DLINK DI-604 für Webserver konfigurieren

#0
21.03.2003, 04:54
...neu hier

Beiträge: 4
#1 habe folgendes folgendes netzwerk !

router (192.168.0.1)
client (192.168.0.2)

auf dem client läuft ein webserver !
am router ist daher der port 80 in virtual server auf den client gestellt und aktiviert !
mit einem sicherheitscheck programm das online funktioniert habe ich meine ports am router testen lassen und natürlich festgestellt das der port 80 offen ist.das ist nicht gut..einzige möglichkeit port schliessen aber dann geht mein webserver am client natürlich nicht mehr!.
Kann mir jemand sagen wie ich den Port 80 mit hilfe der firewall sichern kann ohne das ich ihn schliessen muß ?

Wäre nett wenn mir jemand helfen könnte !

danke im vorraus !

thx@all helloagain
Seitenanfang Seitenende
21.03.2003, 07:14
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#2 Naja, also wenn Du möchtest, daß der Webserver von außerhalb erreichbar ist, dann muß der Port offen sein - wie sonst soll jemand auf diesen Zugreifen können????

Wenn Du dies nicht möchtest, dann nimm ihn doch bei virtual Server raus.

Robert
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
21.03.2003, 11:09
...neu hier

Themenstarter

Beiträge: 4
#3 Das ist mir schon klar das der Port 80 offen sein muß.Aber was bringt mir die Firewall.Kann ich sie nicht auf den port 80 einstellen und ihn damit schützen ?
Was bringt den die Firewall sonst ?
Seitenanfang Seitenende
21.03.2003, 11:28
Ehrenmitglied
Avatar sh4rk

Beiträge: 1148
#4 Wenn du mit der Firewall Port 80 schließt/schützt dann ist dieser von außen nicht mehr erreichbar.

Da dein Webserver aber von außen erreichbar sein soll, muss der Port auch offen sein.
Und solange dein Webserver keine Sicherheitslücken aufweist, kann eigentlich auch nichts passieren.

Und was die Firewall sonst bringt...
Mit der Firewall kannst du die restlichen Ports absichern ;)


Du kannst mit der Firewall nur schließen oder öffnen.
Absichern in dem Sinne, dass die Firewall Hacker "erkennt" und abwehrt,
geht nicht
__________
So wird mein Post von allen gelesen..
Seitenanfang Seitenende
21.03.2003, 11:29
Ehrenmitglied
Avatar Robert

Beiträge: 2283
#5 Ähm, der Router ist ein Layer 3 Device und was der da als Firewall bezeichnet ist sicherlich nur ein Portfilter - wenn Du Glück hast etwas SIF ähnliches - wenn das eine SIF-ähnliche Tehnologie ist, dann untersucht der Router die Pakete ob es wirklich HTTP ist - aber wie gesagt - nur wenn Du Glück hast. Denn selbst wenn die schreiben, daß der Router SPI oder SIF macht, dann weißt Du immernoch nicht auf welchem Layer.

R.
__________
powered by http://different-thinking.de - Netze, Protokolle, Sicherheit, ...
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: