/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Firewall´s dumper. Hvilken kan styre
Fra : TheWarrier


Dato : 17-07-07 15:54

Jeg er rent ud sagt pissetræt af softwarefirewall´s som ikke stopper
connections ud af netværket. Det gælder især på disse punkter:

1
spammails som ligger blandt ønskemails, og hvor emailklienten får lov
til at gå på nettet til mailserverens IP men samtidig loader spammerens
indlejrede connections til helt andre IP.

2
Et besøg på et website, hvor man accepterer hoveddomænet, men alligevel
connecter browseren til en masse andre IP som er uønskede, bl.a.
statistikker, tracking, bannerservere, osv

3
Mang af WinXP´s elementer, bl.a. ved søgning i filer lokalt, hvor der
connectes til sa.windows.com og når en webapplikation f.eks får lov til
at connecte til en ftp adresse og så samtidig connecter til noget update
og tracking samtidig.

osv

Det jeg ville have er følgende valg:

"programmet som vil på nettet"?
"IP1 + hostnavn"?
"IP2 + hostnavn"?
"IP3 + hostnavn"?


Nogen seriøse forslag til effektiv connection kontrol, uden at noget kan
snige sig med i slipstrømmen ud gennem routeren?

 
 
Michael Rasmussen (17-07-2007)
Kommentar
Fra : Michael Rasmussen


Dato : 17-07-07 16:47

On Tue, 17 Jul 2007 16:53:31 +0200, TheWarrier <nospam@.> wrote:

>Jeg er rent ud sagt pissetræt af softwarefirewall´s som ikke stopper
>connections ud af netværket. Det gælder især på disse punkter:

Nå...

>spammails som ligger blandt ønskemails, og hvor emailklienten får lov
>til at gå på nettet til mailserverens IP men samtidig loader spammerens
>indlejrede connections til helt andre IP.

Den forstår jeg simpelt hen ikke...

Din mail-client kontakter vel kun den mail-server som du har opsat...

>2
>Et besøg på et website, hvor man accepterer hoveddomænet, men alligevel
>connecter browseren til en masse andre IP som er uønskede, bl.a.
>statistikker, tracking, bannerservere, osv

Prøv at kigge lidt opsætningen af din Internet Browser inden du kaster
dig over software firewalls. Microsoft Internet Explorer har ganske
omfattende muligheder for redigere i sikkerheds funktionerne.

Hvis du sætter sikkerhedsniveau for Internet Zonen til 'Høj', blokerer
alle cookies og blokerer pop-up vinduer er du nok ved at være der,
hvor du gerne vil være - Men så er det sæ'følig ikke længere så sjovt
at surfe på nettet

>Mang af WinXP´s elementer, bl.a. ved søgning i filer lokalt, hvor der
>connectes til sa.windows.com og når en webapplikation f.eks får lov til
>at connecte til en ftp adresse og så samtidig connecter til noget update
>og tracking samtidig.

Det er ikke noget der generer mig i større grad - og jeg kan ikke
mindes at være stødt på sa.windows.com på mine maskiner. Kan du komme
med specifikke eksempler ?

<mlr>

Ukendt (17-07-2007)
Kommentar
Fra : Ukendt


Dato : 17-07-07 21:43

"TheWarrier" skrev i en meddelelse
> Jeg er rent ud sagt pissetræt af softwarefirewall´s som ikke stopper
> connections ud af netværket. Det gælder især på disse punkter:
>
> 1
> spammails som ligger blandt ønskemails, og hvor emailklienten får lov
> til at gå på nettet til mailserverens IP men samtidig loader
> spammerens indlejrede connections til helt andre IP.
>
> 2
> Et besøg på et website, hvor man accepterer hoveddomænet, men
> alligevel connecter browseren til en masse andre IP som er uønskede,
> bl.a. statistikker, tracking, bannerservere, osv
>
> 3
> Mang af WinXP´s elementer, bl.a. ved søgning i filer lokalt, hvor der
> connectes til sa.windows.com og når en webapplikation f.eks får lov
> til at connecte til en ftp adresse og så samtidig connecter til noget
> update og tracking samtidig.
>
> osv
>
> Det jeg ville have er følgende valg:
>
> "programmet som vil på nettet"?
> "IP1 + hostnavn"?
> "IP2 + hostnavn"?
> "IP3 + hostnavn"?
>
Så vidt jeg kan se, vil Norman firewall kunne klare opgaven.
http://www.norman.com/dk/

--
M.v.h. Vagn K. Kjeldsen.

Ved direkte mail - brug:
nyhedsgruppe (ved) oz6vg (punktum) dk



N_B_DK (19-07-2007)
Kommentar
Fra : N_B_DK


Dato : 19-07-07 08:13

"TheWarrier" <nospam@.> wrote in message news:f7ilmi$5bv$1@aioe.org
> Jeg er rent ud sagt pissetræt af softwarefirewall´s som ikke stopper
> connections ud af netværket. Det gælder især på disse punkter:
> Nogen seriøse forslag til effektiv connection kontrol, uden at noget
> kan snige sig med i slipstrømmen ud gennem routeren?


Det bedste vil nok være at fjerne routeren fuldstændigt, det lader til du er
så paranoid, at det bedste er at fjerne internet adgangen 100%.

--
MVH. N_B_DK
LTO robot købes.


Martin M. Pedersen (19-07-2007)
Kommentar
Fra : Martin M. Pedersen


Dato : 19-07-07 23:43


> 2
> Et besøg på et website, hvor man accepterer hoveddomænet, men alligevel
> connecter browseren til en masse andre IP som er uønskede, bl.a.
> statistikker, tracking, bannerservere, osv
>

Firefox plus ad-blocker.

/Martin


Bo Simonsen (30-07-2007)
Kommentar
Fra : Bo Simonsen


Dato : 30-07-07 01:28

TheWarrier <nospam@.> wrote:
> Jeg er rent ud sagt pissetræt af softwarefirewall´s som ikke stopper
> connections ud af netværket. Det gælder især på disse punkter:
>
> 1
> spammails som ligger blandt ønskemails, og hvor emailklienten får lov
> til at gå på nettet til mailserverens IP men samtidig loader spammerens
> indlejrede connections til helt andre IP.

Det lyder til du bør skifte e-mail client hvis den gør det du skriver.
(eller justere sikkerheden - hvis den altså e.g. loader en webside uden du tillader det)

> 2
> Et besøg på et website, hvor man accepterer hoveddomænet, men alligevel
> connecter browseren til en masse andre IP som er uønskede, bl.a.
> statistikker, tracking, bannerservere, osv

Prøv evt. at se på privoxy [1] ..

> 3
> Mang af WinXP´s elementer, bl.a. ved søgning i filer lokalt, hvor der
> connectes til sa.windows.com og når en webapplikation f.eks får lov til
> at connecte til en ftp adresse og så samtidig connecter til noget update
> og tracking samtidig.

Du er helt sikker på din maskine er fri for spyware?

Hvilket værktøj har du iøvrigt brugt til at vise udgående forbindelser?

Det virker mest til at du har brug for nogle 3 parts programmer - og
lade en firewall være en pakkefilter firewall.

> Det jeg ville have er følgende valg:
>
> "programmet som vil på nettet"?
> "IP1 + hostnavn"?
> "IP2 + hostnavn"?
> "IP3 + hostnavn"?
>
>
> Nogen seriøse forslag til effektiv connection kontrol, uden at noget kan
> snige sig med i slipstrømmen ud gennem routeren?

Hvis du tænker på din hardware router er den jo uafhængig af din
software firewall. En hardware routers firewall er netop en pakkefilter
firewall hvor pakker sorteres fra efter diverse regler. Disse regler er
somregl meget simple, hvor forbindelse som maskinerne på LANet har
genereret får lov at passere.

[1] - http://www.privoxy.org/

--
Bo Simonsen | http://bo.geekworld.dk
Datamatiker, B.Sc. | bo@geekworld.dk


Søg
Reklame
Statistik
Spørgsmål : 177579
Tips : 31968
Nyheder : 719565
Indlæg : 6409074
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste