Tillade intern kommunikation på LAN

Grundlæggende er det en dårlig løsning af beskytte et netværk med en personlig firewall. Denne er lavet til at beskytte en personlig computer (pc) og ikke et netværk. Det vil give problemer, enten med den interne kommunikation (firewallen er ikke lavet til at styre denne) eller med sikkerheden.

Hvis du vil køre netværk på nettet, bør du bruge en rigtig firewall, prøv f.eks. at kikke på www.zywall.com. eller hvis du ikke vil beskytte netværket, men kun computerne. da køb en switch (kan fås for under 400,- kr) og beskyt så alle pc'erne med personlige firewalls

Vil det sige at f.eks. BitGuard på hver maskine ville være en god og billig løsning?

Jeg er umiddelbart ikke indstillet på at ofre over 500,- på en sikring af mine PC'er. Jeg er klar over det ikke bliver det optimale til den pris, men udover irritationen har jeg ikke følsomme ting liggende.

Det er vel slett ikke sikkert at det kan fungere med å sette opp en delt forbindelse via en switch. Hos noen leverandører så vil dette jo kunne fungere, men hos sannsyligvis de fleste så vil det ikke fungere. Grunnen til dette er at "de fleste" eller i hvert fall "mange" bare deler ut en ip pr bruker, altså kan man ikke dele en forbindelse uten at det hele kjører via en lokal routing funksjon med nat og lokale adresser hos brukeren.

En harrdware firewall inneholder vanligvis også en router eller en routing funksjon og også en nat funksjon der den fordeler kommunikasjonen til lokale ip på lan.

Med mindre at isp (internettleverandøren) deler ut flere ip samtdig så vil man jo i praksis være avhengig av å benytte en nat router for å kunne kople opp flere pc'er mot den samme adsl forbindelse.

Dette vil jo da i praksis kunne være en hardware firewall eller for eksempel en Windows XP med to nettverkskort og satt opp for å kunne ivareta nat routing funksjon. Win XP har jo ellers en automatisk veiviser for dette.

Windows XP har ellers også en innebygget firewall funsjon som man kan aktivisere for bruk i en slik sammenheng.

Man kan vel innvende at Windows XP sin innebygde firewall kanskje ikke er den aller mest avanserte, men den er vel på den annen side rimelig sikker. (Selv om en hardware firewall/nat router er å foretrekke.)

Når det gjelder de PC'er som kjører inne på lan nåe man benytter delt forbindelse via nat router så vil disse i utgangspunktet ha en bedre beskyttelse enn selve den pc som er koplet opp mot internett direkte fordi nat funksjonen i seg selv gir en bra beskyttelse.

http://www.net-faq.dk/faq.pl?get=nat
http://www.net-faq.dk/faq.pl?get=firewall
http://www.net-faq.dk/faq.pl?get=router

Hvis uklarheter i det stoffet som linkene over beskriver, så spør !

Tak for indlæget Langbein. Men det mit problem er;

Jeg anvender idag en stationær PC (W2K) med SPF som router til min bærbare (W2K) og det virker (forhåbentlig lidt)

Men når jeg vil læse/skrive på den stationæres harddiske kan den ikke finde dem (blokeret). For at få adgang skal jeg slukke firewall'en eller "allow all"

Jeg tror jeg er kommet til at jeg ikke kan bruge SPF på den måde - jvf Buffezone's indlæg.

Jeg leste nok spørsmålet helt feil, beklager.
Adgang til delt hd gjennom firewall det er noe helt annet. Det er eller kan være litt komplisert, men det kan sagtens la seg gjøre. (Hvis firewall tillater at man åpner de aktuelle udp og tcp porter.)

Den bedste løsning er klart en ordentlig firewall, der beskytter hele netværker, en zywall kan fås for knap 2.000,- kr. hvis du ikke udnytter dit netværk til andet en d at dele internetforbindelsen og ikke har ting på dine maskiner der er absolut kritiske, kan du klare dig med en personlig firewall på alle maskinerne. Bitguard er et rigtig godt valg til dette, men husk at du skal have en licens pr. maskine

Bufferzone -> vil det kunne give mig adgang til HD på PC1 (fra PC2) samt at bruge printer på PC1 fra PC2?