Ist DMZ (Demilitarized Zone) (Internet) gefährlich bzw hat sie Sicherheitslücken für den Computer?

...komplette Frage anzeigen

3 Antworten

Die DMZ im Netzwerk dient grundsätzlich für dem Betrieb von Servern die vom Internet erreichbar sein sollen.

Es ist jetzt nicht so, dass die DMZ komplett offen ist, sondern in einigen höherwertigen Firewalls oder eigenbau IPFire pfsense,.... ist die DMZ Grundsätzlich per Firewall vom Netz getrennt.

Allerdings ist sie dafür gedacht Packete von außen über Portweiterleitung an Server in der DMZ zu routen.

Der Vorteil ist eben der, dass durch die Trennung von DMZ und internem Netzwerk, ein Hack auf einen Server in der DMZ nur eine Gefahr für die anderen Server in der DMZ nicht aber für das interne Netz darstellt.

Grundsätzlich sollte also kein Service von außen eine Verbindung in das interne Netzwerk und maximal nur in die DMZ aufbauen dürfen.

Das bedeuetet, wenn du keine Löcher in die Firewall bohrst ist die DMZ, je nach Implementierung, nicht unbedingt offener als das interne Netzwerk.

Du musst auch aufpassen, die DMZ ist bei einigen Firwalls sogar per Hardware vom internen Netzwerk getrennt, das bedeutet, dass Computer an die DMZ an einen Speziellen Port der Firewall gehängt werden müssen und ein einfaches ändern der IP hilft da gar nix, außer dass dein Computer keinen Netzwerkzugriff mehr hat.

Es ist jetzt nicht so, dass die DMZ komplett offen ist, sondern in einigen höherwertigen Firewalls oder eigenbau IPFire pfsense,.... ist die DMZ Grundsätzlich per Firewall vom Netz getrennt.

Das ist zwar grundsätzlich richtig, aber wenn jemand schon solche Firewalls einsetzt, dann stellt er bestimmt nicht solche Fragen wie der TE.

Bei den kommerziell für den Privatanbieter bezahlbaren Routern hast Du regelmäßig keinen extra Port für eine DMZ und auch nicht mehrerer Firewalls zwischen den Netzen.
Die DMZ kennzeichnet dort also lediglich einen IP-Bereich auf dem internen Netz bei dem die Firewall komplett ausgeschaltet ist.
Die Portweiterleitung ist IP-basiert immer unabhängig möglich.

1
@AnReRa

Ja das stimmt natürlich, alles in allem ist es aber so, dass die DMZ jetzt nicht grundsätzlich komplett offen ist.

Darum habe ich hier auch erwähnt, dass das nur für höherwertige Firewalls oder ebne Eigenbau Firewalls mit IPFire etc gilt.

Meine Antwort war auch nur als Ergänzung und nicht als Kritik an den bisherigen Antworten zu verstehen ;)

0

DMZ bedeutet, absolut keine Firewall vom Router. Das hat mit Viren wenig zu tun, aber wenn ein Programm Zugriff aufs Internet will oder jemand versuchst dich zu hacken, gibt es da nur die Windows Firewall und keinen noch so kleinen Schutz vom Router selbst.

Also würdest du mir nicht empfehlen DMZ einzuschalten?

0
@Batu75

Nur, wenn es keine andere Möglichkeit gibt. Würde zuerst versuchen, UPNP zu aktivieren, damit sollte alles automatisch eingerichtet werden ohne dass du mit NAT hantieren musst.

0

Vielleicht beschäftigst Du Dich erst mal damit, was NAT und DMZ und Portweiterleitung bedeutet.

In der DMZ ist der PC für alles offen was von außen kommt.
Das hat mit Antivirus erstmal überhaupt nichts zu tun ...

Also würdest du mir nicht empfehlen DMZ einzuschalten?

0
@Batu75

Ich würde einen 'normalen' Windows PC keinesfalls in die DMZ stellen.
Schon gar nicht, wenn ich auf dem Rechner noch irgendwas anderes außer der reinen Internetanwendung habe.

Welche Ports GTA 5 offen haben will, weiß ich jetzt nicht, aber wenn Du schreibst welchen Router Du hast, welche (feste) IP Dein Rechner hat und welche Ports offen sein sollen, dann müsste das hinzubekommen sein ...

0

Was möchtest Du wissen?