Hallo,
ich arbeite mich seit ich meine DS214 installiert habe viel mit den Videos von idomix ein. So stieß ich auf sein Video zur Firewall. Ok, zusätzliche Sicherheit, kann nicht schaden. Sein Ansatz: aus der Liste explizit erlauben, alles anders ist verboten. Aber ich denke selbst anderherum, explizit verbieten, alles andere ist erlaubt: solange man aus dieser Anwendungliste, wo man anhaken kann, nicht wirklich erkennt, was das jeweils ist, nicht mal erkennt, ob man es vielleicht gerade nutzt oder nicht, ist die Firewall eher Selbstabschuss denn mehr Sicherheit.
Ich hatte mal für den Weg "explizit erlauben" überall Häkchen gesetzt, wo ich dachte, dass ich es nutze. Schnell scheint aber klar, dass man nicht nur danach gehen kann, was man im Router für Portregeln erstellt hat....denn da ist vieles mehr drin, was nicht gesperrt sein darf und nichts mit Ports zu tun hat, die ich im Router als Regel erstellt habe rund um Zugriff dyndns 7001/7000 oder DSM 5000/5001, audio Station 8800/8801. Bei einem ersten Versuch nach Bauchgefühl hatte ich offensichtlich etwas nicht angehakt zum Erlauben, was dafür sorgt, dass die DS als Netzlaufwerk unter windows auch weiterhin erkannt wird; vielmehr war sogar nicht nur das Verzeichnis als Netzlaufwerk weg, sondern die gesamte DS nicht mehr unter Netzwerk im Windows explorer zu finden.
Welche Anwendung hätte ich da erlauben müssen, die dafür sorgt? Es ist NICHT einfach nur der Windows Dateidienst, der war erlaubt...
Ash
ich arbeite mich seit ich meine DS214 installiert habe viel mit den Videos von idomix ein. So stieß ich auf sein Video zur Firewall. Ok, zusätzliche Sicherheit, kann nicht schaden. Sein Ansatz: aus der Liste explizit erlauben, alles anders ist verboten. Aber ich denke selbst anderherum, explizit verbieten, alles andere ist erlaubt: solange man aus dieser Anwendungliste, wo man anhaken kann, nicht wirklich erkennt, was das jeweils ist, nicht mal erkennt, ob man es vielleicht gerade nutzt oder nicht, ist die Firewall eher Selbstabschuss denn mehr Sicherheit.
Ich hatte mal für den Weg "explizit erlauben" überall Häkchen gesetzt, wo ich dachte, dass ich es nutze. Schnell scheint aber klar, dass man nicht nur danach gehen kann, was man im Router für Portregeln erstellt hat....denn da ist vieles mehr drin, was nicht gesperrt sein darf und nichts mit Ports zu tun hat, die ich im Router als Regel erstellt habe rund um Zugriff dyndns 7001/7000 oder DSM 5000/5001, audio Station 8800/8801. Bei einem ersten Versuch nach Bauchgefühl hatte ich offensichtlich etwas nicht angehakt zum Erlauben, was dafür sorgt, dass die DS als Netzlaufwerk unter windows auch weiterhin erkannt wird; vielmehr war sogar nicht nur das Verzeichnis als Netzlaufwerk weg, sondern die gesamte DS nicht mehr unter Netzwerk im Windows explorer zu finden.
Welche Anwendung hätte ich da erlauben müssen, die dafür sorgt? Es ist NICHT einfach nur der Windows Dateidienst, der war erlaubt...
Ash
