Einstellungen Router + Software Firewall GDATA IS 2007 + XP

#0
23.05.2007, 10:36
...neu hier

Beiträge: 9
#1 Hallo,

Habe eine Fritz Box SL als Router laufen mit zwei PCs (einer LAN, der andere USB). USB-Rechner mit XP Pro, LAN-Rechner mit XP Home. Beide Rechner haben ausserdem GDATA Internet Security 2007. Bei den Einstellungen am Router habe ich die Tipps berücksichtigt, auf die ein Link fürs Neuaufsetzen von Betriebssystemen im Malware und Trojaner Forum verweist.

Zu den Einstellungen an Router und Rechnern habe ich einige Fragen:

1.) Ich möchte größtmögliche Sicherheit haben, dass keine Daten/Trojaner/Viren von einem Rechner auf den anderen kommen können. Am LAN-Rechner läuft ICQ und email attachments werden zwar nicht immer, aber ab und zu (da kann man reden wie man will) auch geöffnet. Reicht das, wenn ich File- und Printer-Sharing deaktiviere oder sollte ich am Router die Option alle Computer befinden sich im gleichen Netzwerk deaktivieren. Habe das auch schon probiert, aber dann kriege ich mit den Standardeinstellungen der Fritz Box kein Internet mehr am USB-Rechner.

2.) Auf beiden Rechnern habe ich bei den Netzwerkverbindungen bei Internetgateway "direct internet connection" und auf beiden Rechnern zwei LAN-Verbindungen. LAN = Fritz!Box SL und LAN2 = Fritz!Web DSL. Diese Netzwerke finde ich auch bei meinem Software Firewall wieder. Wie soll ich hier die Sicherheitseinstellungen für die beiden LANs vornehmen? (Internet, trusted network ?/ stealth modus?). Und überhaupt, brauche ich beide LAN-Verbindungen oder reicht auch eine davon?

3.) Am USB-Rechner (XP Pro) spielt mein Sohn ab und zu auf einem Nutzeraccount mit eingeschränkten Rechten. Kann ich für diesen Account den Internetzugang komplett sperren. Momentan verbindet sich der Rechner und schaltet sich nach einer Minute ab. Allerdings suchen einige Programme (GDATA, Windows) nach updates und dann wird die Verbindung automatisch wiederhergestellt. Und, sollte sich dann doch mal was auf dem Rechner eingeschlichen haben, möchte ich eigentlich nicht, dass mein Sohn während des Spielens vom Software Firewall gefragt wird, ob er die Verbindung nach aussen annehmen oder ablehnen will.

Das wars für den Anfang, vielen Dank,
Bernd
Seitenanfang Seitenende
23.05.2007, 12:45
Member

Beiträge: 647
#2 Zu 1.) Fürs Netzwerke trennen benötigst du i.d.R. einen Switch, ich glaube eher das der Router so etwas meint wie eine DMZ, würde ich nicht zu raten.
Über NetBIOS verbreiten sich so gut wie keine Viren heutzutage, eher über ungepatchte Sicherheitslücken und unsichere Software, hier sollte also der Hebel angesetzt werden - also regelmässig patchen und keine Software verwenden die als Virenschleuder bekannt ist.

Zu 2.) Die Frage lässt sich nicht beantworten solange man nicht weiss wer diese Verbindungen eingerichtet hat und wie diese aufgesetzt sind, da müsstest du hier mal nachbessern. Sicherheitseinstellungen (wenn man davon überhaupt sprechen kann) für deine Desktop Firewall wäre aber nur Verkehr in Richtung Router zuzulassen und ansonsten alles zu verwerfen, dann kannst zumindest davon ausgehen das sich die REchner zumindest nicht untereinander infizieren (ausser der Virus/Trojaner schiesst GDAta ab *g).

Zu 3.) Zugang zum Internet kann normalerweise jeder halbwegs gute Router selber erledigen, dort kann man eintragen in welchem Zeitfenster ein Rechner überhaupt ins Internet darf - da ich davon ausgehe das dein Sohn feste Zeiten hat an denen er an den PC darf wäre das eine sinnvolle Lösung.
__________
Es ist nicht wenig Zeit, die wir haben, sondern viel Zeit, die wir nicht nutzen...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: