Supportnet / Forum / NW-Sonstiges
wie router absichern
Frage
hallo nochmal
da ich vorhin mit freundlicher hilfe von hier alles so weit zum laufen bekommen habe, wollte ich mal fragen, was ich noch machen kann, um mich abzusichern.
es handelt sich um einen level one wbr-3406tx.
dahinter 2 mal windows xp sp2, ein mal lan, ein mal lan und wlan.
Antwort 1 von LOL_LOL
dhsc abschalten
ssid ändern
paßwort ändern
wpa wählen
spi aktivieren
ddos schutz ktivieren
... sollte es fürs erste tun.
ssid ändern
paßwort ändern
wpa wählen
spi aktivieren
ddos schutz ktivieren
... sollte es fürs erste tun.
Antwort 2 von bittehilfe
dhsc habe ich nicht gefunden, sollte wohl dhcp sein. ok, jetzt habe alle eine feste ip.
den rest habe ich auch gemacht.
wie sieht es mit diesen mac-filte aus? und was ist diese forwardingtabelle?
auf den rechnern habe ich antivir und ad-aware / spybot. reicht das? die firewall ist ja jetzt im router, oder?
den rest habe ich auch gemacht.
wie sieht es mit diesen mac-filte aus? und was ist diese forwardingtabelle?
auf den rechnern habe ich antivir und ad-aware / spybot. reicht das? die firewall ist ja jetzt im router, oder?
Antwort 3 von ThommyK1982
Also mit nem MAC-Filter kannst du festlegen welche Netzwerkkarten (die haben ja alle eine eindeutige physikalische Adresse = MAC-Adresse) Zugriff auf dein Netzwerk haben können. Andere Netzwerkkarten können folglich nicht in dein Netz gelangen! Ist meiner Meinung nach einer der sichersten Schutzfunktionen, da die MAC-Adresse immer nur einmal vorkommt und sie nur schwer, wenn überhaupt, zu klonen ist!
Die Forwarding-Table sagt nur welche Ports du auf welchen Netzwerkrechner leiten willst.
Z.B.: Wenn jemand mit dem Port 1723 in dein Netz reinkommt, dass dieser dann auf den Terminalserver mit der IP 192.168.11.x weitergeleitet wird!
Die Forwarding-Table sagt nur welche Ports du auf welchen Netzwerkrechner leiten willst.
Z.B.: Wenn jemand mit dem Port 1723 in dein Netz reinkommt, dass dieser dann auf den Terminalserver mit der IP 192.168.11.x weitergeleitet wird!
Antwort 4 von mblank
Zitat:
da die MAC-Adresse immer nur einmal vorkommt und sie nur schwer, wenn überhaupt, zu klonen ist!
da die MAC-Adresse immer nur einmal vorkommt und sie nur schwer, wenn überhaupt, zu klonen ist!
na da bin ich aber ganz anderer meinung
grade bei onboard netzwerkkarten, kommt es schon mal vor,dass man mit glück die gleichen macs hat,
bei einigen kann man die sogar ohne umstände ändern,
versteh mich nicht falsch,
mac-filter sollte bei wlan schon eingesschaltet sein,
aber wer nur auf den mac-filter vertraut, brauch sich nicht wundern, wenn...
andré
Antwort 5 von bittehilfe
danke für die erklärung thommyk1982
@mblank
was würdest du denn noch empfehlen?
@mblank
was würdest du denn noch empfehlen?
Antwort 6 von mblank
was lol_lol schon so schreibt
benutzer - passwort ändern
wep besser wpa-verschlüsselung einstellen
ssid ändern und anschließend unsichtbar
mac-filter
router bei nichtbenötigen ausschalten
(bei gewitter nach möglichkeit abschalten)
andré
benutzer - passwort ändern
wep besser wpa-verschlüsselung einstellen
ssid ändern und anschließend unsichtbar
mac-filter
router bei nichtbenötigen ausschalten
(bei gewitter nach möglichkeit abschalten)
andré
Antwort 7 von bittehilfe
@mblank
wie kann ich die ssid unsichtbar machen?
wie kann ich die ssid unsichtbar machen?
Antwort 8 von mblank
hab mir grad mal das manual angeschaut
den punkt ssid bzw. broadcast verhindern scheint es bei deinem modell nicht zu geben
(hab aber relativ zügig drübergeschaut , vielleicht überlesen)
andré
den punkt ssid bzw. broadcast verhindern scheint es bei deinem modell nicht zu geben
(hab aber relativ zügig drübergeschaut , vielleicht überlesen)
andré
Antwort 9 von bittehilfe
@mblank
ok, wenn du auch nichts gefunden hast, dann gibt es die option wohl nicht.
ok, wenn du auch nichts gefunden hast, dann gibt es die option wohl nicht.