---

Hej Ng !

Jeg sidder bag en router (linksys WRTP54G) og har også Zonealarm
installeret.

Men er det overhovedet nødvendigt med en FW, når jeg har en router foran mig
?

Hvis ikke man har en router ville i så vælge at bruge Windows indbyggede FW
eller en 3. part ?

mvh. Per

---

"Per" <mesked@hotmail.com> skrev i en meddelelse
news:48312366$0$56786$edfadb0f@dtext02.news.tele.dk...
> Hej Ng !
>
> Jeg sidder bag en router (linksys WRTP54G) og har også Zonealarm
> installeret.
>
> Men er det overhovedet nødvendigt med en FW, når jeg har en router foran
> mig ?
>
> Hvis ikke man har en router ville i så vælge at bruge Windows indbyggede
> FW eller en 3. part ?
>
> mvh. Per

Hej per

Der er altid godt med en firewall på pcen som ekstra beskyttelse der kan
filtrere en masse fra. De alm routere kigger ikke på den data som flyder
igennen som de meget dyre gør. Windows interne er ikke ret god men beskytter
mod mange ting for den der ikke ved noget som helst. i dit tilfælde ville
jeg nok finde en gratis 3 part at bruge. som feks Outpost Firewall kan
hentes her gratis http://www.agnitum.com/products/outpostfree/index.php

hilsen lars andersen

---

On Mon, 19 May 2008 08:50:58 +0200, "Per" <mesked@hotmail.com> wrote:

>Hej Ng !
>
>Jeg sidder bag en router (linksys WRTP54G) og har også Zonealarm
>installeret.
>
>Men er det overhovedet nødvendigt med en FW, når jeg har en router foran mig
>?

Det kommer an på. Hvis der er flere maskiner tilsluttet din router
(dit lokalnet) kan det være en god ide' at have firewall på de enkelte
maskiner i tilfælde af at en anden klient bli'r inficeret.

>Hvis ikke man har en router ville i så vælge at bruge Windows indbyggede FW
>eller en 3. part ?

Jeg ville aldrig installere en 3. parts. Windows' indbyggede gi'r en
fornuftig beskyttelse mod udefra kommende trafik.

De fleste der installerer 3. parts firewalls gør det primært af 2
grunde:
1) Fordi de tror på illusionen om kontrol af udgående trafik
2) Fordi de har en indgroet tvivl over for alt hvad der er MS (på
trods af at de kører windows)

Begge dele er noget fis hvis du spø'r mig.

Hold dig til windows' egen. Der er til gengæld ingen grund til at slå
den fra.

---

On Mon, 19 May 2008 08:50:58 +0200, "Per" <mesked@hotmail.com> wrote:

>Jeg sidder bag en router (linksys WRTP54G) og har også Zonealarm
> installeret.
>
> Men er det overhovedet nødvendigt med en FW, når jeg har en router foran mig
> ?

Svaret er klart: NEJ !!

Din router beskytter dig mod angreb ude fra internettet. Og herefter
giver lokale software firewalls ikke yderlige sikkerhed, men reelt kun
besvær for dig selv...

Deler du printere og data på lokalnettet, må du under alle
omstændigheder åbne porte til windows fil- og printerdeling i
softwarefirewall'en. Og så er firewall'ens effekt jo ligesom beskåret.

Bruger du ikke windows fil- og printerdeling er portene på forhånd
lukkede, og så tjener det vel ikke noget formål at software
firewall'en skal blokere dem.

Nope: Jeg behandler mit lokalnet som jeg behandler mit hjem. Vi holder
øje med hvem og hvad der går ind-og-ud af hoveddøren (routeren). Men
jeg ser ingen grund til at låse alle de indvendige døre....

<mlr>

---

Michael Rasmussen <michael@invalid> crashed Echelon writing
news:60h234hg7g4q9fiecsti1u2ff70qu1e803@4ax.com:

>> Men er det overhovedet nødvendigt med en FW, når jeg har en router
>> foran mig ?
>
> Svaret er klart: NEJ !!

Svaret er netop ikke klart.

Din anbefaling beskytter ikke computere fra hinanden på det lokale netværk.
Og den dag en trojan/vira eller lignende kommer ind i dit hus, og spreder
sig fx via sårbarheder i programmer og services så ville det have været
rart at have firewall på alle maskinerne.

Eller familien, vennerne, børnenes kammerater som lige skal låne netværket
til at komme på internet, men deres maskiner er inficeret.

Og firewall software på maskinerne behøver ikke være besværlige.

