/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Test af software-firewall?!?
Fra : Ukendt


Dato : 17-06-04 16:37

Jeg har en bærbar og en stationær koblet til en adsl-router (netgear).

Jeg har altid kørt med zonealarms firewall på begge og har (så vidt vides)
aldrig haft uventede gæster. Når jeg kørte tests som fra sider som
www.grc.com var alt slukket og lukket ude fra.

Nu har jeg geninstalleret min bærbar og ville prøve disse tests uden
zonealarm for at se, hvor meget ZA egentlig lukker ude. Alt er også uden ZA
installeret lukket.

Mit spørgsmål er nu: kan jeg lige så godt lade være med at anvende ZA eller
er disse tests ikke pålidelige?

Kh. John

P.S. Jeg er klar over, at ZA også sørger for at blokere uønsket udgående
trafik, men jeg tror godt jeg kan styre, hvilke programmer der skal/må gå ud
af huset.



 
 
Anders S... (17-06-2004)
Kommentar
Fra : Anders S...


Dato : 17-06-04 17:05



"John Quist" <john.quist'snabelA'stofanet.dk> skrev i en meddelelse
news:40d1baac$0$12573$ba624c82@nntp03.dk.telia.net...
> Jeg har en bærbar og en stationær koblet til en adsl-router (netgear).
>
> Jeg har altid kørt med zonealarms firewall på begge og har (så vidt
vides)
> aldrig haft uventede gæster. Når jeg kørte tests som fra sider som
> www.grc.com var alt slukket og lukket ude fra.
>
> Nu har jeg geninstalleret min bærbar og ville prøve disse tests uden
> zonealarm for at se, hvor meget ZA egentlig lukker ude. Alt er også uden
ZA
> installeret lukket.
>
> Mit spørgsmål er nu: kan jeg lige så godt lade være med at anvende ZA
eller
> er disse tests ikke pålidelige?
>

Se evt http://www.grcsucks.com/

MVH
Anders



Anders Lund (17-06-2004)
Kommentar
Fra : Anders Lund


Dato : 17-06-04 18:57

John Quist wrote:

> Nu har jeg geninstalleret min bærbar og ville prøve disse tests uden
> zonealarm for at se, hvor meget ZA egentlig lukker ude. Alt er også uden ZA
> installeret lukket.

Det er sikkert fordi du sidder med en router med NAT. Dette fungere som
en "primitiv" (men effektiv) firewall. Det der sker er at din router kun
tillader forbindelser fra din computer kommer ud, men ikke ind, med
mindre du specifikt har defineret dette i routeren.

--
Anders Lund - spam2004@andersonline.dk

Bertel Lund Hansen (17-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 17-06-04 19:40

John Quist skrev:

>Mit spørgsmål er nu: kan jeg lige så godt lade være med at anvende ZA eller
>er disse tests ikke pålidelige?

Disse tests er ikke pålidelige.

Nu fremgår det ikke hvilket styresystem du bruger, men hvis det
er XP, så følg denne her opskrift punkt for punkt. Når det er
gjort, er du sikret så du ikke behøver en firewall.

http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

John Quist (17-06-2004)
Kommentar
Fra : John Quist


Dato : 17-06-04 22:32

Hej Bertel.

> Nu fremgår det ikke hvilket styresystem du bruger, men hvis det
> er XP, så følg denne her opskrift punkt for punkt. Når det er
> gjort, er du sikret så du ikke behøver en firewall.

Jeg anvender XP PRO DK på begge maskiner. Tak for den vedhæftede
brugervejledning - dog er begge pc'ere i netværk med hinanden og på den
bærbare bruges rejsemappen til dokumenter, så begge har samme filer i
'Dokumenter'! Jeg kan derfor ikke umiddelbart se, hvilke af vejledningens
ændringer jeg kan lave uden der går ged i netværket.

Kh. John



Bertel Lund Hansen (17-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 17-06-04 22:37

"John Quist" <john.quist@@stofanet.dk> skrev:

>Jeg anvender XP PRO DK på begge maskiner. Tak for den vedhæftede
>brugervejledning - dog er begge pc'ere i netværk med hinanden og på den
>bærbare bruges rejsemappen til dokumenter, så begge har samme filer i
>'Dokumenter'! Jeg kan derfor ikke umiddelbart se, hvilke af vejledningens
>ændringer jeg kan lave uden der går ged i netværket.

Det forstår jeg ikke. Jeg har to computere i netværk og på
nettet, begge (nu) med XP og begge sikret efter den opskrift.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

John Quist (17-06-2004)
Kommentar
Fra : John Quist


Dato : 17-06-04 22:51

Hej Bertel

> Det forstår jeg ikke. Jeg har to computere i netværk og på
> nettet, begge (nu) med XP og begge sikret efter den opskrift.

OK - jeg prøvede slet ikke noget af det, men bed mærke i, at forfatteren i
indledningen angiver, at der er tale om en 'stand alone' maskine.

Jeg vil prøve. Hvis du kan - kan jeg vel osse!!

I øvrigt bruger jeg også Lantalk (windows-popup-prog. samt et
fjernstyringsværktøj Remote Admin). Har du nogen ide om, at disse ikke ville
kunne køre med de nævnte ændringer?

Kh John



Bertel Lund Hansen (18-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 18-06-04 12:03

"John Quist" <john.quist@@stofanet.dk> skrev:

>> Det forstår jeg ikke. Jeg har to computere i netværk og på
>> nettet, begge (nu) med XP og begge sikret efter den opskrift.

>OK - jeg prøvede slet ikke noget af det, men bed mærke i, at forfatteren i
>indledningen angiver, at der er tale om en 'stand alone' maskine.

Det er nok for at være sikker. Der kan vel tænkes 'store' netværk
hvor nogle af funktionerne skal bruges, men ud fra princippet at
hvis du ikke ved hvad det er, har du ikke brug for det, kan du
roligt slå det fra.

>Jeg vil prøve. Hvis du kan - kan jeg vel osse!!

Netop.

>I øvrigt bruger jeg også Lantalk (windows-popup-prog. samt et
>fjernstyringsværktøj Remote Admin). Har du nogen ide om, at disse ikke ville
>kunne køre med de nævnte ændringer?

Nej det ved jeg ikke. Det kunne godt tænkes at det kunne give
problemer. Men XP er født med sådan et system. (som jeg dog ikke
har afprøvet). Så skal du bare være opmærksom på at det er én af
de ting der slås fra i opskriften.

Opskriften er i øvrigt så klar at det vil være nemt nok at tage
den 'baglæns' og slå det hele til igen.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Thomas G. Madsen (19-06-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 19-06-04 00:04

Bertel Lund Hansen skrev:

>> OK - jeg prøvede slet ikke noget af det, men bed mærke i, at
>> forfatteren i indledningen angiver, at der er tale om en
>> 'stand alone' maskine.

> Det er nok for at være sikker.

Ja, for jeg har kun én computer stillet op her, så jeg turde ikke
at løbe an på, at guiden også er brugbar i situationer, hvor man
har flere koblet sammen i et netværk. Måske burde det med "hjemme-
netværk" på side 1 omformuleres så, men jeg ved i så fald ikke,
hvad man skulle skrive i stedet.

Sådan noget som fil- og udskriftsdeling fungerer vel ikke, hvis
man har fulgt guiden? Sådan noget kunne jeg forestille mig, at
mange brugere af et hjemme-netværk gerne vil have adgang til og
det kræver vel samtidig, at NetBIOS over TCP/IP kører, eller er
jeg helt forkert på den?

--
Hilsen
Madsen

Bertel Lund Hansen (19-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 19-06-04 01:13

Thomas G. Madsen skrev:

>Sådan noget som fil- og udskriftsdeling fungerer vel ikke, hvis
>man har fulgt guiden?

Jeg har ikke mærket nogle problemer på mit netværk, men jeg ved
ikke rigtig hvad fildeling er. Jeg kan dele mapper og drev helt
normalt, og jeg kan også bruge min printer fra begge maskiner.
Jeg har min browser på den ene maskine til at starte med en side
fra den anden. Jeg har kort sagt ingen problemer.

>det kræver vel samtidig, at NetBIOS over TCP/IP kører, eller er
>jeg helt forkert på den?

Uha ... det vil godt nok virke, men så får man jo også delingen
ud på internettet.

Jeg har installeret NetBEUI som protokol på mit LAN. Så er jeg
dejligt sikker på at der ikke kan routes noget ud på nettet. Det
kan anbefales, men det betyder jo at man skal lægge protokollen
over selv fra cd'en for den kommer ikke med automatisk ved
installation af XP.

Jeg bruger denne batfil til overførslen:
========
@Echo Off
Set drev=M:
Set sti=VALUEADD\MSFT\NET\NETBEUI
xcopy %drev%\%sti%\nbf.sys   %SystemRoot%\SYSTEM32\DRIVERS
xcopy %drev%\%sti%\netnbf.inf   %SystemRoot%\INF
========
Man skal bare udskifte drevbogstavet og proppe cd'en i skuffen.
Bagefter kan protokollen installeres præcis som enhver anden
protokol.
Din opskrift skal bruges uændret.


--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Thomas G. Madsen (19-06-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 19-06-04 11:57

Bertel Lund Hansen skrev:

> Jeg har ikke mærket nogle problemer på mit netværk, men jeg
> ved ikke rigtig hvad fildeling er. Jeg kan dele mapper og drev
> helt normalt, og jeg kan også bruge min printer fra begge
> maskiner.

Det var det jeg troede, at den der 'Fil- og udskriftsdeling til
Microsoft-netværk', åbnede op for, men tilsyneladende ikke.

[NetBIOS over TCP/IP]
> Uha ... det vil godt nok virke, men så får man jo også
> delingen ud på internettet.

Føj for den!
Tak for batfilen til installation af NetBEUI. Den er røget i
gemmeren.

--
Hilsen
Madsen

Bertel Lund Hansen (19-06-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 19-06-04 12:22

Thomas G. Madsen skrev:

>> Jeg har ikke mærket nogle problemer på mit netværk, men jeg
>> ved ikke rigtig hvad fildeling er. Jeg kan dele mapper og drev
>> helt normalt, og jeg kan også bruge min printer fra begge
>> maskiner.

>Det var det jeg troede, at den der 'Fil- og udskriftsdeling til
>Microsoft-netværk', åbnede op for, men tilsyneladende ikke.

Jeg har aktiveret fil- og udskriftsdeling, men jeg siger bare at
jeg ikke ved hvad det bevirker. Jeg har blindt adlydt Windows der
siger at det er nødvendigt på et LAN. Jeg burde selvfølgelig slå
det fra en dag og se hvad der så går i fisk.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Thomas G. Madsen (19-06-2004)
Kommentar
Fra : Thomas G. Madsen


Dato : 19-06-04 12:59

Bertel Lund Hansen skrev:

> Jeg har aktiveret fil- og udskriftsdeling, men jeg siger bare at
> jeg ikke ved hvad det bevirker.

Nå på den måde.

> Jeg har blindt adlydt Windows der siger at det er nødvendigt
> på et LAN. Jeg burde selvfølgelig slå det fra en dag og se
> hvad der så går i fisk.

Jeg prøvde engang at afinstallere det, men det gav bivirkninger.
I stedet, har jeg blot valgt at deaktivere det.

--
Hilsen
Madsen

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste