Die vom SBG6580 bereitgestellte Hardware-Firewall ist großartig, wenn Sie eine zusätzliche Sicherheitsebene wünschen. Wenn man sie jedoch falsch einstellt, kann man sich den Kopf zerbrechen. Wenn Sie Probleme haben, eine Verbindung zum Internet herzustellen und bestimmte Dienste wie Spiele oder sogar E-Mail-Dienste zu nutzen. Manchmal ist es nicht Ihr Computer, sondern Ihr Router, der die Verbindung blockiert.
Wir gehen alle Firewall-Optionen des Motorola SBG6580 durch, damit Sie besser verstehen, wie Sie die Firewall konfigurieren können.
Sie finden die SBG6580 Firewall Optionen unter Firewall -> Basic.
IPv4 Firewall Schutz
Einführung
Für SBG6580 sind die grundlegenden Firewall Optionen in 4 Stufen unterteilt. Wenn Sie Ihren Router zum ersten Mal benutzen, wählen Sie immer zuerst die höchste Sicherheitsstufe. Wenn Sie dann auf Probleme stoßen, schalten Sie die Firewall-Einstellung herunter, um weitere Web-Service-Ports freizugeben, die Sie möglicherweise verwenden.
Hohe Firewall-Sicherheitseinstellung
Bei dieser Einstellung sind die meisten Ports blockiert, mit Ausnahme der folgenden. Sie können mit dieser Einstellung auf das Internet und die meisten E-Mail-Anwendungen zugreifen. Einige Benutzer berichten jedoch von Problemen mit der höchsten Stufe der Firewall-Sicherheit.
DNS TCP: 53 TCP
DNS UDP: 53 UDP
HTTP: 80 TCP
HTTP-S: 443 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3-S: 995 TCP
SSH: 22 TCP
SMTP: 25 TCP
SMTP-S: 465 TCP
Mittlere Firewall-Sicherheitseinstellung
Diese Stufe stellt einige der üblichen Ports vor, die von Chatprogrammen oder Spielkonsolen verwendet werden.
AIM/ICQ: 5190 TCP
DHCPv6: 546-547 UDP
DNS TCP: 53 TCP
DNS UDP: 53 UDP
FTP-S: 989-990 TCP
HTTP: 80 TCP
HTTP ALT: TCP
HTTP-S: 443 TCP
IMAP: 143 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3: 110 TCP
POP3-S: 995 TCP
RADIUS: 1812 TCP
RADIUS: 1812 UDP
SMTP: 25 TCP
SSH: 22 TCP
SMTP-S: 465 TCP
Steam: 1725 UDP
Steam Friends: 1200 UDP
Telnet-S: 992 TCP
XBOX Live: 3074 TCP
XBOX Live: 3074 UDP
World of Warcraft: 3724 TCP
World of Warcraft: 3724 UDP
Yahoo Messenger: 5050 TCP
Niedrige Firewall-Sicherheitseinstellung
Mit dieser Einstellung kann auf alle Ports zugegriffen werden. Sie haben aber immer noch den Vorteil des Schutzes gegen Denial of Service Angriffe.
Off Firewall Security Setting
Sie sollten diese Option fast nie verwenden. Wenn Ihr Ziel darin besteht, mehr Ports zu öffnen, ist die niedrige Einstellung im Allgemeinen die bessere Wahl. Ziehen Sie die Verwendung dieser Firewall-Option nur dann in Betracht, wenn die „niedrige“ Einstellung Ihnen immer noch Probleme mit Ihren Diensten bereitet.
Fragmentierte IP-Pakete blockieren
Empfehlung: Deaktivieren Sie das Kontrollkästchen, um diese Einstellung zu deaktivieren.
Auch wenn fragmentierte IP-Pakete angeblich die Sicherheit erhöhen. Einige Verbindungen, wie z. B. Spielkonsolen und mobile Mediengeräte, verwenden fragmentierte IP-Pakete. Wenn Sie diese Option aktivieren, können Sie mehr Verbindungsverluste und unterbrochene Signale erleben. Schalten Sie daher generell die Option Fragmentierte IP-Pakete blockieren aus.
Offizielle Beschreibung:
Verhindert alle fragmentierten IP-Pakete daran, die Firewall zu passieren.
Port Scan Detection
Empfehlung: Aktivieren Sie das Kontrollkästchen, um diese Einstellung zu aktivieren.
In den meisten Fällen werden Sie als normaler Nicht-Techniker keine der Port-Scan-Funktionen nutzen und möchten auch nicht gefunden und auf offene Ports auf Ihrem Computer gescannt werden. Aktivieren Sie diese Funktion für die zusätzliche Firewall-Sicherheit. Schalten Sie diese Firewall-Option einfach wieder ein, wenn Sie tatsächlich Port-Scans durchführen müssen.
Offizielle Beschreibung:
Erkennt und blockiert Port-Scan-Aktivitäten sowohl im WAN als auch im LAN.
IP Flood Detection
Empfehlung: Deaktivieren Sie das Kontrollkästchen, um diese Einstellung zu deaktivieren.
IP flood detection supposedly protect against denial of services type of attacks. However, turning on this option sometimes can hinder your wireless network speed in many cases. Some of your „real“ traffic can be mislabeled and blocked by this firewall function.
You generally should disable IP flood detection. Unless you are having trouble with certain malware infected machines on a network flooding your entire wireless netork, but if that is the case, you really should try to get those devices fixed ASAP.
Official description:
Detects and blocks packet floods originating on both the WAN and LAN.