R7100LG Eingehende Firewall Regeln

Question

Hallo Community&nbsp;Ich suche mir gerade nen Wolf im Routermenu.Gibt es denn keine eingehenden Regeln in&nbsp; der Firewall des R7100LG, die man erstellen/bearbeiten kann?&nbsp;Wenn nein, können wir bei einem zukünftigen&nbsp; Firmware-Update damit rechnen?Sicherheit im Internet wird immer wichtiger und ich hätte gerne die Möglichkeit, unliebsame Portscans und andereneugierige Bots ect vor der Türe zu lassen.&nbsp;Gibt es Pläne zur Umsetzung oder kann man dieses Anliegen direkt an die Entwickler leiten?&nbsp;LG - Fox-Tech

Slas · Answer

Hallo Fox-Tech,

&nbsp;

und willkommen in der NETGEAR Community.

&nbsp;

Jeder Netgear-Router hat Regeln für eingehende und ausgehende Dienste.

Bei Bedarf können Ports für ausgewählte Dienste geöffnet werden.
Alle nicht autorisierten Zugriffsversuche werden vom Router abgelehnt.
Informationen bezüglich Scans, Angriffen und anderen Problemen sind normalerweise in den Protokollen sichtbar.

&nbsp;

Grüße
Slas
NETGEAR Community Team

Fox-Tech · Answer

Hallo und danke für die Antwort.&nbsp;Ich meinte eigentlich die Möglichkeit, spezifisch IP's&nbsp; zu blocken.Hab mich da etwas ungeschickt ausgedrückt.Wie an anderer Stelle im Forum berichtet, verliere ich auf Grund von DoS Attacken (laut Router-Log) alle 60Minuten die Internetverbindung für 10-20 Sekunden.Ob es sich tatsächlich um solche Attacken handelt oder nicht, kann ich nicht sagen. Aber die Abbrüche sind real und ziemlich nervig.Deshalb suche ich eine Möglichkeit, genau diese IP's&nbsp; schon am Versuch&nbsp; zu hindern.&nbsp;LG-Fox-Tech

Slas · Answer

Hallo Fox-Tech,

&nbsp;

Das Blockieren von öffentlichen IP-Adressen ist ziemlich kompliziert, denn wenn der Provider sie nicht als Bedrohung erkennt und sie durch das eigenes Netzwerk durchlässt. Der Router kann momentan nur die Attacken abwehren.&nbsp; Bei einer sehr großen Anzahl von DDOS- Angriffen kann es dazu kommen, dass der Router die&nbsp; Verbindung nicht aufrecht erhält,&nbsp;weil die gesamte Bandbreite von DDOS verbraucht wird.

Die neue Zuordnung von Wan Adresse sollte das Problem zumindest für einige Zeit lösen.

Darüber hinaus schlage ich vor, die lokalen Geräte zu scannen, die bei einer Infektion mit Viren oder Malware Angriffe auslösen könnten.

&nbsp;

Grüße
Slas
NETGEAR Community Team

Fox-Tech · Answer

Hallo SIas!&nbsp;Danke für deine&nbsp; Antwort.Die 3 PC's sind neu eingerichtet und wurden bereits mehrmals mit verschiedenen Sichterheits Suiten etc komplett gescannt.Alles in allem ein seltsamer Fall.Mein Anbieter hat mir auch nicht weiter helfen können/wollen ;)Die Möglichkeit, einzelne IP's vom Router aus zu sperren. wäre eventuell nützlich. Dann müssten nicht die Pakete einzeln geblockt werden.Werde mich nochmals&nbsp; mit anderer Software um mögliche Adware auf den Systemen kümmern. Aber 4 verschiedene&nbsp; Programme haben bis jetzt nichts gefunden.&nbsp;Heute gab es ein Update für den&nbsp; R7100LG. Vielleicht hilft auch das.&nbsp;LG-Fox-Tech

Slas · Answer

Hallo Fox-Tech,

&nbsp;

Damit solche Angriffe den Router nicht erreichen, könnte der Anbieter eine Sperrliste für eingehenden Datenverkehr für bestimmte IP Adressen, zumindest temporär, einrichten. Das Problem ist, dass sich die Adressen oft ändern, von denen Angriffe ausgeführt werden und solche Zugriffsliste die Wirksamkeit verliert.

&nbsp;

Grüße
Slas
NETGEAR Community Team

Forum Discussion

R7100LG Eingehende Firewall Regeln

8 Replies