|
| Opsætning af firewall i en Di-604 Router/F~ Fra : LB |
Dato : 09-06-04 16:35 |
|
Hej
Er der nogen der kan hjælpe men sub.(evt.DK links) eller er det ikke
nødvendig at
lave en spec. opsætning i routeren?
Jeg har 2 pc i et netværk,de kan ikke dele filer fordi jeg har Norton
firewall installeret
der er ingen problemer når jeg disabler Norton og vil derfor undlade at
bruge en software firewall
Begge pcèr kører XP
Håber på en masse indlæg,oplysninger
På forhånd tak
LB
| |
Torben (09-06-2004)
| Kommentar Fra : Torben |
Dato : 09-06-04 16:51 |
|
"LB" <lcb@ca6.dk> skrev i en meddelelse
news:40c72d55$0$137$edfadb0f@dread11.news.tele.dk...
> Hej
> Er der nogen der kan hjælpe men sub.(evt.DK links) eller er det ikke
> nødvendig at
> lave en spec. opsætning i routeren?
>
> Jeg har 2 pc i et netværk,de kan ikke dele filer fordi jeg har Norton
> firewall installeret
> der er ingen problemer når jeg disabler Norton og vil derfor undlade
at
> bruge en software firewall
>
> Begge pcèr kører XP
> Håber på en masse indlæg,oplysninger
>
> På forhånd tak
> LB
>
>
Du skal sætte norton op til dette, internet - Zonekontrol.
--
Mvh Torben
| |
LB (09-06-2004)
| Kommentar Fra : LB |
Dato : 09-06-04 19:37 |
|
Hej Torben
Kan man nu også det?
Klip fra Windows Help
----------------------------------------------------------------------------
-------------------------------------
Du kan oprette et hjemmenetværk uden hverken en ICS-værtscomputer eller en
residensgateway, men det går ud over sikkerheden. Med en sådan installation
kan der skabes Internetadgang ved at oprette en direkte forbindelse fra hver
computer til Internetudbyderen via computerens eget modem eller ved at
oprette forbindelse mellem alle computerne på netværket og en Ethernet-hub,
der fungerer som en central Internetforbindelse. Ingen af disse metoder
giver beskyttelse med firewall. Firewall til Internetforbindelse kan ganske
vist aktiveres på netværkscomputere, der kører Windows XP, med det vil
forhindre computerne i at dele filer og enheder som f.eks. printere.
----------------------------------------------------------------------------
-----------------------------------
Hilsen
LB
"Torben" <tolemNOSPAM@mail.tele.dk> skrev i en meddelelse
news:40c731c7$0$183$edfadb0f@dtext01.news.tele.dk...
>
> "LB" <lcb@ca6.dk> skrev i en meddelelse
> news:40c72d55$0$137$edfadb0f@dread11.news.tele.dk...
> > Hej
> > Er der nogen der kan hjælpe men sub.(evt.DK links) eller er det ikke
> > nødvendig at
> > lave en spec. opsætning i routeren?
> >
> > Jeg har 2 pc i et netværk,de kan ikke dele filer fordi jeg har Norton
> > firewall installeret
> > der er ingen problemer når jeg disabler Norton og vil derfor undlade
> at
> > bruge en software firewall
> >
> > Begge pcèr kører XP
> > Håber på en masse indlæg,oplysninger
> >
> > På forhånd tak
> > LB
> >
> >
> Du skal sætte norton op til dette, internet - Zonekontrol.
> --
> Mvh Torben
>
| |
Torben (10-06-2004)
| Kommentar Fra : Torben |
Dato : 10-06-04 06:40 |
|
"LB" <lcb@ca6.dk> skrev i en meddelelse
news:40c75808$0$178$edfadb0f@dread11.news.tele.dk...
> Hej Torben
>
> Kan man nu også det?
>
> Klip fra Windows Help
>
> ----------------------------------------------------------------------
------
> -------------------------------------
>
> Du kan oprette et hjemmenetværk uden hverken en ICS-værtscomputer
eller en
> residensgateway, men det går ud over sikkerheden. Med en sådan
installation
> kan der skabes Internetadgang ved at oprette en direkte forbindelse
fra hver
> computer til Internetudbyderen via computerens eget modem eller ved at
> oprette forbindelse mellem alle computerne på netværket og en
Ethernet-hub,
> der fungerer som en central Internetforbindelse. Ingen af disse
metoder
> giver beskyttelse med firewall. Firewall til Internetforbindelse kan
ganske
> vist aktiveres på netværkscomputere, der kører Windows XP, med det vil
> forhindre computerne i at dele filer og enheder som f.eks. printere.
