gute Hardwarefirewall bzw Firewallrouter

Hallo !

Bin auf der Suche nach ner guten Hardwarefirewall bzw. Firewallrouter-Lösung für normale Internetnutzung in einem kleinen Firmennetzwerk. Möchte auch nur bestimmte IP-Adressen rauslassen und andere sperren können. Gibt es schon Lösungen, bei denen man einzelne Programme ähnlich wie in Norton Internet Security sperren kann ?

Würde mich über eure AAntworten freuen !

D-Link 604 das ist ein Router, der ganau kann, was du möchtest, den hab ich selber auch im einsatz..

Hallo,

wir benutzen schon seit Jahren nur LANCOM !

....klasse Firewall-Integration, spitzen Support, aktuelle Firmware, viele Features !

....dafür aber auch nicht gerade billig ;)

Zunächst mal Danke für eure schnellen und präzisen Antworten ! Kann der D-Link auch erkennen, welche Software ne Verbindung nach draußen will und dann sperren ?

Kann der D-Link auch erkennen, welche Software ne Verbindung nach draußen will und dann sperren ?

Ich denke, das kann kein Hardwarerouter bzw. Firewall ohne das spezielle Software dazu auf dem System läuft. Mir ist jedenfalls nix bekannt!

An HW-Routern kannst Du lediglich Regeln erstellen für Stationen(IP´s) und Ports.

Wenn Dir bekannt ist welches Programm, welchen Port verwendet, dann kannst Du diesen Port steuern/sperren/freischalten.

Ist es eigentlich möglich, daß z.B. ein Trojaner den Port 80 nutzen kann, oder gehts das vom Prinzip her nicht ? Bin in Sachen Ports absoluter Newbie, da ich bisher nur Softwarefirewalls eingesetzt hatte und einen älteren Router davor.

Über Port 80 kann mal alles raus. Deswegen heist der ja auch schon Universeller Firewallumgehungsport.

Das kann eine Firewall/Router nicht abdecken. Die FWs die das können liegen wohl nicht im Preiossegment einer kleinen Firma.

Hast du dir mal den ISA Server angeschaut? Wenn ihr SBS in eurer Firma verwendet wäre das doch eine Alternative.

Hab mir das mit dem ISA auch schon überlegt. Der schreckt mich aber ein bißchen ab ! Kann der denn auch konkret Programme zulassen und sperren, oder muß das auch alles über Ports gesteuert werden ?

Ich galub der I-Explorer verwendet doch z.B. Port 80 (hoffe das stimmt so ). Wenn ich jetzt den ISA installiere (gehts das auch hinter nem Router?) und den ISA Client auf den Client-Rechner, muß ich ja auch den "gefährlichen" Port 80 am Server freigeben, oder ?

Hatte bisher NT4 Server mit Client Security Firewall gesichert, hinter nem Router. Die Softwarefirewall ist ähnlich der Norton Internet Security, nur lässt die sich nicht mehr auf nem 2K3-Server installieren ! (Ich weiß das dies nicht ganz proffesionell war, hat aber gut funktioniert ! :D )

Also den ISA werd ich doch noch mal installieren, glaub ich !

Hab noch was vergessen !

Kann ich über den ISA-Client z.b. sagen, daß auf Client x z.B. der Messenger ins I-Net darf oder nicht ? Geht das dann nur über Ports, oder erkennt der auch die Programme einzeln ?

Ich hoffe des waren jetzt net zu viele Fragen auf einmal !