Kan man lukke porte på en switch?

du kan ikke lukke porte på en switch, du skal have en router.

okay...

du kan jo købe en kombineret router/switch..

Mhja... Nu skal vi lige have definitionerne på plads. En router i sig selv kan ikke lukke porte. En router med NAT funktionalitet kan (alt efter konfiguration) blokere for porte.
Den bedste løsning vil være at skaffe en firewall. D.v.s. for under 500,- er løsningen nok en NATrouter med indbygget firewall.

Jeg kan varmt anbefale denne:
http://www.edbpriser.dk/netvaerk/netvaerk-top10.asp?ID=1674757898

godt nok koster den 548,- men den er pengene værd i mine øjne.

Den har en decidret firewall foruden NAT og router mulighederne.
Ovenstående har end indbygget switch med FIRE porte. Du kan dog umiddelbart sætte den sammen med en ekstra switch eller HUB. (de ekstra porte vil også være beskyttet af firewall'en).

"En router i sig selv kan ikke lukke porte"

nej, man skal konfigurere den til det.

"En router med NAT funktionalitet kan (alt efter konfiguration) blokere for porte."

Det er nærmere omvendt, som standard blokerer den alle porte og man kan så åbne en elle flere porte. eller rettere: redirigere dem til en intern ip adresse.

det var bare for at få definitionerne helt på plads ;-)

men ellers er jeg enig med venturer...

Rune: En router KAN sq ikke lukke for porte. Hvis den kan det har den indbygget en firewall. En router er kun beregnet til at forbinde netværkssegmenter og ikke andet.

Hvad NAT angår, så har en NAT to grundlæggende konfigurationer. Den kan være en NAT (én IP til én IP) så er der ikke blokeret for nogle porte. Eller NApT (Mange IP'er til én IP) hvor der så som du skriver kan åbnes for porte efter behov.

Min forklaring holder altså stadig vand.

Rune flueknenper... JEG flueknepper ;o)

ja, der var lidt flueknepperi over det.
men skidt pyt, vi har ihvertfald slået fast at det er en router (med NAT og evt. firewall) og ikke en switch, som tonnilerche skal have... :-)

Præcis :o)

Undskyld jeg blander mig.:-)
Men kan jeg sætte den NATrouter på min ADSL firbindelse fra Tiscali hvor jeg jo har en Router i forvejen(Cisco 670 troer jeg nok)

Cisco 670'eren har sandsynligvis indbygget adsl modem

og hvis Tiscali giver mulighed for at benytte egen router, skal det sikkert være en med Ethernet wan interface, hvilket 670'eren så ikke har.

Nu sidder jeg og bliver lidt nysgerrig. SKAL man lukke/åbne porte hvis man har Inet. Jeg kender flere som ikke bruger andet end antivirus, men hvor stor er chancen for at du bliver kørt i sænk af en hacker eller andet?Kan man ikke bare sikrer sig med opdatereret AV og windows update og evt. Ad-Aware ? 

Jeg regner med at skulle DL'e lidt fra DC++, game og mIRC...

Altså hvor stor er risikoen?    2 maskiner med Xp og en med 98

jeg kører med en software firewall og ingen router.
jeg kan se at jeg en gang i mellem bliver ramt af en såkaldt "port scanning", det er typisk en begynder-hacker der bare scanner løs efter pc'ere der er nemme at hacke. det er mindre kritisk.
til gengæld blev jeg ikke ramt af Blaster virussen, men det gjorde resten af min familie som ikke har software firewall på deres pc'ere.

men hvis du vælger at køre med en router, så vil NAT funktionen beskytte mod det meste af indkommende uønsket trafik (hackerangreb, virus/orme mv.)

virus via email, skal man dog stadig have et antivirus program for at undgå.

k... men hvad for et firewall bruger du så? Jeg er blevet lidt vildt med Panda (indbygget firewall), og da det fjernede Blaster på 10 sek., hvor Norton IKKE kunne, overvejer jeg sgu' at bruge det...


Men har du et navn på en god sw. firewall?

jeg bruger Sygates Personal Firewall, den er gratis og ser ud til at gøre sit job udemærket :-)

k... tak for hjælp...

hvor meget trækker en software firewall egentligt ned i båndbredde?
får 1mbit, men hvor meget tror i, jeg vil kunne mærke ?

intet.

det er kun når du kopierer lokalt, fra en pc til en anden at software firewallen vil kunne mærkes.

nice... sådan skal det være... tusind tak for hjælpen... !

no problemo :-)

Den bedste (uden at overdrive) løsning er mine øjne er som følger:

Benyt en god og UP-TO-DATE virusscanner. Den skal specielt kunne scanne e-mails.
Sørg desuden for at sidde bag en NAT da denne automatisk (ret effektivt) spærrer for porte du ikke selv har defineret at du vil bruge. (NAT'en alene vil faktisk beskyte dig mod blaster virussen ude fra nettet).
Alternativt kan du så vælge en software firewall som f.eks. ZoneAlarm.

Jeg har selv McAfee med daglige opdateringer kørende på min maskine OG jeg har ZoneAlarm OG jeg sidder bag en NAT OG routeren har indbygget en firewall...
Men jeg er også underlig. :)

for at nævne en god grund til at have software firewall, selvom man sidder bag en NAT router (med firewall) det er at den kan spærre for et bestemt programs adgang til internettet og/eller give dig (brugeren) besked.

det var bl.a. sådan jeg fandt ud af at jeg havde fået noget spy-ware på min pc, for så prøvede Internet Exploreren at kontakte en bestemt hjemmeside, selvom jeg lige havde åbnet Exploreren med en tom side !

desuden kan man være ude for at en anden pc på ens netværks har fået en virus/orm som spreder sig via det lokale netværk.
her vil en software firewall også kunne forhindre spredning, ihvertfald i nogle af tilfældende.

det kommer alt sammen an på hvor sikker man vil være...

jo du kan godt få en switch der kan blokere porte, men så skal vi op i nærheden af at gange dit beløb med 48 så er vi ved at være der.

Så vil jeg lige henstille til jer andre om at bruge ordet hacker/hacking og hacke forkert, i bruger det i en sammenhæng hvor ordet cracker og cracking er det korrekte. (hvis nogen er uintiligente nok til at diskutere det fact så jfr. lige rfc1983 først og google lidt om det, f.eks. kan du læse noget om det på 2600dk.net)