Kandu.dk - Firewall - gør porte usynlige?


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Firewall - gør porte usynlige?
Fra : Martin Ploug

Dato : 17-10-09 10:58

Hej

Jeg har lige læst i Komputer for alle,
at man kan teste sin firewall ved at
køre denne test http://www.pcflank.com/scanner1.htm.

I artiklen står der, at der heslt skal stå
stealthed (usynlig) ud for hvert punkt i oversigten
til sidst.

Det gør der ikke hos mig - der står hhv. closed og open.
Jeg har lige prøvet med Online-Armor Free.

http://www.pcflank.com/scanner1.htm anbefaler, at man
installerer Outpost Firewall Pro
http://www.pcflank.com/outpostpro.htm

Inden jeg installerede Online-Armor prøvede jeg to gange
at installere Outpost, men begge gange frøs installationsprogrammet.

Jeg bruger Windows Vista.

Er der andre firewall programmer jeg kan prøve, som
gør mine porte usynlige jf. ovenstående?

Jeg vil helst have henvisninger til programmer, som kun indeholder
en firewall. Jeg er nemlig tilfreds med det antivirus program jeg
har.

Tak.

Mvh. Martin

Kent Friis (17-10-2009)

Kommentar
Fra : Kent Friis

Dato : 17-10-09 11:34

Den Sat, 17 Oct 2009 11:58:14 +0200 skrev Martin Ploug:
> Hej
>
> Jeg har lige læst i Komputer for alle,
> at man kan teste sin firewall ved at
> køre denne test http://www.pcflank.com/scanner1.htm.
>
> I artiklen står der, at der heslt skal stå
> stealthed (usynlig) ud for hvert punkt i oversigten
> til sidst.
>
> Det gør der ikke hos mig - der står hhv. closed og open.
> Jeg har lige prøvet med Online-Armor Free.

Open betyder at der er et program der svarer når man sender trafik
til porten.

Closed betyder at din PC afviser trafik til porten, enten aktivt
(firewall) eller fordi der ikke er noget program til at tage imod
trafikken.

"Stealth" er et marketing-begreb for at din PC IKKE afviser trafikken.
Man ved altså ikke om der er et program der tager imod trafikken.

"Stealth" burde med rette hedde "ved ikke".

Hvis jeg var malware-udvikler, ville jeg lave det sådan at mit program
tager imod trafikken, men ikke svarer før et password er godkendt. Så
ville porten stå som "stealth", og folk der læser for mange dårlige
artikler ville tro at alt er i den skønneste orden.

> http://www.pcflank.com/scanner1.htm anbefaler, at man
> installerer Outpost Firewall Pro
> http://www.pcflank.com/outpostpro.htm
>
> Inden jeg installerede Online-Armor prøvede jeg to gange
> at installere Outpost, men begge gange frøs installationsprogrammet.
>
> Jeg bruger Windows Vista.
>
> Er der andre firewall programmer jeg kan prøve,

Jeg er ret sikker på at Vista har en indbygget.

Mvh
Kent
--
"The Brothers are History"

Martin Ploug (17-10-2009)

Kommentar
Fra : Martin Ploug

Dato : 17-10-09 11:38

Kent Friis skrev:
> Den Sat, 17 Oct 2009 11:58:14 +0200 skrev Martin Ploug:
>> Hej
>>
>> Jeg har lige læst i Komputer for alle,
>> at man kan teste sin firewall ved at
>> køre denne test http://www.pcflank.com/scanner1.htm.
>>
>> I artiklen står der, at der heslt skal stå
>> stealthed (usynlig) ud for hvert punkt i oversigten
>> til sidst.
>>
>> Det gør der ikke hos mig - der står hhv. closed og open.
>> Jeg har lige prøvet med Online-Armor Free.
>
> Open betyder at der er et program der svarer når man sender trafik
> til porten.
>
> Closed betyder at din PC afviser trafik til porten, enten aktivt
> (firewall) eller fordi der ikke er noget program til at tage imod
> trafikken.
>
> "Stealth" er et marketing-begreb for at din PC IKKE afviser trafikken.
> Man ved altså ikke om der er et program der tager imod trafikken.
>
> "Stealth" burde med rette hedde "ved ikke".
>
> Hvis jeg var malware-udvikler, ville jeg lave det sådan at mit program
> tager imod trafikken, men ikke svarer før et password er godkendt. Så
> ville porten stå som "stealth", og folk der læser for mange dårlige
> artikler ville tro at alt er i den skønneste orden.
>
>> http://www.pcflank.com/scanner1.htm anbefaler, at man
>> installerer Outpost Firewall Pro
>> http://www.pcflank.com/outpostpro.htm
>>
>> Inden jeg installerede Online-Armor prøvede jeg to gange
>> at installere Outpost, men begge gange frøs installationsprogrammet.
>>
>> Jeg bruger Windows Vista.
>>
>> Er der andre firewall programmer jeg kan prøve,
>
> Jeg er ret sikker på at Vista har en indbygget.
>
> Mvh
> Kent

Hej Kent

Tak for dit indlæg.

> Jeg er ret sikker på at Vista har en indbygget.

Ja, men er den sikker nok - sådan uden videre?

Mvh. Martin

Root Kit (17-10-2009)

Kommentar
Fra : Root Kit

Dato : 17-10-09 13:15

On Sat, 17 Oct 2009 12:37:40 +0200, Martin Ploug <mploug@pc.dk> wrote:

>Kent Friis skrev:
>
> > Jeg er ret sikker på at Vista har en indbygget.
>
>Ja, men er den sikker nok - sådan uden videre?

Nu er alt jo relativt. Men som udgangspunkt - ja.

Al hypen omkring de såkaldt personlige firewalls (og i samme ombæring
online scannere) startede (og delvis med rette) den gang windows blev
leveret med åbne porte i sin default konfiguration. Alt det ændrede
sig efter Windows XP med service pack 2 - og er idag primært en gang
salgsgas.

Windows Vista gi'r dig samme "usynlighed" som udgangspunkt - selv om
"stealth" som Kent rigtigt skriver er noget opreklameret gas.

Hvis et program prøver at åbne en port for indkommende trafik i Vista
vil du blive spurgt - og du må så selv afgøre om du vil tillade det
eller ej.

I øvrigt skal du være opmærksom på at disse scannere tester din
offentlige IP adresse. Kun hvis din maskine er koblet direkte på
nettet er det den der bliver testet. Kobler du f.eks. op gennem en
router er det den der bliver testet - og intet tiltag du måtte gøre på
din maskine vil ændre noget.

Kent Friis (18-10-2009)

Kommentar
Fra : Kent Friis

Dato : 18-10-09 18:48

Den Sat, 17 Oct 2009 12:37:40 +0200 skrev Martin Ploug:
> Kent Friis skrev:
>
> > Jeg er ret sikker på at Vista har en indbygget.
>
> Ja, men er den sikker nok - sådan uden videre?

Jeg vil vove at påstå at alle dem du kan downloade er mindre sikre.

At kunne angribe maskinen, kræver at der er et program på maskinen med
en sikkerhedsfejl.

Jo flere programmer du installerer, jo større er risikoen.

Bliver der fundet en fejl i Vista[1], som kan angribes fra nettet,
kommer du i risiko-zonen uanset om du installerer det ene eller det
andet.

Bliver der fundet en fejl i Norton firewall, bliver du ramt hvis du
har den installeret. Nøjes du med Vistas egen, sker der ikke noget.

[1] fx i IP-stakken.
--
"The Brothers are History"

Ivan V. Klattrup (17-10-2009)

Kommentar
Fra : Ivan V. Klattrup

Dato : 17-10-09 13:21

Martin Ploug skrev:

>http://www.pcflank.com/scanner1.htm anbefaler, at man
>installerer Outpost Firewall Pro
>http://www.pcflank.com/outpostpro.htm

ja de skal da lige se om de kan sælge det til nogen der hopper på den.

--
Ivan V. klattrup
http://klattrup.dk

Martin Ploug (17-10-2009)

Kommentar
Fra : Martin Ploug

Dato : 17-10-09 13:26

Ivan V. Klattrup skrev:
> Martin Ploug skrev:
>
>> http://www.pcflank.com/scanner1.htm anbefaler, at man
>> installerer Outpost Firewall Pro
>> http://www.pcflank.com/outpostpro.htm
>
> ja de skal da lige se om de kan sælge det til nogen der hopper på den.
>

Hej

Mange tak for jeres indlæg.
Jeg lader det nok bare blive
ved Vistas firewall så.

Mvh. Martin

Søg

Reklame

Statistik

Spørgsmål :	177414
Tips :	31962
Nyheder :	719565
Indlæg :	6407849
Brugere :	218876

Månedens bedste

Årets bedste

Sidste års bedste