Wie sicher ist die Windows Firewall?

28/05/2009 - 12:11 von Dominik Schmidt | Report spam
Hallo,

angenommen, ein XP Pro Computer wird als Internetrouter benutzt, damit
andere PCs im lokalen Netzwerk über diesen ins Internet können.
Das bedeutet, dieser ist direkt mit dem Internet verbunden und stellt diese
über die Option Gemeinsame Nutzung der Internetverbindung zur Verfügung.

Es sind alle Microsoft Updates installiert, keinerlei zusàtzliche Software
installiert (er kann also nicht kompromittiert sein). Die Windows Firewall
ist aktiviert, die Ausnahmen sind alle deaktiviert. Über die erweiterten
Einstellungen (NAT-Regeln) werden manche Ports von außen auf interne
Computer weitergeleitet, nicht aber auf diesen Router.

Der Router selbst sollte somit eigentlich absolut sicher bzw. von außen
unerreichbar sein?
Ist das richtig, oder könnte es doch passieren, dass die Router-Firewall
manche Anfragen an den Router selbst leitet, bzw. dieser sonst irgend wie
angegriffen werden könnte?

Der Anlass meiner Frage ist, dass diese Konfiguration angeblich von außen
über gewisse Ports erreichbar war, die ich nicht in den NAT-Regeln
festgelegt hatte (z.B. 90) und der Router von einem lokalen PC über gewisse
Ports wie z.B. 21 (es làuft nirgendwo ein FTP-Server) erreichbar ist - das
sagt mir zumindest der Portscanner "Blues Port Scan".

Heißt das, die Firewall funktioniert evtl. nicht richtig?
 

Lesen sie die antworten

#1 Michael H. Fischer
28/05/2009 - 12:25 | Warnen spam
Dominik Schmidt schreibselte am 28. Mai 2009:

Der Anlass meiner Frage ist, dass diese Konfiguration angeblich von außen
über gewisse Ports erreichbar war, die ich nicht in den NAT-Regeln
festgelegt hatte (z.B. 90) und der Router von einem lokalen PC über gewisse
Ports wie z.B. 21 (es làuft nirgendwo ein FTP-Server) erreichbar ist - das
sagt mir zumindest der Portscanner "Blues Port Scan".

Heißt das, die Firewall funktioniert evtl. nicht richtig?



Nein, der Portscanner erzàhlt dir Unsinn oder du interpretierst seine
angaben falsch. Was erzàhlt er dir *genau*?

Ganz davon abgesehen, dass ein echter Router weitaus sinnvoller und
flexibler wàre...

Michael H. Fischer
Antworten rund um NT/W2K/XP: http://www.derfisch.de/
Windows Tuning Mythen: http://www.derfisch.de/Tuning-Mythen.html

Ähnliche fragen