/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Test af min firewall
Fra : Ukendt


Dato : 05-09-04 21:47

Jeg har snust lidt rundt på nettet for at få testet opsætningen af min
firewall/router af.

www.auditmypc.com skriver den:

"Notice!, your natted (or real) IP address is 192.168.0.100. This
information can be used to track your activities. I should not be
able to obtain this information if your security is properly
configured!"

Det lyder jo meget fornuftigt. Og den rammer da også rigtig med
ip-nummeret. Er det godt eller skidt, og er det noget jeg skal gøre
noget ved?



mvh /Snedker
---
http://dbconsult.dk

 
 
Bertel Lund Hansen (05-09-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-09-04 21:50

Morten Snedker skrev:

>Er det godt eller skidt, og er det noget jeg skal gøre
>noget ved?

Jeg ved ikke om det er godt eller skidt. Den kunne ikke opsnuse
noget som helst på mit system.

Hvis du kører XP og følger denne her opskrift, behøver du ingen
firewall:

http://home18.inet.tele.dk/madsen/win2000/Tjenester.pdf

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Martin Poulsen (05-09-2004)
Kommentar
Fra : Martin Poulsen


Dato : 05-09-04 21:58

Bertel Lund Hansen wrote:

> Hvis du kører XP og følger denne her opskrift, behøver du ingen
> firewall:
>
> http://home18.inet.tele.dk/madsen/win2000/Tjenester.pdf

"Deaktivering af tjenester i Windows 2000 Pro"

--
Martin

B. Nice (06-09-2004)
Kommentar
Fra : B. Nice


Dato : 06-09-04 16:23

On Sun, 05 Sep 2004 22:50:10 +0200, Bertel Lund Hansen
<nospamius@lundhansen.dk> wrote:

>Hvis du kører XP og følger denne her opskrift, behøver du ingen
>firewall:
>
>http://home18.inet.tele.dk/madsen/win2000/Tjenester.pdf

Det er på det nærmeste ved at være fast rutine at smide vedlagte link
efter alle spørgsmål der blot lugter lidt af firewall.

Og der skal slet ikke herske tvivl om at det er et rigtigt godt skriv,
MEN der bør altså følge nogle kommentarer med!

Beskrivelsen er rigtig god for en stand-alone PC som skal på nettet
via en fast forbindelse. Men er den en del af et hjemme-netværk, mener
jeg ikke den holder, da man lukker af for tjenester som skal bruges i
den forbindelse.

I det aktuelle eksempel nævner spørgeren at han faktisk har en
router/firewall. Det fremgår ikke om der faktisk er mere end den ene
PC involveret, men grundlaget for et lokaltnet er bestemt lagt med en
sådan.

I øvrigt vil jeg påstå at en dedikeret router/firewall som front-end
til PC'en faktisk er en tand bedre løsning end den fra beskrivelsen.
Opsætning efter beskrivelsen forhindrer på ingen måde nye programmer i
at åbne en port på vid gab. Med router/firewall løsningen er man dog i
det mindste beskyttet mod udefra kommende forsøg på at kontakte en
sådan port.

Ingen af løsningerne forhindrer programmer i at åbne udgående
forbindelser.

Så derfor, som nævnt er der tale om et rigtig godt skriv, men man skal
ikke tro det er en universal-løsning som bare er sagen i alle
tilfælde.

/B. Nice


Bertel Lund Hansen (06-09-2004)
Kommentar
Fra : Bertel Lund Hansen


Dato : 06-09-04 19:16

B. Nice skrev:

>Det er på det nærmeste ved at være fast rutine at smide vedlagte link
>efter alle spørgsmål der blot lugter lidt af firewall.

Det er faktisk også bedre end den hidtidige praksis med at smide
"Installér en firewall" efter alle spørgsmål der berørte
sikkerhed. Men du har ret i at der er situationer hvor opskriften
ikke er nok.

>Beskrivelsen er rigtig god for en stand-alone PC som skal på nettet
>via en fast forbindelse. Men er den en del af et hjemme-netværk, mener
>jeg ikke den holder, da man lukker af for tjenester som skal bruges i
>den forbindelse.

Jeg kører hjemmenetværk med to pc'er, begge opsat med XP og begge
lukket efter opskriften. Det giver ingen problemer. Jeg har kun
haft den opsætning med en router, men jeg kan ikke umiddelbart se
at det skulle give problemer med en switch.

>I øvrigt vil jeg påstå at en dedikeret router/firewall som front-end
>til PC'en faktisk er en tand bedre løsning end den fra beskrivelsen.

Det tager så lidt tid at lukke af efter opskriften at det burde
gøres til rutine på en ikke-server uanset om man har andre
sikkerhedselementer opsat, som f.eks. en router (m. NAT eller
firewall).

>Så derfor, som nævnt er der tale om et rigtig godt skriv, men man skal
>ikke tro det er en universal-løsning som bare er sagen i alle
>tilfælde.

Enig.

At jeg glemmer at give 'det udvidede svar' skyldes nok at
spørgsmålets udformning passer med en enkeltbruger på et simpelt
system.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Anders Lund (05-09-2004)
Kommentar
Fra : Anders Lund


Dato : 05-09-04 21:55

Morten Snedker wrote:

> På www.auditmypc.com skriver den:

Den side var op og vende for en god måned siden:
http://www.google.dk/groups?hl=da&lr=&ie=UTF-8&selm=41065ff1%240%243094%24ba624c82%40nntp05.dk.telia.net

"Dommen" var vist at siden kun er lavet for at skræmme brugere, så de
klikker på nogle af de Google reklamer, som reklamere med firewalls og
spyware-removal software.

--
Anders Lund - anders@andersonline.dk

Carl Drud (05-09-2004)
Kommentar
Fra : Carl Drud


Dato : 05-09-04 22:01

Martin Poulsen wrote:

>> http://home18.inet.tele.dk/madsen/win2000/Tjenester.pdf
>
> "Deaktivering af tjenester i Windows 2000 Pro"

Hvis det er XP du er interesseret i er linket som følger:

http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

--
Med venlig hilsen
Carl

Christian Andersen (06-09-2004)
Kommentar
Fra : Christian Andersen


Dato : 06-09-04 08:28

Morten Snedker wrote:

> På www.auditmypc.com skriver den:
>
> "Notice!, your natted (or real) IP address is 192.168.0.100. This
> information can be used to track your activities. I should not be
> able to obtain this information if your security is properly
> configured!"

Den kører et Java-program på den adresse og det henter computerens
virkelige IP-adresse.

Generelt er det en Dårlig Ting(tm) at køre Java-programmer fra tilfældige
sider.

Informationen om den interne IP-adresse kan muligvis bruges til social
engineering, men hvis man ikke besøger siden fra ens arbejde, så burde
det ikke være noget problem.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Kent Friis (06-09-2004)
Kommentar
Fra : Kent Friis


Dato : 06-09-04 18:26

Den Sun, 05 Sep 2004 22:46:42 +0200 skrev Morten Snedker:
> Jeg har snust lidt rundt på nettet for at få testet opsætningen af min
> firewall/router af.
>
> På www.auditmypc.com skriver den:
>
> "Notice!, your natted (or real) IP address is 192.168.0.100. This
> information can be used to track your activities. I should not be
> able to obtain this information if your security is properly
> configured!"
>
> Det lyder jo meget fornuftigt. Og den rammer da også rigtig med
> ip-nummeret. Er det godt eller skidt, og er det noget jeg skal gøre
> noget ved?

Det IP-nummer er der et par tusinde andre der også har. Det routes
ikke på nettet. Faktisk kan det ikke bruges til ret meget udenfor
dit lokalnet, og har folk først fået adgang til det, skal de nok finde
ip-nummeret uden hjælp.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste