Sicherheit für zukünftigen PC

Black Nova

New member
Hi, Leute.
Wie ihr wisst, ist mein Rechner mittlerweile tot und ich habe vor mir einen anderen zuzulegen.
Naja und da es nicht so ausarten soll wie bei meinem alten PC möchte ich gerne wissen, wie ich das System einfach, aber sehr effektiv schützen kann und das ganze Möglichst ohne 100 verschiedene Programme zu starten die mich schützen sollen und nach Möglichkeit kostenlos.
Mein alter Rechner hatte immer, wenn ich die Firewall (ZoneAlarm :roll: ) beendete ca. 15 verschiedene Spy-/adware Programme drauf, die ich dann immer lästig über Spybot S&D oder Ad-Aware 6 entfernen durfte.
Ich möchte dann auf dem neuem System sehr hohe Sicherheit haben, die auch noch existiert, wenn ich im Internet gamen will (Splinter Cell Pandora Tomorrow, Unreal Tournament 2004 uvm.) Ich möchte dann gerne auf andere Server zugreifen können und andere personen auch auf meine.
Also sehr Hohe Sicherheit, weil ich nict monatlich mein System weder plätten kann, noch will.
Es soll dauerhaft sicher sein und ich würde gerne Windws und Red Hat Linux darauf nutzen.
Ausserdem möchte ich nach Möglichkeit von der lästigen LAN Verbindung wegkommen, die mir ständig wegbricht, also ich kann ca. nach 3 Studnen meine TCP-IP/ISP Verbindung neu aufbauen, weil ich sonst keine Verbindung mehr zum Internet habe und AOL als Einwahlprogramm möchte ich nicht mehr nutzen weil es ein Systemfresser ist.
Also so ind er Art:
PC hochgefahren:
1.Sicher sein (Nicht über die Windows Firewall :) )
2. Eine Verbindung ohne Einwahlprogramm haben
3. Sicher gamen können und das dauerhaft.
4.Keine Abbrechende Verbindung.
5. Wireless-LAN (Muss nicht sein aber wäre okay)

Zur Information:
Ich habe einen ZyAIR Zyxel Prestige 650HW Router ;)

Könntet ihr mich beraten, wie ich das am besten anstelle und was ich dafür benötige und ob ich dann wirklich Sicher bin, oder es nur den Anschein hat.

Greetz Black Nova
 

dev_null

New member
Erstmal:
Entschuldigung angenommen :)

Ok, nun zu deinem Problem.

Fangen wir mit Windows an.
ich denke mal, du wirst wohl Windows 2000 oder Windows XP benutzen wollen. Bei der Installation darauf achten, dass du ein Administratoraccount hast, den du nur benutzt, wenn Arbeiten am System selber erledigt werden. Zum Spielen etc. ein eingeschränkts Benutzerkonto benutzen. Natürlich gilt für beide, ein sicheres Passwort (mindestens 8 Zeichen (Zahlen, Buchstaben, groß- bzw kleinschreibung).
dann natürlich alle erforderlichen Updates und Patches für dein Windows runterladen. Das kannst du jetztschon machen und sie dann installieren, wenn es soweit ist, ohne vorher ins Internet zu gelangen. Das automatische Windowsupdate auf automatisches Suchen und Installieren von verfügbaren Updates einstellen, damit dein System möglichst aktuell gehalten wird.

Benutze kein Outlook Express, sondern andere Programme, wie The Bat oder Pegasus Mail. Mit den richtigen Einstellungen, für Filter und Sicherheit kansnt du so viele infizierte Mails aufiltern, und gelangen somit nicht auf deinen Rechner. Dazu würde ich einen Spamfilter noch einsetzen. Bei mir hat sich Spam Assasin sehr bewehrt. Hier ist aber auch deine Aufmerksamkeit gefragt.
Keine unbekannten Mails öffnen, wenn ja, deaktiviere die HTML Vorschau und erst recht keine unbekannten Dateien ausführen.
Das gleiche auch für den Internet Explorer. Verzichte beim Surfen auf ihn, und benutze lieber Opera oder Mozilla, denn die meisten Sicherheitslücken sind auf den Internet Explorer zugeschnitten.

