Wie sicher ist die Firewall von FritzBox 7050

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
Hi,

Die AVM FRITZ!Box gewährleistet einen zuverlässigen Schutz vor Angriffen aus dem Internet. Zu diesem Ergebnis kommt die TÜV Rheinland Group nach einer eingehenden Untersuchung. Die geprüfte Firewall wird mit allen FRITZ!Box-Produkten und allen FRITZ!Card DSL-Produkten ausgeliefert. Mit Portfilter, Stateful Packet Inspection Firewall in Verbindung mit IP-Masquerading ist die Firewall direkt nach der Installation von FRITZ! einsatzbereit. Im Auslieferungszustand sind beispielsweise sicherheitsrelevante Ports gesperrt, sodass Internet-Würmer wie Lovsan, Blaster, Sasser oder Netsky keine Chance haben.

Die FRITZ!Box und die FRITZ!DSL-Software wurden von der TÜV Secure iT GmbH ausführlich auf Sicherheits-Schwachstellen untersucht. Der TÜV bescheinigt den AVM-Produkten einen zuverlässigen
-Schutz vor Internet-Würmern (z.B. W32.Blaster, etc.)
-Schutz vor Windows Messaging Pop-Ups
- Schutz vor Fernsteuerung des Arbeitsplatzes
- Schutz vor unberechtigten Verbindungen mittels Stateful Inspection Paketfilter
Schutz vor Denial of Service Angriffen
Weitere Details zur TÜV-Sicherheitsuntersuchung der FRITZ!Box finden Sie unter www.avm.de/fritzdsl/tuv.

Quelle "AVM"

----------------------------------------------------------------------------------

Bin der Meinung, dass keine weitere Firewall auf den Rechner erforderlich sind, zudem kann man über das Startcenter unter Protect noch festlegen welche Programme man den Internetzugriff gewährt.
Natürlich gehört auf jeden Rechner ein Anti-Virenprogramm


Pit
 
Hi,

die fritzbox antwortet wohl mit "admin prohibited filter" auf udp scans (das is ne icmp meldung) daher wird wohl bei dem online scan tool die antwort falsch gemeldet port 135 is bei mir jedenfalls zu ;).

gruss,
jens.
 
Hab mir gerade mal port-scan.de angeschaut ... also deren ergebnisse sind einfach falsch.

Bei nem offenen port (der auch noch falsch erkannt wurde) als beschreibung "GEFAHR! Port ist offen und jeder kann in Ihr System eindringen." ist mal absolut schwachsinn. Dann kann eben jemand auf meinem identd zugreifen, aber solang der keine schwachstelle hat, bin ich auf der sicheren seite.

Halbwissen ist eben immer uebel, man koennte denken, die verkaufen "security software" ... wahrscheinlich machen sie das auch.
Ich finds immer schlimm wie panik geschuert wird ... und ja ich weiss wovon ich rede, ich bin in einem groooooooossen unternehmen fuer dessen security zustaendig.

Also seid euch sicher, die fritzbox firewall is net verkehrt.
 
Ist die Fritz!Box 7050 wirklich so sicher ?

Hallo,

ich habe mich auch auf Portscanner verlassen, doch seit kurzem habe ich ein besorgniserregendes Verhalten festgestellt:

Im LAN hat jemand einen Emule- Client installiert und kann fröhlich über die Firewall der FBF 7050 Filesharing betreiben, ohne dass die Standardports (4662,4672) für Emule freigeschaltet wären. Der PC bekommt dynamisch eine IP, sodass auch Portforwarding auf diese IP nicht möglich ist und auch nicht gemacht wird. Portforwarding wird zwar verwendet, jedoch zu einem Server mit statischer IP, der als Mailserver (25), FTP- Server (20,21), VPN (1723), Webserver (80) arbeitet und einige andere Ports, jedoch nicht die Emule- Standardports, verwendet.
Ich habe mich auch davon überzeugen können, dass im Emule- Client keine anderen Ports eingestellt sind, die in der FBF freigeschaltet wären.

Es ist mir also von administrativer Seite nicht möglich, das Filesharing zu unterbinden, wenn ich nicht ständig die PC's im LAN auf solche P2P- Software untersuche.

Ich sehe es als einen Schwachpunkt an, dass die Firewall der FBF 7050 so einfach umgangen werden kann. Der Einsatz einer Soft- Firewall auf den PC's sehe ich als keine Alternative an, da ja der User ohne großen Aufwand diese problemlos ausschalten oder anpassen kann. Dass eine Software- Firewall sowieso sinnfrei und überflüssig ist, hat der Chaos Computer Club ja sehr eindrucksvoll bewiesen.

Zur Zeit stehe ich mit dem AVM- Support diesbezüglich in Verbindung, jedoch noch ohne ein greifbares Ergebnis.

Hat jemand eine Idee ?

Greetz!
TB
 
thbrueck schrieb:
Zur Zeit stehe ich mit dem AVM- Support diesbezüglich in Verbindung, jedoch noch ohne ein greifbares Ergebnis.
Zum Vergrößern anklicken....