--
Bjarke Andersen

---

On 19 May 2008 10:07:56 GMT, Bjarke Andersen
<bjarke.andersen@gmail.com> wrote:

>>> Men er det overhovedet nødvendigt med en FW, når jeg har en router
>>> foran mig ?
>>
>> Svaret er klart: NEJ !!
>
>Svaret er netop ikke klart.
>
>Din anbefaling beskytter ikke computere fra hinanden på det lokale netværk.
>Og den dag en trojan/vira eller lignende kommer ind i dit hus, og spreder
>sig fx via sårbarheder i programmer og services så ville det have været
>rart at have firewall på alle maskinerne.

>Eller familien, vennerne, børnenes kammerater som lige skal låne netværket
>til at komme på internet, men deres maskiner er inficeret.

Mit bud er at en fuldt opdateret antivirus vil have større effekt end
en softwarefirewall i den situation...

I det øjeblik du åbner porte til f.eks windows fil- og printerdeling
har firewall'en reelt mistet sin virkning. Kører du samtidig
ikke-opdaterede windows maskiner med sårbarheder så vil en eventuel
virus brede sig som en steppebrand på lokalnettet

<mlr>

---

On Mon, 19 May 2008 13:03:35 +0200, Michael Rasmussen
<michael@invalid> wrote:

>On 19 May 2008 10:07:56 GMT, Bjarke Andersen
><bjarke.andersen@gmail.com> wrote:
>
>>>> Men er det overhovedet nødvendigt med en FW, når jeg har en router
>>>> foran mig ?
>>>
>>> Svaret er klart: NEJ !!
>>
>>Svaret er netop ikke klart.
>>
>>Din anbefaling beskytter ikke computere fra hinanden på det lokale netværk.
>>Og den dag en trojan/vira eller lignende kommer ind i dit hus, og spreder
>>sig fx via sårbarheder i programmer og services så ville det have været
>>rart at have firewall på alle maskinerne.
>
>>Eller familien, vennerne, børnenes kammerater som lige skal låne netværket
>>til at komme på internet, men deres maskiner er inficeret.
>
>Mit bud er at en fuldt opdateret antivirus vil have større effekt end
>en softwarefirewall i den situation...

Det tvivler jeg på.

>I det øjeblik du åbner porte til f.eks windows fil- og printerdeling
>har firewall'en reelt mistet sin virkning.

Det er fuldstændig korrekt. Men hvis ikke du som minimum havde windows
firewall på ville disse porte være tilgængelige pr. default uanset om
du bruger dem eller ej.

>Kører du samtidig
>ikke-opdaterede windows maskiner med sårbarheder så vil en eventuel
>virus brede sig som en steppebrand på lokalnettet
>
><mlr>

---

Windows indbyggede firewall har hverken en connection monitor eller
outbound control og er INTET værd.

Selv 3' parts firewalls har manglende monitorering af udgående kald. Det er
netop de udgående kald som er farlige gennem en router, fordi svarene
kommer retur gennem routerens firewall uden problemer.
Især de ceretifikat krypterede forbindelser er udenfor kontrol hos normale
brugere.

En webproxy som privoxy.org er super genial mod webspam og spybot.org er
god mod registryaccess mv. og man skal selvfølgelig ikke bruge IE for så er
man da selv ude om problemerne

Man er desvære nødt til en gang imellem at scanne for virus i recycle.bin
og "System Volume Information" som kan gemme på nogle muterende sataner som
restores af restorepoint manipulation. Ellers bedst, slette disse
fuldkommen regelmæssigt med overskrivning.

---

StreetFighter <streetfighter@ghostrider.invalid> writes:

>Man er desvære nødt til en gang imellem at scanne for virus i recycle.bin
>og "System Volume Information" som kan gemme på nogle muterende sataner som
>restores af restorepoint manipulation. Ellers bedst, slette disse
>fuldkommen regelmæssigt med overskrivning.

Jeg synes, du vender tingene på hovedet. I det øjeblik, ovenstående
er nødvendigt, har man allerede tabt. Total reinstallation er absolut
nødvendig. Hver gang.

Det er også en forkert præmis, at man har brug for en firewall - igen:
hvis man har noget udgående trafik, man ikke selv har styr på, er det
ingen total reinstallation. Der er ingen vej udenom.

Fokus skal derfor være på, at den slags aldrig opstår. Specielt fordi
meget malware efterhånden er i stand til at lukke firewalls og den
slags ned - så der er i bedste fald tale om falsk sikkerhed.

Mvh.
   Klaus.

---

On Mon, 26 May 2008 05:53:07 +0000 (UTC), Klaus Ellegaard wrote:


> Jeg synes, du vender tingene på hovedet. I det øjeblik, ovenstående
> er nødvendigt, har man allerede tabt. Total reinstallation er absolut
> nødvendig. Hver gang.

Ja, men hvordan vil du opdage det uden en scanning af disse særlige
filområder samt en outbound IP monitor. Det er ganske svært, og noget virus
kan slet ikke opdages af antivirusprogrammerne, f.eks rootkits, de opdages
i IP monitoren samt via en fileaccess monitor.
Windoze er et yderst risikabelt program, og især Vista ringer hjem til M$
konstant og fortæller hvilke filer man har søgt efter på sin lokale
harddisk. Sygt men sandt. Og sjovt nok anbefaler M$ slet ikke de programmer
som blokerer for dette calling home spyware.


> Det er også en forkert præmis, at man har brug for en firewall - igen:
> hvis man har noget udgående trafik, man ikke selv har styr på

Det har man. Selv du har det hvis du ikke har gjort noget aktivt ved det.


> Fokus skal derfor være på, at den slags aldrig opstår.

Ja - men det sker, medmindre man isolerer sin PC fra WAN.

---

StreetFighter <streetfighter@ghostrider.invalid> writes:

>Ja, men hvordan vil du opdage det uden en scanning af disse særlige
>filområder samt en outbound IP monitor.

Via en netværkskomponent som malware ikke kan styre. At køre nogen
form for sårbarheds-detektion på en sårbar platform giver jo ingen
mening overhovedet. Det er at sætte ulven til at vogte får.

>Det er ganske svært, og noget virus
>kan slet ikke opdages af antivirusprogrammerne, f.eks rootkits, de opdages
>i IP monitoren samt via en fileaccess monitor.

Hvis ikke virusen allerede har slået den fra.

>> Det er også en forkert præmis, at man har brug for en firewall - igen:
>> hvis man har noget udgående trafik, man ikke selv har styr på

>Det har man. Selv du har det hvis du ikke har gjort noget aktivt ved det.

Jeg har ikke nogen. Min Windows snakker naturligvis med Microsoft,
som den nu engang er designet til, men det er da netop trafik, jeg
har styr på.

>> Fokus skal derfor være på, at den slags aldrig opstår.

>Ja - men det sker, medmindre man isolerer sin PC fra WAN.

Nope. Ikke hvis man følger de givne råd.

Mvh.
   Klaus.

---

On Mon, 26 May 2008 13:15:09 +0000 (UTC), Klaus Ellegaard wrote:

> Via en netværkskomponent som malware ikke kan styre. At køre nogen
> form for sårbarheds-detektion på en sårbar platform giver jo ingen
> mening overhovedet. Det er at sætte ulven til at vogte får.

Enig, men komponenten kan så ikke se hvilke programmer som foretager
kaldet.


>>Det er ganske svært, og noget virus
>>kan slet ikke opdages af antivirusprogrammerne, f.eks rootkits, de opdages
>>i IP monitoren samt via en fileaccess monitor.
>
> Hvis ikke virusen allerede har slået den fra.

Ja


> Jeg har ikke nogen. Min Windows snakker naturligvis med Microsoft,
> som den nu engang er designet til, men det er da netop trafik, jeg
> har styr på.

Hvordan har du styr på de krypterede data som udveksles med m$ og de
konstant opdaterede rootcertifikater?

Ved du hvilke data som indsamles mens du er offline og som sendes krypteret
outbound når der er WAN ?

---

StreetFighter <streetfighter@ghostrider.invalid> writes:

>Hvordan har du styr på de krypterede data som udveksles med m$ og de
>konstant opdaterede rootcertifikater?

Ikke specifikt, men er det et problem?

Når man bruger et closed-source operativsystem, er man nødt til at
have 100% tillid til leverandøren. Hvis man bruger et sådan system,
og man ikke har den tillid, er man da gevaldigt til grin over for
sig selv.

Det væsentlige er også, at en firewall IKKE har styr på, hvad der
kommer ud af ens maskine. Tillader man en browser at tilgå nettet,
kan et helt andet program bruge "Run" til at lade browseren stå
for kommunikationen med omverdenen. Du vil ikke opdage det, men
ethvert program kan ad den vej få data både ind og ud af din pc.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

> Hvis man bruger et sådan system,
> og man ikke har den tillid, er man da gevaldigt til grin over for
> sig selv.

Hvis man har behov for andet end commodityware er der vel ikke andre reelle
muligheder end at kaste sig i grams over for MS, uanset om man har tillid
eller ej?

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen <wopr.dk@gmaill.com> writes:

>Hvis man har behov for andet end commodityware er der vel ikke andre reelle
>muligheder end at kaste sig i grams over for MS, uanset om man har tillid
>eller ej?

Der er da den mulighed, at man så fravælger at have nogen form for
fortrolige data på maskinen. Eller i det hele taget data som man
ikke mener, at tilliden til leverandøren kan bære.

Det er besværligt at være paranoid

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

> Der er da den mulighed, at man så fravælger at have nogen form for
> fortrolige data på maskinen. Eller i det hele taget data som man
> ikke mener, at tilliden til leverandøren kan bære.

Jeg havde mere bruger PC'ere i virksomheder i tankerne.
Der eksisterer der ikke et _reelt_ alternativ, da alle programmer, ud over
skriveprogrammer m.m. er lavet til Windows.

Selv inden for det offentliger er stort set alle afhængige af Outlook +
Exchange, specielt fælles kalendre/mødeindkaldelser m.m.

--
Med venlig hilsen
Stig Johansen

---

Stig Johansen <wopr.dk@gmaill.com> writes:

>Jeg havde mere bruger PC'ere i virksomheder i tankerne.
>Der eksisterer der ikke et _reelt_ alternativ, da alle programmer, ud over
>skriveprogrammer m.m. er lavet til Windows.

Igen: det koster penge at være paranoid. Så må man jo sørge for,
at de bliver udviklet, så man ikke får symptomer af paranoiaen.

>Selv inden for det offentliger er stort set alle afhængige af Outlook +
>Exchange, specielt fælles kalendre/mødeindkaldelser m.m.

Der er overraskende mange alternativer "out there". Evolution er
et udmærket alternativ til (og kompatibel med) Outlook og Exchange.
Men igen: det er vist kun nogle få, der er SÅ bekymrede, at Windows
er lukket land.

Mvh.
   Klaus.

---

Klaus Ellegaard wrote:

>>Selv inden for det offentliger er stort set alle afhængige af Outlook +
>>Exchange, specielt fælles kalendre/mødeindkaldelser m.m.
>
> Der er overraskende mange alternativer "out there". Evolution er
> et udmærket alternativ til (og kompatibel med) Outlook og Exchange.
> Men igen: det er vist kun nogle få, der er SÅ bekymrede, at Windows
> er lukket land.

Jeg er ikke sikker på vi taler samme sprog, og det har heller ikke så meget
med sikkerhed at gøre, så det er nok OT.

Men jeg snakker sådan set primært om alternativ til Exchange, ikke til
Outlook. Hvis man alligevel har Exchange, kommer Outlook nok med, mere
eller mindre, automatisk.

--
Med venlig hilsen
Stig Johansen

---

On Tue, 27 May 2008 17:08:29 +0200, Stig Johansen <wopr.dk@gmaill.com> wrote:

>Men jeg snakker sådan set primært om alternativ til Exchange, ikke til
>Outlook. Hvis man alligevel har Exchange, kommer Outlook nok med, mere
>eller mindre, automatisk.

Hvad med FirstClass - er der ingen der bruger det mere?

--

Venlig hilsen
Kurt Brixen

---

Stig Johansen wrote:

> Men jeg snakker sådan set primært om alternativ til Exchange, ikke til
> Outlook. Hvis man alligevel har Exchange, kommer Outlook nok med, mere
> eller mindre, automatisk.

Nej. Jeg arbejder i en virksomhed med IT, der bruger Exchange, men jeg
er 100% windowsfri og har ingen problemer.

/Martin

---

On Mon, 26 May 2008 19:51:06 +0000 (UTC), Klaus Ellegaard wrote:

> StreetFighter <streetfighter@ghostrider.invalid> writes:
>
>>Hvordan har du styr på de krypterede data som udveksles med m$ og de
>>konstant opdaterede rootcertifikater?
>
> Ikke specifikt, men er det et problem?

Jeg ser det heller ikke som det største problem i relation til m$ men
derimod ser jeg et alvorligt problem når andre tjenester bruger denne
metode. F.eks bruger google crosssitescripting til at indsamle data som man
taster på et site, og sender disse data krypteret helt uhindret gennem alle
routere og firewalls, MEDMINDRE man gør som jeg - blokerer denne IP
kommunikation når jeg ser forsøgene.


> Det væsentlige er også, at en firewall IKKE har styr på, hvad der
> kommer ud af ens maskine.

Netop. Nu giver du mig jo ret. Nu skal du bare erkende at den FAQ som du
henviser til og som fraråder firewall, er tåbelig og inkompetent, fordi
problemet med outbound IP helt er overset eller slet ikke forstået af
forfatterne.


> Tillader man en browser at tilgå nettet,
> kan et helt andet program bruge "Run" til at lade browseren stå
> for kommunikationen med omverdenen. Du vil ikke opdage det,

JO, JEG vil opdage det, FORDI jeg har styr på outbound IP og kun tillader
de hosts som jeg specifikt beder om.
Men ellers har du ret - DU vil ikke opdage det

---

StreetFighter <streetfighter@ghostrider.invalid> writes:

>> Det væsentlige er også, at en firewall IKKE har styr på, hvad der
>> kommer ud af ens maskine.

>Netop. Nu giver du mig jo ret.

Du mener, at firewalls er spild af tid og ikke er nødvendige? Det
er min pointe. Hvorfor installere en firewall, man alligevel ikke
kan have den mindste tiltro til?

>JO, JEG vil opdage det, FORDI jeg har styr på outbound IP og kun tillader
>de hosts som jeg specifikt beder om.
>Men ellers har du ret - DU vil ikke opdage det

Du blokerer alt, og når du så vil se Politikens webside, tillader
du specifikt 81.19.246.12 og fjerner derefter straks tilladelsen
igen?

Mvh.
   Klaus.

---

StreetFighter <streetfighter@ghostrider.invalid> crashed Echelon writing
news:g1d29r$vg3$1@registered.motzarella.org:

> Man er desvære nødt til en gang imellem at scanne for virus i
> recycle.bin og "System Volume Information" som kan gemme på nogle
> muterende sataner som restores af restorepoint manipulation. Ellers
> bedst, slette disse fuldkommen regelmæssigt med overskrivning.

Dette kan da fixes på 2 nemme måder. Tømme sin Recycle Bin, deaktivere
System Restore hvoraf restore points bliver slettet, og aktivere dette igen
(hvis man da overhovedet vil køre med det)

--
Bjarke Andersen

---

On 26 May 2008 06:10:06 GMT, Bjarke Andersen wrote:

> Dette kan da fixes på 2 nemme måder. Tømme sin Recycle Bin, deaktivere
> System Restore hvoraf restore points bliver slettet, og aktivere dette igen
> (hvis man da overhovedet vil køre med det)

Jeg har helt opgivet at bruge både recycler og RP. Væk med skidtet, det
hører ingen steder hjemme men gemmer bare på en masse følsomme oplysninger.

---

On Mon, 26 May 2008 03:03:53 +0200, StreetFighter
<streetfighter@ghostrider.invalid> wrote:

>Windows indbyggede firewall har hverken en connection monitor eller
>outbound control og er INTET værd.

Sludder. Hvis du har brug for outbound control har du allerede tabt.

>Selv 3' parts firewalls har manglende monitorering af udgående kald.

Nå? - Troede lige det netop var det der var deres
eksistensberettigelse.

>Det er netop de udgående kald som er farlige gennem en router, fordi svarene
>kommer retur gennem routerens firewall uden problemer.

Hvis du opererer med udgående kald som er "farlige" har du allerede et
stort problem.

>Især de ceretifikat krypterede forbindelser er udenfor kontrol hos normale
>brugere.
>
>En webproxy som privoxy.org er super genial mod webspam og spybot.org er
>god mod registryaccess mv. og man skal selvfølgelig ikke bruge IE for så er
>man da selv ude om problemerne
>
>Man er desvære nødt til en gang imellem at scanne for virus i recycle.bin
>og "System Volume Information" som kan gemme på nogle muterende sataner som
>restores af restorepoint manipulation. Ellers bedst, slette disse
>fuldkommen regelmæssigt med overskrivning.

Hvis du ikke kan restore til en tilstand fri for snavs er det helt
omsonst.

---

On Mon, 26 May 2008 08:52:19 GMT, Straight Talk wrote:

> On Mon, 26 May 2008 03:03:53 +0200, StreetFighter
> <streetfighter@ghostrider.invalid> wrote:
>
>>Windows indbyggede firewall har hverken en connection monitor eller
>>outbound control og er INTET værd.
>
> Sludder. Hvis du har brug for outbound control har du allerede tabt.

Nej, DU har tabt

---

Den Mon, 26 May 2008 13:10:58 +0200 skrev StreetFighter:
> On Mon, 26 May 2008 08:52:19 GMT, Straight Talk wrote:
>
>> On Mon, 26 May 2008 03:03:53 +0200, StreetFighter
>> <streetfighter@ghostrider.invalid> wrote:
>>
>>>Windows indbyggede firewall har hverken en connection monitor eller
>>>outbound control og er INTET værd.
>>
>> Sludder. Hvis du har brug for outbound control har du allerede tabt.
>
> Nej, DU har tabt

Fordi han ikke har nogen udgående connections han ikke har bedt om?

Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).