/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
personal firewall og nye firewall-regler ?
Fra : Sune Vuorela


Dato : 04-11-05 00:44

Hej!

Jeg har lige leget lidt med et par af disse smarte personal firewalls
til windows. Der kan man så når et program forbinder sig til internette
spørge om man vil tillade det. Det er så forskelligt hvilke
'standardinstillinger' for regler de foreslår.

Normans firewall:
Popper op med en tretrinsting man skal igennem for hvert program.
Trin 1:
Skal reglen for program gælde
denne gang
denne session **
permanent

trin 2:
Skal reglen gælde:
Alle porte
<specifik port> **

trin 3:
Skal reglen gælde:
alle hosts
<specifik host> **


(Dem med ** er standardvalget på standardinstallationen)



Nortons firewall:
popper op for hvert program og spørger:
Må <program> altid snakke med alle på alle porte på internettet
ja
nej
detaljer



Hvordan gør andre programmer ?

og hvad er bedst?

Personligt tror jeg at hvis jeg skulle, ville foretrække nortons metode.
Enten må et program kommunikere på internettet - eller også må det ikke.

/Sune/Sune/Sune/Sune/Sune/Sune/Sune

 
 
Sune Storgaard (04-11-2005)
Kommentar
Fra : Sune Storgaard


Dato : 04-11-05 04:26

"Sune Vuorela" <nospam@vuorela.dk> skrev i en meddelelse
news:slrndml867.cdb.nospam@sshway.ssh.pusling.com...
> Normans firewall:
> Popper op med en tretrinsting man skal igennem for hvert program.
> Nortons firewall:
> popper op for hvert program og spørger:
> Må <program> altid snakke med alle på alle porte på internettet

Sådan har man altså også mulighed for i Nortons, at vælge om det skal være
ind eller udgående, hvilke porte/services og hvilke hosts. Kan ikke lige
teste her, men jeg mener der er en mulighed der hedder "custom".

> Hvordan gør andre programmer ?

Nogle tillader alt eller intet, andre mere specifikt som norman (inklusiv
norton selvom du skriver noget andet).

> og hvad er bedst?

Jeg foretrækker så meget manuel kontrol som muligt, men det valg skal vel
også tilpasses til brugeren. Nu går jeg selv rundt i den tro at jeg er
superbruger, og dermed vælger den løsning som jeg kan lave flest fejl med.
Hvorimod jeg vil anbefale en begynder at have mindst valg, så de kan lave
det hele forkert med mindst mulig indvirken.

Så det bedste må vel næsten være at man har mulighed for begge dele :)

> Personligt tror jeg at hvis jeg skulle, ville foretrække nortons metode.
> Enten må et program kommunikere på internettet - eller også må det ikke.

Jeg foretrækker at bestemme hvad den må kommunikere med. Kan godt være at
mit svar til nogle applikationer vi være "alt". Men det er rart med mulighed
for at indskærpe det, f.eks. at et mail program kun må lave udgående traffik
på 25tcp til smtp serveren og udgående traffik port 110 tcp til pop3
serveren, og INTET andet.

På den måde kan man forhindre tracking-img's og aktivt indhold hentet
udefra i sine mails (selvom de fleste mail programmer kan disse ting selv nu
om dage )

> /Sune/Sune/Sune/Sune/Sune/Sune/Sune

/Sune2/Sune2/Sune2/Sune2/Sune2/Sune2



Sune Vuorela (04-11-2005)
Kommentar
Fra : Sune Vuorela


Dato : 04-11-05 10:25

On 2005-11-04, Sune Storgaard <nospam@strueradsl.dk> wrote:
> Sådan har man altså også mulighed for i Nortons, at vælge om det skal være
> ind eller udgående, hvilke porte/services og hvilke hosts. Kan ikke lige
> teste her, men jeg mener der er en mulighed der hedder "custom".

Okay. Det kan godt være at opførslen kan fintunes - men det var i hvert
fald den opførsel jeg oplevede på en nyinstalleret pc.

>> Personligt tror jeg at hvis jeg skulle, ville foretrække nortons metode.
>> Enten må et program kommunikere på internettet - eller også må det ikke.
>
> Jeg foretrækker at bestemme hvad den må kommunikere med. Kan godt være at
> mit svar til nogle applikationer vi være "alt".

Mine primære applikationer er bare af typen som snakker med mange
forskellige ipnumre på mange forskellige porte ;)
en browser kan jo pejes ind på rigtig mange ipnumre - mindst to
almindelige porte + alle dem der har noget kørende et forkert sted.

>> /Sune/Sune/Sune/Sune/Sune/Sune/Sune
>
> /Sune2/Sune2/Sune2/Sune2/Sune2/Sune2

/Sune/Sune/Sune/Sune/Sune/Sune/Sune

(Gad vide hvorfor jeg fik sendnt så mange underskrifter med sidst)

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste