ComputerBase Menü
Aktuelles

Viren über Router

Humbold

Humbold

Ensign
Registriert
Okt. 2009
Beiträge
213
Hallo zusammen!

Ich habe eine Frage zur Sicherheit:

An meinem Router habe ich zwei PCs angeschlossen jeweils via Ethernet-Kabel.
Können Viren theoretisch sich über den Router verbreiten?

Falls ja, kann ich das (neben Firewall, Antivir, etc.) durch Einstellungen am Router verhindern, also dass die beiden PCs sich z.B. eigentlich gar nicht wahrnehmen, sondern nur das Internet jeder für sich nutzen? Oder ähnliches?

Vielen Dank für Eure Hilfe! :-)
H
 
normalerweise hat ein router eine hardware firewall.
 
Virenschutz hat nichts mit Firewall zu tun.
Die beiden PCs sind nur mit einem Switch verbunden. Also muss das LAN virenfrei gehalten werden. Standard Virenscanner sind also hinter einem Router Pflicht.
 
Wenn der Router eine DMZ oder VLAN Funktion bietet, kannst du beide Rechner an den Router anschließen ohne das beide Geräte Daten austauschen können. Kann der Router das nicht, kannst du einen weiteren Router kaufen und ein weiteres Subnet erstellen (Gibt ne Menge Einträge hierzu im Forum - Suchfunktion -)

Sonst kannst du auf beiden Rechnern noch eine Firewall als Software installieren und die Regeln so einstellen, dass die beiden keinen Zugriff aufeinandern haben.
 
Humbold schrieb:
Können Viren theoretisch sich über den Router verbreiten?
Zum Vergrößern anklicken....
Nicht nur theoretisch, sondern auch problemlos praktisch.
Du meinst wahrscheinlich ein Schutz vor Dialer.
Wer ausschließlich DSL nutzt, ist davon ohnehin nicht betroffen.
 
Die Firewall des Routers bringt dir in dem Fall nix.
Malware kann (und soll) sich sehr wohl über das LAN verbreiten.
Je nach Leistungsumfang des Routers kann man einzelne WLAN-Clients von einander isolieren, Stichwort AP-Isolation oder Client-Isolation.
 
Besten Dank für Eure Antworten!

tRITON schrieb:
Wenn der Router eine DMZ oder VLAN Funktion bietet, kannst du beide Rechner an den Router anschließen ohne das beide Geräte Daten austauschen können. Kann der Router das nicht, kannst du einen weiteren Router kaufen und ein weiteres Subnet erstellen (Gibt ne Menge Einträge hierzu im Forum - Suchfunktion -)

Sonst kannst du auf beiden Rechnern noch eine Firewall als Software installieren und die Regeln so einstellen, dass die beiden keinen Zugriff aufeinandern haben.
Zum Vergrößern anklicken....

Ja, mein Router hat DMZ, habe ich in den Einstellungen gefunden.
Momentan ist es deaktiviert. Ich kann es aktivieren und die "DMZ Host IP Address" verändern. Dort kann ich nur die letzten Stellen (aktuell 0) verändern. Aktuell steht da "192.168.1.0".
Was muss ich da eintragen?

Hat die Aktivierung von DMZ irgendwelche Nachteile? Muss ich irgendwas beachten?

Mein Router:
"Linksys WRT54GL"
http://www.computerhandlung.de/LINKSYS_WRT_54_GL_DE_32454.htm
 
Wenn du einen Rechner in die DMZ schiebst steht er vor der Firewall und ist damit noch ungeschützter ;)
Das ist nicht das was du suchst.
 
Auf diesem Router kannst Du z.B. die Firmware Tomato einsetzen.
Mit der hast Du die AP Isolation. Allerdings gilt das nur für WLAN Clients.
 
Du könntest auch folgendes probieren, ich weiß aber nicht, in wie weit das dein Router kann:

Wenn du die beiden PCs in verschiedene Netze packst, können Sie erstmal nicht miteinander kommunizieren. Dann müsstest du nurnoch deinen Router dazu bringen, beide Subnetze ans Internet aber nicht an das jeweils andere Netz zu Routen.
Siehe hier: Link

Oder du installierst wirklicih einfach OpenWRT und erzeugst zwei VLANs...
 
Zuletzt bearbeitet:
So ein Aufwand nur um sich gegen Viren die sich selbstständig übers Netz verbreiten können zu schützen? Sicher die PCs entsprechend ab (immer schön Updates einspielen) dann sollten überhaupt keine Dienste nach außen hin offen sein die verwundbar sind.
Ist ja nicht mehr so wie zu Zeiten von Sasser und Blaster, wo die Sicherheitslücke schon Monate lang gefixed war und trotzdem die halbe Welt infiziert wurde...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Lord Alex I
Erklärungen über Router/Access Point
Antworten
7
Aufrufe
733
norKoeri
N
H
Bitte um Kaufberatung für neuen Router
2
Antworten
27
Aufrufe
2.104
Holzroller
H
grünerbert
  • Frage Frage
Trennung zweier LANs mit OpenWrt-Router
Antworten
15
Aufrufe
1.868
grünerbert
grünerbert
A
Router als Access Point verwenden
2
Antworten
23
Aufrufe
985
CoMo
CoMo
P
Asus DSL-N55U Router reagiert nicht
Antworten
2
Aufrufe
391
norKoeri
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz