---

Hvor effektiv er Win XP's indbyggede Firewall, for eksempel i forhold
til den gratis Zone-Alarm ?

Jeg bor nemlig i et boligkomplex med fælles internetforbindelse,
[ kabelnettet.dk ] og en bekendt siger at jeg skal installere Zone-Alarm
for at være 100% sikker.

Mvh Kim

---

"kim" <kim@hotmail.com> writes:

> Hvor effektiv er Win XP's indbyggede Firewall, for eksempel i forhold
> til den gratis Zone-Alarm ?

Det kommer an på hvilke opgaver den skal løse.
Den har færre features, men hvis det er nok, så er den vel lige så effektiv.

> Jeg bor nemlig i et boligkomplex med fælles internetforbindelse,
> [ kabelnettet.dk ] og en bekendt siger at jeg skal installere Zone-Alarm
> for at være 100% sikker.

Sikker på hvad? Eller er det "mod hvad"?

Prøv at læse OSS'en (<ULR:http://a.area51.dk/sikkerhed/>), specielt
afsnittene "Hjemme-PC" og "Hjemme-PC på lille netværk" (det lyder som
om I har et lille netværk internt som forbinder jer alle til hinanden
og til Internet) :
<URL:http://a.area51.dk/sikkerhed/hjemme_pc>
<URL:http://a.area51.dk/sikkerhed/hjemme_net>

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

"Lasse Reichstein Nielsen" <lrn@hotpop.com> skrev i en meddelelse
news:znpy965b.fsf@hotpop.com...
> "kim" <kim@hotmail.com> writes:

> Det kommer an på hvilke opgaver den skal løse.

De opgaver den skal løse er at sikre mig imod at andre, især her
hvor jeg bor kan gå ind på min computer...

> Den har færre features, men hvis det er nok, så er den vel lige så
effektiv.

Aner det ikke, det er derfor jeg spørger...

> Sikker på hvad? Eller er det "mod hvad"?

Sikre på [ og imod ] at andre brugere, især her hvor jeg bor, kan gå ind på
min computer...

> Prøv at læse OSS'en (<ULR:http://a.area51.dk/sikkerhed/>), specielt
> afsnittene "Hjemme-PC" og "Hjemme-PC på lille netværk" (det lyder som
> om I har et lille netværk internt som forbinder jer alle til hinanden
> og til Internet) :
> <URL:http://a.area51.dk/sikkerhed/hjemme_pc>
> <URL:http://a.area51.dk/sikkerhed/hjemme_net>

Jo, meget fint, men hvis jeg selv skal læse, og helst også forstå, vil det
måske tage
mig et par år, før jeg forstår hvad der menes på disse sider...
Og det selv om det er skrevet på dansk, det er for teknisk for mig/os
der ikke har f.eks en matematist universitets uddannelse inden for IT
for at kunne forstå det...Det er simplethen for " tungt " stof, og jeg er
ellers ikke helt tabt bag en vogn og jeg tror ikke jeg er den eneste
der har det sådan når de går ind for at læse på disse sider...
Et alt for højt LixTal...

Derfor min forespørgsel her i gruppen, med håb om at få et svar på helt
almindeligt dansk, som de fleste af os forstår...så jeg prøver igen...

Hvor effektiv er Win XP's indbyggede Firewall, for eksempel i forhold
til den gratis Zone-Alarm ?

Mvh Kim

---

kim <kim@hotmail.com> wrote:
> Og det selv om det er skrevet på dansk, det er for teknisk for mig/os
> der ikke har f.eks en matematist universitets uddannelse inden for IT
> for at kunne forstå det...

Jeg har ikke en universitets uddannelse, men jeg tror niveauet paa
danske universiteter er betydeligt hoejere end OSS'en. Det ville vaere
til stor hjaelp hvis du ville laese afsnittet stille og roligt og
fortaelle hvad du ikke forstaar.

Du er vel nummer 7 som her i gruppen har kommet med den slags kritik af
OSS'en, men ingen af de forrige har brugt tid paa at hjaelpe mig med at
forbedre den. Come on, lucky 7.

> Det er simplethen for " tungt " stof, og jeg er ellers ikke helt tabt
> bag en vogn og jeg tror ikke jeg er den eneste der har det sådan
> når de går ind for at læse på disse sider...
> Et alt for højt LixTal...

Jeg har brug for mere information. Naar jeg beder min kaerste, som ikke
har et klap forstand paa IT, laese forskellige afsnit igennem har hun
ingen forstaaelsesproblemer.

> Hvor effektiv er Win XP's indbyggede Firewall, for eksempel i forhold
> til den gratis Zone-Alarm ?

Dit spoergsmaal giver ikke mening uden at du definerer hvad dine behov
er. Hvis du er bekymret for at de som du bor med tilgaar din computer,
kan en firewall ikke hjaelpe dig.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

In dk.edb.sikkerhed, Alex Holst wrote:

> Du er vel nummer 7 som her i gruppen har kommet med den slags
> kritik af OSS'en, men ingen af de forrige har brugt tid paa at
> hjaelpe mig med at forbedre den. Come on, lucky 7.

Jeg prøvede da i det mindste ;)

[OSS'en er for svær at læse]

> Jeg har brug for mere information. Naar jeg beder min kaerste,
> som ikke har et klap forstand paa IT, laese forskellige afsnit
> igennem har hun ingen forstaaelsesproblemer.

Det kan godt være at hun kan læse hvad der står, men derfra og til at
bruge det i praksis er altså et ret stort skridt for de fleste.

--
Lars Stokholm

---

kim wrote:
> Hvor effektiv er Win XP's indbyggede Firewall, for eksempel i forhold
> til den gratis Zone-Alarm ?

Det ved jeg desværre ikke

> Jeg bor nemlig i et boligkomplex med fælles internetforbindelse,
> [ kabelnettet.dk ] og en bekendt siger at jeg skal installere
> Zone-Alarm for at være 100% sikker.

Prøv at læse:
http://a.area51.dk/sikkerhed/w2k_workstation
Der er ikke en OSS til XP endnu, men du bør kunne bruge denne alligevel.

Evt. også nogle af de andre ting her:
http://a.area51.dk/sikkerhed/

--
Anders Lund - spam2003@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix

---

"Anders Lund" <spam2003@andersonline.dk> skrev i en meddelelse
news:b0b6vj$2dom$1@news.cybercity.dk...
> kim wrote:
> > Hvor effektiv er Win XP's indbyggede Firewall, for eksempel i forhold
> > til den gratis Zone-Alarm ?
>
> Det ved jeg desværre ikke

Surt...

> Prøv at læse:
> http://a.area51.dk/sikkerhed/w2k_workstation
> Der er ikke en OSS til XP endnu, men du bør kunne bruge denne alligevel.
>
> Evt. også nogle af de andre ting her:
> http://a.area51.dk/sikkerhed/

Jeg har læst, læst og læst men er ikke blevet meget klogere,
tværtigmod er der kommet flere spørgsmål omkring firewalls...
Jeg havde ellers håbet på et lille hurtigt og kontant svar her i
gruppen

Mvh Kim

---

"kim" <kim@hotmail.com> writes:

> Jeg havde ellers håbet på et lille hurtigt og kontant svar her i
> gruppen

Det er det svært at give uden en mere specifik beskrivelse af hvad
den skal bruges til. At hindre andres adgang til min computer er
ikke helt nok.

Personligt mener jeg at det er nemmere og mange gange sikrere at
køre uden firewall.

Martin
--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.

---

"Martin Schultz" <di020172@NO.SPAM.diku.dk> skrev i en meddelelse
news:rdnd6mu348x.fsf@brok.diku.dk...
> "kim" <kim@hotmail.com> writes:
> Det er det svært at give uden en mere specifik beskrivelse af hvad
> den skal bruges til. At hindre andres adgang til min computer er
> ikke helt nok.

Hvorfor ikke ?
Det er jo det man hører om hvordan nogle hacker sig ind på andres
computere og stjæler vigtige dokumenter, koder, passwords
homebanking osv osv.

> Personligt mener jeg at det er nemmere og mange gange sikrere at
> køre uden firewall.

Også hvis du brugte dit internet fra et (lokalt)netværk med XP ?

Mvh Kim

---

"kim" <kim@hotmail.com> writes:

> "Martin Schultz" <di020172@NO.SPAM.diku.dk> skrev i en meddelelse
> news:rdnd6mu348x.fsf@brok.diku.dk...
> > "kim" <kim@hotmail.com> writes:
> > Det er det svært at give uden en mere specifik beskrivelse af hvad
> > den skal bruges til. At hindre andres adgang til min computer er
> > ikke helt nok.
>
> Hvorfor ikke ?
> Det er jo det man hører om hvordan nogle hacker sig ind på andres
> computere og stjæler vigtige dokumenter, koder, passwords
> homebanking osv osv.
Ikke særligt ofte. Der hvor folk er kommet ind er det oftets
sket fordi folk har delt hele deres harddisk med hele internettet
som standard ved hjælp af windows fil deling (Slåes fra i
egenskaberne for din internet forbidnelse inde i kontrol panelet
-> netværks forbindelser.) eller edonkey ol.

Det skal dog også nævnes at i en tidligere version af Zone Alrm var
der en fejl der gjorde at andre ude fra internettet kunne få adgang
til folks computer.

>
> > Personligt mener jeg at det er nemmere og mange gange sikrere at
> > køre uden firewall.
>
> Også hvis du brugte dit internet fra et (lokalt)netværk med XP ?

Ja. Dog er det her en god ide at køre windows update ofte for at
hente de nyeste opdateringer til windows.


Martin

--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.

---

"Martin Schultz" <di020172@NO.SPAM.diku.dk> skrev i en meddelelse
news:rdnbs2dbi26.fsf@brok.diku.dk...
> "kim" <kim@hotmail.com> writes:
> Ikke særligt ofte. Der hvor folk er kommet ind er det oftets
> sket fordi folk har delt hele deres harddisk med hele internettet
> som standard ved hjælp af windows fil deling (Slåes fra i
> egenskaberne for din internet forbidnelse inde i kontrol panelet
> -> netværks forbindelser.) eller edonkey ol.

For at slå windows fildeling fra i XP.
Er det her: Kontrolpanel - egenskaber for LAN-forbindelse - under
fanen Generalt, og så fjerne fluebenet der hvor der står:
Fil- og Udskriftsdeling til Microsoft Netværk ?
Hvis ikke, hvor gør man det så ?

Og under samme fane Generalt, hvad er Qos-pakkeplanlægning ?
Der sidder et flueben, skal den Deaktiveres ?

> Det skal dog også nævnes at i en tidligere version af Zone Alrm var
> der en fejl der gjorde at andre ude fra internettet kunne få adgang
> til folks computer.

Tak for kaffe.. det viste jeg ikke...

> >
> > > Personligt mener jeg at det er nemmere og mange gange sikrere at
> > > køre uden firewall.
> >
> > Også hvis du brugte dit internet fra et (lokalt)netværk med XP ?
>
> Ja. Dog er det her en god ide at køre windows update ofte for at
> hente de nyeste opdateringer til windows.

