Spærring for chat på workstations

Det kommer jo litt ann på hva slags firewall det er snakk om. Hvis det er snakk om en hardwarefirewall for eksempel Linux så er det en ganske enkel sak å konfigurere den slik at den slipper ut en avgrenset type trafikk og inn igjen barde de ip pakkene som kommer som svar som følge av denne trafikken.

Prinsippet vil i utgangspunktet ikke være at man stenger for bestemte porter, men tvert i mot, så stenger man for samtlige porter for så å åpne en etter en.

Hvis man for eksempel spsifiserer at det bare skal kunne initieres trafikk ut gjennom port 80 tcp (web) og port 53 udp (dns) så vil man kun få mulighet for det som kjører port 80/53 ut, dvs alminnelig web browsing. All annen trafikk uansett type vil da bli stanset.

Det finnes jo helt andre prinsipper man kan benytte også, for eksempel ved konfigurering av WIn 2000 vha sikkerhetspolicy slik at brukeren bare får begrenset tilgang til forskjellige programmer, men dette vil sånn sett ikke ha noe med firewall å gjøre.

Når det gjelder den/de innebygde firewalls i Windows 2000 / XP så har de få eller meget dårlige muligheter for å kunne konfigureres slik at de begrenser trafikken ut.

De samme firewall egenskaper som kan ivaretas av Linux vil selvfølgelig kunne ivaretas av andre firewalls også, for eksempel MS ISA server. Når det der i mot gjelder de rimeligste hardware firewallene så vil det vel kunne variere litt i hvilken grad de har noen særlig mulighet for å kunne konfigureres til å filtrere utgående trafikk på noen særlig god måte.

Dette kan man gør ved at anvende IP-Security Policies på selve arbejdsstationen. Disse policier kan bruges til lukke for ubrugte trafik (ICQ mm.). Mange af disse instant messaging programmer benytter sig af port 80, og dermed kraver stateful packet inspection for at kunne vurdere om trafik er tilladt. Du kan bruge disse IP Policies således:

Åben Local Security Settings (Administrative tools)
Click på IP Security Policies on local machine
Højre click i højre halvdel af vinduet --> Create IP-Security Policy

Jeg vil ikke gå for meget i detaljer her men her er en link hvor du kan læse mere om emnet:

http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/itsolutions/network/maintain/security/ipsecld.asp


Håber at det hælper lidt.
Mvh,
Sarid H.

Jeg vil nok anbefale dig at anskaffe dig en firewall. De firewalls jeg kender er som reglen lukket for trafik WAN - LAN og åben LAN - WAN (dog maskeret). Det du bør gøre er at lukke LAN -WAN helt til at starte med og så lukke op for hvad som er nødvendigt. F.eks. port 80 til Web osv. På den måde har du også mere styr på hvad som sker på dit netværk. Et andet + er at du vil gøre en hackers, spywares osv arbejde lang mere besværligt.
Dette vil dog ikke helt afskaffe dit problem, men gøre det mere besværligt for chatteren denne skal nu kunne lidt mere end blot at chatte. Programmer som ICQ er meget svære at lukke helt ned for.
Sarids løsning vil uden tvivl være den mest effektive men også den mest tidskrævende.

hvamtheman :> tak for dit kommentar, det er også det du skriver jeg har prøvet at rode lidt, alså software firewalls, men der er utroligt mange produkter så jeg er nok kommet lidt i tvivle om hvilket jeg skal bruge. så min jagt går videre, men smid et svar så jeg kan dele min point imelle jer og få lukke dette spm.

Gizom -> Selv tak. Tag evt. et kik på Intermate. Intermate laver et produkt som hedder TrustGate. TrustGate er hardware baseret firewalls. TrustGate er til trods for de er rimelig nye på markedet efter min mening en seriør spiller og et kæmpe + er at de er danske. Dvs. dansk support.

takker alle for hjælpen :> Gizom