>
> ----------------------------------------------------------------------
------
> -----------------------------------
>
> Hilsen
>
> LB
>
Det kører ellers fint her, 2 pc med xp + 2 gange norton + ruter Dlink
604.
--
Mvh Torben
| |
LB (10-06-2004)
| Kommentar Fra : LB |
Dato : 10-06-04 15:49 |
|
Hej Torben
Satte personlig firewall til off så kan det lade sig gører at dele filer
LB
"Torben" <tolemNOSPAM@mail.tele.dk> skrev i en meddelelse
news:40c7f439$0$174$edfadb0f@dtext01.news.tele.dk...
>
> "LB" <lcb@ca6.dk> skrev i en meddelelse
> news:40c75808$0$178$edfadb0f@dread11.news.tele.dk...
> > Hej Torben
> >
> > Kan man nu også det?
> >
> > Klip fra Windows Help
> >
> > ----------------------------------------------------------------------
> ------
> > -------------------------------------
> >
> > Du kan oprette et hjemmenetværk uden hverken en ICS-værtscomputer
> eller en
> > residensgateway, men det går ud over sikkerheden. Med en sådan
> installation
> > kan der skabes Internetadgang ved at oprette en direkte forbindelse
> fra hver
> > computer til Internetudbyderen via computerens eget modem eller ved at
> > oprette forbindelse mellem alle computerne på netværket og en
> Ethernet-hub,
> > der fungerer som en central Internetforbindelse. Ingen af disse
> metoder
> > giver beskyttelse med firewall. Firewall til Internetforbindelse kan
> ganske
> > vist aktiveres på netværkscomputere, der kører Windows XP, med det vil
> > forhindre computerne i at dele filer og enheder som f.eks. printere.
> >
> > ----------------------------------------------------------------------
> ------
> > -----------------------------------
> >
> > Hilsen
> >
> > LB
> >
> Det kører ellers fint her, 2 pc med xp + 2 gange norton + ruter Dlink
> 604.
> --
> Mvh Torben
>
| |
Torben (10-06-2004)
| Kommentar Fra : Torben |
Dato : 10-06-04 21:01 |
|
"LB" <lcb@ca6.dk> skrev i en meddelelse
news:40c873e4$0$178$edfadb0f@dread11.news.tele.dk...
> Hej Torben
> Satte personlig firewall til off så kan det lade sig gører at dele
filer
> LB
Hej
Mine kører på on og har ikke problemer.
--
Mvh Torben
| |
Lars M (09-06-2004)
| Kommentar Fra : Lars M |
Dato : 09-06-04 18:46 |
|
LB wrote:
> Hej
> Er der nogen der kan hjælpe men sub.(evt.DK links) eller er det ikke
> nødvendig at
> lave en spec. opsætning i routeren?
>
Det er typisk ikke nødvendigt at lave en speciel opsætning i routeren.
Default er: al indgående trafik blokeret (pga NAT), al udgående trafik
tilladt.
Mvh
Lars
| |
LB (09-06-2004)
| Kommentar Fra : LB |
Dato : 09-06-04 20:10 |
|
Hej Lars
Det vil sige at jeg er "beskyttet" med en router
og det er ikke nødvendig med software?
LB
"Lars M" <nospam@thanx.com> skrev i en meddelelse
news:40c74c37$0$181$edfadb0f@dtext01.news.tele.dk...
> LB wrote:
>
> > Hej
> > Er der nogen der kan hjælpe men sub.(evt.DK links) eller er det ikke
> > nødvendig at
> > lave en spec. opsætning i routeren?
> >
> Det er typisk ikke nødvendigt at lave en speciel opsætning i routeren.
> Default er: al indgående trafik blokeret (pga NAT), al udgående trafik
> tilladt.
>
> Mvh
> Lars
| |
Lars Hansen (09-06-2004)
| Kommentar Fra : Lars Hansen |
Dato : 09-06-04 20:42 |
|
"LB" <lcb@ca6.dk> skrev i en meddelelse
news:40c75fb3$0$142$edfadb0f@dread11.news.tele.dk...
> Hej Lars
>
> Det vil sige at jeg er "beskyttet" med en router
> og det er ikke nødvendig med software?