Det gør jeg skam også :)

Mvh Kim

---

kim skrev:

>For at slå windows fildeling fra i XP.
>Er det her: Kontrolpanel - egenskaber for LAN-forbindelse - under
>fanen Generalt, og så fjerne fluebenet der hvor der står:
>Fil- og Udskriftsdeling til Microsoft Netværk ?

Ja.

>Og under samme fane Generalt, hvad er Qos-pakkeplanlægning ?

Aner det ikke.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Bertel Lund Hansen" <nospamfor@lundhansen.dk> skrev i en meddelelse
news:eqml2vcvdfp9ekcsirqiume266ohh14gu7@news.stofanet.dk...
> kim skrev:
> >Og under samme fane Generalt, hvad er Qos-pakkeplanlægning ?
>
> Aner det ikke.

Nu ved jeg ikke om du kører XP, men har du flueben i den ?

Mvh Kim

---

kim skrev:

>Nu ved jeg ikke om du kører XP

Det gør jeg ikke. Jeg har 98 og 2000 for tiden.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

kim skrev:

> Og under samme fane Generalt, hvad er Qos-pakkeplanlægning ?

QoS er en sammentrækning af ordene "Quality of Service". I forbindelse
med netværk, bruges det f.eks. til at bestemme hvor meget trafik man kan/
vil bruge til bestemte ting (f.eks. Streaming Video, hentning af filer på
FTP-steder, hentning/sending af emails etc.).

Læs eventuelt mere om Qos her:

<URL: http://net-faq.dk/faq.pl?get=qos >

På din XP kan den bruges sammen med automatisk opdatering af Windows (som
du får ved at installere Service Pack 1). Automatisk opdatering af Win-
dows anvender Background Intelligent Transfer Service til at overføre
opdateringerne, når du ikke selv anvender din internetforbindelse.

Hvis du slår QoS fra, vil du opleve at automatisk opdatering af Windows
vil kunne bruge hele din internetbåndbredde, hvis ellers Microsofts down-
load-servere kan levere data hurtig nok.

---

kim <kim@hotmail.com> wrote:
> Jeg har læst, læst og læst men er ikke blevet meget klogere,
> tværtigmod er der kommet flere spørgsmål omkring firewalls...
> Jeg havde ellers håbet på et lille hurtigt og kontant svar her i
> gruppen

Den hurtige vej til sikkerhed starter ikke med en personlig firewall.
Laes afsnittet om sikker brugeropfoersel, og du skulle vaere en stor del
af vejen.

Der er ioevrigt forskel paa at laese og forstaa. Jeg tror du er saa
fokuseret paa dit "hurtige svar" at du ikke tager tid til at laese
materialet omhyggeligt. Du kan bevise at jeg tager fejl, ved at
fortaelle mig hvad det er du ikke forstaar.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

In dk.edb.sikkerhed, Alex Holst wrote:

> Der er ioevrigt forskel paa at laese og forstaa. Jeg tror du er
> saa fokuseret paa dit "hurtige svar" at du ikke tager tid til at
> laese materialet omhyggeligt. Du kan bevise at jeg tager fejl,
> ved at fortaelle mig hvad det er du ikke forstaar.

I de fleste andre grupper kan man forvente simple svar på forholdsvis
simple spørgsmål. Jeg har selv oplevet at man spørger i denne gruppe,
og ender op måbende og endnu mere fovirret, fordi man har fået smidt
en hjemmeside i hovedet med uoverskueligt meget tekst på; "Her, læs
selv!". Det er noget de færreste ønsker at bruge særlig lang tid på
at tygge sig igennem.

Jeg ved ikke selv om det er nogen kritik, da jeg ikke har mere
forstand på edb-sikkerhed end jeg nu har. Det kan da godt være at
man, for at kunne bruge et svar, er nødt til at have en masse
baggrundsviden. Men så er det altså også fordi denne gruppe er ret
speciel.

Pointen er at jeg godt forstår folks undren over at blive mødt med en
"lærebog" om edb-sikkerhed, når de havde forventet et ja eller nej.

--
Lars Stokholm

---

Lars Stokholm <stokholm@diku.dk> writes:

> Pointen er at jeg godt forstår folks undren over at blive mødt med en
> "lærebog" om edb-sikkerhed, når de havde forventet et ja eller nej.

Et af problemerne er vist at mange af de spørgsmål folk stiller ikke
er nogen man umiddelbart kan sige ja eller nej til.


Martin

--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.

---

In dk.edb.sikkerhed, Martin Schultz wrote:

>> Pointen er at jeg godt forstår folks undren over at blive mødt
>> med en "lærebog" om edb-sikkerhed, når de havde forventet et ja
>> eller nej.
>
> Et af problemerne er vist at mange af de spørgsmål folk stiller
> ikke er nogen man umiddelbart kan sige ja eller nej til.

Netop, men det forventer man af erfaring. Måske et ja eller nej,
efterfulgt af et link til en side hvor man kan læse mere (men jeg ved
ikke hvor mange der så følger sådan et råd).

--
Lars Stokholm

---

Lars Stokholm <stokholm@diku.dk> writes:

> Jeg ved ikke selv om det er nogen kritik, da jeg ikke har mere
> forstand på edb-sikkerhed end jeg nu har. Det kan da godt være at
> man, for at kunne bruge et svar, er nødt til at have en masse
> baggrundsviden. Men så er det altså også fordi denne gruppe er ret
> speciel.

Det tror jeg den er.

I mange andre tilfælde, hvor folk har et problem de vil have løst, så
er løsningen et program de kan installere, og så kan de løse
problemet. Sikkerhed er ikke noget man installerer.

Et program man installerer kan klare en ting, måske flere, men aldrig
alt. I de fleste tilfælde er det fint, fordi man har kun et problem at
løse, og hvert problem kan så få sit eget program. Sikkerhed er
omvendt. Løsningen er ikke at lukke ét hul, det er at undgå at der
findes huller overhovedet.

> Pointen er at jeg godt forstår folks undren over at blive mødt med en
> "lærebog" om edb-sikkerhed, når de havde forventet et ja eller nej.

Spørgsmålet var:
Hvor effektiv er Win XP's indbyggede Firewall, for eksempel i forhold
til den gratis Zone-Alarm ?

(Det er i øvrigt ikke et ja/nej spørgsmål :))

Effektivitet er et vagt begreb, som er svært at håndtere når det
gælder sikkerhed. Enten håndterer et produkt det man skal bruge det
til, eller også gør det ikke, der er ikke grader af effektivitet
(eller også mener man "ydeevne", som i "pakker behandlet per sekund",
hvor flere er mere effektivt).

Det du gerne ville vide var nok nærmere:

Kan jeg nøjes med at bruge Win XP's indbyggede firewall?

Det kommer an på hvad du skal bruge det til, og er et spørgsmål med
skjulte antagleser: At du skal bruge en firewall. Det er en udbredt
antagelse (hjulpet godt på vej af dem der laver de personlige
firewalls), men det er ikke nødvendigvis rigtigt. Jeg synes OSS'en om
dette emne er god: <URL:http://a.area51.dk/sikkerhed/hjemme_pc#firewall>

Det egentlige problem er:

Hvordan beskytter jeg min maskine mod at folk på (lokal)netværket
kan "gøre noget ved den"?

*Det* kan man svare på (og OSS'en gør det):
- Luk for de services (her:programmer der lytter på nettet) der ikke behøves.
- Sæt dem der behøves, sikkert op.
- Hvis der er noget du ikke kan finde ud af at lukke for, så kan du bruge en
firewall til at blokkere adgangen. Det er dog symptombehandlig.

Hvilke servies der er nødvendige, det ved kun du (men OSS'en har links til
hjælp til at finde ud af det for Win2K, noget af det kan også bruges til
WinXP).

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

In dk.edb.sikkerhed, Lasse Reichstein Nielsen wrote:

> Spørgsmålet var [...]
>
> Det er i øvrigt ikke et ja/nej spørgsmål :)

Næsten ;) Jeg tror du ved hvad jeg mener.

Jeg er i øvrigt enig med dig, men det har da hjulpet at få skåret
det ud i pap.

> Det du gerne ville vide var nok nærmere [...]

Tja, det var nu Kim der gerne ville vide det :)

--
Lars Stokholm

---

Hej Lasse.

Jeg har lige et par kommentarer..

"Lasse Reichstein Nielsen" <lrn@hotpop.com> skrev i en meddelelse
news:hec676u3.fsf@hotpop.com...
> Lars Stokholm <stokholm@diku.dk> writes:
>
> > Jeg ved ikke selv om det er nogen kritik, da jeg ikke har mere
> > forstand på edb-sikkerhed end jeg nu har. Det kan da godt være at
> > man, for at kunne bruge et svar, er nødt til at have en masse
> > baggrundsviden. Men så er det altså også fordi denne gruppe er ret
> > speciel.
>
> Det tror jeg den er.
>
> I mange andre tilfælde, hvor folk har et problem de vil have løst, så
> er løsningen et program de kan installere, og så kan de løse
> problemet. Sikkerhed er ikke noget man installerer.

Det er jeg helt klar over Lasse...

> Et program man installerer kan klare en ting, måske flere, men aldrig
> alt. I de fleste tilfælde er det fint, fordi man har kun et problem at
> løse, og hvert problem kan så få sit eget program. Sikkerhed er
> omvendt. Løsningen er ikke at lukke ét hul, det er at undgå at der
> findes huller overhovedet.
>
> > Pointen er at jeg godt forstår folks undren over at blive mødt med en
> > "lærebog" om edb-sikkerhed, når de havde forventet et ja eller nej.
>
> Spørgsmålet var:
> Hvor effektiv er Win XP's indbyggede Firewall, for eksempel i forhold
> til den gratis Zone-Alarm ?
>
> (Det er i øvrigt ikke et ja/nej spørgsmål :))
>
> Effektivitet er et vagt begreb, som er svært at håndtere når det
> gælder sikkerhed. Enten håndterer et produkt det man skal bruge det
> til, eller også gør det ikke, der er ikke grader af effektivitet
> (eller også mener man "ydeevne", som i "pakker behandlet per sekund",
> hvor flere er mere effektivt).

Hvorfor gøre det mere kompliceret end det er i forvejen Lasse...?
Når man læser hvad du skriver, kan man godt se at du ved noget om
emnet, og garanteret mere end de fleste, men måden du skriver på er
alt for akedemisk. En akedemisk intelektuel plejer jeg at kalder den
slags mennesker som elsker ikke at sige/skrive tingene kort og kontant.
Jeg skal læse det gennem op til 3-4 gange og så er jeg stadigvæk ikke
100% med på hvad du mener...!
Måske hvis du arbejdede på at formidle din gode viden nede på et plan
hvor vi almindelige arbejdere også kan følge med, sagt med andre ord:
med et LAVT Lixtal...

> Det du gerne ville vide var nok nærmere:
>
> Kan jeg nøjes med at bruge Win XP's indbyggede firewall?

