/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Firewall spørger.
Fra : als
Vist : 745 gange
100 point
Dato : 03-10-02 16:20

Jeg har fået Bitguard firewall og nu stiller den forskellige spørgsmål om div. programmer må få adgang til nettet, og ærlig talt så ved jeg ikke hvad jeg skal svare. Er der nogen som kan hjælpe mig når den nu spørger om flg. må få adgang:

1. WebTrap MFC Application
2. Spooler Subsystem App
3. Windows Stifinder
4. Generic Host process for Win 32 services
5. Pop3trap
6. MBT transport driver (det er næsten altid den første som beder om adgang)

Jeg kører WindowsXP og har Stofanet.


 
 
Kommentar
Fra : Nyhedsbruger


Dato : 03-10-02 16:15

als <als.news@kandu.dk> wrote:
> Jeg har fået Bitguard firewall og nu stiller den forskellige spørgsmål
> om div. programmer må få adgang til nettet, og ærlig talt så ved jeg
> ikke hvad jeg skal svare.

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Kommentar
Fra : als


Dato : 03-10-02 18:48

Alex, du har en mening om at der ingen grund er til at benytte en firewall. Jeg er af modsat opfattelse, og jeg håber da at der i løbet af aftenen er nogen som kan hjælpe mig.

Kommentar
Fra : Nyhedsbruger


Dato : 03-10-02 17:38

> http://a.area51.dk/sikkerhed/hjemme_pc#firewall

Jeg kan godt sætte mig ind i den der tankegang, men prøv at se et eksempel.

Jeg spiller counter-strike på nettet, og nogen gange spiller vi 5 mod 5
spillere i en såkald klan-krig. I sådanne tilfælde har jeg været ude for at
modstanderens hold f.eks. ping flooder mig, hvilket gør at min forbindelse
til den server vi spiller på bliver meget dårlig, og jeg derfor har enormt
svært ved at præstere det bedste.

Måske er en firewall ubrugelig til at filtrere sådan nogen form for angreb,
men det er jo heller ikke det jeg vil bruge den til. Jeg vil bruge den til
at se præcist hvilke maskiner der ping flooder mig, deres ip osvosv, så jeg
kan klage til deres udbyders abuse afdeling, og sørge for at de ikke gør
noget lign. igen.

Findes der nogle programmer der kun gør sådan noget, altså logger ind og
udgående trafik, men ikke filtrerer trafik ?



Kommentar
Fra : Nyhedsbruger


Dato : 03-10-02 17:51

Eskil Frantzen wrote:
>
> Måske er en firewall ubrugelig til at filtrere sådan nogen form for angreb,
> men det er jo heller ikke det jeg vil bruge den til. Jeg vil bruge den til
> at se præcist hvilke maskiner der ping flooder mig, deres ip osvosv, så jeg
> kan klage til deres udbyders abuse afdeling, og sørge for at de ikke gør
> noget lign. igen.

Det eneste du umiddelbart selv kan gøre ved flooding er at ignorere det.
Hvis din computer svarer belaster det ikke kun din downstream, men også
din upstream. Men bemærk, at du ikke nødvendigvis kan stole på afsender
addressen på de modtagne pakker. Hvis du blot modtager pakkerne, men
aldrig sender noget svar, er det jo ligegyldig, hvad afsenderen bruger
af IP addresse. Der kunne naturligvis være et eller flere filtre på
vejen, der forhindrer nogle tilfælde IP spoofing. Men du kan som
udgangspunkt ikke vide, hvilke muligheder afsenderen har for at spoofe
IP addresser.

>
> Findes der nogle programmer der kun gør sådan noget, altså logger ind og
> udgående trafik, men ikke filtrerer trafik ?

Ja.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Kommentar
Fra : Nyhedsbruger


Dato : 03-10-02 18:09

Eskil Frantzen wrote:
> Måske er en firewall ubrugelig til at filtrere sådan nogen form for angreb,
> men det er jo heller ikke det jeg vil bruge den til. Jeg vil bruge den til

En firewall på maskinen der bliver angrebet vil typisk blot forværrer
problemet da du så skal meget I/O tid på at skrive logfiler.

> at se præcist hvilke maskiner der ping flooder mig, deres ip osvosv, så jeg
> kan klage til deres udbyders abuse afdeling, og sørge for at de ikke gør
> noget lign. igen.
>
> Findes der nogle programmer der kun gør sådan noget, altså logger ind og
> udgående trafik, men ikke filtrerer trafik ?

En pakkesniffer, kik på google efter ethereal eller ntop.

Til hvilket OS.


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : als


Dato : 03-10-02 22:08

Det er jo egentlig mig der har stillet et spørgsmål, men i svarer allesammen på det nye spørgsmål som Eskil Frantzen stiller. Jeg har slet ikke fået noget svar på mit spørgsmål. Se spørgsmålet allerøverst.

Kommentar
Fra : stanley


Dato : 03-10-02 22:18

Princippet er vel kun, at du skal svare JA hvis du har tillid til det program, der ønsker adgang til internettet og NEJ til alt andet ... eller har jeg misforstået det hele?

Kommentar
Fra : Nyhedsbruger


Dato : 03-10-02 20:16

"Christian E. Lysel" wrote:
>
> Eskil Frantzen wrote:
> > Måske er en firewall ubrugelig til at filtrere sådan nogen form for angreb,
> > men det er jo heller ikke det jeg vil bruge den til. Jeg vil bruge den til
>
> En firewall på maskinen der bliver angrebet vil typisk blot forværrer
> problemet da du så skal meget I/O tid på at skrive logfiler.

Det kommer jo an på forholdet mellem båndbredden til netværk og harddisk.
Hvis netværket kun er 1mbit/s og harddisken kan overføre 12MB/s bliver
logfilerne næppe nogen nævneværdig belastning. Men med et 100mbit/s
netværk er det straks værre. Jeg bruger regler i min firewall til at
begrænse hvor mange pakker der logges.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Kommentar
Fra : Nyhedsbruger


Dato : 03-10-02 21:38

Kasper Dupont wrote:
> Det kommer jo an på forholdet mellem båndbredden til netværk og harddisk.

Det kommer også an på firewallen, og dennes opsætning, filsystemet,
anden aktiviktet på maskinen, ectetera. Endvidere vil nogle syslog
konfiguraioner sync'e deres diske for hver entry.


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 04-10-02 00:16

On Thu, 03 Oct 2002 19:09:21 +0200 skrev "Christian E. Lysel"
<sunsite.dk.nntp@spindelnet.dk> .


>Til hvilket OS.

Vel et OS der understøtter counter-strike...

Martin

Accepteret svar
Fra : Rellom

Modtaget 100 point
Dato : 04-10-02 02:01

Hej als

Jeg har det samme problem og løser det på den måde, at hvis
jeg er i tvivl om, hvorvidt et program må få adgang til internettet
- så svarer jeg ja! Og det har indtil nu fungeret strålende.

Så hvis du ikke får et mere kompetent svar, så vil jeg anbefale
at du gør det samme, da et malplaceret "nej" kan hæmme computeren
unødigt.

De bedste hilsner
Rellom

PS! Eskil Frantzen og de øvrige ikke-klikbare navne er ikke medlemmer
af kandu.dk, men af de danske nyhedsgrupper, og bortset fra dit indledende
spørgsmål kan de slet ikke læse, hvad du skriver her. Hvis du vil have en
kommentar igennem til èn af dem, skal du klikke på "Skriv til nyhedsbruger"
over den pågældendes navn og skrive kommentaren i den tekstboks, som
derved fremkommer.




Kommentar
Fra : Rellom


Dato : 04-10-02 02:09

Jeg bruger ganske vist Norton Personal Firewall - men det må
være hip som hap i denne sammenhæng.

Kommentar
Fra : Rellom


Dato : 04-10-02 02:25

Her kan du forøvrigt se, hvordan dit spørgsmål fremstår ude i nyhedsgrupperne:
http://www.kandu.dk/dk/news/219323/groupid/30303

Kommentar
Fra : Nyhedsbruger


Dato : 04-10-02 06:58

"Martin Østerberg" wrote:
>
> On Thu, 03 Oct 2002 19:09:21 +0200 skrev "Christian E. Lysel"
> <sunsite.dk.nntp@spindelnet.dk> .
>
> >Til hvilket OS.
>
> Vel et OS der understøtter counter-strike...

De to programmer behøver jo ikke køre på samme computer.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Kommentar
Fra : Nyhedsbruger


Dato : 04-10-02 07:32

Martin Østerberg wrote:
>>Til hvilket OS.
> Vel et OS der understøtter counter-strike...

Windows 95, 98, NT, 2000, Me, XP og så Linux i de forskellige varianter,
endvidere kan du nok på NetBSD, FreeBSD og OpenBSD kører i Linux native
mode?

Hvilket OS er det du snakker om?


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : Nyhedsbruger


Dato : 04-10-02 10:16

> Hvilket OS er det du snakker om?

Win2k



Godkendelse af svar
Fra : als


Dato : 04-10-02 19:53

Tak for svaret Rellom.
                        

Kommentar
Fra : Nyhedsbruger


Dato : 06-10-02 15:13

Eskil Frantzen wrote:
>>Hvilket OS er det du snakker om?
> Win2k

Ehtereal virker fint til w2k.


--
Christian E. Lysel, http://www.spindelnet.dk/


Kommentar
Fra : mrbitguard


Dato : 08-11-02 22:33

BitGuard Personal Firewall er en dansk udviklet firewall, og har en række utraditionelle implementeriner som bla. består af proces-monitorering. Sammenholdt skal en fil, for at få netadgang, igennem en række sikkerhedslag.

1) Er processen godkendt (Signeret)?
2) Er protokollen, som processen bruger godkendt?
3) Er porten, processen bruger godkendt
4) Er IP-addressen godkendt?
5) Er det et LAN eller WAN netværk?

Disse ting skal være i orden, førend man kan tilgå internettet igennem BitGuard. Man skal i den forbindelse være opmærksom på at protokoller som FTP benytter sig af tilfældig valgte porte, som med en standard godkendelse ikke spiller godt sammen med BitGuard, og derfor er der i den nye version (2.2.0.71, som kan rekvireres gratis for brugere, som allerede har en BitGuard ved at trykke på knappen "Check for opdateringer"), en ny valgmulighed kaldet "Eksklusiv Internetadgang". Denne indstilling bevirker at BitGuard dropper sikkerhedsbestemmelserne vedrørende protokoller og porte for den valgte fil.

BitGuard har desuden som noget nyt fået en statistik (Sniffer), der kan afhjælpe problemer med besværlige programmer, og give et overblik vedrørende netværket.

Kommentar
Fra : rol


Dato : 11-12-02 23:33

Jeg overvejer at købe Bitguard og er derfor særdeles interesseret i svarene på als meget konkrete spørgsmål. Jeg går ud fra, at mrbitguard er fra leverandøren, og er derfor dybt skuffet over det helt generelle svar, som slet ikke besvarer det stillede spørgsmål. Hvad skal man svare, når der bl.a. henvises til de filer, som als nævner ? (Plus mange flere).

Jeg synes nærmest, at mrbitguard stiller flere nye spørgsmål om porte og protokoller, end han svarer på spørgsmålet.
Alternativt anbefaler han en ny løsning, hvor sikkerhedsbestemmelserne helt droppes. Ja men hvad skal man så bruge BitGuard til ? Der må være noget galt i vejledningen til brugen af denne Firewall, hvis det hele er overladt til gætteværk eller tilfældigheder om en tilfældig fil kan godkendes til Internet eller ej. Der er ingen almindelige dødelige brugere, der kender de fleste af de filer, som als nævner.


Kommentar
Fra : als


Dato : 12-12-02 09:02

Hej rol. Det var et rigtig godt indlæg. Jeg håber mr.bitguard kommer tilbage med nogle kommentarer.
Der står lidt flere på Eksperten.dk. Prøv at gå ind der og søg. Bufferzone som ofte kommer med kommentarer omkring programmet Bitguard har i hvert fald ikke interesser i firmaet mener jer. Men som sagt: Håber da at mrbitguard vender tilbage her med yderligere info.
Efterhånden dukker programmet Bitguard ikke op med yderligere forespørgsler. Jeg har et håb om at de enkelte forspørgsler om at gå på nettet er besvaret af mig og gemt fremover med et korrekt svar, men sikker nej det er nok ikke. Der kunne være en smutter.

mvh
als

Kommentar
Fra : mrbitguard


Dato : 12-12-02 23:44

mrBitGuard er aliasset på selve programmøren(-erne), der står bag programmet. mrBitGuard er fra firmaet CalliSoft, og man vil næppe se mrBitGuard komme med spørgsmål, men hjælper efter bedste evne folk, der har problemer med opsætningen af programmet BitGuard. mrBitGuard har 100% indsigt i programmet, i NDIS netværkslaget samt TDI transportlaget i windows. mrBitGuard gør dette for dels at få opmærksomhed om produktet, samt give en hjælpende hånd til folk med bekymringer om deres netværkssikkerhed, også selvom det gælder konkurrerende produkter. mrBitGuard prober jævnligt denne side for spørgsmål.

Kommentar
Fra : rol


Dato : 13-12-02 11:08

Det er da flot at mrBitguard som leverandør og i egen markedsføringsinteresse efter bedste evne hjælper folk, der har problemer med opsætningen, (som de skriver). Men tag så lige og læs als spørgsmål en gang til og læs så herefter jeres eget svar set med als øjne.

Som jeg læser det, er der ingen svar på spørgsmålene, men kun yderligere komplikationer med spørgsmål til porte og protokoller. Hvis jeg køber BitGuard i dag, vil jeg sandsynligvis få de samme filer som als, som jeg skal tage stilling til. Jeres svar er bl.a. en "Ny valgmulighed med eksklusiv internetadgang", hvor BitGuard dropper sikkerheden, det er jo et lovende svar.

Forslag: Da 99 % af alle jeres nye Windows kunder med BitGuard installeret sandsynligvis allesammen i begyndelsen skal vurdere nøjagtigt de samme filer, hvorfor så ikke lægge en fil liste på jeres hjemmeside, hvor svarende på de mest almindelige filer, som alle bliver spurgt om, kan findes færdige.

Alternativt vil alle af BitGuard kendte uskadelige filer kunne være default sat op inden leveringen, så spørgsmålene for en ny ikke professionel bruger blev betydeligt færre og koncentreret om kun de filer, der reelt kan være tvivl om.

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste