To brannmurer på samtidig - Konflikt?

[Mr. President™]

Hei!

Om jeg har AVG Firewall og Windows Brannmur være på samtidig, kan de da komme i konflikt med hverandre?

Eller går det greit å ha to eller flere brannmurer på samtidig?

[Flimzes]

En brannmur har som oppgave å blokkere internet-tilgangen gjennom porter som ikke er godkjente. Om du har en eller to programmer som prøver å blokkere skal vel ikke ha så mye å si, unntatt at du blir bombet av forespørsler hver gang et nytt program skal ha nettilgang.

 

EDIT: Uansett er firewall stort sett overflødig, da alle routere har en god firewall bygget inn allerede, jeg har ikke firewall aktivert på noen av mine pcer.

Endret 25. september 2010 av Flimzes

[Mr. President™]

En brannmur har som oppgave å blokkere internet-tilgangen gjennom porter som ikke er godkjente. Om du har en eller to programmer som prøver å blokkere skal vel ikke ha så mye å si, unntatt at du blir bombet av forespørsler hver gang et nytt program skal ha nettilgang.

 

EDIT: Uansett er firewall stort sett overflødig, da alle routere har en god firewall bygget inn allerede, jeg har ikke firewall aktivert på noen av mine pcer.

 

Så egentlig hjelper det lite at brannmuren på datamaskinen er slått på?

Men om jeg lar brannmuren på datamaskinen vær på og et eller annet kommer gjennom brannmuren i ruteren, kan brannmuren som erpå datamaskinen stoppe den?

[Flimzes]

Den i routeren er antageligvis like bra.

 

Forestill deg inngangen på nettverket ditt som en haug med dører (mange titusener av dem). Der all trafikk går gjennom hver sin dør. Vanlig internet (http) går gjennom "dør" (port) 80. Ftp går gjennom en annen, msn video går gjennom en annen, msn filoverføring gjennom en annen etcetera.

 

Hele poenget med det her er at for at noen skal kunne gjøre noe, så må de kunne komme inn gjennom en "dør" med noe spennende bak. Om de prøver å koble seg på en tilfeldig port, så er det antageligvis ingenting bak, det må være et program som tar i mot på den porten.

 

Hele vitsen her er at du har mange programmer på pcen som kommer på nett, og windows i seg selv har drøssevis, og om man kommer inn på riktig port kan man misbruke sikkerhetshull i disse tjenestene og komme inn på pcen.

 

Nå er hele vitsen med brannmuren, at den "låser dørene" så å si. Den blokkerer all trafikk sendt til de portene, enkelt og greit, så lar den bare viktige porter være åpne.

 

Dette har blitt veldig smidig med upnp. Upnp er at programmet automatiskt kan si til routeren at det trenger en port, og så åpnes den, og så trenger programmet godkjenning og slikt, som f.eks µtorrent, eller msn filoverføring.

 

Så routeren har som default alle dører stengt, alle porter lukkede. Og om et program trenger en port, så blir den åpnet så lenge det trengs. Og siden lukkes den igjen.

 

Denne firewallen stopper da all trafikk utenfra. Og det eneste en firewall lokalt på pcen er å stoppe programmer på pcen med å snakke med omverdenen. F.eks om du skulle få virus etc, men med en oppdatert antivirus (eller bittelitt nettvett) er dette altså en ikke-sak så lenge du er hjemme på ditt nettverk.

 

Er du på ukjente nettverk på f.eks en skole kan det være greit å skru den på. Men windows firewall er mer enn god nok til dette, hele konseptet er veldig enkelt: Alle dører stengt, ingen trafikk gjennom.