Jo, eller:
Kan jeg nøjes med at bruge Win XP's indbyggede firewall
når jeg bruger mit internet på et (lokalt)netværk, så jeg er
mod at andre brugere logger ind på min maskine, og hvis ikke,
hvilken firewall vil I anbefale ?

> Det kommer an på hvad du skal bruge det til, og er et spørgsmål med
> skjulte antagleser: At du skal bruge en firewall. Det er en udbredt
> antagelse (hjulpet godt på vej af dem der laver de personlige
> firewalls), men det er ikke nødvendigvis rigtigt. Jeg synes OSS'en om
> dette emne er god: <URL:http://a.area51.dk/sikkerhed/hjemme_pc#firewall>

Jeg læser Hvad betyder dette:

1. Hvis der kører en serverfunktion (web, mail, CIFS (bedre kendt som
"Andre computere"), ftp, etc) på den port ville dit OS sendeforbindelsen
videre til det pågældende serverprogram.

Jamen jeg checker jo mail dagligt, vil det så sige at når mit mail-program
kører er der mulighed for at andre kan logge sig ind på min PC'er ?

2.Hvis din PC kun bruges som arbejdsplads.....

Hvad skal man så gøre hvis min PC'er kun bruges hjemme privat
gennem et et (lokalt)netværk ?

3. På Windows NT, herunder 2000 (NT5) og XP kan administrative
NetBIOS shares slås fra ved at ændre følgende i registeringsdatabasen:

Hvad helt præcist sker der så, forklaret meget simpelt ?
Og er det en god ide at gøre når min PC'er kun bruges hjemme privat
gennem et et (lokalt)netværk ?

> Det egentlige problem er:
>
> Hvordan beskytter jeg min maskine mod at folk på (lokal)netværket
> kan "gøre noget ved den"?

Lige præcist JO.. så forstår du jo godt hvad jeg skriver...

> *Det* kan man svare på (og OSS'en gør det):

Jo, hvis man forstår alle de tekniske udtryk...

> - Luk for de services (her:programmer der lytter på nettet) der ikke
behøves.

Jamen jeg checker jo mail dagligt, vil det så sige at når mit mail-program
kører er der mulighed for at andre kan logge sig ind på min PC'er ?

> - Sæt dem der behøves, sikkert op.

Det har jeg skam også gjort efter bedste evne...

> - Hvis der er noget du ikke kan finde ud af at lukke for, så kan du bruge
en
> firewall til at blokkere adgangen. Det er dog symptombehandlig.

Det er da til at forstå...

> Hvilke servies der er nødvendige, det ved kun du (men OSS'en har links til
> hjælp til at finde ud af det for Win2K, noget af det kan også bruges til
> WinXP).

Tak...Måske nogle links på Dansk ville hjælpe lidt...

Mvh Kim

---

"kim" <kim@hotmail.com> writes:

> Hvorfor gøre det mere kompliceret end det er i forvejen Lasse...?

> Når man læser hvad du skriver, kan man godt se at du ved noget om
> emnet, og garanteret mere end de fleste, men måden du skriver på er
> alt for akedemisk. En akedemisk intelektuel plejer jeg at kalder den
> slags mennesker som elsker ikke at sige/skrive tingene kort og kontant.

En erhvervsskade. Jeg prøver faktisk, men jeg har svært ved at sige
noget der kun er delvist rigtigt :)

> > Det du gerne ville vide var nok nærmere:
> >
> > Kan jeg nøjes med at bruge Win XP's indbyggede firewall?
>
> Jo, eller:
> Kan jeg nøjes med at bruge Win XP's indbyggede firewall
> når jeg bruger mit internet på et (lokalt)netværk, så jeg er
> mod at andre brugere logger ind på min maskine, og hvis ikke,
> hvilken firewall vil I anbefale ?

Svarene er:
Ja, den kan bruges.
Jeg vil anbefale ingen firewall, men det kræver en sikker opsætning.

> Hvad betyder dette:
>
> 1. Hvis der kører en serverfunktion (web, mail, CIFS (bedre kendt som
> "Andre computere"), ftp, etc) på den port ville dit OS sendeforbindelsen
> videre til det pågældende serverprogram.
>
> Jamen jeg checker jo mail dagligt, vil det så sige at når mit mail-program
> kører er der mulighed for at andre kan logge sig ind på min PC'er ?

Nej.

Forskellen på en server og en klient er, at serveren lytter.

Når du tjekker post, så laver du en forbindelse *fra* din maskine
*til* post-servern. Det kan du fordi post-serveren står og lytter
og venter på at nogen forbinder til den.
Hvis nogen forsøgte at forbinde den anden vej, så ville din maskine
ikke opdage/acceptere forbindelser, fordi den ikke lytter efter dem.

En server står *aktivt* og lytter (på en bestemt port).

De server-funktioner der omtales er:
en web-server (nogle versioner af windows har Personal Web Server kørende,
bruger port 80)
en mail-server (sjælden på almindelige window-maskiner, bruger port 25
eller 110)
CIFS = windows fil/printer-deling (meget almindeligt, bruger portene
137-139))
en ftp-server (Personal Web Server har vist en indbygget, nogle mennesker
installerer selv en, bruger oftest portene 20 og 21)

Det er alle eksempler på servere man kan forbinde til. De fortæller
Windows at de vil lytte på en bestemt port. Hvis nogen forbinder til
den port, så får de forbindelse til serveren. Hvis ingen servere
lytter på en port, så siger windows blot "beklager, ingen hjemme" til
forbindelsesforsøget.

For at nogen kan forbinde sig til en maskine, så skal der altså være
en service der lytter. Ellers afbryder Windows forbindelsen med det
samme.

Det er ikke farligt at lytte, i sig selv. Det afhænger af hvad
andre kan få serveren til at gøre - enten som del af dens normale
opførsel eller ved at udnytte fejl i serveren.

Bemærk at nogle programmer, som man ikke forventer det om, faktisk
lytter. Eksempler er fx ICQ, IRC og Kazaa. Det er alle peer-to-peer
programmer, hvor folk forbinder direkte til hinanden.

For at de kan virker (eller virke mest effektivt), så skal man kunne
modtage forbindelser. Firewalls kommer let til at blokkere for disse.

> 2.Hvis din PC kun bruges som arbejdsplads.....
>
> Hvad skal man så gøre hvis min PC'er kun bruges hjemme privat
> gennem et et (lokalt)netværk ?

Med "arbejdsplads" menes at pc'en ikke er beregnet som server.

Nogle maskiner laver ikke andet end at være server-maskiner. Andre
bruges af almindelige mennesker til at køre programmer. En
arbejdsplads svarer til det engelske "workstation", og betyder blot en
almindelig bord-pc til almindeligt brug.

> 3. På Windows NT, herunder 2000 (NT5) og XP kan administrative
> NetBIOS shares slås fra ved at ændre følgende i registeringsdatabasen:
>
> Hvad helt præcist sker der så, forklaret meget simpelt ?
> Og er det en god ide at gøre når min PC'er kun bruges hjemme privat
> gennem et et (lokalt)netværk ?

Sandsynligvis. (Jeg er ikke selv særligt godt inde i NetBIOS).

Bruger du Windows' Fil/printer-deling? Det er det der ligger under
"My Network Places" (engelsk, sikkert noget lignenede på dansk).

Skal andre på lokalnettet kunne hente filer på din maskine via
fildeling? (Jeg anbefaler at undgå det, med mindre du stoler 100%
på *alle* på lokalnettet)

Hvis nej til begge, så har du ikke brug for NetBIOS (en eller anden
ret mig hvis jeg tager fejl).

> > - Luk for de services (her:programmer der lytter på nettet) der ikke
> behøves.
>
> Jamen jeg checker jo mail dagligt, vil det så sige at når mit mail-program
> kører er der mulighed for at andre kan logge sig ind på min PC'er ?

Nej, som sagt ovenfor.

> > - Sæt dem der behøves, sikkert op.
>
> Det har jeg skam også gjort efter bedste evne...

Mit gæt er at der ikke er nogen der behøves. Hvis jeg ikke delte filer
med kæresten i lokalnettet, så ville jeg ingen lyttende servere behøve.

Det svære er at finde ud af hvad der lytter, og hvordan man slår det
fra.

> > - Hvis der er noget du ikke kan finde ud af at lukke for, så kan
> > du bruge en firewall til at blokkere adgangen. Det er dog
> > symptombehandlig.

> Det er da til at forstå...

Jeg kan åbenbart godt en gang imellem :)

Men det er pointen: Mod angreb udefra er en firewall ikke den bedste
måde at lukke et hul.

> Tak...Måske nogle links på Dansk ville hjælpe lidt...

Dem har jeg ikke lige nogen af, beklager. Det ville nok også blot
forvirre mig (jeg bruger engelsk Windows fordi de danske ord forvirrer
mig ... helt klart et vanedyr :)

Jeg bruger selv <URL:http://www.blkviper.com/WinXP/servicecfg.htm> når
jeg skal huske hvilke XP-services der gør hvad.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

"Lasse Reichstein Nielsen" <lrn@hotpop.com> skrev i en meddelelse
news:fzrq3typ.fsf@hotpop.com...
> "kim" <kim@hotmail.com> writes:
>>. En akedemisk intelektuel plejer jeg at kalder den
> > slags mennesker som elsker ikke at sige/skrive tingene kort og kontant.
>
> En erhvervsskade. Jeg prøver faktisk, men jeg har svært ved at sige
> noget der kun er delvist rigtigt :)

Det skal du heller ikke, bare sige hvad du mener er helt korrekt,
uden at pakke det ind med floskler, dybsindige forklaringer men
kort, kontant og præcist :)
Start f.eks. med at svare på de spørgsmål jeg har givet til Akex
under dette indlæg.

> > Jo, eller:
> > Kan jeg nøjes med at bruge Win XP's indbyggede firewall
> > når jeg bruger mit internet på et (lokalt)netværk, så jeg er
> > mod at andre brugere logger ind på min maskine, og hvis ikke,
> > hvilken firewall vil I anbefale ?
>
> Svarene er:
> Ja, den kan bruges.
> Jeg vil anbefale ingen firewall, men det kræver en sikker opsætning.

Okay, og lidt mere specificeret, hvordan laver man en sikker opsætning
under XP, når man er normalt på nettet, f.eks kun med IE og OE ?

> > Hvad betyder dette:
> >
> > 1. Hvis der kører en serverfunktion (web, mail, CIFS (bedre kendt som
> > "Andre computere"), ftp, etc) på den port ville dit OS sendeforbindelsen
> > videre til det pågældende serverprogram.
> >
> > Jamen jeg checker jo mail dagligt, vil det så sige at når mit
mail-program
> > kører er der mulighed for at andre kan logge sig ind på min PC'er ?
>
> Nej.
>
> Forskellen på en server og en klient er, at serveren lytter.

Hvilke af de almindelige programmer der følger med XP er
en server og en klient ?

> Når du tjekker post, så laver du en forbindelse *fra* din maskine
> *til* post-servern. Det kan du fordi post-serveren står og lytter
> og venter på at nogen forbinder til den.
> Hvis nogen forsøgte at forbinde den anden vej, så ville din maskine
> ikke opdage/acceptere forbindelser, fordi den ikke lytter efter dem.

Det er forstået.

> En server står *aktivt* og lytter (på en bestemt port).
>
> De server-funktioner der omtales er:
> en web-server (nogle versioner af windows har Personal Web Server
kørende,
> bruger port 80)

Hvad hedder dette program i XP og hvordan Disabler man den ?

> en mail-server (sjælden på almindelige window-maskiner, bruger port 25
> eller 110)

Installere XP en nogle mailservere, hvis ja, hvordan Disabler man dem ?

> CIFS = windows fil/printer-deling (meget almindeligt, bruger portene
> 137-139))

Kender jeg ikke...Hvad bruger man en windows fil/printer-deling til samt
hvordan Disabler man dem ?

> en ftp-server (Personal Web Server har vist en indbygget, nogle mennesker
> installerer selv en, bruger oftest portene 20 og 21)

Jeg bruger nogle gange et program der hedder ws_ftple til at uploade til
min hjemmeside, men lukker det ned straks når jeg er færdig...
Erb der så en risiko her, så det ville være bedre at bruger en firewall ud
over XP's indbyggede ?

> Det er alle eksempler på servere man kan forbinde til. De fortæller
> Windows at de vil lytte på en bestemt port. Hvis nogen forbinder til
> den port, så får de forbindelse til serveren. Hvis ingen servere
> lytter på en port, så siger windows blot "beklager, ingen hjemme" til
> forbindelsesforsøget.

Vil det sige at hvis man Disabler de almindelige server-programmer
der følger med XP, så er XP's indbyggede firewall nok ?

> For at nogen kan forbinde sig til en maskine, så skal der altså være
> en service der lytter. Ellers afbryder Windows forbindelsen med det
> samme.
>
> Det er ikke farligt at lytte, i sig selv. Det afhænger af hvad
> andre kan få serveren til at gøre - enten som del af dens normale
> opførsel eller ved at udnytte fejl i serveren.

Men... Hvis der sidder en og lytter i en af de 6 boligblokke hvor jeg
bor, kun for at kunne komme ind på ens maskine, så er XP's
indbyggede firewall ikke nok ?

> Bemærk at nogle programmer, som man ikke forventer det om, faktisk
> lytter. Eksempler er fx ICQ, IRC og Kazaa. Det er alle peer-to-peer
> programmer, hvor folk forbinder direkte til hinanden.

Men ville det ikke så ikke hjælpe at man så installere en ekstra firewall,
hvis man en gang imellem bruger disse programmer ?

> For at de kan virker (eller virke mest effektivt), så skal man kunne
> modtage forbindelser. Firewalls kommer let til at blokkere for disse.

Ikke forstået...Jeg har engang brugt ICQ ret meget med min gamle
Zonealarm kørende, og gav ingen problemer...

> > 2.Hvis din PC kun bruges som arbejdsplads.....
> >
> > Hvad skal man så gøre hvis min PC'er kun bruges hjemme privat
> > gennem et et (lokalt)netværk ?
>
> Med "arbejdsplads" menes at pc'en ikke er beregnet som server.

Okay..

> Nogle maskiner laver ikke andet end at være server-maskiner. Andre
> bruges af almindelige mennesker til at køre programmer. En
> arbejdsplads svarer til det engelske "workstation", og betyder blot en
> almindelig bord-pc til almindeligt brug.

Det er lige præcist det jeg har, bare med XP installeret og så sidder jeg
og deler internetforbindelse i et lokalt netværk...

> > 3. På Windows NT, herunder 2000 (NT5) og XP kan administrative
> > NetBIOS shares slås fra ved at ændre følgende i registeringsdatabasen:
> >
> > Hvad helt præcist sker der så, forklaret meget simpelt ?
> > Og er det en god ide at gøre når min PC'er kun bruges hjemme privat
> > gennem et et (lokalt)netværk ?
>
> Sandsynligvis. (Jeg er ikke selv særligt godt inde i NetBIOS).

Øv...

> Bruger du Windows' Fil/printer-deling? Det er det der ligger under
> "My Network Places" (engelsk, sikkert noget lignenede på dansk).

Min XP er på dansk.

> Skal andre på lokalnettet kunne hente filer på din maskine via
> fildeling?

NEJ...

>(Jeg anbefaler at undgå det, med mindre du stoler 100%
> på *alle* på lokalnettet)

Enig, så skal jeg bare finde ud af hvordan jeg Disabler denne funktion ?

Efter installation opdagede jeg at XP havde installeret en "ekstra"
net-forbindelse, ud over den jeg brugte ( jeg bruger mit mit motherboards
indbyggede LAN netværkskort forbindelse på ecs k7s5a ). XP kalder den
1394-forbindelse2. Den har jeg selvfølgelig Deaktiveret.

> Hvis nej til begge, så har du ikke brug for NetBIOS (en eller anden
> ret mig hvis jeg tager fejl).
>
> > > - Luk for de services (her:programmer der lytter på nettet) der ikke
> > behøves.
> >
> > Jamen jeg checker jo mail dagligt, vil det så sige at når mit
mail-program
> > kører er der mulighed for at andre kan logge sig ind på min PC'er ?
>
> Nej, som sagt ovenfor.

Forstået...

> > > - Sæt dem der behøves, sikkert op.
> >
> > Det har jeg skam også gjort efter bedste evne...
>
> Mit gæt er at der ikke er nogen der behøves. Hvis jeg ikke delte filer
> med kæresten i lokalnettet, så ville jeg ingen lyttende servere behøve.
>
> Det svære er at finde ud af hvad der lytter, og hvordan man slår det
> fra.

Okay...det er modtaget...

> > > - Hvis der er noget du ikke kan finde ud af at lukke for, så kan
> > > du bruge en firewall til at blokkere adgangen. Det er dog
> > > symptombehandlig.
>
> > Det er da til at forstå...
>
> Jeg kan åbenbart godt en gang imellem :)

Gu ka du så... :) Du skal bare tage dig lidt sammen... :)

> Men det er pointen: Mod angreb udefra er en firewall ikke den bedste
> måde at lukke et hul.

Der er det min tvivl kommer ind...For en gang imellem bruger man/jeg jo
nogle programmer ( ICQ og Direct Connect ), hvor jeg under Win 98
brugte Zonealarm som gav mig ro, vil du så ikke mene at når jeg bruger
disse programmer er en eksta firewall bedre end ingen ?

Nu skal jeg bare finde ud af hvordan jeg på den bedste måde sætter min
XP op, og her har jeg brug for lidt hjælp...

> > Tak...Måske nogle links på Dansk ville hjælpe lidt...
>
> Dem har jeg ikke lige nogen af, beklager. Det ville nok også blot
> forvirre mig (jeg bruger engelsk Windows fordi de danske ord forvirrer
> mig ... helt klart et vanedyr :)

Jeg er selv et vanedyr :) kan du forestille dig hvilke frustrationer det
har givet mig efter jeg er skiftet til XP, som jeg syntes er meget mere
teknisk og kompliceret.. Men jeg arbejder på det...

> Jeg bruger selv <URL:http://www.blkviper.com/WinXP/servicecfg.htm> når
> jeg skal huske hvilke XP-services der gør hvad.

Jeg er også begyndt at bruge også denne side, bare der var en tilsvarende
på dansk... var det ikke en opgave for dig som er vant til teknisk engelsk ?

Mvh Kim

---

kim skrev:

> Okay, og lidt mere specificeret, hvordan laver man en sikker
> opsætning under XP, når man er normalt på nettet, f.eks kun med IE
> og OE ?

Det er et voldsomt bredt spørgsmål, som kræver adgang til din maskine og
en stor viden om opsætningen af det netværk den maskine er en del af,
hvis det skal besvares fuldestgørende.

Bemærk jeg har ikke en dansk udgave af Windows i nærheden, så du må selv
oversætte det nedennævnte fra engelsk.

Start med at fortælle hvad du har af kørende processer:

højreklik på Taskbaren | venstreklik på Task Manager | fanebladet Pro-
cesses.

Find ud af hvilke porte der er åbne på din maskine:

Start-knappen | kør | cmd | tasten ENTER | netstat -a

Hvis du i stedet for -a skriver -ao vil netstat vise nummeret (PID) på
den proces (program/ service) som benytter porten. Nummeret kan knyttes
sammen med det nummer der kan vises i Task Manager (View | Select Columns).

En hurtigere måde at få overblik, er ved at bruge programmet Active
Ports, som kan hentes her: <URL: http://www.protect-me.com/freeware.html >

> Hvilke af de almindelige programmer der følger med XP er en server
> og en klient ?

Installer alt i Windows XP, kør programmerne og tjek om nogle af dem har
åbnet nogle porte, de programmer der har det er servere. Resten er kli-
enter.

> Hvad hedder dette program i XP

Internet Information Server (IIS) version 5.1.

> og hvordan Disabler man den ?

Afinstaller den via Filføj/ Fjern programmer eller stop servicen (Start-
knappen | kør | compmgmt.msc | tasten ENTER).

> Installere XP en nogle mailservere

Jeg kan ikke huske om den følger med i XP, afinstaller den sammen med
IIS hvis der er.

> Hvad bruger man en windows fil/printer-deling til

Lad os sige at du har en maskine der hedder Putte, din kæreste vil gerne
have fingre i et dokument du har på drev c:\.

Hun kan sandsynligvis tilslutte sig sådan:

Start-knappen | kør | CMD | tasten ENTER | net use z: \\putte\c$

Ovennævnte kommando betyder at din kæreste opretter et nyt drev på hendes
maskine, hun kan tilgå det via f.eks. stifinder eller fra et program.

Hvis du har opsat din maskine til at alle brugere (hvis du har oprettet
nogle brugere?) ikke bruger kodeord, kan din kæreste gøre lige hvad hun
vil med det hun finder på din maskine.

> samt hvordan Disabler man dem ?

Ved at slå NetBIOS fra, som tidligere omtalt i andre indlæg.

> Jeg bruger nogle gange et program der hedder ws_ftple til at
> uploade til min hjemmeside, men lukker det ned straks når jeg er
> færdig... Erb der så en risiko her,

Ikke bortset fra at FTP overfører brugernavn og kodeord i klartekst og
at det kan opsnappes af en person der gider "aflytte" jeres netværk.

> så det ville være bedre at bruger en firewall ud over XP's indbyggede ?

Du, eller rettere din maskine, bliver ikke mere sikker af en firewall,
men du burde du efterhånden være blevet overbevist om nu. Se eventuelt
denne webside for en letforståelig forklaring af problemet:

<URL: http://word-to-the-wise.com/Personal%20Firewalls.htm >

> Vil det sige at hvis man Disabler de almindelige server-programmer
> der følger med XP, så er XP's indbyggede firewall nok ?

Du har ikke brug for en firewall, i alt fald ikke på den maskine du vil
beskytte.

> Men ville det ikke så ikke hjælpe at man så installere en ekstra
> firewall, hvis man en gang imellem bruger disse programmer ?

Nej.

> Ikke forstået...Jeg har engang brugt ICQ ret meget med min gamle
> Zonealarm kørende, og gav ingen problemer...

Har du kørt ICQ uden ZoneAlarm? Gav det dig problemer?

> Efter installation opdagede jeg at XP havde installeret en "ekstra"
> net-forbindelse, ud over den jeg brugte ( jeg bruger mit mit mother-
> boards indbyggede LAN netværkskort forbindelse på ecs k7s5a ). XP
> kalder den 1394-forbindelse2.

Enten har du FireWire indbygget på motherboardet eller på dit Sound
Blaster lydkort. Softwaren til Sound Blaster lydkortet kan netop anven-
des til netværk.

> under Win 98 brugte Zonealarm som gav mig ro, vil du så ikke mene
> at når jeg bruger disse programmer er en eksta firewall bedre end
> ingen ?

Næ, ikke med mindre firewallen kan gøre noget fornuftigt ved den trafik
der løber igennem ICQ.

> Jeg er også begyndt at bruge også denne side, bare der var en
> tilsvarende på dansk... var det ikke en opgave for dig som er vant
> til teknisk engelsk ?

Du kunne eventuelt selv overveje at nedskrive dine erfaringer?

---

kim <kim@hotmail.com> wrote:
> Jeg læser Hvad betyder dette:
>
> 1. Hvis der kører en serverfunktion (web, mail, CIFS (bedre kendt som
> "Andre computere"), ftp, etc) på den port ville dit OS sendeforbindelsen
> videre til det pågældende serverprogram.
>
> Jamen jeg checker jo mail dagligt, vil det så sige at når mit mail-program
> kører er der mulighed for at andre kan logge sig ind på min PC'er ?

Se, den slags feedback kan bruges. Mange tak. Jeg har skrevet
afsnittet lidt om. Hjaelper foelgende paa din forstaaelse:

Hvis din PC fungerer som server (f.eks. web server, mail server, dele
filer via "Andre computere", ftp server, etc) vil dit OS sende
forbindelsen videre til det pågældende serverprogram. Der er risiko for
at det pågældende serverprogram indeholder sikkerhedsfejl eller er sat
forkert op. Ideen er derfor, at din PC ikke kører sådanne
serverprogrammer. Windows og andre OS bliver leveret i uheldige
opsætninger, som gør dem til en øjeblikkelig risiko når maskinen kobles
på nettet. Det kræver lidt energi at ændre denne opsætning, men når der
ikke er nogle aktive serverprogrammer at beskytte, har du ikke brug for
en personlig firewall.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:s86pf-i1o.ln1@miracle.mongers.org...
> Se, den slags feedback kan bruges. Mange tak. Jeg har skrevet
> afsnittet lidt om. Hjaelper foelgende paa din forstaaelse:
>
> Hvis din PC fungerer som server (f.eks. web server, mail server, dele
> filer via "Andre computere", ftp server, etc) vil dit OS sende
> forbindelsen videre til det pågældende serverprogram.

For at forstå dig 100%, hvad er en server ?

Jeg sidder herhjemme på min egen maskine, sender og modtager mails,
fungere min maskine så som en server ?

Ligeledes sender og modtager jeg små filer via bl.a. MSN messenger,
Yahoo messenger og Outlook Express, fungere min maskine så som en
server ?

Jeg deler IKKE filer via "Andre computere", men hvordan i XP kan man
"sikre" sig at man ikke kommer til det ?

Ftp-server ? Jeg bruger jævnligt programmet ws_ftple til at uploade til min
hjemmeside, hvor jeg jo logger ind med password og brugernavn, er der
så her en mulighed for andre at logge sig ind på min maskine ?

Nogen gange bruger jeg et program der hedder Direct Connect,
http://dcplusplus.sourceforge.net/ som jeg går ud fra er en server...
Hvis jeg åbner og kører dette program, ville det så ikke være en god ide
med en ekstra firewall, ud over den indbyggede i XP ?

>Der er risiko for
> at det pågældende serverprogram indeholder sikkerhedsfejl eller er sat
> forkert op.

Jo, det forstår jeg godt.

>Ideen er derfor, at din PC ikke kører sådanne
> serverprogrammer.

Jo, men en hvilke programmer helt præcist i min situation er et
serverprogram ?
Og hvis man en gang imellem åbner og kører et sådan program,
ville det så ikke hjælpe lidt med sikkerheden, ved en ekstra firewall,
ud over den indbyggede i XP ?

>Windows og andre OS bliver leveret i uheldige
> opsætninger, som gør dem til en øjeblikkelig risiko når maskinen kobles
> på nettet.

Helt enig, det er også derfor emnet interessere mig :)

>Det kræver lidt energi at ændre denne opsætning, men når der
> ikke er nogle aktive serverprogrammer at beskytte, har du ikke brug for
> en personlig firewall.

Jo, men en hvilke programmer helt præcist i min situation er et
server-program ?
Outlook Express ?
Internetv Explorer?
MSN Messenger ?
Yahoo Messenger ?
FTP-programmer til at uploade til sine hjemmeside ?
Direct Connect og lignende share programmer?

Og hvis jeg en gang imellem åbner og kører et sådan program,
ville det så ikke hjælpe lidt med sikkerheden, ved en ekstra firewall,
ud over den indbyggede i XP ?

Mvh Kim

---

In dk.edb.sikkerhed, kim wrote:

> Jo, men en hvilke programmer helt præcist i min situation er et
> server-program ?

NetBIOS er vel en server som de færreste tænker over, har jeg ret?

--
Lars Stokholm

---

kim skrev:

>For at forstå dig 100%, hvad er en server ?

Det er et program (eller en opsætning af en computer) der siger:

   Jeg står her og er klar til at levere
   <en eller anden   service>
   til hvem som helst. Kom og log jer på!

Den der logger på bliver så klient.

Når du tjekker mail, kobler du op til en mailserver og er altså
klient. Det samme hvis du bruger din browser (klient mod en
webserver), dit ftp-program [1] (klient mod en ftp-server), osv.
Hvis du bare er en 'almindelig bruger', er du kun klient og har
slet ikke brug for serverfunktioner og derfor heller ingen
firewall.

Imidlertid åbner Windows automatisk nogle serverfunktioner som
man altså ikke har brug for og som man ikke opdager hvis man ikke
leder efter dem. Hvis de slås korrekt fra, er der lukket for
adgang udefra.

>Jeg sidder herhjemme på min egen maskine, sender og modtager mails,
>fungere min maskine så som en server ?

Nej.

>Ligeledes sender og modtager jeg små filer via bl.a. MSN messenger,
>Yahoo messenger og Outlook Express, fungere min maskine så som en
>server ?

Med forbehold for at jeg ikke kender disse funktioner i detaljer:
nej.

>Jeg deler IKKE filer via "Andre computere", men hvordan i XP kan man
>"sikre" sig at man ikke kommer til det ?

Det ved jeg ikke (kender ikke XP godt nok).

>Ftp-server ? Jeg bruger jævnligt programmet ws_ftple til at uploade til min
>hjemmeside, hvor jeg jo logger ind med password og brugernavn, er der
>så her en mulighed for andre at logge sig ind på min maskine ?

Nej, ikke direkte på baggrund af ftp-funktionen.

>Nogen gange bruger jeg et program der hedder Direct Connect,
>http://dcplusplus.sourceforge.net/ som jeg går ud fra er en server...

Det kender jeg ikke.

>Hvis jeg åbner og kører dette program, ville det så ikke være en god ide
>med en ekstra firewall, ud over den indbyggede i XP ?

Hvis man kører en serverfunktion, har man brug for en firewall.
Om XP's indbyggede er god nok, ved jeg ikke. Jeg ved at jeg ikke
turde stole på den selv, men det skyldes mine erfaringer med
Windows og Microsoft gennem tiderne.

>Og hvis man en gang imellem åbner og kører et sådan program,
>ville det så ikke hjælpe lidt med sikkerheden, ved en ekstra firewall,
>ud over den indbyggede i XP ?

En ekstern firewall sat korrekt op giver den bedste sikkerhed.
Hvis man har det, skal man ikke have andre firewalls kørende.
Dels bliver det noget rod at sætte op, dels er det risikabelt
hvis et ekstra trin er nødvendigt (= første firewall er noget
juks).

[1] Der er en lille krølle med ftp, men det er ikke vigtigt her.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Hvis man kører en serverfunktion, har man brug for en firewall.

Det er jeg ikke enig i.

Hvis du kører en serverfunktion (med vilje), så skal folk netop kunne
forbinde til den, ellers kan man lige så godt lade være med at køre
den. Derfor skal der ikke en firewall i vejen for den.

Man kan evt. bruge en firewall til at begrænse adgangen til serveren
til enkelte andre maskiner i verden, men kun hvis serveren ikke selv
kan sortere.
Altså: firewallen dækker over at man ikke kan konfigurere serveren som
man gerne vil. Det er det samme som hvis man ikke kan lukke for en port.

I den bedst mulige opsætning af en maskine, så lytter den på de porte
som folk må forbinde til, og lytter ikke på andre. Da være ingen
firewall nødig. En firewall kan derfor kun dække over en opsætning der
ikke er optimal, og skulle derfor være det sidste man gør, når alt
andet fejler.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

Lasse Reichstein Nielsen skrev:

>> Hvis man kører en serverfunktion, har man brug for en firewall.

>Det er jeg ikke enig i.

Hvad skal man så overhovedet bruge en firewall til?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Lasse Reichstein Nielsen skrev:
>
> >> Hvis man kører en serverfunktion, har man brug for en firewall.
>
> >Det er jeg ikke enig i.
>
> Hvad skal man så overhovedet bruge en firewall til?

Godt spørgsmål! :)

Jeg talte her om en firewall til en maskine som man selv bestemmer
konfigurationen af. Hvis optimal/sikker konfiguration ikke er muligt,
så kan man lappe med en firewall.

Hvis man har et lokalnet hvor man ikke kan bestemme opsætningen af
maskinerne, men ønsker at beskytte den interne kommunikation,
så kan man bruge en firewall. Det vil typisk være firmaers interne
net.

Det korte svar på spørgsmålet er:
Til at håndhæve en sikkerhedspolitik.
De færreste private har en sikkerhedspolitik som de ikke selv
kan finde ud af at overholde. Firmaer er ikke altid så heldige
at de ansatte følger reglerne.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

Lasse Reichstein Nielsen skrev:

>> Hvad skal man så overhovedet bruge en firewall til?
>Godt spørgsmål! :)

>Hvis man har et lokalnet hvor man ikke kan bestemme opsætningen af
>maskinerne, men ønsker at beskytte den interne kommunikation,
>så kan man bruge en firewall. Det vil typisk være firmaers interne
>net.

Hvis vi forestiller os et urealistisk hold medarbejdere hvor alle
kører deres system sikkert, vil du så mene at en firewall er
overflødig på LAN'et?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen <nospamfor@lundhansen.dk> writes:

> Hvis vi forestiller os et urealistisk hold medarbejdere hvor alle
> kører deres system sikkert, vil du så mene at en firewall er
> overflødig på LAN'et?

Hmm.... Ja. Hvis hver af maskinerne selv er sikre nok at sætte på
internettet, og intern kommunikation ikke aflyttes (den burde ikke
passere routeren), så kan jeg ikke se hvad en firewall skulle være
der for.

Man kan selvfølgelig altid tilføje en firewall som et ekstra lag
sikkerhed. Hvis en af maskinerne skulle blive angrebet gennem et
nyopdaget sikkerhedshul, så vil en firewall kunne forhindre at der
bliver opsat nye servere på maskinen (eller i det mindste at man kan
forbinde til dem udefra). På det tidspunkt er det dog allerede for
sent at redde den maskine, den er kompromitteret, og man kan blot
forsøge at begrænse hvad den kan bruges til.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

On Sun, 19 Jan 2003 14:40:13 +0100, Bertel Lund Hansen
<nospamfor@lundhansen.dk> wrote:

>Hvad skal man så overhovedet bruge en firewall til?

Ikke alle applikationer har egen mulighed for fx at IP-restricte. Det
kunne være en mulighed for at forhindre, at services i et net kunne
nås fra et andet net/resten af verden.

--
- Peter Brodersen

---

Peter Brodersen skrev:

>Ikke alle applikationer har egen mulighed for fx at IP-restricte.

Næ, det var sådan noget jeg forestillede mig.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

kim <kim@hotmail.com> wrote:
> "Alex Holst" <a@mongers.org> skrev i en meddelelse
> news:s86pf-i1o.ln1@miracle.mongers.org...
>> Se, den slags feedback kan bruges. Mange tak. Jeg har skrevet
>> afsnittet lidt om. Hjaelper foelgende paa din forstaaelse:
>>
>> Hvis din PC fungerer som server (f.eks. web server, mail server, dele
>> filer via "Andre computere", ftp server, etc) vil dit OS sende
>> forbindelsen videre til det pågældende serverprogram.
>
> For at forstå dig 100%, hvad er en server ?

Jeg er meget forvirret over, at du tilsyneladende har en "god" email
adresse hos Hotmail. Man maa forvente at din adresse blev taget for
lang tid siden, saa du har vaeret med i en del aar. Du er kunde hos Colt
Telecom, ikke TDC, CyberCity, Telia eller andre af de store som rent
faktisk reklamerer i TV, og du skriver indlaeg paa Usenet (som de
faerreste nye internet brugere kommer i kontakt med) -- men du
forstaar ikke hvad en server er? Tager du pis paa os?

OSS'en forudsaetter, og vil altid forudsaette, et absolut basalt
kendskab til begreber der er relevant for det OS og det oevrige miljoe
der arbejdes i. Hvis du savner viden om brug af Internet og PCere, maa
du nok kigge et andet sted eller evt. betale dig fra problemet, paa
samme maade som du ville betale dig fra at faa skiftet gearbox i din bil
eller trukket staerkstroem til en vaskemaskine.

Hvis du synes det er irriterende, at du skal bruge saa meget energi paa
at laere om sikkerheden i XP foer du kan bruge produktet sikkert, kan
jeg kun raade dig (og alle andre forbrugere) at skrive til Microsoft, og
forlange produkter der ikke forlanger at man bliver sikkerhedsexpert paa
en time.

De kunne sagtens levere et produkt som ikke kunne voldtages i standard
installationen, og lave en Wizard/Guide til at slaa smartere funktioner
til.

> Jeg sidder herhjemme på min egen maskine, sender og modtager mails,
> fungere min maskine så som en server ?
>
> Ligeledes sender og modtager jeg små filer via bl.a. MSN messenger,
> Yahoo messenger og Outlook Express, fungere min maskine så som en
> server ?

Nej, en server yder en service (ydelse) til brugere, uden at det kraever
menneskelig indblanding paa serverdelen. Der sidder ikke et menneske og
styrer hvad du ser naar du besoeger og trykker dig rundt paa f.eks.
hotmail.com.

> Jeg deler IKKE filer via "Andre computere", men hvordan i XP kan man
> "sikre" sig at man ikke kommer til det ?

Det er ikke noget man "kommer til". Du skal vaelge Sharing i mappens
egenskaber, trykke 'Share this folder' og angive et navn den skal deles
som. Hvis du "kommer til" det, vil jeg have et hiv af det du ryger.

> Jo, men en hvilke programmer helt præcist i min situation er et
> server-program ?
> Outlook Express ?
> Internetv Explorer?
> MSN Messenger ?
> Yahoo Messenger ?
> FTP-programmer til at uploade til sine hjemmeside ?

Alle ovenstaaende er klienter.

> Direct Connect og lignende share programmer?

Der er baade klient og serverfunktionalitet i Direct Connect, Kazaa og
lignende.

> Og hvis jeg en gang imellem åbner og kører et sådan program,
> ville det så ikke hjælpe lidt med sikkerheden, ved en ekstra firewall,
> ud over den indbyggede i XP ?

Nej. Hvis Direct Connect er den eneste serverfunktion du koerer, er det
vel meningen at andre skal kunne forbinde sig til den?

Hvis du finder det noedvendigt, kan du bruge en firewall saaledes at kun
maskiner paa dit lokalnet har adgang til din Direct Connect server. Jeg
ved ikke om det giver mening med DC.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:ahfqf-6oc.ln1@miracle.mongers.org...
> kim <kim@hotmail.com> wrote:
> > "Alex Holst" <a@mongers.org> skrev i en meddelelse
> > news:s86pf-i1o.ln1@miracle.mongers.org...
> >> Se, den slags feedback kan bruges. Mange tak. Jeg har skrevet
> >> afsnittet lidt om. Hjaelper foelgende paa din forstaaelse:
> Jeg er meget forvirret over, at du tilsyneladende har en "god" email
> adresse hos Hotmail. Man maa forvente at din adresse blev taget for
> lang tid siden, saa du har vaeret med i en del aar. Du er kunde hos Colt
> Telecom, ikke TDC, CyberCity, Telia eller andre af de store som rent
> faktisk reklamerer i TV, og du skriver indlaeg paa Usenet (som de
> faerreste nye internet brugere kommer i kontakt med) -- men du
> forstaar ikke hvad en server er? Tager du pis paa os?

Nej jeg tager ikke pis på Jer...min emailadresse hos Hotmail er IKKE
kim@hotmail.com men noget andet nemlig kim_xxxxx@hotmail.com.
Det er for at undgå for meget spam jeg bruger denne...

Jeg bor i København Nv hvor der er 6 blokke med en masse
lejligheder i hver blo, og vi er for 4-5 måneder siden røget på
kabelnettet.dk
med en hurtig fælles 30 Mbit forbindelse til deling til små 49,-kr pr. mdl.
Før dette var jeg på nettet via det gamle World Online nu Tiscalig, hvor
jeg nok var en af de første kunder hos WOL, med en 56k modem forbindelse.

Så jeg har nok brugt nyhedsgrupperne i 6-7 år nu...
Så JO jeg ved nogenlunde hvad en server er men ikke 100% og især ikke
når man kører XP på et lokalt Netværk med fælles forbindelse, derfor
mine spørgsmål til Jer her i gruppen...

> OSS'en forudsaetter, og vil altid forudsaette, et absolut basalt
> kendskab til begreber der er relevant for det OS og det oevrige miljoe
> der arbejdes i.

Enig, og jeg syntes også at OSS'en er god, den er bare ikke skrevet for
de mennesker der har en gennemsnits viden på området...

> Hvis du savner viden om brug af Internet og PCere, maa
> du nok kigge et andet sted eller evt. betale dig fra problemet, paa
> samme maade som du ville betale dig fra at faa skiftet gearbox i din bil
> eller trukket staerkstroem til en vaskemaskine.

Enig igen :) Problemet er bare her, at når man arbejder fuldtids, samt har
kone
og børn og ikke er en af de heldige der til dagligt arbejder med IT og
sikkerhed som dig, kan det godt være svært at finde tiden til det..Og der
mener jeg, det er der Nyhedsgrupperne kommer ind, som burde være til
for alle, og IKKE kun dem der har en IT viden over gennemsnittet...

> Hvis du synes det er irriterende, at du skal bruge saa meget energi paa
> at laere om sikkerheden i XP foer du kan bruge produktet sikkert, kan
> jeg kun raade dig (og alle andre forbrugere) at skrive til Microsoft, og
> forlange produkter der ikke forlanger at man bliver sikkerhedsexpert paa
> en time.

Enig. Den har jeg hørt før :)

> De kunne sagtens levere et produkt som ikke kunne voldtages i standard
> installationen, og lave en Wizard/Guide til at slaa smartere funktioner
> til.

Enig. Men hvis det bliver for simpelt, kunne MS jo risikere at miste de
kollegaer
der arbejder fuldtids med support...ligesom dig :)

> > Jeg sidder herhjemme på min egen maskine, sender og modtager mails,
> > fungere min maskine så som en server ?
> >
> > Ligeledes sender og modtager jeg små filer via bl.a. MSN messenger,
> > Yahoo messenger og Outlook Express, fungere min maskine så som en
> > server ?
>
> Nej, en server yder en service (ydelse) til brugere, uden at det kraever
> menneskelig indblanding paa serverdelen. Der sidder ikke et menneske og
> styrer hvad du ser naar du besoeger og trykker dig rundt paa f.eks.
> hotmail.com.

Forstået...

> > Jeg deler IKKE filer via "Andre computere", men hvordan i XP kan man
> > "sikre" sig at man ikke kommer til det ?
>
> Det er ikke noget man "kommer til". Du skal vaelge Sharing i mappens
> egenskaber, trykke 'Share this folder' og angive et navn den skal deles
> som. Hvis du "kommer til" det, vil jeg have et hiv af det du ryger.

Lol...det er modtaget :)

> > Jo, men en hvilke programmer helt præcist i min situation er et
> > server-program ?
> > Outlook Express ?
> > Internetv Explorer?
> > MSN Messenger ?
> > Yahoo Messenger ?
> > FTP-programmer til at uploade til sine hjemmeside ?
>
> Alle ovenstaaende er klienter.

Okay...

> > Direct Connect og lignende share programmer?
>
> Der er baade klient og serverfunktionalitet i Direct Connect, Kazaa og
> lignende.

Okay...og hvis jeg så åbner og bruger Direct Connect med XP's indbyg.
firewall og korrekt opsat rent sikkerhedsmæssigt (på vores interne netværk),
skulle der ikke være behov for en ekstra firewall ?

> > Og hvis jeg en gang imellem åbner og kører et sådan program,
> > ville det så ikke hjælpe lidt med sikkerheden, ved en ekstra firewall,
> > ud over den indbyggede i XP ?
>
> Nej. Hvis Direct Connect er den eneste serverfunktion du koerer, er det
> vel meningen at andre skal kunne forbinde sig til den?

Jo men kun gennem DC, ikke eventuelle hackere der skulle bor i vores
boligkomplex...Derfor min forespørgsel omkring firewall...

> Hvis du finder det noedvendigt, kan du bruge en firewall saaledes at kun
> maskiner paa dit lokalnet har adgang til din Direct Connect server.

Bliver ikke nødvendigt, da vi kan bruge MSN Messenger og sende filer til
hinnanden med en hastighed på ca. 10 Mb /sek.
Men hvilken firewall ville du anbefale til dette formål ?

>Jeg ved ikke om det giver mening med DC.

Korrekt, det gør det ikke :)

Mvh Kim

---

"kim" <kim@hotmail.com> wrote:

>Nej jeg tager ikke pis på Jer...min emailadresse hos Hotmail er IKKE
>kim@hotmail.com men noget andet nemlig kim_xxxxx@hotmail.com.
>Det er for at undgå for meget spam jeg bruger denne...

- og for at sikre at den stakkel som faktisk har "kim" får en hel masse
spam (samt e-post-svar på dine Usenetspørgsmål)?

Det er altid dumt at bruge en falsk afsenderadresse som kan tænkes at
tilhøre eller komme til at tilhøre andre; men det er da ualmindelig
hensynsløst ligefrem at optræde med en falsk afsenderadresse som direkte
må formodes at være i brug af en anden.

Hvis du vil bruge en ugyldig adresse som afsender, så brug en der aldrig
kan komme til at være gyldig - dvs. en adresse i topdomænet ".invalid".
"kim@nowhere.invalid" er fx en god adresse der aldrig vil komme til at
eksistere.

Så kan man i øvrigt også se at den er ugyldig, så man ikke giver sig til
at forsøge at sende e-post til dig.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

Godt ord jesper... den er hermed ændret til kim@nowhere.invalid...

Mvh Kim

"Jesper Dybdal" <jdunet@u8.dybdal.dk> skrev i en meddelelse
news:ihml2vg7vng061nnecgmool3tg775oqtqu@dtext.news.tele.dk...
> "kim" <kim@hotmail.com> wrote:
>
> >Nej jeg tager ikke pis på Jer...min emailadresse hos Hotmail er IKKE
> >kim@hotmail.com men noget andet nemlig kim_xxxxx@hotmail.com.
> >Det er for at undgå for meget spam jeg bruger denne...
>
> - og for at sikre at den stakkel som faktisk har "kim" får en hel masse
> spam (samt e-post-svar på dine Usenetspørgsmål)?
>
> Det er altid dumt at bruge en falsk afsenderadresse som kan tænkes at
> tilhøre eller komme til at tilhøre andre; men det er da ualmindelig
> hensynsløst ligefrem at optræde med en falsk afsenderadresse som direkte
> må formodes at være i brug af en anden.
>
> Hvis du vil bruge en ugyldig adresse som afsender, så brug en der aldrig
> kan komme til at være gyldig - dvs. en adresse i topdomænet ".invalid".
> "kim@nowhere.invalid" er fx en god adresse der aldrig vil komme til at
> eksistere.
>
> Så kan man i øvrigt også se at den er ugyldig, så man ikke giver sig til
> at forsøge at sende e-post til dig.
> --
> Jesper Dybdal, Denmark.
> http://www.dybdal.dk (in Danish).

---

"kim" <kim@nowhere.invalid> wrote:

>Godt ord jesper... den er hermed ændret til kim@nowhere.invalid...

Fint!

Det er rart at se at der er nogen der læser hvad man skriver og ligefrem
reagerer på det
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).

---

> Hvis du vil bruge en ugyldig adresse som afsender, så brug en der aldrig
> kan komme til at være gyldig - dvs. en adresse i topdomænet ".invalid".
> "kim@nowhere.invalid" er fx en god adresse der aldrig vil komme til at
> eksistere.

For flere domains kik på rfc 2602,

http://rfc.sunsite.dk/rfc/rfc2606.html

Dog kan .localhost ikke anbefaldes :)

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/

---

"kim" <kim@hotmail.com> wrote:

>Ligeledes sender og modtager jeg små filer via bl.a. MSN messenger,
>Yahoo messenger og Outlook Express, fungere min maskine så som en
>server ?

Jeg har aldrig brugt de her messenger-tingester, men ideen er
vel, at to arbejdsmaskiner skal kunne kommunikere med hinanden?

Med mindre det sker ved, at de begge forbinder sig til en faelles
server og ikke paa noget tidspunkt kommunikerer direkte med
hinanden, maa der noedvendigvis vaere indbygget noget
server-funktionalitet i klienterne. Maaske kan denne
funktionalitet misbruges, maaske ikke.

Se nedenfor vedr. behovet for en firewall.

>Jeg deler IKKE filer via "Andre computere", men hvordan i XP kan man
>"sikre" sig at man ikke kommer til det ?

Slaa Windows Fil- og Printerdeling helt fra. Gaa ind i egenskaber
for Netvaerkssteder, gaa videre ind i egenskaber for dit netkort,
fjern krydset i "Fil- og udskriftsdeling til Microsoft-netvaerk".

Husk dog at checke igen, hvis du senere piller ved dine
netvaerksindstillinger. Windows har et rygte for at kunne finde
paa at slaa ting til igen uden at spoerge.

>Nogen gange bruger jeg et program der hedder Direct Connect,
>http://dcplusplus.sourceforge.net/ som jeg går ud fra er en server...
>Hvis jeg åbner og kører dette program, ville det så ikke være en god ide
>med en ekstra firewall, ud over den indbyggede i XP ?

Hvad vil du have firewallen til at goere? Hvis den ikke giver
adgang, kan man ikke faa kontakt til din server. Hvis den giver
adgang, saa beskytter den dig ikke mod misbrug af din server.

Eneste tilfaelde, hvor den _kan_ bruges til noget, er hvis du kun
oensker at give adgang for bestemte maskiner. Saa kan du opsaette
nogle regler i din firewall for, hvem der har adgang.

Der findes firewalls, der foran f.eks. en mailserver kan
analysere indholdet af mailtrafikken og stoppe skadelig trafik,
men da disse firewalls naeppe forstaar Directe Connect's sprog,
vil de heller ikke kunne goere nogen nytte her. Desuden er de i
en helt anden klasse end de firewalls, der diskuteres her i
traaden.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3e2ab2ab$0$71684$edfadb0f@dread11.news.tele.dk...
> "kim" <kim@hotmail.com> wrote:
>
> >Ligeledes sender og modtager jeg små filer via bl.a. MSN messenger,
> >Yahoo messenger og Outlook Express, fungere min maskine så som en
> >server ?
>
> Jeg har aldrig brugt de her messenger-tingester, men ideen er
> vel, at to arbejdsmaskiner skal kunne kommunikere med hinanden?

Aner det ikke...Vi bruger det til chat, chat med webcam, snakke
via en mikrofon og sende filer til hinnanden..


> Med mindre det sker ved, at de begge forbinder sig til en faelles
> server og ikke paa noget tidspunkt kommunikerer direkte med
> hinanden, maa der noedvendigvis vaere indbygget noget
> server-funktionalitet i klienterne. Maaske kan denne
> funktionalitet misbruges, maaske ikke.

Det er præcist det jeg kunne tænke mig at vide ?

> Se nedenfor vedr. behovet for en firewall.
>
> >Jeg deler IKKE filer via "Andre computere", men hvordan i XP kan man
> >"sikre" sig at man ikke kommer til det ?
>
> Slaa Windows Fil- og Printerdeling helt fra. Gaa ind i egenskaber
> for Netvaerkssteder, gaa videre ind i egenskaber for dit netkort,
> fjern krydset i "Fil- og udskriftsdeling til Microsoft-netvaerk".

Er gjort...Ved du hvad Qos-pakkeplanlægning er ?
Og om der skal flueben eller ej ?

> Husk dog at checke igen, hvis du senere piller ved dine
> netvaerksindstillinger. Windows har et rygte for at kunne finde
> paa at slaa ting til igen uden at spoerge.

Det skal jeg nok...

> >Nogen gange bruger jeg et program der hedder Direct Connect,
> >http://dcplusplus.sourceforge.net/ som jeg går ud fra er en server...
> >Hvis jeg åbner og kører dette program, ville det så ikke være en god ide
> >med en ekstra firewall, ud over den indbyggede i XP ?
>
> Hvad vil du have firewallen til at goere?

Til at når jeg f.eks bruger DC, kun at give adgang til de personer gennem
DC og IKKE personer der bor hvor jeg bor i vores interne netværk...

> Hvis den ikke giver adgang, kan man ikke faa kontakt til din server. Hvis
den giver
> adgang, saa beskytter den dig ikke mod misbrug af din server.

I DC bestemmer man selv over hvilke filer og personen der skal have adgang
til.

> Eneste tilfaelde, hvor den _kan_ bruges til noget, er hvis du kun
> oensker at give adgang for bestemte maskiner. Saa kan du opsaette
> nogle regler i din firewall for, hvem der har adgang.

Hvilken firewall ville du anbefale til det ?

> Der findes firewalls, der foran f.eks. en mailserver kan
> analysere indholdet af mailtrafikken og stoppe skadelig trafik,
> men da disse firewalls naeppe forstaar Directe Connect's sprog,
> vil de heller ikke kunne goere nogen nytte her. Desuden er de i
> en helt anden klasse end de firewalls, der diskuteres her i
> traaden.

Okay..

Mvh Kim

---

"kim" <kim@nowhere.invalid> wrote:

>Aner det ikke...Vi bruger det til chat, chat med webcam, snakke
>via en mikrofon og sende filer til hinnanden..

Ok. Webcam er saa trafiktungt, at jeg gaetter paa, at
kommunikationen foregaar direkte mellem maskinerne. Dvs.
programmet fungerer som baade server og klient.

>Er gjort...Ved du hvad Qos-pakkeplanlægning er ?

Det er vist besvaret sidenhen andetsteds i traaden.

>Og om der skal flueben eller ej ?

Der er selvfoelgelig en fjern mulighed for, at MS har lavet det,
saa andre ogsaa kan reservere af din baandbredde, og at denne
funktionalitet yderligere har en fejl, som kan udnyttes af andre.
Men jeg tvivler. Du burde kunne saette krydset uden risiko. Noget
andet er saa, at du ikke noedvendigvis faar nogen gavn af det.

>> Hvad vil du have firewallen til at goere?
>
>Til at når jeg f.eks bruger DC, kun at give adgang til de personer gennem
>DC og IKKE personer der bor hvor jeg bor i vores interne netværk...

Beklager, men det var sort snak.

Vil du have, at ingen i jeres interne net kan forbinde til DC,
mens alle andre i verden kan? Det vil du til en vis grad kunne
styre med en firewall.

Eller vil du have, at ingen i jeres interne net kan forbinde til
andet end DC paa din maskine? Det behoever du ikke firewall til.
Budskabet er jo, at du alligevel ikke boer lade noget lytte paa
netvaerket, hvis det ikke er meningen, at man skal kunne forbinde
sig til det fra andre maskiner.

>> Hvis den ikke giver adgang, kan man ikke faa kontakt til din server. Hvis
>den giver
>> adgang, saa beskytter den dig ikke mod misbrug af din server.
>
>I DC bestemmer man selv over hvilke filer og personen der skal have adgang
>til.

Hvilket naturligvis kraever, at der ikke fejl i DC. Men det samme
kan man sige om en firewall.

>Hvilken firewall ville du anbefale til det ?

Aner det ikke. Jeg er desvaerre saa elitaer, at jeg betragter
software-firewalls til Windows som en vittighed og derfor aldrig
har gidet saette mig ind i forskellene paa dem.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3e2b2f52$0$71625$edfadb0f@dread11.news.tele.dk...
> "kim" <kim@nowhere.invalid> wrote:
> >> Hvad vil du have firewallen til at goere?
> >
> >Til at når jeg f.eks bruger DC, kun at give adgang til de personer gennem
> >DC og IKKE personer der bor hvor jeg bor i vores interne netværk...
>
> Beklager, men det var sort snak.

Jeg uddyber da gerne...

> Vil du have, at ingen i jeres interne net kan forbinde til DC,
> mens alle andre i verden kan? Det vil du til en vis grad kunne
> styre med en firewall.

1. Jeg har fået at vide at alle de personer der går ud fra vores interne
netværk, og ud på nettet, får den samme IP-adresse...Og Dc er
bygget sådan op at 2 personer IKKE kan logge på SAMME Hub
med den samme IP-adresse...Så det bekymre mig ikke gennem DC...

2. Men når jeg tænder for min computer, og går på nettet, kunne der
måske sidder en person i vores netværk som nu kan se," hov nu er kim
tændt for sin computer, jeg går sq lige lidt ind på hans maskine for at
se hvad han har liggende på han HD...

3. Så min bekymring er IKKE personer udenfor vores netværk, men
personer indenfor, og det er dem jeg spørger om jeg kan "blokere"
bedre med en firewall alá Zonealarm...

Jeg har også fået at vide at der er indbygget en firewall i vores netværk
som man skal igennem for at komme IND til vores netværk ( og min PC'er ).

> Eller vil du have, at ingen i jeres interne net kan forbinde til
> andet end DC paa din maskine? Det behoever du ikke firewall til.

Kan ikke lade sig gøre... læs ovenfor hvor jeg lige har beskrevet det...

> Budskabet er jo, at du alligevel ikke boer lade noget lytte paa
> netvaerket, hvis det ikke er meningen, at man skal kunne forbinde
> sig til det fra andre maskiner.

Ikke forstået...overhovedet...sort snak for mig... læs ovenfor igen...

Gider du formulere det sidste på en anden måde ? :)

Mvh Kim

---

Lasse Reichstein Nielsen skrev:

> Det kommer an på hvad du skal bruge det til, og er et spørgsmål med
> skjulte antagleser: At du skal bruge en firewall.

Jeg synes denne HTML-oversatte Powerpoint-præsentation giver svaret ud-
mærket, på en måde så jeg tror de fleste ikke-teknikere kan være med (og
det tager kun 5 minutter at kigge den igennem og læse teksten):

<URL: http://word-to-the-wise.com/Personal%20Firewalls.htm >

Hvis en eller anden har Powerpoint installeret, kunne vedkommende måske
endda få lov til at oversætte den til dansk, så folk med små engelsk-
kundskaber også kunne få glæde af den.

---

Hej Lars.

Jeg er 100% enig...Jeg kunne ikke formulere det bedre selv...

Mvh Kim

"Lars Stokholm" <stokholm@diku.dk> skrev i en meddelelse
news:Xns9307AD206172Fstokholm@130.133.1.4...
> In dk.edb.sikkerhed, Alex Holst wrote:
>
> > Der er ioevrigt forskel paa at laese og forstaa. Jeg tror du er
> > saa fokuseret paa dit "hurtige svar" at du ikke tager tid til at
> > laese materialet omhyggeligt. Du kan bevise at jeg tager fejl,
> > ved at fortaelle mig hvad det er du ikke forstaar.
>
> I de fleste andre grupper kan man forvente simple svar på forholdsvis
> simple spørgsmål. Jeg har selv oplevet at man spørger i denne gruppe,
> og ender op måbende og endnu mere fovirret, fordi man har fået smidt
> en hjemmeside i hovedet med uoverskueligt meget tekst på; "Her, læs
> selv!". Det er noget de færreste ønsker at bruge særlig lang tid på
> at tygge sig igennem.
>
> Jeg ved ikke selv om det er nogen kritik, da jeg ikke har mere
> forstand på edb-sikkerhed end jeg nu har. Det kan da godt være at
> man, for at kunne bruge et svar, er nødt til at have en masse
> baggrundsviden. Men så er det altså også fordi denne gruppe er ret
> speciel.
>
> Pointen er at jeg godt forstår folks undren over at blive mødt med en
> "lærebog" om edb-sikkerhed, når de havde forventet et ja eller nej.
>
> --
> Lars Stokholm

---

kim skrev:

> Og under samme fane Generalt, hvad er Qos-pakkeplanlægning ?

<http://support.microsoft.com/?kbid=316666>

--
Med venlig hilsen
Madsen.

---

"Madsen" <nospam@madsen.tdcadsl.dk> skrev i en meddelelse
news:Xns9308C072592B5.thomas@madsen.tdcadsl.dk...
> kim skrev:
>
> > Og under samme fane Generalt, hvad er Qos-pakkeplanlægning ?
>
> <http://support.microsoft.com/?kbid=316666>

Det vil tager mig flere uger hvis jeg skal have dett oversat og
så jeg jeg ikke engang sikker at jeg forstår det...

Skal der flueben i eller ikke hvis man er koblet op via en lokalt
netværk, for at være bedst sikret?

Mvh Kim

---

kim skrev:

> Det vil tager mig flere uger hvis jeg skal have dett oversat og
> så jeg jeg ikke engang sikker at jeg forstår det...

Nå, men hvad så med denne her: <http://www.net-faq.dk/faq.pl?get=qos> ?
Kort fortalt kan QOS sørge for at båndbredden på din Internet-
forbindelse bliver bedre fordelt imellem de programmer som bruger
forbindelsen, men det kræver at programmet kan udnytte QOS, så vidt
jeg er orienteret.

> Skal der flueben i eller ikke hvis man er koblet op via en lokalt
> netværk, for at være bedst sikret?

Jeg vil tro at det kommer an på hvilke programmer du bruger. Hvis du
ikke har programmer installeret som kan gøre nytte af QOS alligevel,
så er der vel ikke meget ved at have det slået til.

--
Med venlig hilsen
Madsen.

---

"Madsen" <nospam@madsen.tdcadsl.dk> skrev i en meddelelse
news:Xns9308C85234D1D.thomas@madsen.tdcadsl.dk...
> kim skrev:
>
> > Det vil tager mig flere uger hvis jeg skal have dett oversat og
> > så jeg jeg ikke engang sikker at jeg forstår det...
>
> Nå, men hvad så med denne her: <http://www.net-faq.dk/faq.pl?get=qos> ?

Perfekt :)

> Kort fortalt kan QOS sørge for at båndbredden på din Internet-
> forbindelse bliver bedre fordelt imellem de programmer som bruger
> forbindelsen, men det kræver at programmet kan udnytte QOS, så vidt
> jeg er orienteret.

Okay..

> > Skal der flueben i eller ikke hvis man er koblet op via en lokalt
> > netværk, for at være bedst sikret?
>
> Jeg vil tro at det kommer an på hvilke programmer du bruger. Hvis du
> ikke har programmer installeret som kan gøre nytte af QOS alligevel,
> så er der vel ikke meget ved at have det slået til.

Okay...

Mvh Kim

---

Madsen <nospam@madsen.tdcadsl.dk> wrote:

>men det kræver at programmet kan udnytte QOS, så vidt
>jeg er orienteret.

Mjaeh. Der er mindst een funktion, som burde vaere uafhaengig af
programmet:
En del af baandbredden reserveres saa vidt jeg ved til
returpakker, naar man bruger XP's QoS. Fordelen skulle (have)
vaere(t), at upload ikke spaerrer for kvitteringspakker fra
download.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Allan Olesen skrev:

> En del af baandbredden reserveres saa vidt jeg ved til
> returpakker, naar man bruger XP's QoS. Fordelen skulle (have)
> vaere(t), at upload ikke spaerrer for kvitteringspakker fra
> download.

Aha. Det tør jeg så ikke sige, men det er muligt.

--
Med venlig hilsen
Madsen.

---

On Sat, 18 Jan 2003 09:38:03 +0100, "kim" <kim@hotmail.com> wrote:

>Hvor effektiv er Win XP's indbyggede Firewall, for eksempel i forhold
>til den gratis Zone-Alarm ?
>
Det kommer vel an på hvad du bruger din forbindelse til, og hvad du
forlanger af din firewall.

XP's indbyggede synes jeg er svær at gennemskue. Men det kan da være
der findes en oversigt over hvilke ting den lader slippe igennem?

Hvis du spiller on-line, kan det tage noget tid at få sat XP's
indbyggede sat rigtigt op, så der ikke spærres for noget.

Zonealarm synes jeg derimod er nem at have med at gøre. Når den bliver
startet er der spærret for alt, og du kan give tilladelse til diverse
programmer efterhånden som de spørger.
Popper der noget op som du ikke kender til, kan du sige nej, og
undersøge hvad det er for noget.

--
Hilsen/Best Regards
Jens G
For at skrive til mig, fjern "not" fra adressen.
To e-mail me, remove "not" from address.

---

"Jens G" <jensg@tdcadslnot.dk> skrev i en meddelelse
news:3e2c104d.1905843@dtext.news.tele.dk...
> On Sat, 18 Jan 2003 09:38:03 +0100, "kim" <kim@hotmail.com> wrote:
>
> >Hvor effektiv er Win XP's indbyggede Firewall, for eksempel i forhold
> >til den gratis Zone-Alarm ?
> >
> Det kommer vel an på hvad du bruger din forbindelse til, og hvad du
> forlanger af din firewall.

Kun at sikre mig bedre for personer INDENFOR vores netværk ikke
surfer på min maskine...

Læs venligst mit svar til "Allan Olesen" ...

> XP's indbyggede synes jeg er svær at gennemskue. Men det kan da være
> der findes en oversigt over hvilke ting den lader slippe igennem?

Aner det ikke... Nogen her der ved det ?

> Hvis du spiller on-line, kan det tage noget tid at få sat XP's
> indbyggede sat rigtigt op, så der ikke spærres for noget.

Okay.. og ved du hvor man sætter XP's indbyggede firewall op ?
Der jeg har fundet har du kun mulighed for at de- eller aktivere med
et flueben...

> Zonealarm synes jeg derimod er nem at have med at gøre. Når den bliver
> startet er der spærret for alt, og du kan give tilladelse til diverse
> programmer efterhånden som de spørger.
> Popper der noget op som du ikke kender til, kan du sige nej, og
> undersøge hvad det er for noget.

Lige præcist hvad min egen erfaring er, fra da jeg kørte Win 98.
Min tvivl er kommet efter jeg er begyndt min XP.
Hvilken version af Zonealarm kører du med ?

Mvh Kim