---

Jeg er rent ud sagt pissetræt af softwarefirewall´s som ikke stopper
connections ud af netværket. Det gælder især på disse punkter:

1
spammails som ligger blandt ønskemails, og hvor emailklienten får lov
til at gå på nettet til mailserverens IP men samtidig loader spammerens
indlejrede connections til helt andre IP.

2
Et besøg på et website, hvor man accepterer hoveddomænet, men alligevel
connecter browseren til en masse andre IP som er uønskede, bl.a.
statistikker, tracking, bannerservere, osv

3
Mang af WinXP´s elementer, bl.a. ved søgning i filer lokalt, hvor der
connectes til sa.windows.com og når en webapplikation f.eks får lov til
at connecte til en ftp adresse og så samtidig connecter til noget update
og tracking samtidig.

osv

Det jeg ville have er følgende valg:

"programmet som vil på nettet"?
"IP1 + hostnavn"?
"IP2 + hostnavn"?
"IP3 + hostnavn"?


Nogen seriøse forslag til effektiv connection kontrol, uden at noget kan
snige sig med i slipstrømmen ud gennem routeren?

---

On Tue, 17 Jul 2007 16:53:31 +0200, TheWarrier <nospam@.> wrote:

>Jeg er rent ud sagt pissetræt af softwarefirewall´s som ikke stopper
>connections ud af netværket. Det gælder især på disse punkter:

Nå...

>spammails som ligger blandt ønskemails, og hvor emailklienten får lov
>til at gå på nettet til mailserverens IP men samtidig loader spammerens
>indlejrede connections til helt andre IP.

Den forstår jeg simpelt hen ikke...

Din mail-client kontakter vel kun den mail-server som du har opsat...

>2
>Et besøg på et website, hvor man accepterer hoveddomænet, men alligevel
>connecter browseren til en masse andre IP som er uønskede, bl.a.
>statistikker, tracking, bannerservere, osv

Prøv at kigge lidt opsætningen af din Internet Browser inden du kaster
dig over software firewalls. Microsoft Internet Explorer har ganske
omfattende muligheder for redigere i sikkerheds funktionerne.

Hvis du sætter sikkerhedsniveau for Internet Zonen til 'Høj', blokerer
alle cookies og blokerer pop-up vinduer er du nok ved at være der,
hvor du gerne vil være - Men så er det sæ'følig ikke længere så sjovt
at surfe på nettet

>Mang af WinXP´s elementer, bl.a. ved søgning i filer lokalt, hvor der
>connectes til sa.windows.com og når en webapplikation f.eks får lov til
>at connecte til en ftp adresse og så samtidig connecter til noget update
>og tracking samtidig.

Det er ikke noget der generer mig i større grad - og jeg kan ikke
mindes at være stødt på sa.windows.com på mine maskiner. Kan du komme
med specifikke eksempler ?

<mlr>

---

"TheWarrier" skrev i en meddelelse
> Jeg er rent ud sagt pissetræt af softwarefirewall´s som ikke stopper
> connections ud af netværket. Det gælder især på disse punkter:
>
> 1
> spammails som ligger blandt ønskemails, og hvor emailklienten får lov
> til at gå på nettet til mailserverens IP men samtidig loader
> spammerens indlejrede connections til helt andre IP.
>
> 2
> Et besøg på et website, hvor man accepterer hoveddomænet, men
> alligevel connecter browseren til en masse andre IP som er uønskede,
> bl.a. statistikker, tracking, bannerservere, osv
>
> 3
> Mang af WinXP´s elementer, bl.a. ved søgning i filer lokalt, hvor der
> connectes til sa.windows.com og når en webapplikation f.eks får lov
> til at connecte til en ftp adresse og så samtidig connecter til noget
> update og tracking samtidig.
>
> osv
>
> Det jeg ville have er følgende valg:
>
> "programmet som vil på nettet"?
> "IP1 + hostnavn"?
> "IP2 + hostnavn"?
> "IP3 + hostnavn"?
>
Så vidt jeg kan se, vil Norman firewall kunne klare opgaven.
http://www.norman.com/dk/

--
M.v.h. Vagn K. Kjeldsen.

Ved direkte mail - brug:
nyhedsgruppe (ved) oz6vg (punktum) dk

---

"TheWarrier" <nospam@.> wrote in message news:f7ilmi$5bv$1@aioe.org
> Jeg er rent ud sagt pissetræt af softwarefirewall´s som ikke stopper
> connections ud af netværket. Det gælder især på disse punkter:
> Nogen seriøse forslag til effektiv connection kontrol, uden at noget
> kan snige sig med i slipstrømmen ud gennem routeren?


Det bedste vil nok være at fjerne routeren fuldstændigt, det lader til du er
så paranoid, at det bedste er at fjerne internet adgangen 100%.

--
MVH. N_B_DK
LTO robot købes.

---

> 2
> Et besøg på et website, hvor man accepterer hoveddomænet, men alligevel
> connecter browseren til en masse andre IP som er uønskede, bl.a.
> statistikker, tracking, bannerservere, osv
>

Firefox plus ad-blocker.

/Martin

---

TheWarrier <nospam@.> wrote:
> Jeg er rent ud sagt pissetræt af softwarefirewall´s som ikke stopper
> connections ud af netværket. Det gælder især på disse punkter:
>
> 1
> spammails som ligger blandt ønskemails, og hvor emailklienten får lov
> til at gå på nettet til mailserverens IP men samtidig loader spammerens
> indlejrede connections til helt andre IP.

Det lyder til du bør skifte e-mail client hvis den gør det du skriver.
(eller justere sikkerheden - hvis den altså e.g. loader en webside uden du tillader det)

> 2
> Et besøg på et website, hvor man accepterer hoveddomænet, men alligevel
> connecter browseren til en masse andre IP som er uønskede, bl.a.
> statistikker, tracking, bannerservere, osv

Prøv evt. at se på privoxy [1] ..

> 3
> Mang af WinXP´s elementer, bl.a. ved søgning i filer lokalt, hvor der
> connectes til sa.windows.com og når en webapplikation f.eks får lov til
> at connecte til en ftp adresse og så samtidig connecter til noget update
> og tracking samtidig.

Du er helt sikker på din maskine er fri for spyware?

Hvilket værktøj har du iøvrigt brugt til at vise udgående forbindelser?

Det virker mest til at du har brug for nogle 3 parts programmer - og
lade en firewall være en pakkefilter firewall.

> Det jeg ville have er følgende valg:
>
> "programmet som vil på nettet"?
> "IP1 + hostnavn"?
> "IP2 + hostnavn"?
> "IP3 + hostnavn"?
>
>
> Nogen seriøse forslag til effektiv connection kontrol, uden at noget kan
> snige sig med i slipstrømmen ud gennem routeren?

Hvis du tænker på din hardware router er den jo uafhængig af din
software firewall. En hardware routers firewall er netop en pakkefilter
firewall hvor pakker sorteres fra efter diverse regler. Disse regler er
somregl meget simple, hvor forbindelse som maskinerne på LANet har
genereret får lov at passere.

[1] - http://www.privoxy.org/

--
Bo Simonsen | http://bo.geekworld.dk
Datamatiker, B.Sc. | bo@geekworld.dk