|
| personal firewall og nye firewall-regler ? Fra : Sune Vuorela |
Dato : 04-11-05 00:44 |
|
Hej!
Jeg har lige leget lidt med et par af disse smarte personal firewalls
til windows. Der kan man så når et program forbinder sig til internette
spørge om man vil tillade det. Det er så forskelligt hvilke
'standardinstillinger' for regler de foreslår.
Normans firewall:
Popper op med en tretrinsting man skal igennem for hvert program.
Trin 1:
Skal reglen for program gælde
denne gang
denne session **
permanent
trin 2:
Skal reglen gælde:
Alle porte
<specifik port> **
trin 3:
Skal reglen gælde:
alle hosts
<specifik host> **
(Dem med ** er standardvalget på standardinstallationen)
Nortons firewall:
popper op for hvert program og spørger:
Må <program> altid snakke med alle på alle porte på internettet
ja
nej
detaljer
Hvordan gør andre programmer ?
og hvad er bedst?
Personligt tror jeg at hvis jeg skulle, ville foretrække nortons metode.
Enten må et program kommunikere på internettet - eller også må det ikke.
/Sune/Sune/Sune/Sune/Sune/Sune/Sune
| |
Sune Storgaard (04-11-2005)
| Kommentar Fra : Sune Storgaard |
Dato : 04-11-05 04:26 |
|
"Sune Vuorela" <nospam@vuorela.dk> skrev i en meddelelse
news:slrndml867.cdb.nospam@sshway.ssh.pusling.com...
> Normans firewall:
> Popper op med en tretrinsting man skal igennem for hvert program.
> Nortons firewall:
> popper op for hvert program og spørger:
> Må <program> altid snakke med alle på alle porte på internettet
Sådan har man altså også mulighed for i Nortons, at vælge om det skal være
ind eller udgående, hvilke porte/services og hvilke hosts. Kan ikke lige
teste her, men jeg mener der er en mulighed der hedder "custom".
> Hvordan gør andre programmer ?
Nogle tillader alt eller intet, andre mere specifikt som norman (inklusiv
norton selvom du skriver noget andet).
> og hvad er bedst?
Jeg foretrækker så meget manuel kontrol som muligt, men det valg skal vel
også tilpasses til brugeren. Nu går jeg selv rundt i den tro at jeg er
superbruger, og dermed vælger den løsning som jeg kan lave flest fejl med.
Hvorimod jeg vil anbefale en begynder at have mindst valg, så de kan lave
det hele forkert med mindst mulig indvirken.
Så det bedste må vel næsten være at man har mulighed for begge dele :)
> Personligt tror jeg at hvis jeg skulle, ville foretrække nortons metode.
> Enten må et program kommunikere på internettet - eller også må det ikke.
Jeg foretrækker at bestemme hvad den må kommunikere med. Kan godt være at
mit svar til nogle applikationer vi være "alt". Men det er rart med mulighed
for at indskærpe det, f.eks. at et mail program kun må lave udgående traffik
på 25tcp til smtp serveren og udgående traffik port 110 tcp til pop3
serveren, og INTET andet.
På den måde kan man forhindre tracking-img's og aktivt indhold hentet
udefra i sine mails (selvom de fleste mail programmer kan disse ting selv nu
om dage )
> /Sune/Sune/Sune/Sune/Sune/Sune/Sune
/Sune2/Sune2/Sune2/Sune2/Sune2/Sune2
| |
Sune Vuorela (04-11-2005)
| Kommentar Fra : Sune Vuorela |
Dato : 04-11-05 10:25 |
|
On 2005-11-04, Sune Storgaard <nospam@strueradsl.dk> wrote:
> Sådan har man altså også mulighed for i Nortons, at vælge om det skal være
> ind eller udgående, hvilke porte/services og hvilke hosts. Kan ikke lige
> teste her, men jeg mener der er en mulighed der hedder "custom".
Okay. Det kan godt være at opførslen kan fintunes - men det var i hvert
fald den opførsel jeg oplevede på en nyinstalleret pc.
>> Personligt tror jeg at hvis jeg skulle, ville foretrække nortons metode.
>> Enten må et program kommunikere på internettet - eller også må det ikke.
>
> Jeg foretrækker at bestemme hvad den må kommunikere med. Kan godt være at
> mit svar til nogle applikationer vi være "alt".
Mine primære applikationer er bare af typen som snakker med mange
forskellige ipnumre på mange forskellige porte ;)
en browser kan jo pejes ind på rigtig mange ipnumre - mindst to
almindelige porte + alle dem der har noget kørende et forkert sted.
>> /Sune/Sune/Sune/Sune/Sune/Sune/Sune
>
> /Sune2/Sune2/Sune2/Sune2/Sune2/Sune2
/Sune/Sune/Sune/Sune/Sune/Sune/Sune
(Gad vide hvorfor jeg fik sendnt så mange underskrifter med sidst)
| |
|
|