Dann geht es weiter mit Antivirensoftware.
Wenn du Geld hast, kannst du dir ein Antivirenprogramm kaufen, aber es gibt genügend kostenlose Programme, wie Bitdefender, die mindestens genauso gut sind. Natürlich auch hier so oft wie möglich nach Updates suchen und runterladen.
Den kannst du immer im hHintergrund laufen lassen, was aber auf die Performance geht. Weniger "sicher" aber besser für deinen Rechner ist, wenn du runtergeladene Dateien scannst, oder noch besser, während dem Download scannen. Festplatte ruhig täglich scannen.

Welche Firewall du nun benutzt, ist dir überlassen, schließlich ist das hier ein freies Land :)
Wenn du ZoneAlarm benutzten willst, von mir aus.
Ich gebe aber trotzdem mal einen Hinweis auf eine andere.
Zu empfehlen sind Kerio und Sygate. Aber einer Firewall benötigt viel Zeit zum Einstellen und für die Pflege. Natürlich sollte man wissen, was für Programme auf dem Rechner sind, damit man ein vernünftiges Regelwerk erstellen kann. Auch hier so oft wie möglich updaten.
Hier auch nur die Programme zulassen, die wirklich eine Internetverbindung brauchen.

Dann nur Programme installieren, die du wirklich benötigst, das gleiche gilt auch für Dienste, wie FTP etc. Wenn du sie nicht brauchst, dann lass es auch. Je weniger du benutzt, desto "sicherer" bist du.
Aber vergiss nicht, mehr Sicherheit bedeutet aber auch weniger komfort. Da musst du selber wissen, wie wichtig dir was ist.

Zusätzlich kann ich dir noch das Programm Spybot - Search 6 Destroy empfehlen. Das scannt deinen Rechner nach verdächtiger Software und entfernt sie. Ich mache jeden Tag einen Scan damit.

Mh, was gibt es noch?

Achja, das Portforwarding an deinem Router.
Nur die Porst zulassen, die du auch brauchst. Das kommt aber auf deine Software an, die du einsetzt. Genaueres kann ich dir sagen, wenn du mir sagst, welche Programme du einsetzt.

WLAN auf jeden Fall mit WEP (wenn deine Hardware natürlich noch das neuere Verschlüsseungsverfahren zulässt, dann benutze es), da WEP leider nicht mehr sichergenug ist. Aber hier kannst du eien 128 Bit Verschlüsselung benutzten. Hier natürlich auch ein sicheres Passwort für die Konfiguration und für den Key benutzen.
Dann würde ich nur die Rechner im Netz erlauben, deren MAC Adresse du selber einegegeben hast.

Für Windows war es das vorerst, ich werde aber noch meehr dazu schreiben, da ich jetzt leider weg must. Nachher gibt es mehr.

In Sachen Linuxsicherheit, kann man auch eine Menge schreiben, aber das kommt auch später. Sorry.

Also, bis nachher dann.
 

Black Nova

New member
Wow okay schonmal Danke.
Also okay, nunw eiss ich wieso immer so viel Müll auf dem Rechner war (Internet Explorer :roll: ).
Das mit den Updates hbae ich noch nie gemacht :)
War ja nur Windows, aber dank dir wurde ich eines besseren belehrt.
Also Outlook wollte ich auch nicht mehr benutzen, wusste aber keinen Erstatz dafür.
Hmm wäre es sinnvoll, eine Personal Firewall zu nutzen und dann noch dazu die Router interne?
Oder wäre es nur Bootzeit verschwendung?
Und wieso bist du der Meinung, ein getrenntes Admin/User Acoount Sysxtem zu benutzen?
Weil dann habe ich ja nur die Installationsrechte von Spielen etc. unter dem Admin account.
Naja und die Sache mit dem passwort...
Mir fielen noch nie gute und vor allem lange ein :)
Aber man kann ja nachdenken.
Aber schonmal danke für die vielen Informationen und den langen Text. ;)

Greetz Blacky
 

dev_null

New member
So, da bin ich wieder.

