---

Hej,

Jeg har kikket lidt på ZyWALL HomeVPN og der er jo ret mange forskellige
produkter ud over den. Når jeg kikker i brugermanuellen til ovenstående så
er den ganske omfattende og man skal sætte sig ind i mange nye ting.

Er der en har der kender ZyWALL HomeVPN?

Jeg har kun en maskine på nettet og køre ikke lokalt netværk, men kunne godt
tænke mig en god hardware firewall. Men hvilket produkt skal jeg vælge?


Hilsen
Peter W.

---

Peter Weise skrev:

>tænke mig en god hardware firewall. Men hvilket produkt skal jeg vælge?

Det her:
http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf

Følg opskriften, og du er sikret bedre end nogen 'privat
firewall' kan gøre det - uden at du behøver sætte dig ind i noget
som helst- og det trækker ingen ressourcer på computeren, faktisk
tværtimod.

---

On Fri, 25 Jun 2004 14:20:01 +0200, Bertel Lund Hansen
<nospamius@lundhansen.dk> wrote:

>http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
>
>Følg opskriften, og du er sikret bedre end nogen 'privat
>firewall' kan gøre det - uden at du behøver sætte dig ind i noget
>som helst- og det trækker ingen ressourcer på computeren, faktisk
>tværtimod.

Ved du om der skulle findes til tilsvarende vejledning til Windows
2000 ?

Hilsen
Frank W.

---

Frank W. skrev:

>Ved du om der skulle findes til tilsvarende vejledning til Windows
>2000 ?

Nej, det ved jeg ikke. Hvor langt mon du kan komme ved at prøve
at følge XP-opskriften? Nogle af de programmer som Torben G.
Madsen starter i kør-boksen, kan faktisk også findes under
Administrative værktøjer i startmenuen.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:

>>Ved du om der skulle findes til tilsvarende vejledning til Windows
>>2000 ?
>
> Nej, det ved jeg ikke. Hvor langt mon du kan komme ved at prøve
> at følge XP-opskriften? Nogle af de programmer som Torben G.
> Madsen starter i kør-boksen, kan faktisk også findes under
> Administrative værktøjer i startmenuen.

Hvad er der galt med http://sikkerhed-faq.dk/w2k_workstation ?

Det er et oprigtigt spørgsmål... hvis der mangler noget, vil jeg gerne
vide det så jeg kan tilføje til dokumentet.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

På det digitale natbord: Applied Cryptography, Menezes et al. 1996-2001

---

On 28 Jun 2004 00:32:31 GMT, "Niels Callesøe" <pfy@nntp.dk> wrote:

>Det er et oprigtigt spørgsmål... hvis der mangler noget, vil jeg gerne
>vide det så jeg kan tilføje til dokumentet.

Jeg tror at hele afsnittet med tjenester er for svært for en
almindelig burger at tage stilling til.

(men kudos for en vejledning, der ikke indebærer at burgere skal ind
og pille i registreringsdatabasen :)

--
- Peter Brodersen

Ugens sprogtip: underholdsbidrag (og ikke underholdningsbidrag)

---

Niels Callesøe skrev:

>Hvad er der galt med http://sikkerhed-faq.dk/w2k_workstation ?

Allerførst: Jeg havde ikke læst den før.

Vejledningen er god for folk der ved lidt og gerne vil vide mere.

Jeg har for nylig fået min far og en kammerat til at sikre en
XP-installation ved at henvise til Thomas' opskrift. De er begge
to vant til at bruge computere, men er ikke synderligt meget inde
i teknikken bag. Det gik som fod i hose.

Jeg er sikker på at ingen af dem nogensinde ville komme til bunds
i vejledningen til 2000. Det lyder uretfærdigt for der står mange
gode ting i vejledningen, men den er altså ikke velegnet til
familien Danmark.

En opskrift efter Torbens model - ikke så mange spørgsmål og ikke
så meget "Tag så stilling til ...", men bare gør sådan og sådan
og derefter sådan og sådan - ville være bedre.

Hvis man ikke kan nøjes med sådan en opskrift, kan man forstå den
udvidede.

>Det er et oprigtigt spørgsmål... hvis der mangler noget, vil jeg gerne
>vide det så jeg kan tilføje til dokumentet.

Den lader til at være meget grundig, men som sagt kan jeg ikke
supplere da jeg ikke kan prøve den efter.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

On Mon, 28 Jun 2004 00:32:31 +0000, Niels Callesøe wrote:

> Hvad er der galt med http://sikkerhed-faq.dk/w2k_workstation ?

Jeg synes, at den er for ordrig og forkert prioriteret. Hvis fokus er en
enkeltstående Windows 2000 PC, så er der en del i starten af artiklen,
der enten bør fjernes, eller evt. henvises til et afsnit, der kunne hedde
"Hvis din maskine også er server". Jeg tænker her fx. på

- gæste-diskussionen
- omdøbning af Administrator-kontoen
- password-politik
- auditing

Mht. resten af artiklen: Lukkes/fjernes nok services? Er maskinen fri for
lyttende porte efter anvendelse af opskriften? Og er man med Windows 2000
ikke i praksis nødt til at fedte lidt med registreringsdatabasen for at
få en RPC-manager proces til kun at lytte på loopback-interface'et? (Jeg
husker ikke detaljerne om dette, men husker at jeg på Windows 200 har
været tvunget til at benytte regedit for at kunne opnå, hvad jeg
ønskede).

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

Troels Arvin wrote in
<news:pan.2004.06.28.08.46.34.963310@arvin.dk>:

>> Hvad er der galt med http://sikkerhed-faq.dk/w2k_workstation ?
>
> Jeg synes, at den er for ordrig og forkert prioriteret.

Fair nok. Det er en balancegang efter min mening, hvor kampen står
mellem at holde det simpelt på den ene side, og holde det komplet på
den anden. Og nåja, måske er det at fatte sig i korthed ikke en af mine
stærke sider i dokumentations-sammenhæng.

> Hvis fokus
> er en enkeltstående Windows 2000 PC, så er der en del i starten af
> artiklen, der enten bør fjernes, eller evt. henvises til et
> afsnit, der kunne hedde "Hvis din maskine også er server". Jeg
> tænker her fx. på
>
> - gæste-diskussionen
> - omdøbning af Administrator-kontoen

De to punkter er, så vidt jeg kan se, lige relevante[0] uanset. Det
handler om at nedbringe antallet af angrebsflader, også de der ikke er
umiddelbart eksponerede.

> - password-politik

Her har du nok ret... at oprette en password-politik for sig selv (hvis
man er eneste bruger af maskinen) er nok lidt overkill.

> - auditing

Tjaeh. Overkill, måske. Men jeg gennemgår da engang imellem eventlogs
på min egen arbejdsstation, og ville ikke undvære det.

> Mht. resten af artiklen: Lukkes/fjernes nok services?

Det kommer nok an på brugeren mere end på guiden. Men den tager ikke i
hånden gennem lukning af alle unødvendige services. Man kan så glæde
sig over, at det gøre Madsens vist, hvis det er det man vil have.

> Er maskinen
> fri for lyttende porte efter anvendelse af opskriften?

Det tror jeg ikke umiddelbart. Det afhænger jo noget af om brugeren har
behov for at have lyttende porte (hvis man gerne vil windows-fildele,
kommer man for eksempel ikke uden om det).

> Og er man
> med Windows 2000 ikke i praksis nødt til at fedte lidt med
> registreringsdatabasen for at få en RPC-manager proces til kun at
> lytte på loopback-interface'et? (Jeg husker ikke detaljerne om
> dette, men husker at jeg på Windows 200 har været tvunget til at
> benytte regedit for at kunne opnå, hvad jeg ønskede).

Jeg må erkender at jeg heller ikke husker det. Det kan nok google's her
i gruppen.

Tak for kritik, i øvrigt.


[0]: Uagtet diskussionen om hvorvidt omdøbning af administrator er
noget værd eller ej.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Learn Postfix; live Postfix; love Postfix.

---

Niels Callesøe skrev:

>Fair nok. Det er en balancegang efter min mening, hvor kampen står
>mellem at holde det simpelt på den ene side, og holde det komplet på
>den anden.

Det er også fint at vi har en grundig gennemgang som den, men
indgangspunktet for hr. og fru Jensen må være Thomas'
vejledninger.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Frank W. skrev:

> Ved du om der skulle findes til tilsvarende vejledning til
> Windows 2000 ?

Der er ikke den store forskel på WinXP og Win2000 på det område,
men der ligger en tilsvarende vejledning til Win2000 på denne
adresse: <http://home18.inet.tele.dk/madsen/win2000/Tjenester.pdf>.

--
Hilsen
Madsen

---

On Wed, 30 Jun 2004 18:20:56 +0200, "Thomas G. Madsen"
<nospam@madsen.tdcadsl.dk> wrote:
>
>Der er ikke den store forskel på WinXP og Win2000 på det område,
>men der ligger en tilsvarende vejledning til Win2000 på denne
>adresse: <http://home18.inet.tele.dk/madsen/win2000/Tjenester.pdf>.

Ja, det har du ret i, efter at ha småkikket lidt på det XP link som
blev smidt andet sted i denne NG. Jeg tror jeg kikker lidt nærmere på
dit link. Det ser interssant ud.

Hilsen
Frank

---

Thomas G. Madsen wrote:

>> Ved du om der skulle findes til tilsvarende vejledning til
>> Windows 2000 ?
>
> Der er ikke den store forskel på WinXP og Win2000 på det område,
> men der ligger en tilsvarende vejledning til Win2000 på denne
> adresse: <http://home18.inet.tele.dk/madsen/win2000/Tjenester.pdf>.

Det ser jo lige så brugbart ud som XP versionen. Jeg vil foreslå der
linkes dertil i OSS'en også.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

På det digitale natbord: Applied Cryptography, Menezes et al. 1996-2001