01. juli 2003 - 14:51Der er
26 kommentarer og 2 løsninger
ZoneAlarm driller !
Hej venner ! Jeg har en kammerat som gerne vil ha' min hjælp. Vi bruger begge Win XP Pro og Windows Messenger 4.7 -
Han beder om fjernsupport via Messenger og vi giver begge alle de "tjenester" der vil ha' lov i den forbindelse, at få adgang og hvis det er nødvendigt, at virke som server. Men ikke tale om det vil fungere når ZA er aktiv.
Det skal nævnes, at vi fint kan få det hele til at virke nå vi begge slår ZA fra, så vi ved altså hvordan vi skal gøre. Men vi har det begge dårligt med ikke at ha' en firewall aktiveret.
Er der nogen der kan komme med en løsning på dette irriterende problem ?
For at kunne det i vil skal i åbne for alle de nødvendige porte og dermed kan i næsten lige så godt slå zonealarm fra, sikkerheden er alligevel væk. Når i åbner for fjernsupport er jeres system pivåbne alligevel og denskags bør man selvfølgelig ikke gøre.
Jeg foreslår at i disabler jeres ZA mens i har brug for denne fjern support, derefter genstarter og enabler ZA igen når i er færdige, og gør kun dette når det er nødvendigt.
nu er der vel ikek nogle af jer der har router vel ??? så kan man lige så godt glemem at bruge voice i messenger.
hvis ingen af jer sidder bag routere, så fik vi det tidligere til at virke ved at tillade messenger alt i zonealarm, og så selvfølgelig huske at køre den der network tutorial der er i zonealarm (kan ikke lige huske hvad den hedder)
og til bufferzone, så virker zonealarm ikke på port neveau, men dermed kun på app niveau, derfor åbner man ikke for alle porte bare ved at give et proram fuld adgang, men derimod kun for de porte programmet bruger.
"bufferzone" du taler om porte - er du rar at uddybe det? "jensendk" kalder du det et svar - jeg kalder det et spørgsmål (kommentar) "nanog" burde jeg ha' valgt en anden ?
Gerne. Der er over 6500 porte og de første 1500+ bruges til forudbestemte ting. Messenger bruger også porte til forskellige ting. hvis man kan finde ud af hvilke porte messenger bruger til det man vil, kan man nøjes med at åbne for disse og lade resten være lukkede. Det giver seævfølgelig lidt bedre sikkerhed end helt at disable firewallen.
I jeres tilfælde er det dog bedre at disable firewallen kort tid en gang imellem end at åbne for nogle porte, hvorigennem man kan noget farligt, hele tiden
sorry har set at jeg vist har svart lidt forkert (det er ved at være sent på dagen) troede fejlagtigt at det var voice over messenger der var problemet, og ikke fjernskrivebord.
en lille indskydelse...han har vel ikke af en eller anden fejl aktiveret xp's egen firewall ???
Selvfølgelig. IMHO er ZA den dårligste, så det er ikke så svært. :)
Har man uanede mængder RAM og kroner, er Norton's en af de grundigste løsninger. Hvis mindre kan gøre det vil jeg sige BlackIce Defender (Intrusion Detection System oprindeligt, dvs. først og fremmest blokering af forsøg på indtrængen). En anden personlig favorit (den jeg bruger atm) er Kerio Personal Firewall (gratis for private) http://www.kerio.com/ Og sidst men ikke mindst er der 2 til, Tiny og øøøh æææh jeg kommer på navnet om lidt... de er osse ok.
Du har høj sikkerhed (alt er jo relativt, og jeg er heller ikke ZA fan) på de porte den blokker for, man hvis du vil tillade fjernsuport er du nødt til at åbne for porte der giver grimme muligheder og dermed er sikkerheden væk alligevel, især hvis do holder disse porte åbne hele tiden
*G* hvorfor dog det nanog... bufferzone >> enig.. og MS er ikke ligefrem berømte for sikkerheden i deres programmer. Men det kan begrænse mulighederne for det, så det ER en forbedring. Det er straks noget andet hvis der så også skal åbnes store portranges på routere... det er altid skidt.
Du kan sammenligne det lidt med et almindeligt alarmsystem på et firma. Det du vil er at slå alarmen fra på døren ind til værkstedet, fordi din ven, en gang imellem har brug for at kunne komme ind på værksteder. Dette betyder nu at alle altid kan komme ind i dit firma gennem værkstedet. Det er bedre at slå alarmen helt fra i det tidsrum din ven skal ind på værkstedet, og så slå hele alarmen til når han er færdig.
Det er jo faktisk sådan man gør i virkeligheden og det virker også bedst når det er en computer vi taler om. En firewall med for mange åbninger er intet værd
"alleykat" tak for forslagende - vil kigge på det.
"nanog" ups - det var en smutter :o)
"bufferzone" jeg forstår stadig ikke, at du bliver ved med at tale om "porte" - kender du ZA ? - Jeg kan ikke finde noget om porte der. Vi har begge forbindelse via hybridnet og kabelmodem, hvis det kan hjælpe nogen. (burde måske ha' skrevet det i indlæget)
All kommunikation på nettet foregår via porte. Når du f.eks. åbner for IE, så åbner du i virkeligheden for port 80. når du åbner for Outlook er det port 25 og port 110 du åbner for. Du tror du åbner for outlook og IE, men i virkeligheden åbner du for alle de programmer der kan anvende portene 25, 80 og 110.
Port begrebet er grundlæggende for at forstå hvoran internet kommunikation virker og dermed også firewalls
victor-1>Teknisk er Zonealarm ganske god, lige så god som de fleste andre, nor den giver dårlig sikkerhed skyldes det at den bruges af rigtig mange, og det er derfor meget sandsyneligt aten hacker møder netop ZA som firewall. Derfor er oplysninger om hvordan den omgås også ret lette at finde på nettet
det er da kun en del af det - fordi ZA er så udbredt, har der også været flest problemer med den. Der er en fejl i de fleste freeware/shareware ZA fra før ca. 1. januar der KAN forårsage at al trafik på maskinen bli'r til det rene sludder - årsagen er en fejl i den måde ZA udskifter winsock'en med sin egen på. Det er bl.a. et kendt problem at en Apache hænger sig hvis der kører ZA samtidig. Det er ordnet i de nyere versioner, så vidt jeg ved, og i alle Pro-versioner.
Og et råd: Brug noget andet til fjernsupport, det er bedre og sikrere. VNC er et gratis fjernsupport-system, og findes til næsten alle platforme. http://www.uk.research.att.com/vnc/
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.