Hallo zusammen! Also mein Prob is volgendes, ich hab in meinem Router verschidene Menupunkte die ich net raff!
- Ich kann Virtuele Server einrichten!( Serviceport & IP kann festgelegt werden) - Ich kann eine Mac-Adressen- Kontrolle einrichten. Is kein Wireless-Router! Welchen Nutzen hab ich dann davon? (Damit Einbrecher net den Router nutzen können?) - Und dann gibt´s noch den Punkt "Special Applications". Dort kann ich einen "Trigger" festlegen & "Incoming Ports" - ausserdem is da noch ein Punkt "Miscellaneous Items"! Dort kann ich "IP Address of DMZ Host" festlegen & "Non-standard FTP port"
Wozu das alles? Was kann ich damit machen?
Beiträge gesamt: 32 | Durchschnitt: 0 Postings pro Tag Registrierung: Jan. 2004 | Dabei seit: 7616 Tagen | Erstellt: 22:14 am 27. Jan. 2004
Eisenblut offline
OC God 22 Jahre dabei !
Zitat von el sonic am 22:14 am Jan. 27, 2004
- Ich kann Virtuele Server einrichten!( Serviceport & IP kann festgelegt werden)
Ich kann darin eigentlich nur Sinn für die Einrichtung eines Honeypot sehen. Vielleicht auch die Sache für einen Angreifer schwerer durchschaubar zu machen. Aber da ist bestimmt eine andere Idee hinter.
- Ich kann eine Mac-Adressen- Kontrolle einrichten. Is kein Wireless-Router! Welchen Nutzen hab ich dann davon? (Damit Einbrecher net den Router nutzen können?)
Das ist sogar sehr nützlich, da damit nur die NICs in dein Netz kommen, die du haben willst. Du ermittelst alles MAc-Adressen deiner NIcs und gibst sie dort ein. Der Nachteil ist natürlich, dass du dass dann wirklich für jede Karte machen musst, also auch für den Kumpel mit dem Notebook, der mal eben vorbeikommt. Aber wenn jemand zufälligerweise bei dir vor dem Fenster den Router empfangen kann, wird der Router nicht erlauben, sich einzuklinken. Verschlüsselung muss natürlich trotzdem sein.
- Und dann gibt´s noch den Punkt "Special Applications". Dort kann ich einen "Trigger" festlegen & "Incoming Ports"
Das dürfte eine Alarmfunktion sein, um einen eventuellen Angriff zu bemerken. Das müsstest du aber verifizieren.
- ausserdem is da noch ein Punkt "Miscellaneous Items"! Dort kann ich "IP Address of DMZ Host" festlegen & "Non-standard FTP port"
DMZ ist die "DeMilitärisierte Zone", das ist ein Ausdruck für die Rechner, die quasi ungeschützt Verbindung zum Internet haben. Meist ist auch davor noch eine Firewall, aber dahinter ist erst der eigentliche Schutz zum Intranet. Auf die DMZ hat man als Admin aber ein besonders scharfes Augenmerk und die restriktionen sind entsprechend hoch. Meist werden diese Server extra einem "Hardening" unterzogen, um sie schwerer angreifbar zu machen. Selbst wenn es mehrere Server sind, werden sie über einen bestimmten Server angesprochen, das ist der DMZ-Host.
Und der normale FTP-Port ist die 21. Da man den FTP-Verkehr meist genau daraufhin überwacht, das dabei nur ganz bestimmte IP-Befehle möglich und erlaubt sind, ist vielleicht solch eine Funktion in dem Teil eingebaut. Sonst macht es wenig Sinn, dem Gerät mitzuteilen, welcher Port nun für FTP genommen wird und man müsste nur den anderen Port einrichten.
With all due respect Sir, but...
Beiträge gesamt: 3756 | Durchschnitt: 0 Postings pro Tag Registrierung: Okt. 2002 | Dabei seit: 8094 Tagen | Erstellt: 0:19 am 28. Jan. 2004
moosy offline
OC Profi 23 Jahre dabei !
AMD Phenom II 3200 MHz @ 3900 MHz 56°C mit 1.45 Volt
Ich kann Virtuele Server einrichten!( Serviceport & IP kann festgelegt werden)
Damit kann man ein Port forward einrichten um Dienste durch den Router zum Rechner im Intranet weiterzuleiten. Wenn du z.B nen FTP server einrichtest musst du den Port 21 auf deine IP Weiterleiten. Virtueller FTP Server. Ebenso mit anderen Apps wie Emule , Spiele etc. Braucht mann wenn man von aussen erreichbar sein muss oder will
Gruss Moosy
Beiträge gesamt: 838 | Durchschnitt: 0 Postings pro Tag Registrierung: Nov. 2001 | Dabei seit: 8424 Tagen | Erstellt: 12:50 am 28. Jan. 2004
Copyright 1999 - 2024 by www.ocinside.de - All rights reserved.
Unser PC Forum verwendet Cookies für einen optimalen Service. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden, dass wir personenbezogene Daten wie z.B. die IP-Adresse speichern und wir zusammen mit Drittanbietern Cookies verwenden, um personalisierte Anzeigen zur interessengerechten Werbung und weitere externe Inhalte anzuzeigen. Einverstanden? Ja / Nein ImpressumDatenschutzEinstellungen
) 
