Re: WinXP offen wie ein Scheunentor?
Von: Ralph Lehmann (info@dummenfang.info) [Profil]
Datum: 20.06.2008 10:44
Message-ID: <485b6dd4$0$27441$9b4e6d93@newsspool4.arcor-online.net>
Newsgroup: de.comp.security.misc
Datum: 20.06.2008 10:44
Message-ID: <485b6dd4$0$27441$9b4e6d93@newsspool4.arcor-online.net>
Newsgroup: de.comp.security.misc
Heiko Schlenker schrieb: > * Ralph Lehmann <info@dummenfang.info> schrieb: > >> Heiko Schlenker schrieb: >>> * Arno Welzel <usenet@arnowelzel.de> schrieb: >>> >>>> Wie soll ein NAT-Router, SMB-Zugriffe auf einen PC dahinter >>>> weiterleiten, ohne daß man sowas explizit eingeschaltet hat und angibt, >>>> welcher PC das sein soll? >>> >>> Einige NAT-Router "raten" und schicken die Daten im Zweifel an alle >>> angeschlossenen Systeme. >> >> Aktuelle Modelle mach das nicht IMO. > > Darauf verlassen darf man sich nicht, denn NAT > ist nun einmal nicht als Sicherheitsfunktion entworfen worden. Aktuelle Modelle haben einen Paketfilter, der standardmäßig alles verwirft, was nicht von innen angefordert wurde. NAT ist _ein Modul_ innerhalb des Filters. Bei Wikipedia gips dazu eine hypsche Grafik, welche zeigt, wie das z.B. bei netfilter funktioniert. Aber die kennst Du bestimmt schon. Kann man sich Deiner Meinung nach nicht auf netfilter verlassen, weil das Teil ebenfalls NAT beherrscht?! ciao Ralph[ Auf dieses Posting antworten ]
Antworten
- Juergen Ilse (20.06.2008 10:58)
- Ertugrul Söylemez (20.06.2008 12:00)
- Heiko Schlenker (20.06.2008 14:09)