MelonMob Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 Har en venn som jeg har hjelpt litt med å bygge pc og sånnt. Han har stadig problemer med virus og angrep mot maskina. Har etterhvert fått han til å oppdatere virusbeskyttelsen sin, men jeg vil helst ha han til å kjøre en brannmur oxo. Men når jeg legger inn ZoneAlarm friker han bare fordi det kommer opp så mange beskjeder og spørrsmål som han ikke vet noe om. Så det eg lure på e om det e noen som veit om ein velig enkel brannmur. Omtrent sånn som i winXP, bare å setta den på. Drite i om den ikkje tar alt, så lenge den tar ein del. Masnkina hans kjøre win2000 og blir koblet opp mot nett via isdn. Lenke til kommentar
okidoki Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 Det finnes en Hardware- box som heter SofaWare, som kjører programvare fra CheckPoint. Tror nesten jeg må anbefale den, med små forbehold... For den må jo konfigureres som alle andre firewaller. Du kan jo prøve å sjekke den ihvertfall... Lenke til kommentar
dkvam Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 En stund kjørte jeg PC Cillin 2002 Virus med Firewall , meget fornøyd , kommer ikke med meldinger i det hele tatt. Mye mindre masete enn ZoneAlarm og Norton Firewall. Jeg bytta uansett til Norton fordi jeg liker litt mas! Men bruk PC-Cillin du , tror den er midt i smørøyet for kompisen din! Lenke til kommentar
dkvam Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 PC Cillin fikk også skryt i PC-world når de hadde Virus/Firewall test. Lenke til kommentar
Zimon Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 Om han sitter på ADSL så hva med å skaffe ham en ADSL router med innebygd firewall? Den er standard konfigurert til åpne porter for ftp og http og slikt standard. Samt så får man ikke opp slike pop-ups med advarsler. Evt om man har Norton Internet Security 2003 (følger med Telenor ADSL pakka, lastes ned fra online.no nettet) så er ikke den heller så advarende om alt mulig som forstyrrer surfingen. Og NIS har jo Live update og Antivirus i seg. Så vips Liveupdate på alt så vips trenger han ikke tenke på å oppdatere heller. I allefall mine 2 kroner om emnet. Lenke til kommentar
Tantor_ Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 Har testet mye forskjellige brannmurer siden jeg jobber med serverdrift. Både hw og sw. Har drevet mest med cisco pix, men hjemme bruker jeg norton sw wall, funker som snus den. Lite styr og sette opp også, eneste du trenger er å svare ja eller nei når nye programmer skal ut i fra boxen din mot inet Lenke til kommentar
laaknor Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 Aldri vært noe glad i software-brannmurer, da de skjeldent er bra nok. Aller helst bør du ha en brannmur/router som kjører NAT, og ikke gjøre noe med default-oppsettet, da ingen ennå har funnet en metode for å bryte seg forbi dette... Kjører selv en CISCO PIX-505 hjemme, da, med en packetshaper stående bak den igjen: total verdi 150 000 *bare noe greier som lå på kontoret* Lenke til kommentar
mac1334 Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 Norton Personal Firewall 2002 bruker jeg. Den er bra! Lenke til kommentar
Admin'c Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 Norton internet security eller norton personal firewall Lenke til kommentar
dansesareven Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 Benyttet en brannmur som heter Tiny Firewall eller noe i den duren til Win2000 en stund. Den var meget enkel, og jeg anbefaler den gjerne. Finner den gratis* hos Tiny Software: www.tinysoftware.com Tror iallfall ikke noen kom seg inn på maskinen min når jeg benyttet den ... Lykke til! *Må legge igjen e-post og slik for å laste den ned. Tror jeg lastet den ned fra download.com eller noe lignende. Lenke til kommentar
SuperFly Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 Aller helst bør du ha en brannmur/router som kjører NAT, og ikke gjøre noe med default-oppsettet, da ingen ennå har funnet en metode for å bryte seg forbi dette... Eh, du har tydeligvis ikke satt opp for mange brannmurer. Enkelte SW brannmurer kan være bedre en andre HW løsninger. Som regel er SW baserte løsninger mer konfigurerbare. Så hvis du vet hva du gjør kan de bli vell så sikkre. Og det du sier om å ikke gjøre noe med default oppsettet, er jo bare helt sullete. En brannmur blir ikke sikkrere en det du konfigurer den til å bli. Så siden du ikke gir noen konkrete eksempler på noen HW brannmurer (som du ikke trenger å gjøre noe med def. oppsettet på) faller dette på sin egen urimelighet. Hvis du med andre ord setter opp en HW brannmur mellom modem og maskin og tror dette "ordner seg selv" lever du men en høy grad av falsk sikkerhet. Og "bryte seg forbi", det er jo ikke no å "bryte seg forbi" som alle settingene default er "slappe". (alle porter åpne,ingen "stateful packet inspection", ping reply på wanport.....) Til post starter: Tiny som det nevnes kan være grei å sjekke ut. Lenke til kommentar
laaknor Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 Med brukere som har liten peiling og få opp masse meldinger hver gang de skal gjøre noe på maskinene sine, har jeg funnet ut for lengst er alt for lite sikkert. Kan bl.a. nevne en som bare klikka vilt på block hver gang det kom opp en melding om noe som skjedde med software-brannmuren. Grunnen til at jeg var å så på hans maskin, var at han sleit med å få DHCP.... hver gang han skreiv ipconfig /renew kom det opp enmelding han blocka, og fikk ikke IP.... De fleste "bredbåndsroutere" eller ISDN-routere har et default-oppsett som greier seg, ISDN-routere er litt vanskeligere som regel for nybegynnere, men bredbåndsrouter'ne duger, så lenge folk ikke begynner å ødelegge sikkerheten med port forwarding, eller aller værst: sette maskina si i DMZ (port forwarde alle porter på bredbåndsrouterne). Og jeg har satt opp mer enn nok brannmurer for folk som ikke har peiling, og holder meg til hardware, eller linux alle gangene. Er det folk som har ekstremt lite peiling forteller jeg dem heller ikke hvordan de skal konfigurere dem, for å ha maskinene så sikre som mulig. (problemet er vel egentlig de som tror de har peiling, kan bl.a. nevne en som begynte å port forwarde port 81 og 10000 på sin clarkconnect-router til sin egen maskin, fordi han trodde at det var sånn alt skulle gjøres for at det skulle virke) Lenke til kommentar
SuperFly Skrevet 2. september 2003 Rapporter Del Skrevet 2. september 2003 Joda er helt med på tanken din. Likte eksempelet med å forwarde port 81 og 10000 . Men å gi folk info om at ved å ikke gjøre noe med default oppsettet er godt nok, mener jeg er å skyte i blinde. Default settings er _vanligvis_ blokk alt fra wan til lan (så lenge det ikker er initiert derfra) og tillat alt fra lan til wan. Men hva da med bakdører som kan være opprettet på maskinen, disse vil jo etter standard regler/config som oftest kunne kontakte wan (altså i disse tilfellene internett) og en ekstern bruker kan få kontroll over maskina di, og brannmuren reagerer ikke en døyt på det siden det var maskinen din som startet kommunikasjonen. Men for al del, velg selv, ikke mitt nettverk Lenke til kommentar
laaknor Skrevet 3. september 2003 Rapporter Del Skrevet 3. september 2003 har ennå ikke opplevd noen virus som gjør noe annet enn å lytte på en port på lokal maskin. Kan nok hende at de prøver å ta kontakt med en server på utsiden, men det tar gjerne litt for mye båndbredde til at man kan gjøre noe fornuftig med det.... Eneste viruset jeg kommer på i farten som kan gjøre at folk på utsiden kan få tilgang til maskina, hvis standard NAT kjøres, er ett som Microsoft har laget.... heter Windows Media Player 9..... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå