Firewall – die besten Beiträge

Hallo, ich brauche mal euer Schwarmwissen.

Für ein paar Experimente im Homelab suche ich diverse Firewalls von Cisco, Checkpoint, Palo Alto, Juniper, ...

Ideal wäre es wenn ich auch das IDS/IPS aktivieren könnte, selbst wenn die Regeln veraltet sind!

Ich frage mich welche gebrauchten Firewalls würden sich eignen und wie viel kann man mit denen ohne aktive Lizenz machen.

Bei WatchGuard weiß ich, dass die Firewall auch ohne Subscription läuft, AV, IPS, DLP, etc. aber nicht.

Bei Cisco ASA sollte das IPS laufen wenn das Gerät als SEC-Bundle gekauft wurde aber ohne Subscription gibt es keine Updates - stimmt das?

Wie sieht es bei Juniper aus - hätte da zB eine alte SRX240H2 gefunden - die sollte IPS haben aber natürlich keine aktive Lizenz!

pfSense und OPNSense kenne ich und habe ich bereits am laufen und ich experimentiere gerade mit den Unterschieden zwischen Suircata und Snort herum. Tipps in diese Richtung helfen mir also weniger weiter.

Könnt Ihr bestimmte Modelle empfehlen oder etwas zu Fortinet, Juniper, Checkpoint und den ganzen anderen sagen?

Ich habe Comodo frisch installiert und im Programm steht das ein Netzwerkfehler da sei. Ich habe kein Internet mehr, wie kriege ich das richtig konfiguriert?.

Habe es deinstalliert nur dann habe ich Internet. Kann mir einer erklären wie man Comodo richtig konfiguriert. Danke

Ich habe eine Aufgabe bekommen, bei der ich mir vorstellen soll, dass folgende Nachricht auf meinem Computer angezeigt wird und ich soll nun entscheiden, ob ich bei dieser Nachricht den CEO kontaktieren würde.

Würdet ihr sagen, dass eine solche Meldung echt ist und man sie mit der Wichtigkeit hoch einstufen sollte oder würdet ihr denken, dass es sich um einen Fake handelt? Dazu ist in der Aufgabe nämlich nichts beschrieben, weshalb ich nicht genau weiß, wie ich den Vorfall einstufen würde.

Das hier ist im übrigen die dazugehörige Netzwerkdokumentation

Imgur: The magic of the Internet

Hi ich habe ein Script für eine Anwendung, mit dem ich die Kommunikation mit anderen ausschließen kann:

if (!([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator")) { Start-Process powershell.exe "-NoProfile -ExecutionPolicy Bypass -File `"$PSCommandPath`"" -Verb RunAs; exit }

 New-NetFirewallRule -DisplayName "script" -Direction Outbound -RemotePort 27000-27200,3097 -Protocol TCP -Action Block
 New-NetFirewallRule -DisplayName "script" -Direction Outbound -RemotePort 27000-27200,3097 -Protocol UDP -Action Block

Gibt es auch eine Methode, dass der Port 3097 weiterhin aktiv ist, jedoch diese 27000-27200 geblockt werden? Mit dem Script in der Windows Powershell.

Hallo,

ich habe mir ein paar Artikel im Web und Videos auf YouTube angeschaut.

Da wird für mich völlig überraschend erklärt, dass der Windows Defender inzwischen richtig gut geworden ist. Ein externes Virenprogramm ist unter Windows 10 somit nicht mehr notwendig.

Ich kann das irgendwie nicht glauben. Was ist eure Meinung dazu?

Hi, ich habe mir einen Raspi 3B+ zugelegt und möchte daraus einen NAS Server konstruieren. Soweit so gut, aber ich habe ein Problem und ich weiß nicht wie ich das lösen könnte. Wenn ich im Chromium - Browser des Raspis 10.10.10.151, also die IP Adresse des Raspis eingebe, kommt nur, "Webseite nicht erreichbar" und darunter steht Proxy oder Firewall überprüfen. Was kann ich tun, damit ich darauf zugreifen kann?

Hallo,

ich hab ein eWon Cosy 141 Gateway und möchte von der Ferne aus in folgendes Netzwerk greifen

eWon LanIP - Gateway 192.168.101.10 /16

Netz1:

PC1-1 --> 192.168.101.11

PC2-1 --> 192.168.101.12

Netz2

PC1-2 --> 192.168.102.11

PC2-2 --> 192.168.102.12

Netz3

PC1-3 --> 192.168.103.11

PC2-3 --> 192.168.103.12

Subnetzmaske ist bei jedem Gerät auf 255.255.0.0

Untereinander kann ich die Geräte pingen, jedoch sobald ich auf das Gateway mit einem entfernten Laptop zugreife, kann ich leider keine IP anpingen, und ich bekom folgende Meldung:

Kann mir bitte hier jemand weiterhelfen?

Hallo,

ich habe mir nach circa 10 Jahren mal wieder einen PC zugelegt. Und schon bin ich ein wenig überfordert.

Und zwar wenn ich einen Download starte, z.B. von Chip, bekomme ich immer eine Fehlermeldung "Virus gefunden". (siehe Bild) Die vorinstallierte Firewall bzw. Antivirus Software ist McAfee. Ich kann mir das eigentlich nur so erklären, dass es sich bei diesen Downloads ja meistens um Downloadmanager handelt und diese durch die Firewall blockiert werden. Allerdings finde ich nicht die richtigen Einstellungen um dieses zu verhindern.

Hey! Ich habe neuerdings eine Fritzbox7490 als DSL Router. Sie soll aber nur fürs Internet sorgen und sich eben ins Telekom VoIP einwählen. Und das funktioniert ja auch..allerdings habe ich jetz die Fritzbox eben nichtmehr als Komplettrouter. Am LAN der FB steckt nun eine pfSense als Exposed Host, welche mit 4 netzwerkkarten bestückt ist und Heimnetz, Servernetz und Gastnetz liefert. Dies alles funktioniert ja auch schon wirklich gut und so weiter ^^

Allerdings will ich ja weiterhin telefonieren usw. Ich habe an der Fritzbox per DECT ein FritzFon und ein Fax. Dies funktioniert natürlich problemlos... allerdings hängt im Heimnetz der pfSense nun eine Türstation als IP-Client, welche gerne per SIP auf die FB im (von der pfSense aus gesehen) WAN zugreiffen will um dort intern dann Nummern zu wählen blabla... ausserdem hab ich auf 2 PC's noh PhonerLite, einen SIP Client mit diesen möchte ich ebenfalls über die Fritzbox telefonieren können...und dann wären noch 4 Handy mit der FritzFon App, die halt eben auch telefonieren können sollen.
Ich hoffe man versteht was gemeint ist...

Würde das mit irgendwelxhen Freigaben oder so funktionieren? müsste doch eigentlich gehen denke.

Vielleicht würde es funktionieren ein VPN zwischen FB und pfSense aufzubauen, is aber wohl auch nicht das beste. Ich hätte auch noch eine andere Fritzbox rumliegen, falls man mit der was machen könnte

Vielen dank im Vorraus!

Hallo, mein Computer hat kein Internet mehr, weil meine Firewall deaktiviert ist aus irgendeinem Grund und sich nicht mehr aktivieren lässt. Avira zeigt mir auch viele Warnungen an und macht irgendwelche Dinge aber ohne dass sich im Endeffekt was ändert. Ich versuche euch genau zu beschreiben, was das Problem ist und auch Bilder machen. Also zunächst mal wenn ich auf Avira gehe, zeigt es mir an, "Ihr Computer ist nicht sicher!" Darunter steht, "Ihre Lizenz ist abgelaufen am:" dahinter folgt aber kein Datum. Dann sind darunter halt die Optionen unter der Hauptüberschrift "PC- Sicherheit". Echtzeit-Scanner ist angeschaltet, bei System prüfen/Letztes Update: steht "nicht ausgeführt" aber in normaler Schrift und darunter bei "Update starten"/ "Letztes Update:" steht wieder 'nicht ausgeführt' aber fett gedruckt und in roter Schrift. Wenn ich dann darauf klicke, auf "Update starten" steht da "beim Downloaden der Dateien ist ein Fehler aufgetreten. So und rechts daneben sind ja dann die Optionen unter der Überschrift "Internet Sicherheit". Als erster Punkt kommt ja da, Firewall - die ist ausgeschaltet. Wenn ich dann darauf klicke, um die anzuschalten kommt da so ne Meldung, ob ich sicher bin dass am Computer Veränderungen vorgenommen werden dürfen, dann drücke ich auf ok/ja, doch dann passiert weiter nichts. Die Firewall ist nach wie vor ausgeschaltet und lässt sich nicht einschalten. Andernfalls, wenn ich über die Einstellungen meines PC's zur Firewall komme, ich habe Windows 10, klicke ich ja erst auf Einstellungen, dann auf "Netzwerk und Internet", dann auf in blauer Schrift "Windows Firewall" und dann steht da schonmal ein Kasten mit einem roten Balken links dem steht: "Firewall Einstellungen aktualisieren. Die zum Schutz des Computers empfohlenen Einstellungen werden nicht von der Windows-Firewall verwendet." Dann kann man in dem Kasten auf "Empfohlene Einstellungen" klicken. Wenn ich das mache, kommt eine Fehlermeldung, die sagt, "Einige der Einstellungen können von der Windows-Firewall nicht geändert werden. Fehlercode 0x8007042c". Bitte helft mir, was kann ich tun??

Xampp will: Apache und MySQL nicht starten, belegter Port 80, Skype, Firewall?

Hallo, undzwar hatte gestern jemand zugriff auf meinen PC über TeamViewer. Derjenige hat dann sagen über mein PayPal Account gekauft undso. Aber was ich eigentlich fragen wollte: Ist das irgendwo protokolliert wer auf meinen PC zugegriefen hat? Eine IP-Adresse oder sonstiges? Habe Leider gleich danach Teamviewer deinstalliert. H

Hey, ich habe ein kleines Problem zu dem mehr oder weniger bekannten Spiel "Warframe", allerdings ist die Frage eher allgemein Richtung Ports, Router etc.

Kurz zur Ausgangssituation: Anfangs wurde mir gesagt das eine Strict NAT erkannt wurde, und ich die Ports 3960 und 3962 an IP-Adresse X weiterleiten solle. Nachdem ich dies mehr oder weniger leicht tat, wurde mir gesagt die Firewall würde diese Ports blockieren. Also alle möglichen Firewalls deaktiviert. Nichts tat sich. Also nochmal das "Routerkonstrukt" angesehen und festgestellt, das ich die vergessen hatte die Ports beim Router freizuschalten, und ich sie davor nur in einer Zwischenstation freigeschaltet hatte (Der Router hat nur Lan-Verbindungen und die Zwischenstation sendet es praktisch weiter via WLAN). Also auch hier die Ports freigeschaltet und die Firewall ausgemacht. Selbes Problem "Bitte stelle sicher das die Firewall die ports..." Dann hatte ich die Idee meinen Laptop Via LAN direkt ohne die Zwischenstation an den Router anzuschließen. Und TADAAA: Es klappte! Problem: Über Wlan, also die zwischenstation geht es immernoch nicht.... OBWOHL die Firewall aus ist... was jetzt tun?

Technische Daten Router: Arcor Easy Box A-400 Zwischenstation: Sitecom wireless-gigabit-router-300n (Aktuellste Firmeware) Laptop Samsung RC730 (Alle Win. Updates aktuell) Windows 7

Danke für eure Hilfe, wenn ihr noch irg welche Infos braucht, einfach fragen.

Hallo Leute, ich kann seit ungefähr ner halben stunde nicht mehr bf spielen. wenn ich joine sagt er folgendes: FEHLER Verbindung zum Spiel unterbrochen: Client hat Verbindung geschlossen. Überprüfe deine Netzwerkverbindung und vergewissere dich, dass Port 3659 (UDP) offen ist. Nun habe ich in der Firewall diesen Port definitiv freigegeben und es funzt immer noch nicht.Hab auch nen neustart gemacht usw.Aber es funktioniert nichts.Ich bin sowieso noch ziemlich sauer weil DICE BF4 rausgebracht hat obwohl es sozusagen noch gar nicht fertig war. Sooo viele Bugs.Irgendwie funktionieren die Patches so: 2 Bugs werden behoben,einer ensteht dadurch.Und bei den vielen Bugs wird es auf die Weise eeewig dauern bis das spiel einigermaßen Bug frei ist.

Deswegen würde ich mich freuen wenn ihr ein paar Lösungsvorschläge hättet, damit meine Wut ein bisschen abkühlt :)

Ach ja, danke im Voraus! :D

Erstmal vorweg: 1.Ja, alle Server-Einstellungen sind richtig, da es ein paar Monate funktioniert hat. 2.Ja, es besteht eine Internetverbindung

Beim starten von Outlook 2010 kommt unten rechts ein Symbol Übermittlungsfehler. Die Fehlermeldung lautet: "Fehler (0x800CCC0F) beim Ausführen der Aufgabe "max@mustermann.de - Nachrichten werden empfangen": "Die Serververbindung wurde unterbrochen. Wenn das Problem andauert, wenden Sie sich an Ihren Serveradministrator oder den Internetdienstanbieter." Was kann ich tun?

Hallo, mein Vater meint das Kaspersky und die Windows Firewall sich gegenseitig blocken. Ich meine, dass das völliger Quatsch ist. Was stimmt nun?

MfG

Simon

Guten Tag,

Also mir ist das jetzt nicht passiert, aber mich würde trotzdem interessieren was man da am besten macht.

Angenommen, ich würde bemerken, dass meine Facecam gehackt wurde (z.B indem das Licht der Facecam leuchtet).

Was würde ich nun am besten tun? Eine temporäre Lösung wäre ja klar, die Facecam aus zu stecken. Aber was müsste man ändern, dass der Hacker keinen Zugriff mehr hat? Vielleicht Firewall verschärfen? IP ändern? Passwort ändern?

Weiß jemand eine Lösung? Seit dem Update am (8. April) funktioniert die Protokollansicht in Sophos SFOS nicht mehr. Beim Öffnen kommt nur ein weißer Bildschirm und bei ‘Firewall’ und ‘Webfilter’ sehe ich nur noch Einträge bis zum Updatetag (8. April)

Danke im voraus für die Hilfe!

ich nutze seit längerer Zeit McAfee und mir ist immer wieder aufgefallen, dass in Chrome die Suchmaschine immer wieder mal automatisch auf "Yahoo Sichere Suche" geändert wurde. Jetzt habe ich folgendes in der URL gefunden

https://de.search.yahoo.com/search?fr=mcafee&type= ...

Anscheinend wird das von McAfee gemacht. Aber wie bekomme ich das weg?

Moinsen,
ich habe folgende Frage.

Ich habe BlueSpice MediaWiki für mich als Dokumentation für alles rund um meine Server und für mich privat aufgesetzt.

Jetzt möchte ich das ganze quasi so sicher wie möglich für mich machen.

Logins (MediaWiki sowie BlueSpice) kann ja evtl. Sicherheitslücken aufweisen usw.

Mein Gedanke wäre dabei, da meine Domains alle über CF (Cloudflare) laufen, die BlueSpice Instanz nur für mich persönlich per WAF frei zu schalten.
Dazu dann extra per Apache .htaccess ne Auth Abfrage und dann erst den BlueSpice Login.

Also kurz gesagt:
Cloudflare WAF + -> CAPTCHA
Apache Auth
BlueSpice/MediaWiki Login.

Ist das ganze etwas übertrieben oder was haltet ihr davon?

Ich werde zwar keine Passwörter usw darin teilen aber halt alles an Befehlen und Seiten, wie mein(e) Server aufgebaut und konfiguriert sind.
Das soll natürlich keiner sehen können.

Danke für eure Rückmeldungen und Anmerkungen bzw. Verbesserungsvorschläge.

MfG :D