Konflikt: Router-Desktop Firewall

[Rolando 4]

Hallo, Leute

Vor wenigen Tagen habe ich den Breitbandrouter des Typs "Zyxel P-334" gekauft und desgleichen sowohl mit dem hispeed-Modem wie auch mit dem Computer verbunden.

Auf meinem Rechner habe ich schon seit einigen Jahren die Firewall "Zone Alarm Internet Security Suite" installiert und in Betrieb (und die Software läuft absolut einwandfrei)!

Auch bin ich mit dem Zyxel Breitbandrouter sehr zufrieden! Dem "Firewall-Protokoll" von ZoneAlarm Internet Security Suite entnehmend, schirmt der Firewall-Router das System sehr zuverlässig ab!

Jedoch habe ich folgende Firewall-Protokollanzeigen auf der Software von ZoneAlarm, die immer wiederkehrend sind:


Gesperrte Kommunikation zwischen Breitbandrouter "Zyxel P-334" und der Firewall "ZoneAlarm Internet Security Suite"


1.
Die Software-Firewall "ZoneAlarm Internet Security Suite" sperrt das UDP-Protokoll, ausgehend vom Router "Zyxel P-334", an Port 40116
(in der Zeit von 14.15h - 20.00h wurde das UDP-Protokoll gemäss Firewall-Protokoll, 10x gesperrt)


2.
Die Software-Firewall "ZoneAlarm Internet Security Suite" sperrt das ICMP-Protokoll des Typs 8, Untertyp 19, ausgehend vom Router "Zyxel P-334".
(in der Zeit von 14.15h - 20.00h wurde das ICMP-Protokoll gemäss Firewall-Protokoll, 5x gesperrt)


Der Zugriff sowohl auf das Internet wie auch auf das e-mail Programm erfolgt jedoch absolut einwandfrei und ohne Störungen.!


Meine Fragen:

1.
Welche Auswirkungen haben die oben genannten Router Protokoll-Sperren durch die Firewall-Software auf den Rechner (bzw. das Zusammenspiel zwischen Router-Modem-PC)?

2.
Sind diese für das System in irgend einer Art und Weise (sicherheits)- relevant oder kann ich diese Protokollierungen ganz einfach ignorieren?


Welche Massnahmen sind gegebenenfalls zu treffen?
(ausser die ZoneAlarm Firewall vom Rechner zu entfernen... )


Müsste der Router der "sicheren Zone" (statt der "Internet-Zone") zugeordnet werden?
Würde dadurch ein Sicherheitsrisiko entstehen?

Aktuelle Einstellung in der ZoneAlarm Firewall:

Name: Computix Computers F430 zyxel 1
Zone: Internet
Eintragstyp: Netzwerk
IP-Adresse / Site: 192.168.1.0/255.255.255.0



Danke für etwelche Ratschläge und Tipps!

Nachtrag:
Den Ratschlag, die ZoneAlarm Firewall vom System zu löschen, ist mir bekannt!

Gruss in die Runde

 

[esdeebee]

Du solltest auf der Hersteller-HP nachsehen, ob diese Protokolle und Ports vom Router zwecks weiterer Kommunikation zwischen Rechner und Router genutzt werden. Hast Du auf dem PC irgendwelche Software installiert, die für den Betrieb/Konfiguration des Routers genutzt wird?

Die Ports, die standartmäßig für´s Internet und den e-mail-Verkehr genutzt werden, sind i.d.R. von der Firewall freigegeben, bzw. werden auf Nachfrage freigegeben. Alles andere darüber hinaus wird gesperrt.
Das ist das, was eine Firewall tun sollte. Also sieh´s positiv. ZoneAlarm arbeitet zuverlässig , wie Du bereits sagtest.
Wenn alles so funktioniert, wie Du es möchtest, dann gibt es keinen Grund etwas zu ändern.

 

[Leon]

Wenn dir der Tipp bekannt ist, diese absolut unnötigen Softwarefirewalls vor allem ZONEALARM vom System zu entfernen, warum machst Du das dann nicht?

Die Windows-Firewall in Verbindung mit der Firewall des Routers reicht völlig aus.