B r a n n m u r, hvilken?

[kjhanken]

EDIT: Programmet som skjekker sikkerheten erher

Tja, stoler ikke helt på resultatene av symantec sin test. Ga et annet resultat enn andre scannere på nettet som er nøytrale i motsetning til Symantec. Reagerte feil aktig på port 23 (telnet).

 

Test ut dslreport sin scan. De har også en mer grundig en (slow scan), men da må en lage en brukerkonto hos de først.

[Gjest Slettet-nQdjz0]

Fikk dette resultatet av den testen

Your Results for this scan

Conclusion: Healthy Setup! We could detect no interesting responses from any of the commonly probed TCP and UDP ports. It would be difficult for an attacker to know where to start without further information.

TCP all:Filtered

UDP all:Filtered

 

Det var ikke slow scan fordi jeg ikke gidder å registrere...

[kjhanken]

Hvis du da åpner en port i Windows så kan alle komme inn når som helst du er på internett.

 

Men hvis du bruker Zone Alarm så kan du f.eks trykke 'yes and remember' eller noe så trur jeg porten bare er åpen når programmet er åpent. Eller er det feil?

Så da minsker risikoen mye siden det bare kan være en forbindelse mellom hver port.

Men hvorfor skal en åpne en port i windows?

 

Husker ikke hvordan ZA håndterer port åpning. Muligens så kan en knytte det opp mot programmet. Det er vanlig at porter blir åpnet på innsiden av fw og vil kun være oppe så lengre det er behov for det av programmet, og muligens kun mot de ipadressene som programmet på maskinen din har åpnet mot.

 

Yes and remember sørger kun for at f.eks. Opera får tilgang til internett (også et valg om en skal la programmet også få være server, dersom behov). Mulig det finnes en ny variant på inngående trafikk som jeg ikke har fått med meg.

 

Zone Alarm og andre fw på markedet er bedre enn XP'en sin, det skulle bare mangle.

 

Men alt er en avveing, på slutten av min ZA epoke var jeg så lei av alle spørsmålene at jeg disablet det i ZA.

[Gjest Slettet-nQdjz0]

Men hvorfor skal en åpne en port i windows?

Noen spill må ha det får å virke på nettet.

På WarCraft 3 så må du åpne en port for at folk kan joine spilla du lager i Custom Game eller noe.

Dungeon Siege på nettet.

Command & Conquer på nettet.

 

Det er de jeg har merka

[kamus]

HVis du har en gammel pc (pentium75 eller bedre) vil jeg anbefale Smoothwall.

Den er gratis og helt glimrende å bruke.

Smoothwall

[kjhanken]

HVis du har en gammel pc (pentium75 eller bedre) vil jeg anbefale Smoothwall.

Den er gratis og helt glimrende å bruke.

Smoothwall

Et av kravene var en enkel brannmur. Vil ikke definere Smoothwall til å dekke de kravene.

[wil]

kommer jo an på om du har lyst til å lære deg tingene eller bare installere den uten å gjøre noe særlig mer med den. Linux har en gennerelt ganske bra brannmur uannsett, hvordan man snur og vender på det. og den er også gratis. men ikke noe Linux snakk nå. Windows brannmurene koster jo som kjent noen kroner. de fleste iallefall. å etter det jeg har hørt så er ikke de gratise brannmurene til Windows noe særlig bra.

[kjhanken]

kommer jo an på om du har lyst til å lære deg tingene eller bare installere den uten å gjøre noe særlig mer med den. Linux har en gennerelt ganske bra brannmur uannsett, hvordan man snur og vender på det. og den er også gratis. men ikke noe Linux snakk nå. Windows brannmurene koster jo som kjent noen kroner. de fleste iallefall. å etter det jeg har hørt så er ikke de gratise brannmurene til Windows noe særlig bra.

Men det var ikke det han lurte på, han ville ha en enkel brannmur. Ikke den beste, men en som gjør jobben sin. I tillegg er det ikke alle som gidder å ha en ekstra maskin som firewall (plass, bråk, strømforbruk, m.m)

 

I tillegg snakket vi om fordeler/ulemper port-basert fw (f.eks. smoothwall, winxp's fw) kontra applikasjons-basert fw (Zone Alarm, m.f.). Smoothwall deler også de samme svakhetene med Windows XP sin FW (grunnet at den er en portbasert fw).

[stout]

Brannmurer er dessverre et skinnende eksempel på at det enkleste ikke alltid er det beste.

 

MEN.. en enkel brannmur er bedre enn ingen brannmur.

 

Det enkleste er vel en forhåndskonfigurert portbasert brannmur, eller en applikasjonsbasert som kan sette opp sine egne regler uten å måtte spørre.

Sistnevnte, om den typen finnes, kan selvfølgelig forårsake problemer.

 

Det beste er vel en kombinert applikasjons- og portbasert brannmur.

 

Selv om du leser en god del tester, og samler meninger fra en haug med folk, så ender du opp med en loddtrekning..

[wil]

jeg leste jo posten hans og så at det ikke var det han lurte på, men jeg sa det allikevel liksom. så hvis ingen ripper oppi dette her så blir ikke dette noen nye Linux post, som noen andre poster har blitt som aboslutt ikke skulle vær det.

[wil]

jeg slapp loddtrekkning når jeg valgte brannmur det ble enstemmig vedtatt av meg. jeg vant å det ble som ikke uventa Pc-Cillin.

[Lars :)]

Liker Sygate firewall'en

[wil]

nå har jeg prøvd endel brannmurer og spesielt 2 stykker som jeg synes er håpløse når det gjelder kontrollering av program er BitDefender og Zonealarm. slet lenge med å få de programmene jeg stengte ut fra nette til å få opp på nett igjen. fikk det aldri til. måtte bare bytte. men ja, sygate er ganske grei den ja. akkurat nå kjører jeg Outpost Pro firewall i den andre Windows min, også NOD32 har jeg liggende på den. disse er jo sånn passe greie.