"Jannik E." <spamaway@sletdettefoerstsol.dk> writes:
>Det er ganske alm. indtrængen udefra, som gerne skulle undgåes. Det er en
>privat pc.
Hvis vi skærer igennem og glemmer detaljerne, så er udfordringen
som følger:
En pc med internetforbindelse har et antal porte. De har numre
fra 1 til 65535, og de findes i to udgaver: TCP og UDP.
På disse porte kan man køre tjenester, som andre (på Internet
eller lokalnettet) kan forbinde sig til.
Uanset om man kører en tjeneste eller ej, så kan en anden godt
forsøge at forbinde sig til en vilkårlig port på ens pc. Hvis
der kører en tjeneste på den port, får han fat i den. Hvis der
ikke kører en tjeneste, får han ikke fat i noget (afhængig af
implementeringen får han enten slet ikke noget svar, eller også
får han besked på, at der ikke er nogen tjeneste her).
Der er strengt taget to måder at undgå uvedkommende indtrængen
på:
1. Luk alle tjenester - i hvert fald dem, man ikke absolut skal
bruge, og som ikke udgør nogen sikkerhedsrisiko.
2. Prop en firewall foran (eller på selve pc'en) og lad den
spærre for adgangen til tjenester, der ikke skal nås udefra.
Det siger sig selv, at 1'eren er den snedigste: hvis der ikke
er nogen tjeneste at udnytte, vil en uvedkommende aldrig få
gavn af at få forbindelse til pc'en.
Derimod er 2'eren lidt risikabel, for hvis der opstår en fejl
et sted, så man får slået firewallen fra, har uvedkommende
lige pludselig adgang til alt for mange kørende tjenester.
(Strengt taget kan man sige det samme om 1'eren, for hvad
hvis man nu kommer til at tænde for tjeneste? Nuvel, så har
du én tjeneste for meget kørende; hvis din 2'er forsvinder,
har du måske 5-10 stykker kørende. Begge dele er skidt, men
sandsynligheden for ubehageligheder er større med firewallen).
Man kan selvfølgelig også kombinere de to metoder, men det er
strengt taget lidt fjollet at sætte en firewall til at vogte,
nåja, ingenting.
Ulempen ved firewalls er også, at de har en tendens til at
lave uforståelige rapporter. Folk bliver bange, når de får
at vide, at nogen har prøvet at forbinde sig til port 12345.
Hvis man ikke har nogen tjeneste kørende på port 12345, så
skal enhver da være velkommen til at kontakte den port. Der
kan pr. definition ikke ske andet, end at vedkommende får
besked på at skride ("Ingen tjeneste her. Farvel.")
Gruppen hér har en tendens til at anbefale metode 1. I hvert
fald den del af gruppen, der arbejder professionelt med at
holde større installationer sikre. Dermed ikke sagt at det
er måden at gøre det på i større installationer; her har man
af alle mulige *andre* årsager oftest en kombination. Men de
argumenter, man bruger dér, kan sjældent overføres på en pc
hjemme i stuen.
Med andre ord: sørg for at der ikke kører nogen tjenester. I
dit tilfælde er der selvfølgelig den hurdle, at vi snakker
Windows 98. Det er måske begyndt at knibe lidt med detaljer
om, hvordan man lukker alle de tjenester... men Google er jo
ens ven
Under alle omstændigheder er det hér en rigtig god plan at
undgå firewallen, fordi sådan en fætter (især er Windows-
udgaverne med myriader af ekstra-features slemme) bruger
CPU-tid. Og på en 500 MHz maskine er det ikke dét, man har
mest af.
Beklager at mit svar ikke er af typen "klik hér, dér og i
hjørnet, og så har du vundet". Men i al beskedenhed vil jeg
mene, at det er den bedste og mest sikre vej frem. Det er
endda gratis at implementere, hvis man regner tidsforbruget
fra
Mvh.
Klaus.