ICS Freigabe, Firewallproblem

[blogscreen]

Hallo, habe ein Problem.
Habe einen PC als "Gateway" laufen der das Internet für alle anderen
Computer im Netzwerk via ICS freigibt. Nun habe ich auf dem Gatewaycomputer Norton Internet Security als Firewall installiert.

Das Problem ist, wenn ich z.b ICQ den Zugang zum Internet untersage,
dann kann ich vom Gatewaycomputer aus auch nicht mit ICQ online gehen.
Von allen anderen Computern die über den Gateway online sind können trotzdem mit ICQ ins Internet gehen obwohl am Gateway der Zugang dazu blockiert ist. Was kann ich machen um nicht auf jedem System eine Firewall zu installieren?

Schöne Grüße!

 

[hostile]

Norton ist halt nicht für Gateways gedacht... Da gibt's ja spezielle Versionen dafür

Am besten Du stellst Dir ne m0n0wall oder pfSense as Router hin.

gruß
hostile

PS: Wenn Du trotzdem auf dem Rechner Windows haben willst (oder falls ein Extra-Rechner zu teuer ist, obwohl er keine großen Anforderungen hat für m0n0wall/pfSense) kannst Du Deinen Router/Fw auch virtualisieren.

 

[blogscreen]

Hallo, muss auf jeden Fall Windows draufbleiben.
Welche Alternativen Gatewayfirewalls gibt es den?

m0n0wall kenne ich, scheidet deshalb leider aus weil
das ganze unter windows laufen muss.

Virtualisieren hört sich gut an, habe da auch schon drangedacht.
Habe aber immer wegen der Leistung Angst, bzw, da ja die Visualisierung
ein weiteres Sicherheitsloch ist. Werden das dennoch mal ausprobieren.

Gibt es noch weitere möglichkeiten?

 

[Novgorod]

statt ICS ne software-router-software benutzen

für windows gibts leider so gut wie garnix, ich kenne nur winroute, da gibts ne einfachere ältere version (4.2 oder so) und es gibt winroute firewall, die bietet sehr viele möglichkeiten, kostet aber extrem performance..

anwendungen kann man in einer "echten" firewall nicht sperren, sondern nur den zugriff auf bestimmte ports.. falls die anwendung sich auch auf einem anderen port verbinden kann (ka wie das bei ICQ ist) oder über einen port läuft, den man freigeben muss (z.b. port 80, sonst geht das ganze www nicht), hat man kaum ne chance, die anwendung gezielt zu sperren..

 

[Pascha]

oder du nutzt ein virtuelles linux das du unter windows als systemdienst laufen lässt...da gibt es eine ganze menge programme...

 

[hostile]

für windows gibts leider so gut wie garnix, ich kenne nur winroute, da gibts ne einfachere ältere version (4.2 oder so) und es gibt winroute firewall, die bietet sehr viele möglichkeiten, kostet aber extrem performance..

Hatte ich mal benutzt und zwar ca. 1 1/2 - 2 Jahre, Pro und Lite. War immer sehr zufrieden. Das Problem: Bei 2000 Verbindungen ist Schluß. Mit Steam oder eMule sehr problematisch.

Es gibt noch Wingate als Router, aber bissl komplizierter zu konfigurieren.

Dann gibt's noch Basilisk II.
http://mes.emuunlim.com/macemu/basilisk2/b2natrouterfaq.html
Habe ich aber noch nicht ausprobiert.

Virtualisieren hört sich gut an, habe da auch schon drangedacht.
Habe aber immer wegen der Leistung Angst, bzw, da ja die Visualisierung
ein weiteres Sicherheitsloch ist. Werden das dennoch mal ausprobieren.

Die Visualisierung? Oder meinst Du Virtualisierung?

gruß
hostile

 

[blogscreen]

Die Visualisierung? Oder meinst Du Virtualisierung?
hostile

HI, natürlich die Virtualisierung. Hab mich wohl verschrieben.
Werde das mal ausprobieren und euch darüber berichten!

Das es leider keine Windowsrouter gibt ist mir leider auch schon aufgefallen

Schöne Grüße und danke für eure Antworten