sunsite skrev:
> Hidtil har jeg bare sat routeren/accesspointet i wan-stikket og håbet det
> bedste, men så "sagde" udbyderen at man max. kunne have 2 MAC-numre på
> samtidig.
Der skal kun bruges ét MAC-nummer, nemlig routerens. Pc'ernes
MAC-adresser spiller kun en rolle bag routeren = usynligt for
udbyderen. Opsætningen skal være sådan:
Internet
|
|
(WAN)router(LAN)----pc1
| |
| |
pc2 |
|
|
pc3 osv.
> Så jeg håber at din løsning kommer til at virke. Jeg skal nok
> (meget modstræbende) have fat i manualen til routeren. Samtidig kunne jeg jo
> evt. overveje at "installere lidt sikkerhed" ved begrænse adgangen til kun
> at omfatte mine egne PC'er...
.
Den eneste sikkerhedsopsætning på routeren du har brug for, er at
lukke for det trådløse net eller også at sætte det op med
WPA-kryptering. Alt andet er spild af tid
> Dit måde at svare på giver mig forhåbning om at du vil hjælpe igem hvis det
> ikke makker ret...
Gerne.
> Kan nogen I øvrigt give et kort svar på flg. i sammenhængen relevante
> spørgsmål:
> På en skala fra 1 til 10, hvor overdrevet er så flg. meget udbredte udsagn:
> 1. "Hvis du logger på et åbent trådløst netværk kan alle og enhver se alle
> dine filer og snuppe dine pinkoder og mere eller mindre overtage din PC !!"
Det ligger fra 0 til 10. En pc kan sættes så usikkert op at
udsagnet er korrekt. Den kan også sættes så sikkert op at det er
helt forkert.
> (Er det egentlig ikke bare spørgsmålet om at sætte windows XP's Firewall
> til, så er man sikker ??)
Jeg stoler ikke på Windows' firewall, og en firewall der kører på
en arbejdsmaskine, lider fra starten under et problem: Hvis
maskinen bliver kompromitteret, bliver firewallen det også.
Med den opsætning der er beskrevet her:
http://home18.inet.tele.dk/madsen/winxp/Tjenester_SP2.pdf
får du sikret din maskine så den kan gå direkte på internettet
uden firewall. Det beskytter den så også på LAN-siden (bag
routeren).
Når den går på internettet gennem en router, er der mindst dens
NAT-funktion (oversætter adresser mellem LAN og internet) til at
beskytte LAN'et, og der er sandsynligvis også indbygget en
firewall. Så er man mere end godt nok dækket ind til almindeligt
brug.
Hvad AV-programmer angår råder jeg til at man undlader det hvis
der kun er én bruger med en fornuftig adfærd på systemet. Hvis
der er flere og/eller risikabel adfærd kan forekomme, er det en
god idé med et AV-program.
> 2. Den omvendte: Hvis andre benytter dit (pivåbne) trådløse netværk, kan
> alle andre se dine filer og bla bla bla....
Som før. Det fører for vist at gå i detaljer med hvordan man kan
kompromittere sin maskine maksimalt. Opskriften fortæller dig
hvordan du sikrer den maksimalt, og hvis du kører trådløst, skal
det sikres med WPA. Så er der ikke mere at være nervøs for.
--
Bertel
http://bertel.lundhansen.dk/ http://fiduso.dk/