Supportnet / Forum / PC-Sonstiges
Personal Firewall fürs Netzwerk freigeben?
Frage
Ich habe ein kleines Heimnetzwerk. Ich habe Norton Personal Firewall installiert. Nun möchte ich aber über mein Heimnetzwerk auf die anderen Rechner zugreifen. Wie stelle ich das ein? Im Pronzip soll die Firewall nur den Internet Zugriff überwachen. Kann ich vielleicht die IP´s einstellen (denn die habe ich fest vergeben) der einzelnen Rechner sodass die Firwall Pakete von den Ip´s nicht blockt??
Danke
Antwort 1 von Rodi
Hi.
Ich kenne die Norton jetzt nicht. Bei meiner Tiny Personal FW von Tiny Software habe ich einfach das entsprechende Netzwerksegment freigegeben.
Die Regel sieht im Prinzip so aus:
Source: 192.168.100.0/255.255.255.0
Protocol: ANY
Port: ANY
Destination: 192.168.100.0/255.255.255.0
Application: ANY
Direction: BOTH
Status: PERMIT
So können die Rechner aus meinem localen Netz miteinander kommunizieren.
Generell:
Nur die Pakete, die ich am nötigsten brauche werden raus oder rein gelassen.
Das sind DNS (ICMP) Anfragen nach aussen,
HTTP Requests (IP, Port 80) und Mail.
Nach Aussen und Innen wird ansonsten alles dicht gemacht.
Wird eine Regel nicht gefunden, wird generell eine Verbindung abgelehnt.
Das ist nur ganz grob umschrieben.
Ich hoffe das hilft weiter.
Gruss @all,
Rodi
Ich kenne die Norton jetzt nicht. Bei meiner Tiny Personal FW von Tiny Software habe ich einfach das entsprechende Netzwerksegment freigegeben.
Die Regel sieht im Prinzip so aus:
Source: 192.168.100.0/255.255.255.0
Protocol: ANY
Port: ANY
Destination: 192.168.100.0/255.255.255.0
Application: ANY
Direction: BOTH
Status: PERMIT
So können die Rechner aus meinem localen Netz miteinander kommunizieren.
Generell:
Nur die Pakete, die ich am nötigsten brauche werden raus oder rein gelassen.
Das sind DNS (ICMP) Anfragen nach aussen,
HTTP Requests (IP, Port 80) und Mail.
Nach Aussen und Innen wird ansonsten alles dicht gemacht.
Wird eine Regel nicht gefunden, wird generell eine Verbindung abgelehnt.
Das ist nur ganz grob umschrieben.
Ich hoffe das hilft weiter.
Gruss @all,
Rodi
Antwort 2 von Errator
Gut theoretisch habe ich es jetzt verstanden nur weis ich nciht wo ich diese Option unter Norton finde. Vielleicht geht das ja gar nicht denn ich denke mal die Fireall ist nur für den Hausbebrauch zu verwenden.oder?
Antwort 3 von Rodi
Wo man so etwas bei Norton einstellen kann weiss ich leider nicht. Ich habe ja keine Norton. ;)
Dass die Personal Firewalls nicht so toll sind, da hast Du recht. Meistens arbeiten diese Programme mehr wie ein IDS (basierend auf dem MD5) und weniger als Paket Filter. Soweit ich aber weiss, sollte die Norton ebenfalls Paket Filterregeln unterstützen.
Du kannst natürlich anstelle des Netzwerksegmentes auch jede IP einzeln angeben. Das wird nur problematisch, wenn Du noch einen weiteren Rechner ins Netz hängst.
Mehr kann ich dazu leider nich sagen. Du könntest Dir aber auch mal die Tiny installieren. Ist Freeware. Die Konfiguration setzt allerdings einiges an Kenntnissen über Protokolle und Angriffstechniken voraus.
Wenn Du mal meine Konfig sehen möchtest, dann schreibe mir am Besten eine Mail. Die habe ich nämlich gerade nicht zur Hand.
Gruss,
Rodi
Dass die Personal Firewalls nicht so toll sind, da hast Du recht. Meistens arbeiten diese Programme mehr wie ein IDS (basierend auf dem MD5) und weniger als Paket Filter. Soweit ich aber weiss, sollte die Norton ebenfalls Paket Filterregeln unterstützen.
Du kannst natürlich anstelle des Netzwerksegmentes auch jede IP einzeln angeben. Das wird nur problematisch, wenn Du noch einen weiteren Rechner ins Netz hängst.
Mehr kann ich dazu leider nich sagen. Du könntest Dir aber auch mal die Tiny installieren. Ist Freeware. Die Konfiguration setzt allerdings einiges an Kenntnissen über Protokolle und Angriffstechniken voraus.
Wenn Du mal meine Konfig sehen möchtest, dann schreibe mir am Besten eine Mail. Die habe ich nämlich gerade nicht zur Hand.
Gruss,
Rodi