Erstmal zu deinen weiteren Fragen und deiner Antwort.
Windows Updates sind Pflicht heutzutage. Wer sowas nicht macht, der hat keinen Grund sich über Windows aufzuregen, wenn es mal wieder Opfer einer Attacke wurde. Wie gesagt, lade dir alle verfügbaren Updates mit einem anderen Rechner runter, brenne sie und spiele sie dann auf den neuen Rechner. Zusätzlich empfehle ich dir denMicrosoft Baseline Security Analyzer, der eine optimierte Methode zum Identifizieren typischer Sicherheitsfehlkonfigurationen darstellt. Die Windows Updates findest du unter http://windowsupdate.microsoft.com/
Habe dir mal eine kleine Anleitung rausgesucht, wie du sie lokal auf deiner Festplatte speicherst. Hier musst du aber den Internet Explorer einsetzen, da es mit anderen nicht klappt.

Wenn du das gemacht hast, also Windows fertig konfiguriert, Treiber und Updates aufgespielt hast (keine Programme), empfiehlt es sich ein Image davon zu machen und auf CD zubrennen. Somit brauchst du Windows später, wenn du es mal entfernen musst, nur von der CD aufspielen, ohne es installieren zu müssen. Das geht wesentlich schneller, als es zu installieren.
Ein Backup deiner persönlichen Daten ist auch sinnvoll. Jenachdem, wie oft du sie veränderst, ein bis 2 mal die Woche. Dabei würde ich eine extra Partition für dein System erstellen, eins für die Software, eine für deine Daten und eine für alles andere, wenn du soviel Platz hast. Aber niemals die persönlichen Daten auf die gleiche, wie das System, denn wenn mal was schief geht, hast du den Salat. Am besten das System immer alleine lassen, so kann man sich einiges an Ärger ersparen.

Ich selber würde keine Personal Firewall mehr benutzen, wenn du schon eine im Router hast, aus Gründen, die ich schon im anderen Threat gepostet habe. So kannst du deine Rechnerresourcen schonen.

Mit Administratorrechten kannst du alles auf deinem System machen ,z.B. Systemdateien verändern, Programme installieren bzw. deinstallieren, beenden, starten etc. Somit kann ein Schädling auch alles machen, da es diese Rechte einsetzen kann. Deswegen lieber ein Konto benutzen, das nur eingeschränkte Rechte hat, denn damit kann man nicht allzuviel machen. Leider gibt es Programme, die dammit nicht klarkommen, aber oft kann man das beheben, wenn man dieses Programm mit der Opion "ausführen als" als Administrator ausführt, ohne das du diese Rechte hast. Dann gelten diese Rechte nur für dieses Programm.

Zum Thema Dienste nur verwenden, die man braucht, ist mir die Drucker- und Dateifreigabe eingefallen. Die würde ich dekativieren (in der Netzwerkumgebung unter Eigenschaften), wenn du sie nicht brauchst.

Passwörter musst du dir nicht ausdenken. Lass sie dir doch lieber erstellen.
Das kannst du hiermit machen. Da ist auch was dabei, wenn du später mal WLAN benutzen möchtest.
pwd.vbs Erzeugt eine zufällige Zeichenfolge als Passwort. Da das Skript den Pseudozufallszahlengenerator des Windows Script Host benutzt, wirken sich eventuelle Fehler darin auf die Erratbarkeit des Passworts aus.
wep.vbs Erzeugt eine zufällige hexadezimale Ziffernfolge als WEP-Key. Da das Skript den Pseudozufallszahlengenerator des Windows Script Host benutzt, wirken sich eventuelle Fehler darin auf die Erratbarkeit des Schlüssels aus.
Wenn es dir zu unsicher ist, dann kann ich dir noch ein Passwortgenerator an die Hand geben.

Seit AOL 9.0 kann man sich doch vie DFÜ Einwählen, dann brauchst du nicht immer diese nervige AOL Software benutzen. Probier es mal aus, es sollte klappen. Eventuell ist dann deine Leitung auch stabiler (wann tritt das Problem denn genau auf?).

Was das Absichern von Linux geht, da gilt eigentlich das gleiche. Auf Bugberichte achten und sobald es geht, sie durch Updates schliessen, Benutzerkonten einrichten, nur Dienste benutzen, die man wirklich braucht etc.
Da fällt mir gerade Bastille Linux, ein automatisches Abhärtungs Tools, das ursprünglich für RedHat entiwckelt wurde. Aber wie genau du dein RedHat einstellst, sollten wir klären, wenn dein Windows eingestellt ist und du vor deiner fertigen Linux Distribution sitzt. So würde ich das machen.
Solange können wir ja auf speziellen Sites dazu uns schonmal schlau machen. Eine gute Anleitung für den Start (auch wenn es dort um Debian geht) findest du hier. Es ist eine Menge Text, aber für den Anfang und vor allem für das bessere Verständnis sehr gut geeignet.

Das war es vorerst von mir, bis mir wieder was einfällt und/oder du Fragen hast. :)
 

Black Nova

New member
Okay danke.
Die Sache mit dem DFÜ verstehe ich nicht ganz.
Weil es ist so, wenn ich irgendeinen rechner, der ber eine Netzwerkkarte verfügt, an den Router anschliesse habe ich eine Internetverbindung, was mir auch ganz Recht ist.
Und die Verbindung bricht einfach irgendwann ab, ohne dass ich etwas besonderes mache.
Also einfach nur Idlen, oder im Internet surfen oder sogar spielen.
Also unberechenbar im Grunde.
Es gibt auch Tage wo sie überhaupt nicht abbricht und andere, wo es sehr häufig passiert.
Das mit den eigenen Partitionen hatte ich ja schon im alten System, also Festplatte C:; D:; E:; F:;
Ich habe meine erste 80GB Festplatte so unterteilt, dass sie 3 Teile hat,
Betriebssystem
Spiele
Anwendungen
Die 2. 80GB Festplatte wurde ganz gelassen für Games.
Im neuen System werde ich wahrscheinlich nur 1x 160GB haben und dann sollte ich wieder so eine Unterteilung vornehmen, oder?

Aber danke, dass du dir so viel Zeit hierfür nimmst.
Also du bist der Meinung ich brauche keine PFW wenn ich die Routerinterne aktiviere und konfiguriere?

Greetz Black Nova
 

dev_null

New member
Achso, das war mein Fehler. Du hast ja den Router, der übernimmt ja für dich die Einwahl. Dann brauchst du dich natürlich nicht selber Einwählen, smit wäre das Problem ja gelöst.

Was das Problem mit dem Verbindungsabbruch angeht, kann ich im Moment nur Vermutungen anstellen. Eventuell liegt es an der Leitung selber, denn sie bricht ja auch ab, wenn du Daten überträgst. Mal sehen was man darüber noch in Erfahrung bringen kann.

Bei 160 GB würde ich auf jeden Fall eine Unterteilung in der Art mache, vor allem, wenn du dann noch Linux installierst.
 

Black Nova

New member
Hmm dann denke ich unterteile ich die Platte in 4 Teile.
Betriebssystem
Betriebssystem2
Anwendungen (BS1)
Spiele.
Hmm nur ich frage mich, wieso die Verbindng abbricht.
Meine Schwester hat eine W-LAN Verbindung zu dem Router und sie hat eine dauerhafte verbindung.
Und noch zu der Frage wegen W-LAN:
Wieso ist mein USB-Stick langsamer als der laptop meiner Schwester, wenn dieser ein Centrino ist, also W-LAn intigriert hat?
Denn mit LAn lade ich mit bis zu 90KB/sec und mit W-LAN sind es "nur" 60-70KB/sec.
Das möchte ich verhindern, weil das Gamen sich ja sonst auch ein wenig in die Länge zieht mit dieser Verbindungsgeschwindigkeit.

