---

Hvorfor skal jeg konstant fortælle Norton at explorer gerne må forbindelse
til internettet, selv om man trykker på gem, og den i opsætningen står til
at den gerne må, spøger den hver gang man skifter til en ny side.

Har forsøgt at sætte sikkerneden ned på laveste blus på den, men lige lidt
hjælper det

Ender sikkert med man køber en router

Søren

---

SB wrote:
> Hvorfor skal jeg konstant fortælle Norton
[...]

Den er svær at svare på.

Personlige firewalls er jo ikke andet end en applikation, der
monitorerer ind- og udgående netværksforbindelser på din pc.

Ligesom al anden software kan dens opførsel afhænge af en myriade af
forskellige ting, i.e. hvordan din pc ellers er sat op, hvilke andre
apps. du kører, hvordan du har sat selve Norton op osv osv.

Det er derfor umulig at svare så simpelt som: "Det er fordi du har sat
et hak i den forkerte boks..."

Har du ikke et abonnement, og en ell. anden kontakt e-mail, hvor du kan
få support. Det vil nok give hurtigere resultater, end at folk herinde
skal prøve at gætte alle varianter af fejlmuligheder og deres oprindelse.

> Ender sikkert med man køber en router
[...]

Det ville i længden nok være en væsentligt bedre idé!.

Det lader til at du allerede har overvejet om en router
sikkerhedsmæssigt er en bedre løsning end en personlig firewall.

Hvilket er helt korrekt

Held og lykke med det hele...

Mvh.
Michael

--
"In a world where data is the coin of the realm, and transmissions are
guarded by no better sentinels than man-made codes and corruptible
devices, there is no such thing as a secret."
C. S. Feldman - This Alien Shore.

---

"Michael U. Hove" <pots_72@e-mail.dk> skrev i en meddelelse
news:40a5d296$0$165$edfadb0f@dread11.news.tele.dk...
> SB wrote:
> > Hvorfor skal jeg konstant fortælle Norton
> [...]
>
> Den er svær at svare på.

> Har du ikke et abonnement, og en ell. anden kontakt e-mail, hvor du kan
> få support. Det vil nok give hurtigere resultater, end at folk herinde
> skal prøve at gætte alle varianter af fejlmuligheder og deres oprindelse.
>
> > Ender sikkert med man køber en router
> [...]
>
> Det ville i længden nok være en væsentligt bedre idé!.
>
> Det lader til at du allerede har overvejet om en router
> sikkerhedsmæssigt er en bedre løsning end en personlig firewall.
>
> Hvilket er helt korrekt
>
> Held og lykke med det hele...
>
> Mvh.
> Michael
>

undre mig bare den er begyndt på det, det plejer den ikke. Og har abb. på
skidtet lidt endnu.
Men skidt, det bliver ved routeren, gider ikke bruge mere tid på det

Søren

---

SB wrote:
>
> Har forsøgt at sætte sikkerneden ned på laveste blus på den, men lige lidt
> hjælper det
>
> Ender sikkert med man køber en router

Routeren er nok også mere sikker. Specielt hvis du ikke
har opdateret din firewall endnu:

http://www.eeye.com/html/Research/Advisories/AD20040512A.html
http://www.eeye.com/html/Research/Advisories/AD20040512B.html
http://www.eeye.com/html/Research/Advisories/AD20040512C.html
http://www.eeye.com/html/Research/Advisories/AD20040512D.html

Og selvom du evt. har opdateret, så vil routeren også være
mere sikker næste gang sådan nogle huller bliver fundet.

Hvilken router synes I forresten vil været et godt valg?
Hvilke routere har som default lukket for alle forbindelser
udefra?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

---

On Sat, 15 May 2004 13:06:42 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

> Hvilken router synes I forresten vil været et godt valg?
> Hvilke routere har som default lukket for alle forbindelser
> udefra?

De routere, der kører NAT overload, vil som udgangspunkt have
lukket for at trafik udefra, der ikke er initieret indefra. I
gruppen af hjemmeprodukter vil det derfor være stort set dem
alle. Men du mente måske trafik til routeren selv?

-A

---

Asbjorn Hojmark wrote:
>
> De routere, der kører NAT overload, vil som udgangspunkt have
> lukket for at trafik udefra, der ikke er initieret indefra. I
> gruppen af hjemmeprodukter vil det derfor være stort set dem
> alle. Men du mente måske trafik til routeren selv?

Nej, det var faktisk ikke trafik til routeren selv, jeg
tænkte på. Men hvis routeren har åbnet for telnet udefra,
og den kører med default password, så giver den ikke ret
meget sikkerhed. (Men den er stadig ikke værre end et
system uden router, hvilket kunne have været tilfældet
med en software firewall).

Jeg har læst om default opsætninger, der lavede nogle
portforwardinger fra det ydre interface til maskiner på
lokalnettet. Så hvis du faktisk bruger en af de IP
adresser, der bliver forwardet til, ville du stadig være
udsat. (Jeg har dog ikke læst om tilfælde, hvor de
pågældende IP adresse så også blev tildelt til maskiner
vha. DHCP. Men jeg ville ikke blive overrasket, hvis de
fandtes).

Desuden nævner OSS, at nogle NAT implementationer lukker
alle pakker ind, selvom de ikke er relateret til
forbindelser åbnet indefra. Hvordan der så bliver lavet
translation på de pågældende pakker har jeg ikke
fantasi til at forestille mig. Der står desværre ikke
noget om, hvor man kan læse en uddybende forklaring af
problemet.

http://sikkerhed-faq.dk/hjemme_pc#firewall

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use abuse@mk.lir.dk and kasperd@mk.lir.dk
I'd rather be a hammer than a nail.

---

On Sat, 15 May 2004 16:14:46 +0200, Kasper Dupont
<kasperd@daimi.au.dk> wrote:

>> De routere, der kører NAT overload, vil som udgangspunkt have
>> lukket for at trafik udefra, der ikke er initieret indefra. I
>> gruppen af hjemmeprodukter vil det derfor være stort set dem
>> alle.

> Jeg har læst om default opsætninger, der lavede nogle
> portforwardinger fra det ydre interface til maskiner på
> lokalnettet.

Nogle af *udbyderne* gør sådan, men jeg kender ingen boxe, hvor
det er *boxens* default.

> Desuden nævner OSS, at nogle NAT implementationer lukker alle
> pakker ind, selvom de ikke er relateret til forbindelser åbnet
> indefra.

Jeg kender ingen boxe, der gør sådan, og kender i øvrigt ikke
baggrunden for det afsnit.

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark wrote:
> On Sat, 15 May 2004 16:14:46 +0200, Kasper Dupont
>>Desuden nævner OSS, at nogle NAT implementationer lukker alle
>>pakker ind, selvom de ikke er relateret til forbindelser åbnet
>>indefra.
>
> Jeg kender ingen boxe, der gør sådan, og kender i øvrigt ikke
> baggrunden for det afsnit.

Jeg mener det var Hroi der naevnte et par produkter med den opfoersel
for mig engang, og efterfoelgende bekraeftede Han at FreeBSD 5.x ogsaa
tillod at man kunne liste pakker igennem dens NAT.

Jeg har desvaerre ikke hardware til selv at teste med.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org