Avatar billede sjensen Nybegynder
01. november 2002 - 11:15 Der er 10 kommentarer og
2 løsninger

Zyxel Zywall: Opsætning af firewall filtre.

Hej Gutter,

Er der nogen der kender til Zywall 10 routeren og til de filtre man kan/skal sætte op for at sikre sig bedst muligt ?

Jeg vil gerne vide lidt mere om filter opsætningen i firewall'en og om hvilke filtre der gør hvad.

Gode svar kan hurtigt give flere point end de 60 der er pt.
Avatar billede anuseren Nybegynder
01. november 2002 - 11:16 #1
sæt den til at stoppe for alt traffik begge veje...

åbn port for fra indersiden og ud

nu er du fuldstændigt sikret.... og du kan surfe internetsider.

:o)


find ud af hvilke porte dine forskellige programmer bruger, og åbn dem en efter en.

jo flere porte åbne, jo mindre sikkerhed.
Avatar billede anuseren Nybegynder
01. november 2002 - 11:17 #2
åbn port for fra indersiden og ud

var selvføligelig

åbn port 80 fra indersiden og ud
Avatar billede sjensen Nybegynder
01. november 2002 - 11:26 #3
Hej anuseren. Tak for din hurtige kommentar. Jeg har sat zywall'en op og den virker fint med de standard indstillinger der følger med. Efter lidt ændring af tcp/ip nummer osv. kører den fint og jeg kan alt det jeg vil.

Det jeg er ude efter er at kende mere til de forskellige indstillingsmuligheder der er. F.eks. har jeg et filter der tillader alle lokale tcp/ip at forbinde til alle eksterne og med alle protokoller, og omvendt afviser alle externe forbindelser til de lokale bortset fra DCHP, fordi jeg får tcp/ip nr. af min ISP. Men hvad betyder det at alle interne kan forbinde til alle eksterne på alle porte. Dvs. er der nogen af dem jeg ikke bør tillade og hvorfor. Jeg bruger stort set kun internet (http, https og FTP) og mail, så skal jeg afbryde nogle af de andre osv. osv.

Det er de forklaringer jeg er ude efter.
Avatar billede anuseren Nybegynder
01. november 2002 - 11:31 #4
når du sidder på dit lan og bruger dit internet...

så bruger kazaa nogle porte på indersiden til at forbinde til diverse ting på nettet.


ftp  port 20/21
mail port 25/110
http port 80/8080


disse porte går fra DIT lan og til en server på internettet.

alle programmer bruger forskellige porte (nogle bruger samme, alt efter hvad de laver)


ved at du har alt traffik på indersiden og ud slået til, gør at alle dine programmer kazaa, mail, http, ftp whatever vil fungere.

men hvis f.eks JEG vil forbinde til en spilserver du har lavet, så skal du finde ud af hvilken port din spilserver kører på, og åbne for denne port i din firewall... ellers vil de nuværende regler afvise mig.


kan du følge mig?
Avatar billede sjensen Nybegynder
01. november 2002 - 11:47 #5
Ja det tror jeg. Hvis jeg forstår dig ret siger du at det med at alle indefra kan alt udadtil er sikkert nok og at ingen udefra kan komme ind via de porte. Men siger du så også at når jeg f.eks. er på (som nu med IE) og dermed har en port åben, så kan andre komme ind i den tid ?

Sådan som jeg forstår filtrene (i zywall'en) vil den kun acceptere indgående fra de tcp/ip numre jeg selv forbinder til, så med mindre jeg får fat i en "fjendtlig" server behøver jeg ikke at være bange.

Så i almindelighed er det ok at alle indefra kan alt og at alle udefra ikke kan andet end BOOTP (dhcp), indtil jeg har brug for at nogle udefra skal kunne komme ind på en bestemt port (f.eks. spilserver som du siger) uden at jeg først har kontaktet dem.

Så hvis det er rigtigt bør det så betyde at den opsætning der pt. er standard for zyxel Zywall'en er helt korrekt og det sikreste man kan med den. Har jeg ret i det ?
Avatar billede anuseren Nybegynder
01. november 2002 - 11:56 #6
sjensen...

det er til en hvis grad rigtigt ja...

der er noget på nettet som kaldes trojanere/virus...

hvis du får sån en ind i dit system... og alt indefra og ud er åbent, så vil du blive "hacket"

da en sådan trojan kan sættes til at skabe en forbindelse FRA lan UD til den som vil styre dig... Og så er dit net omgået på den måde.

den eneste måde at være rigtig sikker på, er at lukke for alt, og så åbne KUN det du skal bruge, efterhånden som du finder ud af det.
Avatar billede sjensen Nybegynder
01. november 2002 - 12:05 #7
ok, tak for din hjælp. Hvis du vil have point er du nødt til at komme med et svar ellers kan jeg ikke tildele dig nogen.

I øvrigt venter jeg lidt med at fordele point da jeg også har et andet spm omkring sywall og sikkerhed i lokalnettet kørende og noget herfra er kommet ind på samme område som dette spm.

Se http://www.eksperten.dk/spm/277966 for yderligere oplysninger.

Så det kan være at der skal fordeles point for begge spm. men der skal nok blive nok til alle alligevel.
Avatar billede anuseren Nybegynder
01. november 2002 - 12:10 #8
yesh

done

;o)
Avatar billede ctacta Nybegynder
01. november 2002 - 13:35 #9
Jeg har lige en lille kommentar til ovenstående:

Jeg er helt enig i at man skal lukke alt fra start af, og derefter åbne de porte man har brug for med tiden.

For at få en ide om hvormange der egent portscanner m.m. i løbet af et døgn, der vil jeg klart anbefale at man prøver Linklogger, som er et genialt lille program til bla. Zyxel, Netgear og Linksys routere.

Se http://www.linklogger.com

Der fleste portscanner på 137 ;-)
Avatar billede sjensen Nybegynder
03. november 2002 - 10:16 #10
ctacta: Din henvisning til Link Logger har givet mig mange af de oplysninger jeg var ude efter, så hvis du givet mig et svar, vil du få nogle point.
Avatar billede ctacta Nybegynder
03. november 2002 - 10:21 #11
Så prøver vi igen ;)
Jeg har lige en lille kommentar til ovenstående:

Jeg er helt enig i at man skal lukke alt fra start af, og derefter åbne de porte man har brug for med tiden.

For at få en ide om hvormange der egent portscanner m.m. i løbet af et døgn, der vil jeg klart anbefale at man prøver Linklogger, som er et genialt lille program til bla. Zyxel, Netgear og Linksys routere.

Se http://www.linklogger.com

Hvis du søger på Astalavista som findes der en keymaker ;-)
Avatar billede sjensen Nybegynder
03. november 2002 - 10:32 #12
Jeg takker begge for hjælpen og håber at I er tilfredse med de point jeg har givet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester