fragen:
1. Das erledigt eine Softwarefirewall (auch Fritz! protect)
2. Eine sogenannte Internet Security
3. ja, aber da kann es auch Probleme geben

Global würde ich sagen: Vorsicht ist die Mutter der Porzellankiste!!!
Meine Frau ist vom gleichen Kaliber, aber einen 100% Schutz gibt es sowieso nicht.

Mit freundlichen Grüßen

franktd

Hallo,
was für ein Wort moderativ.

Gruß frank

Genau deshalb meine Frage: Wovor schützt mich das?
In Linux bin ich mir eigentlich ziemlich sicher, dass wirklich nichts passieren kann.

Und in Windows? Ich muss wirklich zugeben, dass ich mir noch nie ein eigenes Benutzerkonto eingerichtet habe :pfui:
(Zu meiner Entschuldigung: Ich habe niemals an "Windows-Sicherheit" geglaubt ;-) )

Kann man - wie bei Linux - das Installieren von Software gänzlich unterbinden? Wahrscheinlich wohl nicht. Wo liegen dann die Grenzen?


Bitte nicht streiten ;-)!

Google kennt's auch 1990 mal. :party:


Eigentlich sollten Programme tatsächlich nur von Administratoren installiert werden können, aber es gibt eben Programme die nicht installiert werden müssen, sondern nur "irgendwohin" kopiert werden müssen und andere, die Lücken ausnutzen.

Und es gibt leider Programme, da sind die Programmier seit über 10 Jahren zu **** sich an die Programmierrichtlinien zu halten, so dass die Software nicht (oder zumindest nicht einfach so) unter einem normalen Benutzerkonto läuft.