> LB
Jeg er sikker på at du vil få besvaret dit spørgsmål her:
http://sikkerhed-faq.dk/hjemme_pc#firewall
Lars
| |
Lars M (09-06-2004)
| Kommentar Fra : Lars M |
Dato : 09-06-04 21:58 |
|
Lars Hansen wrote:
> "LB" <lcb@ca6.dk> skrev i en meddelelse
> news:40c75fb3$0$142$edfadb0f@dread11.news.tele.dk...
>
>>Hej Lars
>>
>>Det vil sige at jeg er "beskyttet" med en router
>>og det er ikke nødvendig med software?
>>LB
>
>
> Jeg er sikker på at du vil få besvaret dit spørgsmål her:
> http://sikkerhed-faq.dk/hjemme_pc#firewall
>
> Lars
>
>
Næmlig ja!
Mvh
Den anden Lars
| |
B. Nice (10-06-2004)
| Kommentar Fra : B. Nice |
Dato : 10-06-04 11:53 |
|
On Wed, 9 Jun 2004 21:10:08 +0200, "LB" <lcb@ca6.dk> wrote:
>Det vil sige at jeg er "beskyttet" med en router
>og det er ikke nødvendig med software?
>LB
Det kommer an på hvad du vil beskyttes imod. Routeren er normalt
lukket for al indgående trafik. D.v.s. du er beskyttet mod
hacker-scanninger og orme som f.eks. blaster.
Hvis du gerne vil styre hvad dine PC'er sender ud på nettet er du nødt
til at beholde Norton firewall.
Men hvis jeg var dig ville jeg udskifte de to Norton firewalls med
almindelig sund fornuft
/B. Nice
| |
LB (10-06-2004)
| Kommentar Fra : LB |
Dato : 10-06-04 15:52 |
|
Hej B.Nice
Hvad mener du lige med det?
LB
Men hvis jeg var dig ville jeg udskifte de to Norton firewalls med
> almindelig sund fornuft
>
> /B. Nice
| |
B. Nice (10-06-2004)
| Kommentar Fra : B. Nice |
Dato : 10-06-04 17:33 |
|
On Thu, 10 Jun 2004 16:51:37 +0200, "LB" <lcb@ca6.dk> wrote:
> Hej B.Nice
> Hvad mener du lige med det?
> LB
Hej du
Med det mener jeg, at din opsætning med en DI-604 router er meget
fornuftig og giver dig en temmelig høj grad af sikkerhed for begge
dine PC'er hvad angår orme, hackere og lignende ubehageligheder.
Jeg forudsætter at din router er konfigureret til at blokere al
indgående trafik, og at du ikke selv har åbnet for nogle porte i
routeren (port forwarding). Nu har jeg rent faktisk ikke selv erfaring
med lige netop DI-604, men jeg har dog skimmet manualen, og den
indikerer at standard-opsætningen er som beskrevet. D.v.s. den del af
sagen er der styr på.
Tilbage er der så at sikre at man ikke får skabt utilsigtet udgående
trafik (altså installerer skumle programmer som sender data ud af dit
netværk). Dertil kan man godt få hjælp fra en personlig firewall, men
så ville jeg nu hellere spare min maskinkraft på den og i stedet
undlade at installere programmer jeg ikke har tillid til - og lade
være med at klikke på alt hvad der kan kravle og gå.
Det var såmænd bare det
| |
Peder Vendelbo Mikke~ (10-06-2004)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 10-06-04 21:59 |
|
B. Nice skrev:
> Routeren er normalt lukket for al indgående trafik. D.v.s. du er
> beskyttet mod hacker-scanninger og orme som f.eks. blaster.
Cool, at en router som standard beskytter imod alt det grimme man ikke
vil have med at gøre. Det må betyde at RFC 3514 endelig er indført og
det er ikke for tidligt.
> Men hvis jeg var dig ville jeg udskifte de to Norton firewalls med
> almindelig sund fornuft
Jatak.
| |
B. Nice (11-06-2004)
| Kommentar Fra : B. Nice |
Dato : 11-06-04 06:49 |
|
On Thu, 10 Jun 2004 22:59:11 +0200, "Peder Vendelbo Mikkelsen"
<pedervm@myrealbox.com> wrote:
>B. Nice skrev:
>
>> Routeren er normalt lukket for al indgående trafik. D.v.s. du er
>> beskyttet mod hacker-scanninger og orme som f.eks. blaster.
>
>Cool, at en router som standard beskytter imod alt det grimme man ikke
>vil have med at gøre. Det må betyde at RFC 3514 endelig er indført og
>det er ikke for tidligt.
Hvis du er uening, kan du så ikke forklare på hvilken måde, i stedet
for blot at henvise til en gammel aprilsnar?
Jeg siger jo ikke at en router generelt beskytter mod "alt det
grimme". Jeg forsøgte på en nogenlunde forståelig måde at forklare, at
med den beskrevne konfiguration er det ret begrænset hvad en personlig
firewall på PC'erne bagved kan bidrage med.
/B. Nice
| |
Malthe Sunesen (10-06-2004)
| Kommentar Fra : Malthe Sunesen |
Dato : 10-06-04 10:21 |
|
LB skrev i en meddelelse:
> Hej
> Er der nogen der kan hjælpe men sub.(evt.DK links) eller er det ikke
> nødvendig at
> lave en spec. opsætning i routeren?
>
> Jeg har 2 pc i et netværk,de kan ikke dele filer fordi jeg har Norton
> firewall installeret
> der er ingen problemer når jeg disabler Norton og vil derfor undlade at
> bruge en software firewall
>
> Begge pcèr kører XP
> Håber på en masse indlæg,oplysninger
Jeg har det samme som dig (DI-604 + 2 pc med XP) og det eneste jeg har gjort
er, at blokere for Netsky- og Blasterormenes porte. Det har ikke givet
problemer og Zonealarm siger også, at siden jeg smækkede routeren ind har
der været 6 forsøg mod computeren der står tændt næsten hele tiden, ingen af
dem har været "high-rated". Så mit råd er: Blokér de usikre porte, så skal
default firewallen i routeren nok klare det.
Malthe Sunesen
| |
B. Nice (10-06-2004)
| Kommentar Fra : B. Nice |
Dato : 10-06-04 13:24 |
|
On Thu, 10 Jun 2004 11:21:25 +0200, "Malthe Sunesen"
<malthe5@hotmail.com> wrote:
>Jeg har det samme som dig (DI-604 + 2 pc med XP) og det eneste jeg har gjort
>er, at blokere for Netsky- og Blasterormenes porte.
Hvor har du gjort det? På PC'erne eller på routeren? Ind- eller
udgående?
>Det har ikke givet
>problemer og Zonealarm siger også, at siden jeg smækkede routeren ind har
>der været 6 forsøg mod computeren der står tændt næsten hele tiden.
Undrer mig lidt. Der burde principielt ikke være noget for ZA at
rapportere om.
/B. Nice
| |
Malthe Sunesen (10-06-2004)
| Kommentar Fra : Malthe Sunesen |
Dato : 10-06-04 14:35 |
|
B. Nice skrev i en meddelelse:
> On Thu, 10 Jun 2004 11:21:25 +0200, "Malthe Sunesen"
> <malthe5@hotmail.com> wrote:
>
> >Jeg har det samme som dig (DI-604 + 2 pc med XP) og det eneste jeg har
gjort
> >er, at blokere for Netsky- og Blasterormenes porte.
>
> Hvor har du gjort det? På PC'erne eller på routeren? Ind- eller
> udgående?
Jeg har blokeret for Blaster Q, R, S og T i begge retninger på port 81 - 82
og Netsky S og T på portene 6788 - 6790 på routeren.
> >Det har ikke givet
> >problemer og Zonealarm siger også, at siden jeg smækkede routeren ind har
> >der været 6 forsøg mod computeren der står tændt næsten hele tiden.
>
> Undrer mig lidt. Der burde principielt ikke være noget for ZA at
> rapportere om.
Det eneste den siger er også, at
"6 intrusions have been blocked since install
0 of those have been high-rated", hvilket jeg ikke ser som en rapport. Måske
mere falsk-positiv.
Malthe Sunesen
| |
LB (10-06-2004)
| Kommentar Fra : LB |
Dato : 10-06-04 16:02 |
|
Hej Malthe Sunesen
Hvordan er det lige jeg gør det? Skæ lige det ud i pap ,da jeg ikke er helt
med
på hvordan man blokere i begge retninger (Hvis du gider) Tak
LB
> Jeg har blokeret for Blaster Q, R, S og T i begge retninger på port 81 -
82
> og Netsky S og T på portene 6788 - 6790 på routeren.
>
>
>
| |
|
|