"Brian Kals" <esa1@houge.spamfree.dkCUT> skrev i en meddelelse
news:2__zd.590$XB1.458@news.get2net.dk...
> Hej.
>
> "tcpip kernel driver" springer tit op og vil have adgang til internettet,
> både inbound og outbound.
>
> f.eks:
>
> Someone on address ************* wants to send ICMP packet to your machine
>
> Skal man give den fuld adgang, eller skal man passe på?
>
Der er flere svar på dit spørgsmål.
Det korte svar er: hvad siger din sikkerhedspolitik?
Det bedste du kan gøre, er at vende situationen om, og spørge dig selv om
hvad det egentlig er for noget traffik som du egentlig har brug for, og så
konfigurere din firewall herefter. Du kan så måske synes at det er svært
eller uoverkommeligt at opstille en sådan sikkerhedspolitik. Min holdning
er, at det er en illusion at almindelige brugere kan konfigurere en firewall
korrekt, bare fordi en personlig firewall popper op med ja/nej spørgsmål.
Men hvis jeg skal svare på spørgsmålet om ICMP pakker, så kan jeg ikke
umiddelbart se noget til hinder for at du skulle tillade det(*) - men det
afhænger også af din situation.
Mit bedste råd er nok at læse
http://sikkerhed-faq.dk/hjemme_net#fwinstall
inden du tager stilling til det.
Mvh.
Lars
* Jeg mener at der er en RFC der siger at hosts der er på nettet, skal svare
på ICMP forespørgsler. Men jeg kan ikke lige huske hvad det er for en RFC.