Bei DSL die Firewall am Router nutzen - wir verraten die richtigen Einstellungen

ertstellt: 30.05.2011
Zum Thema:  Firewall | DSL | Router

Ein Computer, der einen Zugang zum Internet hat, ist ein Bestandteil eines weltumspannenden Netzwerkes mit Millionen von Teilnehmern. Von jedem Teilnehmer geht eine potenzielle Gefahr aus, gewollt durch einen Hacker oder ungewollt durch schädliche Software, die andere Computer im Netzwerk angreift. Eine Firewall überwacht nicht nur den eingehenden Datenverkehr, sondern auch den ausgehenden Datenverkehr, um zu verhindern, das ein unautorisiertes Auslesen von Daten erfolgt.

Nutzen Sie zum Schutz vor Angriffen aus dem Internet die Firewall Ihres Routers
Nutzen Sie zum Schutz vor Angriffen aus dem Internet die Firewall Ihres Routers
© Vladislav Kochelaevs - Fotolia.com

Moderne Router, wie der D-Link Wireless N 300 Router, sind mit einer Firewall ausgestattet, um das System zu schützen. Um ein System möglichst gut abzusichern, sollte dem Grundsatz gefolgt werden, dass nur der Datenverkehr durch die Firewall zugelassen wird, der auch tatsächlich genutzt wird. Der erste Schritt, der unternommen werden sollte, ist es sicherzustellen, das alle nicht benötigten Internetports von der Firewall gesperrt werden. Einige Ports, wie der Port 80 für Webserver oder der Port 25 für den E-Mail-Versand, werden wohl von den meisten Anwendern benötigt und genutzt. Andere Ports, wie der Port 21 für den Dateitransfer, werden nicht von jedem genutzt und sollten durch die Firewall gesperrt werden, damit sie nicht für einen Angriff offen stehen. Die Konfiguration sollte für jeden Rechner individuell erfolgen. Die Ports sollten nur an den Computern offen sein, an denen sie auch genutzt werden. Dazu wird neben der Berechtigung die IP des Computers eingetragen.

Ein weiterer Schutz vor wiederholten Angriffen ist die Einrichtung eines DHCP Servers. Der Router weist in regelmäßigen Abständen dem Computer eine neue IP-Adresse zu. Sollte ein Angriff erfolgreich sein, wird der Angreifer bei weiteren Versuchen Schwierigkeiten haben den Computer erneut im Netzwerk zu finden, da sich dessen IP-Adresse geändert hat.

 
vernetzt|pid-1634741|aid-449881