13. juli 2001 - 18:24Der er
14 kommentarer og 2 løsninger
Norman Firewall
Hejsa
Jeg har lige fået TDC ADSL. Mit spørgsmål går på deres sikkerhedspakke - er der nogen der ved hvor god den er? Den indeholder \"Norman Personal Firewall\" - nogen der har erfaring med den? Jeg har testet på grc.com og under Port Probe får jeg følgende: Port Service Status Security Implications
21 FTP Closed Your computer has responded that this port exists but is currently closed to connections.
23 Telnet Closed Your computer has responded that this port exists but is currently closed to connections.
25 SMTP Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!
79 Finger Closed Your computer has responded that this port exists but is currently closed to connections.
80 HTTP Closed Your computer has responded that this port exists but is currently closed to connections.
110 POP3 Closed Your computer has responded that this port exists but is currently closed to connections.
113 IDENT Closed Your computer has responded that this port exists but is currently closed to connections.
139 Net BIOS OPEN! As you probably know by now, the NetBIOS File Sharing port is the single largest security hole for networked Windows machines. The payoff from finding open Windows shares is so big that many scanners have been written just to find open ports like this one. Closing it should be a priority for you!
143 IMAP Closed Your computer has responded that this port exists but is currently closed to connections.
443 HTTPS Closed Your computer has responded that this port exists but is currently closed to connections. --------------------------------------------- Og ved Shield Test får jeg:
Unable to connect with NetBIOS to your computer. The
Men den kan se mit computernavn, brugernavn og workgroup
A Next-Generation PRIVACY THREAT is present! The Media Access Control (MAC) address of the network interface card in your computer can be easily read by any computer or web server on the Internet. Yours is:xxxxxxxxxxxxxxxxx
--------------------------------------------------- Er det til at leve med eller hvad?
Og btw er din Netbios port åben og det er ikke godt hent Zonealarm istedet ;) www.zonelabs.com
Synes godt om
Slettet bruger
13. juli 2001 - 18:46#3
Kapla0 > Det er da (så vidt jeg er orienteret) umuligt at lukke for Netbios port (139) i et windows miljø. Zonealarm bliver ellers svinet til i mange spm her på eksperten (eller dvs. folk har selvfølgelig altid 1000 forskellige meninger)
Hvis der skal kunne gives et dækkende svar, er er du nødt til at overveje trudslen og risikoen. Her du noget på din PC der kræver særlig beskyttelse eller er du \"bare\" generelt interesseret i sikkerheden og vil gerne bruge tid på at sikre din PC bedst muligt, for at lære noget om dette.
Ved hurtig gennemgang ser det ikke helt skævt ud med default opsætningen, som Kapla0 skriver kan du også bruge zonealarm (bruger den selv på min hjemme PC). Hvis du vil sikre dig alvorligt, bør du kikke på en linuxboks opsat som firewall foran din PC
ZoneAlarm er som at tisse i gummistøvlerne for at holde sig varm, den firewall kan ikke holde en prof hacker ude. Zonealarms fornemste opgave er at stresse dig i stedet for, ved at melde omrking alle former for ping. Endvidere sørger zonealarm til fulde, at du måske ikke kan komme på Nettet, med dine programmer, men den anden vej, nej. Hvordan det evt. er med pro udgaven skal jeg ikke sige med sikkerhed, blot at den selv samme person, som var på begsøg hos mig, men jeg havde zoneAlarm stående på lock, var sikker på, at han kunne komme ind bag pro udgaven uden problemer, da der benyttes adgange, som ikke mange Firewalls kender.
Synes godt om
Slettet bruger
14. juli 2001 - 01:33#8
Disse test som man finde på nettet, er afstemt efter de mest alm. firewalls ;o) Med neowach, har jeg som fået at vide på en sådan adresse, at min pc ikke eksisterede, det samme gjaldt en klient, som blot spurgte via en proxy, såå spis nu brød til. Et program som holder øje med dit netkort og trafikken der, det ville være meget bedre, også lige et godt trace program. Eller er der kun winframe, som kører på en server, og har klienter på de øvrige pc\'er. Der er der lukket, så godt, at der er flere hackere, som har brugt timer på at forsøge på at komme ind. Spørgsmålet er om der skulle oprettes sådan en tjeneste så vi kunne komme til at surfe sikker på nettet. ;o)
Prøv Norton Internet Security 2001. Her får du både antivirus og en personlig firewall. Fordelen ved Norton\'s firewall er at den er væsentlig mere brugervenlig (og dermed sikker?) end ZoneAlarm. Jeg er helt enig i kommentaren fra kharder om at ZA stresser brugeren...
Jeg bliver ikke stresset af ZA, jeg har nemlig slåget alle meddelelser fra. Jeg tror min hjemme internet PC er som de flestes, ikke ret hemmelig. Skulle en hacker komme ind, bliver han skuffet, der er intet han kan bruge. Det er det jeg mener med en afstemning af trussel og behov. Truslen mod mig er næsten ikke eksisterende, derfor er behovet lavt, derfor ZA. Hvis jeg brugte min PC til noget alvorligt, var den slet ikke på nettet
Jeg mener dog at andre folk ikke skal have adgang til mine personlige data - der ligger f.eks. vores budget, private breve med mere. Hvor stor sikkerhed giver ZA egentlig når alle meddelelser er slået fra ? Er det ikke en falsk tryghedsfornemmelse så ?
Noget andet er at jeg ikke ønsker at medvirke til at hackere bruge min linie til at angribe andre (f.eks. ved hjælp af distributed denial of service attacks). Alle der har en adsl linie er relevante i den sammenhæng!
Synes godt om
Slettet bruger
13. august 2001 - 01:58#12
Nu har jeg i nogle dage kørt med Tiny Personal Firewall , og jeg er egenlig lidt imponeret over hvilke instillingers muligheder der er på denne firewall i forhold til ZoneAlarm. TPF nemt konfigurerers også så dem, der må have acces har det. Endvider hvis man ikke kører hjemmeside og ftp, kan man faktisk gøre pc\'eren helt usynlig for andre. Når der sker indbrud får man fra TPF at vide hvad på pc\'eren vedkommnede vil have acces til, hvilket jeg ikke kan minds ved zonealarm.
I aften har en russer f.eks. prøvet at komme i kontakt med Eksekverbar LSA-fil og server-DLL (eksportversion), hvilket han blev nægtet. Det vil sige efter det jeg har testet fra en anden pc, så ved personen slet ikke at der er en pc, hvis man ikke har undersøgt de åbne porte.
Hvis jeg har på fornemmelsen at et bestemt forsøg på connect med en bestemt ip, som måske kunne tyde på at være en fast ip, så kan jeg nægte vedkommende adgang til min pc, så det ikke er muligt for ham, at se pc\'eren længere, kun hvis vedkommende kender bagdørende i windows.
Sqatke>> Du har ret, derfor har jeg ikke den slags personlig data på min internetmaskine, og jeg bruger et eksterne modem, der er slukket når jeg ikke er på. I virkeligheden har jeg ingen engang brug for ZA.
Synes godt om
Slettet bruger
13. august 2001 - 22:38#14
Nej for Zonealarm kan ikke holde en hacker ude, det har jeg erfaret.
Er der nogen der kender Norman Firewall. Nogen der kender Norman Antivirus. Jeg troede at der var skrevet forkert i TDCs brochure så man rent faktisk mente Norton Antivirus/Firewall men det var ikke tilfældet.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
