hier mal - weil in letzter zeit oft drüber diskutiert wurde - ein interessanter link zum thema:
klick
besonders der bereich "Erweiterte Features" ist lesenswert.
vielleicht denken die fans der dtfw mal einige momente über die konsequenzen nach...
dtfw - unsecure.
;-)
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
Eine Router-Firewall dagegen blockiert nur eingehende Datenpakete; bzw. Router die auch das Datensenden verhindern sind - korrigiere mich, wenn ich da falsch liege - für den Heimanwender nicht erschwinglich bzw. kein vertretbarer Aufwand (Fragezeichen?).
Es gibt viele kleinere (SoHo) Router, die genauso ausgehend wie eingehend filtern können, theoretisch können es sogar so gut wie alle, da die viele von ihnen ohnehin auf ein angepasstest Linux mit IPChains basieren oder ein BSD und für IPChains (und auch andere SPF) ist es gleich in welche Richtung die Regel angelegt wird. Das Problem ist eher, was willst Du filtern?
Du kannst natürlich alles ausgehend blockieren bis auf HTTP, POP, SMTP, FTP, DNS womit Du aber nichts gewonnen hast, da ein Tronjaner statt über IRC genausogut über HTTP ferngesteuert werden kann. Wie gut generell das "durchstechen" von reinen NAT-Routern geht zeigt ja schon Skype recht eindrucksvoll.
Es gibt viele kleinere (SoHo) Router, die genauso ausgehend wie eingehend filtern können, theoretisch können es sogar so gut wie alle, da die viele von ihnen ohnehin auf ein angepasstest Linux mit IPChains basieren oder ein BSD und für IPChains (und auch andere SPF) ist es gleich in welche Richtung die Regel angelegt wird. Das Problem ist eher, was willst Du filtern?
Du kannst natürlich alles ausgehend blockieren bis auf HTTP, POP, SMTP, FTP, DNS womit Du aber nichts gewonnen hast, da ein Tronjaner statt über IRC genausogut über HTTP ferngesteuert werden kann. Wie gut generell das "durchstechen" von reinen NAT-Routern geht zeigt ja schon Skype recht eindrucksvoll.