Außer den support zu kontaktieren, kannst Du bei AVM direkt feature-Vorschläge machen.

Mach den Vorschlag einer ordentlichen firewall.

Ansonsten: router vorschalten.......
 
Theraphosis schrieb:
Mach den Vorschlag einer ordentlichen firewall.
Zum Vergrößern anklicken....
Wie sieht eine ordentliche Firewall aus? Also ICH fühle mich nicht bedroht-du etwa ??
 
NAT ist eben keine Firewall...
Wenn der Esel Pakete anfordert, dann bekommt er Antworten auf diese Anfrage auch durchgestellt. Wenn es ine Firewall gäbe, dann könnte man einfach Einstellen, dass auf diesen Ports kein Traffic, weder eingehend noch ausgehend, mehr erlaubt ist.
 
@thbrueck

Nur so der Vollständigkeit halber - UPnP hast du ja sicher deaktiviert, oder?
 
hagalabimbo schrieb:
NAT ist eben keine Firewall...
Wenn der Esel Pakete anfordert, dann bekommt er Antworten auf diese Anfrage auch durchgestellt. Wenn es ine Firewall gäbe, dann könnte man einfach Einstellen, dass auf diesen Ports kein Traffic, weder eingehend noch ausgehend, mehr erlaubt ist.
Zum Vergrößern anklicken....

Eben das ist es.

Ich fühle mich auch nicht unbedingt bedroht, aber eine firewall ist was anderes.
Zur Zeit ist alles, was von drinnen kommt, zugelassen, also auch jeder Trojaner, den man sich per mail reingeholt hat etc.
 
Theraphosis schrieb:
Eben das ist es.

Ich fühle mich auch nicht unbedingt bedroht, aber eine firewall ist was anderes.
Zur Zeit ist alles, was von drinnen kommt, zugelassen, also auch jeder Trojaner, den man sich per mail reingeholt hat etc.
Zum Vergrößern anklicken....
Dann sorge dafür dass eben KEINE Trojaner reinkommen-dafür ist aber nicht unbedingt die Fritz Box da-klar gibt es ausgefeiltere Firewalls mit wesentlich mehr Aufwand die zu konfigurieren-aber damit kann man auch viel falsch machen-na ja es gilt eben eine Kombination zu haben aus Hardware und Softwareschutz.
 
drping schrieb:
Dann sorge dafür dass eben KEINE Trojaner reinkommen
Zum Vergrößern anklicken....
Du hast keine Kinder, oder? :rolleyes: Schon gar keine, die mit Rechnern groß geworden sind?:-Ö
Bei mir selber habe ich keine Bedenken, aber man hat ja Familie......

drping schrieb:
-dafür ist aber nicht unbedingt die Fritz Box da-
Zum Vergrößern anklicken....
Doch, genau dafür ist sie da!
Da es außer uns cracks *hüstel* auch noch andere gibt, Frau und Kinder z.B., ist eine ordentliche firewall auf der box (DAU-proof unter "Experteneinstellungen") exact das Mittel der Wahl.

drping schrieb:
klar gibt es ausgefeiltere Firewalls mit wesentlich mehr Aufwand die zu konfigurieren-aber damit kann man auch viel falsch machen-na ja es gilt eben eine Kombination zu haben aus Hardware und Softwareschutz.
Zum Vergrößern anklicken....

Im Moment hängen die Kiddies noch hinter einem zweiten router, Muß ja wirklich nicht sein.:beerdigu:
Hardwareseitig schafft die box das allemal.

Denk dran, die box ist ein SOHO-Gerät, da gelten andere Maßstäbe als im Büro.
 
drping schrieb:
Doch 2 Stück-gut eine hat mit Computern noch nichts am Hut aber der Große surft fleissig-meine Frau habe ich im Griff-die geht nicht eigenständig an den Rechner :)
Zum Vergrößern anklicken....
:)
Aber da gibts schon mal das erste Problem: in unserem kleinen Heimnetz hat jeder seinen eigenen Rechner.....

drping schrieb:
Und ich lege dir das ans Herz:
http://www.salfeld.de/software/kindersicherung/index.html
Zum Vergrößern anklicken....

Gibts nur für Windows, würde also nur bei einem der Rechner nutzen.......
Außerdem will ich so etwas schon aus Prinzip nicht, "big brother" ist ohnehin schon überall.

Wenn denn doch mehr Kontrolle erforderlich sein sollte, dann kann man so etwas mit einem "Domaincontroller" und Bordmitteln auch in den Griff kriegen.
Ist auch ein toller Lerneffekt, wenn die Kiddies versuchen, das auszuhebeln.:)

Aber jetzt wirds wirklich OT hier.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 637 (Mitglieder: 28, Gäste: 609)

Neueste Beiträge

Statistik des Forums

Themen
246,494
Beiträge
2,253,049
Mitglieder
374,285
Neuestes Mitglied
mara_bfi
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück