Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ist man hintern nem Router, wenn man ihn als DMZ eingerichtet hat (alle Ports sind quasi geöffnet) "nackter" und schutzloser im Netz unterwegs als ein Rechner OHNE Firewall, der normal übers Modem eingewählt ist?
Bei mir habe ich die interne Firewall des Routers abgestellt und auf den Rechnern eine Firewall laufen. Natürlich bin ich nicht nackt, der Rechner aber auch nicht.
Die DMZ ist wie ein zusätzliches Netz zwischen Internet und LAN. In dieses Netz gehen Pakete von außen wie von innen ungefiltert hinein (wobei man beides bei einem guten Router noch genauer konfigurieren kann). Aus der DMZ ins LAN hinein wird aber gefiltert, da steht dann also praktischt erst der "Router".
Wenn Du das jetzt richtig verstanden hast (was ich hoffe, denn sonst habe ich schlecht erklärt), dann wirst Du nun wissen, das ein Rechner in der DMZ genauso nackt dasteht wie ganz ohne Router. Deshalb sollte man unbedingt darauf achten, welche Dienste dort wirklich laufen.
DMZ ist nur dazu da wenn man die einzelnen ports nicht weiß von einem Programm, dann öffnet der router automatisch alle anfragen auf ports, dies macht er sonst nicht, er öffnet nur ports die vorher definiert wurden.. port 88 ist immer offen aber von außen nicht erreichbar.. nur wenn man surft. gruntsätzlich ist ein router die bestefirewall.. er lässt nix rein und raus nur wenn man ihms sagt. nicht weniger nicht mehr. und die firewall funktion überprüft die header auf fehler attacks etc.
Immerhin verhindert der Router auch bei "Durchzug" eine Einwahl über teure 0190- und 0900-Nummern. Am Besten die DMZ vom normalen Netzwerk trennen, und auf dem Rechner, der in der DMZ läuft, nur das Nötigste installieren.
Immerhin verhindert der Router auch bei "Durchzug" eine Einwahl über teure 0190- und 0900-Nummern. Am Besten die DMZ vom normalen Netzwerk trennen, und auf dem Rechner, der in der DMZ läuft, nur das Nötigste installieren.
Bei DSL ist das ja eh Ladde....
"Trennen" ist auch nicht nötig...wieso auch und mit einer guten Software Firewall ist man auch ganz gut geschützt. So einfach wie früher ist die Abzocke für Dialer ja auch nicht mehr.
PoRnoPoLe schrieb:
Ja moment, dem Router sag ich doch im Prinzip, er soll "an Rechner mit der IP XXX alles durchlassen" ........ also mein Hauptrechner...... oder nicht?
Bei der DSL-Technik werden die Daten zwar auch über die Telefonleitung versendet, allerdings in einem anderen (weitaus höheren) Frequenzbereich. Damit das funktioniert, müssen die Daten von einem so genannten PPPoE-Treiber auf dem Computer umgewandelt und dann über eine Ethernetkarte, ein DSL-Modem und einen Splitter (der die verschiedenen Frequenzen voneinander trennt) zur Vermittlungsstelle der Telekom gesendet werden. Dort steht wiederum ein Gegenstück zu DSL-Modem und Splitter. Kurz gesagt: Man kann den heimischen DSL-Zugang mit einem permanenten Anschluss an ein Netzwerk vergleichen. Eine Einwahl, womöglich über eine teure Mehrwertnummer, ist in diesem Netzwerk weder nötig, noch technisch vorgesehen.
Webdialer können sich aufgrund dieses technischen Unterschiedes (Standleitungs-Prinzip) nur über Wählzugänge, jedoch nicht über DSL-Netzwerke einwählen. Oder kurz gesagt: Wer nur einen DSL-Zugang am PC hat, muss keine Angst vor Dialer-Einwahlen haben. Für weiterführende Informationen zur DSL-Technik sei hier auf spezialisierte Seiten wie dslweb.de verwiesen. Auch wer über das Fernsehkabel surft, muss aus obigen Gründen (keine “Einwahl”) keine Sorge von Dialer-Einwahlen haben.