Greetz Black Nova
 

dev_null

New member
Mh, gute Frage warum der WLAN Stick so langsam ist. Es sollte aber egal sein, ob der Stick USB 1.1 oder 2.0 unterstützt und angeschlossen.
Ist der USB stick an deinem Rechner? Dann probiere mal das Programm Befaster aus, damit habe ich es bei einem Freund hinbekommen, bei dem die Geschwindigkeit auch nicht gut war. Vielleicht klappt es bei dir ja auch. Kannst ja bescheid sagen.
Wie weit ist denn der USB Stick von der WLAN Antenne (Router etc.) entfernt? Wenn er weit weg ist, würde ich eine USB Verlängerung dazwischen machen und den Stick weiter weg legen, denn dann du hast sogar den Vorteil das du deine Antenne genau auf deinen Router ausrichten kannst und somit einen besseren Empfang hast.
Aber probier erstmal das Programm oben aus, denn so eine Verlängerung sieht nicht besonders schön aus.
Nur mal so nebenbei:
Mit USB Sticks für WLAN habe ich bis jetzt eigentlich nicht viele gute Erfahrungen gemacht (schlechter Datendurchsatz, Probleme beim Erkennen des Netzwerks etc.). Da setze ich lieber auf eine PCI Karte.
 

Black Nova

New member
Ja ich ja auch, aber ich würde unter Umständen sogar auf PCMCIA setzen, weil es teilweise (Komtm auf den Hersteller an) noch nen besseren Datendurchsatz hat, nur ich habe einfach kein geld um mir ne schweineteure PCi W-LAn Karte zu kaufen.
Naja wenn ich den neuen Rechner habe, dann wird es getestet, dernn hier auf dmem 700Mhz rechner suckt das total.

Greetz Black Nova
 

dev_null

New member
Warum testet du nicht schon auf deinem 700 MHz Rechner?
Bei mir habe ich Pentium s mit 75 MHz eine WLAN Karte spendiert.

Das PCMCIA Karten einen besseren Datendurchsatz haben, möchte ich bezweifeln, schon allein wegen der kompakteren Bauweise nicht.

PCI WLAN Karten bekommst du schon ab 25? und wenn du noch eine von einem guten Hersteller haben willst (D-Link z.B.) dann findet man so ab und um 40? schon was. PCMCIA Karten sind da schon was teurer.
Aber das ist deine Entscheidung.

Was gibt es sonst noch?
 

Black Nova

New member
Ach da fält mir noch was ein.
Und zwar:
Ich hagbe in den Einstellungen fpr den Router etwas gefunden was ich nicht ganz verstehe.
Unter NAT wird mir folgendes gezeigt zum auswählen:
Ohne
Nur SUA
Vollständig
Was bedeutet das und was sollte ich davon auswählen wenn iuch NAT verwende?
Und wenn ich meine Firewall des Routers konfigurieren möchte kann ich folgendes auswählen:
Einrichten
Firewall einrichten.

E-Mail
E-Mail-Benachrichtigungen einrichten.

Benachrichtigung
Grenzwerte für DoS-Benachrichtigungen einrichten.

Filterset LAN-Internet
Regeln - Übersicht
Firewall-Regeln für ausgehenden Datenverkehr einrichten.

Zeitüberlauf
Protokoll-Zeitüberlauf für ausgehenden Datenverkehr einrichten.

Filterset Internet-LAN
Regeln - Übersicht
Firewall-Regeln für eingehenden Datenverkehr einrichten.

Und bei diesen beiden sachen hier:
Filterset Internet-LAN
Regeln - Übersicht

Filterset LAN-Internet
Regeln - Übersicht

bekome ich eine Tabelle, wenn ich draufklicke bei der die Kopfzeile so aussieht:
Nr. Ursprungs-IP Ziel-IP Dienst Aktion Protokoll
Was soll ich damit anfangen und wie kann ich nun meine Firewall konfigurieren?

PS: Sorry für die vielen Fragen, nur ich blick da noch nicht so ganz drch.
Aber danke für deine großartige Hilfe bisher. :D

Greetz Black Nova
 

dev_null

New member
So, dann fangen wir mal vorne an.

SUA steht für Single User Account und funktioniert wie NAT. Es ermöglicht vielen Benutzern über nur einen Account und somit nur eine IP ins Internet zugelangen.
Ich die Option nur SUA aktivieren und bearbeiten (Also IP etc. eintragen).

E Mail Benachrichtigung bedeutet, dass du per Mail Nachricht erhältst, wenn etwas mit deinem Router ist (DoS-Attacken etc.). Würde ich aber ausschalten.

DoS steht für Denial of Service und bedeutet nichts anderes, als das dein Router mit Datenpaketen ?beschossen? wird, die er nicht oder nur sehr langsam verarbeiten kann. Du merkst dass, dass die Internetverbindung sehr langsam oder total lahm gelegt ist.
Wenn du sie aber Einschalten willst, musst du selber wissen, wie hoch da deine Geduld ist.
Da aber DoS- Attacken bei dir eigentlich unwahrscheinlich sind, und wenn ja, dann dauern sie nur paar Sekunden, eventuell eine Minute, da ein Script Kiddy dich ärgern will, könnten es so aussehen.

DoS-Genzwerte
Untere Grenze 1 Min.: 80
Obere Grenze 1 Min.: 100
Untere Grenze unvollst. Sitzungen: 80
Obere Grenze unvollst. Sitzungen: 100
Maximum unvollst. TCP: 10
Abwehrdauer 10 (Minute): 10


Ich habe dir mal einen kleine Hilfe zu Zyxel Router rausgesucht.

eitüberlauf
Protokoll-Zeitüberlauf für ausgehenden Datenverkehr einrichten.
Wie der Name schon sagt, wird hier ein Protokoll für den Datenverkehr angelegt, der nicht aus dem Netzwerk kommt, wegen Zeitüberlauf, sprich, Pakete die verfallen sind.

So jetzt zum Portforwarding:

Wenn du jetzt willst, das ein Dienst auf deinen Rechner kommen soll, z.B. E Mule
Unter NAT -> nur SUA -> Details bearbeiten -> erster und letzter Port jeweis 4662, die feste IP-Adresse deines PC`s. Somit gehen alle Daten von E Mule an deinen PC. Benutzen mehrere in deinem Rechner dieses Programm, dann kommt es zu Problemen.

Um Probleme zu vermeiden, habe ich dir mal ein englischsprachiges FAQ rausgesucht, wo alles gut, vor allem besser, als ich es hier im Moment könnte. Aber für speziellere Fragen, kannst du gerne hier nachfragen.

http://www.zyxel.com/support/supportnote/p650/app/app.htm

Unter APP findest du eine Liste mit Programmen und ihren benötigten Verbindungen, wie du Port forwarding machst etc.

Hier Beispiele
A filter for blocking the web service
http://www.zyxel.com/support/supportnote/p650/app/filter/f_web.htm
A filter for blocking a specific client
http://www.zyxel.com/support/supportnote/p650/app/filter/f_client.htm
A filter for blocking a specific MAC address
http://www.zyxel.com/support/supportnote/p650/app/filter/f_mac.htm
A filter for blocking the NetBIOS packets
http://www.zyxel.com/support/supportnote/p650/app/filter/f_netb.htm

Da ich den Router nicht habe, wird dir diese Seite mehr helfen können, da du dich anhand von Bildern orientieren kannst. Sorry.

Was ich mir auch durchlesen würde, wäre wie der Filter funktioniert. Das kannst du hier
machen.

Sonst noch Fragen.
 

