Routerens muligheder vs. Firewall.

øhh.....netbus kører på port 12345!!!!!!!

og hvorfor så trojan angst??

at lukke de porte vil ikke hjælpe dig en skid..men akn selv vælge porten i de nyere trojaner......antivirus r det smarteste at køre med......og så luk port 139!

Hvordan er din router konfigureret ?
Er den sat som en NAT router ?
Hvis du skal have glæde af en Firewall skal den være sat direkte på internettet.
Fordelen ved firewall\'en er at du har overblik over hvad der sker på internettet.
Drop alle de der NOBO, Bodetect osv. Det eneste de gør er at du bliver mere interesant at se på.
En seriøs hacker finder lynhurtigt ud af at det er atrapper og du får ham heller ikke i fedtefadet for han kører sikkert fra en maskine som han allerede har hacket. Det eneste du får ud af det er at hackeren ser en maskine med en masse skrammel der kører og det er noget som sådan nogle godt kan lide at gå til.
Hvis du kører NAT og det er fornuftigt konfigureret på din router får du ikke nogen der konnekter sig til dine interne maskiner alligevel.
Der er i øvrigt flere versioner ude på nettet af NOBO og BOdetect der rent faktisk installerer en bagdør på maskinen. Så check lige at du ikke har en af dem.
Jeg mener endda at kunne huske noget om at Norton ikke scanner for BO i deres antivirus programmer længere.

Ja jeg kører NAT.

Routeren er sat til DHCP-server, men grunden er at jeg med mit Pro@ccess får 8 IP-adresser, jeg vil så muligvis køre en \"lille\" server på en pc med fast IP.

BoDetect tror jeg er god nok, men jeg kvitter NOBO da porten alligevel filtreres.

Hvad mener du forresten med fornuftigt?

Fornuftigt = Sikkert
Hvis du skal bruge dine 8 ipadresser skal du jo ikke bruge NAT i din router.
Så skal du enten have dine maskiner direkte på nettet eller have en firewall.

Bodetect åbner også for en port og tro er noget i kirken om søndagen.
Du skal vide !

Hvis du har svagheder er det kun et spørgsmål om tid før de udnyttes. Der foretages systematiske skanninger hele tiden. Det kan godt være at du rammes af en skanning i dag og der ikke skete noget, men om to uger kigger hacker Kurt sin log igennem og finder alle de maskiner som har åbent for det der interesserer ham og så er du solgt, hvis du ikke passer på.

Hvis jeg vælger at give én af mine maskiner off.-IP. Kan jeg jo godt køre NAT på resten ik\'?

Jeg kan ikke lige se hvordan du vil have routning til public ip\'er gennem din router samtidig med at du NAT\'er i den.
Selvom det kan lade sig gøre vil du have dine public og private ip\'er på det fysisk samme netværk. Det er ikke godt.
Det bedste er at sætte en firewall op som styrer både private maskiner og de servere der er på internettet.
Her er lige lidt ascii grafik :

ISP---router---firewall---privat net
                  |
              DMZnet
                  |
          Internetserver(e)

Hvis du vil have det uddybet specifikt er du velkommen til at sende mig en mail ;-)

DMZnettet skal altså gå igennem firewall\'en.

Jeg har for nydlige installeret program PESTPATROL en demo af den. Fra samme side jeg har min firewall. Og da jeg så scanne min computer med overstående program. for spyware fik jeg den meddelse fra den(Pest: NOBO
Category: Trojan
Description:
A program that detects Back Orifice (BO) packets in a Windows 95/98 machine. It opens the BO port and keeps waiting for any packet coming from BO clients. Once a packet is received, NOBO logs it with information about the sender (IP address and host name)

A Trojan is any program with a hidden intent, such as spyware, a backdoor, or a keystroke logger. Trojans are a significant modern problem addressed by PestPatrol.

Instructions

Doubleclick any Pest Name to view info on it in this window.
Select any Pest Name, then press Delete, Ignore, Exclude, or Quarantine.
When finished with Delete, Exclude, and Quarantine actions, press Finished.

Buttons
Select All: selects all files within the matrix. Clicking on a button in the bottom row, such as "Delete Selected" will then delete all these selected files.
Delete Selected: permanently deletes the highlighted file.
Ignore Selected this Time: does nothing with the highlighted file in this scan. It will be detected next time you scan this same file.
Exclude Selected Forever: never detect this file again as a "pest"
Quarantine Selected: don't delete the file, but move it to the PestPatrol\Quarantine directory. From there, the file may be restored, analyzed, or deleted later.
Help: this help screen.
Finished: don't process further.  All files remaining in the list above will be ignored.) Ja nobo hente jeg fra et andekendt blad ved navnet www.komputerforalle.dk. Man skulle jo mene at de har experter på det område. Men det kan jo også være PESTPATROL der er noget i vejen med. Er der nogle der kender til programmet PESTPATROL?