In dieser Sektion werden Konfigurationen der Firewall bzw. dem IP-Filter des Vigor vorgestellt.
Erklärungen zu der Funktionsweise und den Zusammenhängen findet ihr im Handbuch und auf der Unterseite Grundlagen Firewall-Regeln.
Es wurde schon häufiger nach ergänzenden Informationen und Vorschlägen für eine sichere Grundkonfiguration der Vigor-Firewall gefragt.
Endlich hat sich jemand die Mühe gemacht, sein Wissen in diesem Bereich aufzubereiten und zusammenzuschreiben. Vielen Dank Michael König!
In dem folgenden Dokument (mittlerweile in der überarbeiteten 2. Auflage) "Gefahrenabwehr beim Internetzugang mit Windows-Rechnern durch systeminterne Maßnahmen und Firewalls" findet ihr unter anderem:
eine kommentierte Übersetzung des Firewall-Setups aus dem DrayTek-Handbuch
Begriffserläuterungen
ein ausführliches Beispielfilterset für die Router-Firewall des Vigor (nach deny-all)
die Konfiguration einer ergänzenden Desktop Firewall
Das Dokument umfasst 55 Seiten (1. Auflage) bzw. 82 Seiten (2. Auflage) und ist für jeden, der in die Nutzung Firewall des Vigor einsteigen will, eine gute Grundlage für eigene Konfigurationen.
Der folgende Link öffnet das Dokument direkt in eurem Browserfenster, wenn ihr das pdf-Plugin bzw. den Acrobat Reader von Adobe installiert habt. Ihr könnt dann in der Menü-Leiste des Plugins mit Klick auf das Disketten-Symbol die Datei lokal auf euren Rechner speichern. Rechts-Klick auf den Link und "Ziel speichern unter ..." funktioniert nicht!
Firewall-Konfiguration 2. Auflage, Stand: 19. Februar 2003 (524kB) ( Downloads seit 23.02.2003)
In der überarbeiteten Ausgabe wurde für diejenigen, die die 1. Ausgabe bereits durchgearbeitet haben, eine "Entwicklungsgeschichte" des Dokuments eingefügt. Es ist somit nachvollziehbar, was sich in der 2. Ausgabe geändert hat bzw. erweitert wurde.
In der 2. Ausgabe ist im Vergleich zur 1. nichts entfallen und somit wird die 1. Ausgabe auch nicht mehr zum Download angeboten.
Falls ihr Fragen oder Ergänzungen zu der Beschreibung haben solltet, bitte ich darum, diese im Forum von Vigor-Users zu stellen.
Routeranwahl sperren
In Quick-Tipps wurde unter Routeranwahl steuern beschrieben, dass man die Anwahl des Routers steuern kann, indem man per Call-Filter verhindert, dass sich der Router automatisch einwählt.
Aber wie sieht nun dieser Call-Filter aus?
Um nicht viel erklären zu müssen, hier ein Screenshot der entsprechenden Filtereinstellungen:
Jetzt ist eine Anwahl nur noch über über Barrmon oder ähnliche Tools oder über das Webinterface möglich und nicht mehr über z.B. das Abholen von E-Mails, Seitenaufrufe im Browser oder Trojaner ;-).
Die Filtereinstellung für die Einwahl über einen genau definierten Port um z.B. die Einwahl über Rechner zu erlauben, auf denen kein Barrmon läuft, sieht dann so aus:
Diese Regel muss zusätzlich zu der Regel unter Routeranwahl sperren gesetzt werden.
Wenn man beide Regeln einsetzen möchte, ist die Reihenfolge wichtig. Hier auch der entsprechende Screenshot zum einfachen Nachbauen.
Verbinden kann man dann z.B. mittels Aufruf von http://111.1.11.1:1000/ im Browser.
Die Verbindung trennen kann man mit diesem Vorgehen allerdings nicht! Dies geht dann nur entweder die IDLE-Time des Routers oder Webinterface bzw. Barrmon.
Disketten-Symbol die Datei lokal auf euren Rechner speichern. Rechts-Klick auf den Link und "Ziel speichern unter ..." funktioniert nicht!
nach oben
