Hallo Leute,
tut mir leid, wenn meine Frage total dämlich ist.

Seit einigen Tage hab ich erfolgreich oben genannte Linksys Router im einsatz. Alles supi! Im Setup des Gerätes (heißt das so?) hab ich "SPI-Firewall" aktiviert. (auch hier weiss ich nicht, was SPI ist)

Ersetzt das eine Software Firewall, oder sollte man doch noch eine Software installieren?

Gruss
SG

Also, ich habe bei meinem Router (Fritz Box Fon WLAN 7110) jetzt schon ne Weile die zusätzliche Software Firewall deaktiviert. Das funktioniert wunderbar.
Habe nur noch die Firewall vom SP2 aktiviert, das reicht vollkommen imho.

Hallo Leute,
tut mir leid, wenn meine Frage total dämlich ist.

Seit einigen Tage hab ich erfolgreich oben genannte Linksys Router im einsatz. Alles supi! Im Setup des Gerätes (heißt das so?) hab ich "SPI-Firewall" aktiviert. (auch hier weiss ich nicht, was SPI ist)

Ersetzt das eine Software Firewall, oder sollte man doch noch eine Software installieren?

Gruss
SG

Info zu SPI-Firewall von sicher-im-netz.de (https://www.sicher-im-netz.de/default.aspx?sicherheit/hilfreiches/fokus/11)

SPI-Firewall
Ausgefeiltere Schutzmaßnahmen dürfen Sie dagegen von einem Router erwarten, der über eine so genannte „SPI-Firewall“ verfügt. Dabei überprüft die im Gerät enthaltene Firewall mithilfe der „Stateful Packet Inspection“ (SPI) ein- und ausgehende Datenpakete – und zwar anhand ihrer Quell- und Zieladresse sowie daran, in welchem Zeitraum die Antwort eintrifft, wenn Sie beispielsweise eine Webseite besuchen. Antwortet diese externe Webseite nun Ihrem internen Computer, überprüft die SPI-Firewall, ob Sie die Daten wirklich angefordert haben. Nur, wenn diese Überprüfung positiv ausfällt, werden die Informationen durchgelassen. Unaufgefordert eintreffende Datenpakete hingegen werden direkt vom Router blockiert, was sich etwa bei Hackerangriffen als schützend erweist.

Ob es reicht, weiss ich nicht? Aber eine Softwarefiewall zeigt dir wenigstens noch an, welche Progs ins I-Net wollen.

Also, ich habe bei meinem Router (Fritz Box Fon WLAN 7110) jetzt schon ne Weile die zusätzliche Software Firewall deaktiviert. Das funktioniert wunderbar.
Habe nur noch die Firewall vom SP2 aktiviert, das reicht vollkommen imho.

Jo,
die hab ich natürlich auch aktiv.

SG

Edit: Danke McTrexx. Somit weiss ich jetzt wenigstens, was SPI ist. Eigentlich reicht mir das. Aber mal sehen was andere noch dazu zu sagen haben.

Eine Softwarefirewall macht sich gut um den ausgehenden Verkehr zu kontrollieren, mehr nicht.

Jup, eine PFW ist absolut nicht nötig, erst recht nicht, wenn du schon einen WRT hast. Um ausgehenden Verkehr zu blocken, gibts auch andere Möglichkeiten, wenn man das denn überhaupt will.

Jup, eine PFW ist absolut nicht nötig, erst recht nicht, wenn du schon einen WRT hast. Um ausgehenden Verkehr zu blocken, gibts auch andere Möglichkeiten, wenn man das denn überhaupt will.

z. B.?

Ich lass die Software Firewall trotz Linux IPCop Router/Firewall weiterlaufen, um gewarnt zu werden wenn Programme hausetelefonieren wollen ohne dazu berechtigt zu sein. Die SP2 Firewall nutze ich nicht. Ausserdem hat die Soft-FW einen adfilter und warnt wenn exe datein verändert wurden.

z. B.?
Wahrscheinlich kommt jetzt wieder die hosts Datei.

Wahrscheinlich kommt jetzt wieder die hosts Datei.Korrekt. Was spricht dagegen? Ich verbiete so bestimmten Programmen den Zugriff aufs Internet ohne dass ich mir dazu Zusatzsoftware installieren muss.

Das es absolut unpraktisch in jeglicher Beziehung ist. Ich trag dort nicht jeden Installer extra ein den ich einmal benutze, genau so wenig änder ich es jedes mal weil die Anwendung vorrübergehend doch mal ins Netz soll.

Korrekt. Was spricht dagegen? Ich verbiete so bestimmten Programmen den Zugriff aufs Internet ohne dass ich mir dazu Zusatzsoftware installieren muss.

Eigentlich nichts, wenn man meint bestimmter Software den Zugang ins Netz sperren zu müssen.
Ich finde eine PFW jedenfalls unnötig wie ´nen Kropf.

also ich mache das immer so

wenn ich ins internet will stecke ich mein netzwerkkabel ein. ansonsten is das immer ab.

is zwar nich so praktisch immer hintern pc kriechen zu müssen und so, aber wer nich nen vollnoob is dem macht das nich was aus.
ausserdem habe ich für meinen internet zugangsdingens da ne extra sicherung eingebaut, weil wenn ich nich ins internet will und den router ausmache, kann den bestimmt ne supertoller hacker auch so einschalten, ohne das ich was davon weiss. wer weiss, dann hat der ja meine ebay daten und kauft mir nen porsche?


dann hab ich sonnen dicken roten knopf auf meinem schreibtisch stehen wo ALARM draufsthet.

sobald das hdd-lampe blinkt ohne das mir was gemacht hat wird der gedrückt und der computer geht dann sofort aus, also sicherungsmässig und so.

und wenn ich ganz dolle drauf bin bekommt der gast auch nen nen keks




sry, konnt nich anders, was manche hier wirklich vom stapel lassen.... pcwelt niveau?

@threadstarter

wenn du benachrichtigt werden möchtest wenn acrobat reader oder winamp oder was weiss ich nicht ins internet will, dann mach das. wenn dir egal ist was die programme so machen dann mach keine drauf.

also ich mache das immer so

wenn ich ins internet will stecke ich mein netzwerkkabel ein. ansonsten is das immer ab.



der ist gut :D sollte ich mir auch angewöhnen

Ich lass die Software Firewall trotz Linux IPCop Router/Firewall weiterlaufen, um gewarnt zu werden wenn Programme hausetelefonieren wollen ohne dazu berechtigt zu sein. Die SP2 Firewall nutze ich nicht. Ausserdem hat die Soft-FW einen adfilter und warnt wenn exe datein verändert wurden.
wieso machst du das nicht über ipcop O.o

outbounded sollte man erstmal generell sperren...wie inbounded...und dann öffnen was man benötigt...bei "verstössen" kann man auch ipcop dazu bewegen dies entsprechend zu melden...