Black Nova

New member
Wow okay danke.
Darf ich dich mit allwissend anreden?
Ich denke ich arbeite mich mal durch die ganzen Links durch und kann dir nur Danken.
Wenn ich Fragen habe, melde ich mich wieder :)

Greetz Black Nova
 

dev_null

New member
Nein, allwissend bin ich (leider) nicht. Aber ich interessiere mich für das Thema und werde es zu meinem Beruf machen.
Kannst mich aber mir dev_null anreden :D
 

Black Nova

New member
Sodele.
Da bin ich wieder und habe gleich wieder ne Frage (Was denn sonst :) )
Da der Tag imemr näher rückt, an dem ich meinen neuen PC bekomme, wollte ich nun über die Sicherheit des PC's reden.
Das mit der Routerinternen Firewall will mir nicht so ganz in den Kopf rein.
Ich mache sie an und dann?
Weil mehr kann ich nicht machen.
oder doch?
Wenn ja, was?
Und kann ich es verhindern, dass ungewollte Programme (Spy-/Adware) auf das Internet zugreifen?
Ich meine ohne Täglich nen Scan durchlaufen zu lassen.

Greetz Black Nova
 

dev_null

New member
Du aktivierst sie und kannst sie dann so einstellen, dass bestimmte IPs und/oder Ports gespert werden. Was genau du sperren willst, musst du selber wissen. Es könnte so aussehen (nur mit abgeänderter IP)

Allow EmuleUDP WAN,* LAN,192.168.0.100 UDP,4672
Allow EmuleServerTCP WAN,* LAN,192.168.0.100 TCP,4661
Allow EmuleServerUDP WAN,* LAN,192.168.0.100 UDP,4665
Allow EmuleTCP4662 WAN,* LAN,192.168.0.100 TCP,4662
Allow EmuleTCP4711 WAN,* LAN,192.168.0.100 TCP,4711
Allow EmuleTCP4663 WAN,* LAN,192.168.0.100 TCP,4663
Allow EmuleTCP4664 WAN,* LAN,192.168.0.100 TCP,4664
 

Black Nova

New member
Hihi jetzt kommt meine dümmste frage:
Wo kan ich das einstellen? :??
ich kann nur ein Häckchen bei Firewall aktivieren machen und danach drücke ich auf "Andwenden" und das wars dann.
Einstellen kann ich nichts :(
Es wird gesagt ich soll Sachen einstellen können, aber das passiert nicht.
Auch in den anderen Optionsfeldern gibt es nichts.
Wenn ich die Firewall lediglich aktiviere kann ich auch nichts mehr online zocken.

Greetz Black Nova
 

dev_null

New member
Probier es mal unter
Filterset Internet-LAN
Regeln - Übersicht
Firewall-Regeln für eingehenden Datenverkehr einrichten.

Da solltest du einstellen können, welche Pakete (TCP und/oder UDP), Port etc. Natürlich nicht den ausgehenden Verkehr vergessen.

Wenn du das natürlich nicht für dein Spiel machst, und dort nicht die Ports bzw. TCP einstellst, kannst du nicht online zocken.
 

Black Nova

New member
Hmm es gibt da nur ein Problem:
Ich habe:
Filterset Internet-LAN
Regeln-Übersicht aber nichts von wegen einrichten oder so.
Es ist so aufgebaut:
"Standardmaßnahme, wenn Pakete die Regeln nicht erfüllen:" Abweisen/Weiterleiten
Dort kann ich auswählen on die Pakete Abgewiesen oder Weitergeleitet werden.

Dann kann ich hier ein Häkchen entfernen oder hinzufügen:
Protokoll für Standard-Zugriffsregeln

Danach kommt eine Tabelle von 1- 10 und es ist so aufgebaut:
Nr. Ursprungs-IP Ziel-IP Dienst Aktion Protokoll

Nirgendwo steht etwas und ich kann auch nichts auswählen.

Regeln neu sortieren: Verschiebe Regel Nr. an Position Nr.
So das wars.
Dann habe ich noch 3Schalter für
Zurück, Anwenden, Abbrechen.

Greetz Black Nova