Hvor kan man lukke og åbne porte i ZA

du kan gøre det i routeren...

men ellers bruger jeg Agnitum Outpost firewall'en, og denne er nok den gratis firewall der har bedst mulighed for at lukke porte...

Morten

kan man ikke gøre det i ZA?

vist ikke i gratis versionen, men jeg er usikker...

Du kan gå i kontrolpanelet - netværksindstillinger - højreklik på din forbindelse - egenskaber. Marker Tcp/ip - egenskaber - avanceret - fanebladet indstillinger - egenskaber. Nu kan du tilføje porte som skal lukkes.

aovergaard >>
Godt svar, men i min w2k kan jeg kun sige "Tilføj" og ikke omvendt.
Jeg kan ikek se hvordan jeg kan lukke en port 135.

rettelse: der står "Tillad alle" og "Tillad kun".
Og det er TCP porte. Det er også noget om UDP samt IP porte?

Hvis du siger tillad kun - er alle andre lukket.

Sansynligvis så blir denne trafikken sperret allerede i Cisco 677 som default. Det kommer litt an på hvordan ditt nettverk er satt opp og hvordan routeren er konfigurert. Dersom det er slik at du har den eksterne ip fram til Cisco og en intern på innsiden av ciscoen da er det rimelig sikkert at den hindrer den trafikken som står nevnt i artikkelen.

Sjekk: Gå in i dos og kjør kommando "ipcanfig". Kommer det da opp en intern ip, det vil i praksis vanlig vis si 192.168.x.x eller 10.x.x.x ? Dette er i så fall din interne adresse. Gå så inn på: http://www.myip.dk Det du kan lese der er sansynligvis din eksterne ip. Dersom du har et slikt oppsett da gir Cisco 677 etter all sansynlighet allerede en god beskyttelse.

Det er ellers riktig som aovergaard nevner at dersom du bare aktiviserer firewall i XP eller win 2000 så er alle porter i utgangspunktet stengt for trafikk inn.

MEN ... Både Cisco 677 og Win XP/2000 har den samme svakhet ... ingen av dem kan filtrere trafikken ut slik at alle firewall fuksjoner blir stående helt åpen ut ved at du bruker denne kombinasjonen av hardware og softwarefirewall.

Dette vil si at kommer ført en virus eller en trojan inn, for eksempel ved nedlasting av et nyttig og bra program fra Internett, så er det ingen ting som kan hindre den i å sette opp all mulig trafikk ut.

I et slikt tilfelle der det er snakk om Cisco 677 som hardwarefirewall (eller rettere sagt nat router) så ville jeg ha valgt en software firewall på xp/win 2000 som filtrer trafikk ut og som kan settes opp til å gi varsel ved forsøk på å initiere dvs starte opp slik trafikk ut. For eksempel Zonealarm eller Norton. (Cisco 677 er litt spesiell ved at den har nat og vanligvis er konfigurert for å bruke det samtidig sopm den mangler "tradisjonell" pakkefiltrering. Ellers en veldig bra router, synes jeg)

Det som står først om Cisco 677 og god beskyttelse gjelder altså bare trafikken inn. For trafikk ut fra trojanere og slikt så finne det i utgangspunktet ingen beskyttelse med mindre du installerer en software firewall som har slik beskyttelse - ellr selvfølgelig - man kan jo også bruke Linux som har absolutt det hele hva anngår firewall.

Glemte en ting - også i Zone alarm så er alle porter for inngående trafikk i utgangspunktet lukket når man setter firewall til. Det samme gjelder vel også utgående trafikk. Som sagt Zonealarm kan gi den filtrering av utgående trafikk som XP/Win 2000 firewall ikke kan.

Den gratis version kan ikke - Pro kan derimod.
Men hvis du tænker på at købe pro, så skal du hellere invistere i bitguard firewall som er langt bedre

Har ikke prøvd Bitgard eller Norton. Men på den gamle gratis Zone Alarm 2.6 så er det faktisk godt mulig å "kontrollere" for utgående trafikk. Noen egentlig pakkefiltrering er det imidlertid ikke. Den sjekker faktisk på navnet på den prosess som vil ut på internett. Det er faktisk mulig å lure Zonealarm ved at man benytter et "falsk" navn på prosessen som er likt et "godkjent prosessnavn". Leste om en Dansk firewall. Husker ikke navnet. Mon ikke den virket ut fra noa av det samme prinsippet, den stanset prosessen ut fra en prosessid men ikke trafikken ut fra ip portnummer. Ved å benytte en prosessid i stedet for prosessnavn så kan man ikke lure den på samme måte som ZoneAlarm 2.6 Mon dette er bitguard ??

Ja det er bitguard. Når min Norton udløber er det denne jeg vil have.

http://dk.shopping.yahoo.com/sikkerhedscenter/bitguard/ På denne side kan du købe bitguard som er en dansk firewall som har fået en fantastisk god kritik. Koster ca. 380 kr. pr år

aovergaard >>

Til dit svar den 28/03-2003 20:38:25 - jeg vil jo ikke lukke alle porte på en gang - jeg vil kun lukke nogle bestemte.


langbein >>
Meget venligt at du oplyser alle de muligheder jeg har.
Men jeg har en ekstern IP og 4 interne IP´er som er standartopsætning.
Jeg har ZA pro 2.6 og kender dens funktioner, men jeg kunne ikke finde et sted hvor jeg åbnede og hhv. lukkede de porte. Jeg troede man evt. kunne gøre det vha. software.
Det kan jeg så se at dette ikke er tilfældet, derfor er svarene ikke noget jeg direkte kan bruge, beklager.
Mit spm. skulle jo faktsik have været i NAT og Cisci opsætning hvis jeg ønskede at lukke port 135,136 og åbenede port 4661.

Bitgard er eikke en løsning, da jeg ikke ønsker at rode med shareware versioner hele tiden og absolut ikke vil købe et produkt jeg ikke kender.


Brian.nielsen >>
Har købt ZA pro for lang tid siden og ønsker ikke en ny.

Det er ganske vanlig at en firewall er laget med en "default policy" slik at når du slår den på så blokkeres alle porter inn. Nå husker jeg ikke Zonealarm ned til minste detalj men mener at den også er slik. Man kan ikke lukke en og en port, man kan sette firewall til og lukke samtlige for inngående trafikk.
Så kan man i Zone Alarm enten lage full åpning for visse porter/programmer, eller man kan sette den opp slik at det popper opp et spørsmål om å slippe gjennom trafikken.

Alle ting åpent og bare stengt for port x,y og z tror jeg ikke er en option i Zone Alarm 2.6 og heller ikke i de fleste andre firewalls. Det er heller ikke en option hos Cisco 677.

Hvis man lager en firewall selv ved hjelp av Linux så kan man konfigurere den slik som man ønsker for eksempel med alle porter åpene med unntak av a,y,z
Dette er forholdsvis uvanlig i firewall sammenheng og det regnes for å gi dårlig sikkerhet.

Alle porter stengt for inngående trafikk og åpne i prinsipp en og en port det er det vanlige.

Hmmm ... jeg kom desværre ikke langt i dette spm., men må oprette et nyt i en andne kategori.
Jeg takker alle der har forsøgt at hjælpe.