Vikers88 Skrevet 27. mai 2005 Skrevet 27. mai 2005 Nå bruker jeg Windows SP2 brannmuren siden NIS 2004 klikka, og jeg lurer på om windows brannmuren er like sikker som andre brannmurer? Stopper den mye fra å komme inn på pcen min ????
_Adler_ Skrevet 27. mai 2005 Skrevet 27. mai 2005 Den er vell helt ok, men jeg ville ikke stolt på den. Selv har jeg deaktivert hele security center, og bruker Sygate personal Firewall. Har hørt at den bare stopper trafikk utenfra, og hindrer ikke trafikk ut av dataen!? Stemmer dette? Har selv aldri brukt den. Avinstaller NIS og installer f.eks. Nod32 og Sygate (det er mitt råd)
Vikers88 Skrevet 27. mai 2005 Forfatter Skrevet 27. mai 2005 (endret) Jeg trur at den blokker trafikk ut fra dataen, men ikke inn! Jeg er ikke helt sikker ! Har uinstallert NIS og bruker Norman og Windows brannmuren! jeg prøvde Sygate, men den blokka internetten til dataen, det samme gjorde ZoneAlarm !! PS: Norton er , Endret 27. mai 2005 av Vikers88
RattleBattle Skrevet 27. mai 2005 Skrevet 27. mai 2005 Windows brannmuren er like bra som en annen en. Det er tross alt bare "stealthing" av porter det dreier seg om.
_Adler_ Skrevet 27. mai 2005 Skrevet 27. mai 2005 Jeg trur at den blokker trafikk ut fra dataen, men ikke inn! Jeg er ikke helt sikker !Har uinstallert NIS og bruker Norman og Windows brannmuren! jeg prøvde Sygate, men den blokka internetten til dataen, det samme gjorde ZoneAlarm !! PS: Norton er , Kom du deg ikke inn på noen sider? Kan være at det er mulig å løse problemet. Så Windows brannmuren tar både trafikk ut og inn? Hva menes med "stealthing" av porter?
mr_trout Skrevet 27. mai 2005 Skrevet 27. mai 2005 Windowsbrannmuren tar bare inngående trafikk. Ikke utgående. Den vil f.eks ikke hindre en trojaner i å sende ut informasjon, eller hindre en mailorm som har kommet seg inn i systemet, å sende ut massemail.
RattleBattle Skrevet 27. mai 2005 Skrevet 27. mai 2005 Så Windows brannmuren tar både trafikk ut og inn? Hva menes med "stealthing" av porter? Jeg tror SP2-firewallen sjekker trafikk ut. Jeg bruker det aldri, for det er ikke så mye verdi i det, slike ting er ikke veldig vanskelig å lure. Så sant man stopper applikasjoner og ikke porter ut, ser jeg ikke noe poeng i det. Dersom man f.eks har fått en trojaner merkes det på CPU og nettverkstrafikk. Tror egentlig applikasjonsjekk ut er en falsk trygghet. Stealthing vil si at man gjemmer porter. Forskjellen på "stealth" og closed er at man ser at porten eksisterer med closed. Det er "stealth" som er standard for de fleste personlige brannmurer.
_Adler_ Skrevet 27. mai 2005 Skrevet 27. mai 2005 Jeg ser da absolutt ingen grunn til å bruke brannmuren som kommer med SP2!
mr_trout Skrevet 27. mai 2005 Skrevet 27. mai 2005 Jeg tror SP2-firewallen sjekker trafikk ut. Jeg bruker det aldri, for det er ikke så mye verdi i det, slike ting er ikke veldig vanskelig å lure. Så sant man stopper applikasjoner og ikke porter ut, ser jeg ikke noe poeng i det. Dersom man f.eks har fått en trojaner merkes det på CPU og nettverkstrafikk. Tror egentlig applikasjonsjekk ut er en falsk trygghet. Windows Firewall, previously known as Internet Connection Firewall or ICF, is a protective boundary that monitors and restricts information that travels between your computer and a network or the Internet. This provides a line of defense against someone who might try to access your computer from outside the Windows Firewall without your permission. Sakset fra microsofts "understanding windows firewall" Vær klar over at porter og applikasjoner har med helt forskjellige lag i nettverkskommunikasjonen å gjøre. Alle brannmurer kontrollerer porter. De seriøse kontrollerer i tillegg hvilke applikasjoner som har kontakt med internett. Åpner du f.eks port 135 i en enkel brannmur, kan alle applikasjoner som ønsker benytte denne porten. Vil du ha kontroll over hva som sendes over port 135 må du ha en brannmur som i tillegg kontrollerer hvilke aplikasjoner som får kommunisere over port 135.
RattleBattle Skrevet 27. mai 2005 Skrevet 27. mai 2005 (endret) Ja, jeg er klar over at applikasjoner og porter har med to forskjellige lag i nettverkskommunikasjonen å gjøre, noe som var poenget mitt. Software-firewaller sjekker trafikk ut ved å kontrollere applikasjoner, derfor verdiløst. Endret 27. mai 2005 av RattleBattle
frodeste Skrevet 27. mai 2005 Skrevet 27. mai 2005 Jeg ser da absolutt ingen grunn til å bruke brannmuren som kommer med SP2! Den er jo gratis, og vesentlig bedre enn ingen ting!
mr_trout Skrevet 27. mai 2005 Skrevet 27. mai 2005 Ja, jeg er klar over at applikasjoner og porter har med to forskjellige lag i nettverkskommunikasjonen å gjøre, noe som var poenget mitt. Software-firewaller sjekker trafikk ut ved å kontrollere applikasjoner, derfor verdiløst. Mitt poeng er at alle brannmurer er softwarebasert. En router eller dedikert firewall er også softwarebasert, selv om firmwaren bare er dedikert til et begrenset antall oppgaver. Feks. Norton firewall gjør nøyaktig samme jobben på PCen, men kontrollerer aplikasjonslaget i tillegg. Skal du skaffe deg en router eller dedikert firewall som i tillegg til å kontrollere porter også kontrollerer aplikasjonslaget, er vi over på bedriftsløsninger som koster mye mer enn en personal firewall. Fordelen med denne er at den ikke bruker av maskinressursene, og gjør jobben for flere klienter
RattleBattle Skrevet 27. mai 2005 Skrevet 27. mai 2005 (endret) Joda, men så lenge softwarebrannmurene (norton, sygate, SP2-firewall o.s.v) hadde vært satt opp til å kontrollere trafikk på porter ut, hadde det vært annerledes. Det de gjør er jo å sjekke om f.eks Internet Explorer, MSN Messenger og Firefox har forandret programkode. Det er ikke da veldig vanskelig å lure brannmuren til å tro du er et "straight" program. Endret 27. mai 2005 av RattleBattle
mr_trout Skrevet 27. mai 2005 Skrevet 27. mai 2005 Kjenner egentlig bare Norton av personal firewalls, og den styrer da vitterlig portene i bunn. Via avanserte innstillinger kan du velge å åpne og lukke porter som du vil. I tillegg kommer aplikasjonsstyringen på toppen
RattleBattle Skrevet 27. mai 2005 Skrevet 27. mai 2005 Kjenner egentlig bare Norton av personal firewalls, og den styrer da vitterlig portene i bunn. Via avanserte innstillinger kan du velge å åpne og lukke porter som du vil. I tillegg kommer aplikasjonsstyringen på toppen Trafikk inn kontolleres ved hjelp av porter, trafikk ut er satt opp til å kontrollere applikasjoner. Du kan sikkert stenge for porter ut, men det ville vært alt for avansert for brukere å måtte åpne trafikk ut for de portene man trengte.
frodeste Skrevet 29. mai 2005 Skrevet 29. mai 2005 Mitt poeng er at alle brannmurer er softwarebasert. ... Dette er nok ikke helt rikitg. Jeg kjenner til hardware løsninger, men disse er ikke for privat markedet.
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå