14. oktober 2003 - 11:16Der er
16 kommentarer og 1 løsning
Windows sikkerhedshuller
Jeg er - mere eller mindre - hele familiens IT-mand. En betingelsesløst magtfuld position. ]:-)
Det indbefatter bl.a. at sætte de forskellige maskiner op, så alle computerne kører som de skal, og ADSL linien virker, der bliver virus-scannet osv osv osv...
Jeg har flere steder - på anmodning - åbnet for nogle porte i routeren, som så er NATet ind til en specifik maskine. Jeg åbner så gerne for portene 1025 og opefter. Aldrig dem der ligger under 1024.
Hidtil har jeg følt mig nogenlunde sikker med en Windows XP, der er konfigureret til automatisk at downloade og installere alle nye updates. Men på det sidste har nogle updates været længe undervejs, og nogle updates har været mangelfulde.
Det efterlader mig lidt tvivlende i forhold til min fremgangsmåde, men så længe jeg holder lukket for portnumre fra 1024 og nedefter, burde de vel stadig sidde nogenlunde sikkert bag deres router, eller hva'?
Jeg kan huske at M$ havde et "Incident" omkring en databasekomponent, som også var inkluderet i Office XP, som kører på port 1434. Men du kan checke hvilke porte din box lytter på med kommandoen : netstat -a
bjuhl >> Hvis det bare er ens egen maskine, så har du ret. Men når der er tale om mange maskiner der ikke står det samme sted, bliver man hurtigt træt af at skulle hen og rette i routeropsætningen hver eneste gang der opstår et ønske om at få åbnet en port. Det kan godt være det er "sloppy security", men nu er det så også for at være sikker, at jeg har åbnet dette spørgsmål.
Idag har vi noget der hedder UPnP som jeg gør stor brug. Der begynder ligeså stille at komme flere programmer der understøtter dette, og i fremtiden vil dette spørgsmål være ligegyldigt.
UPnP = Universal Plug'n'PLay Fungere ligesom normal plug'n'play, men bliver brugt af Routeren istedet. Det der sker er at når et program skal bruge en port åben, så finder Routeren selv ud af det, og åbner for den.
MEN skal vi ikke lige holde os til emnet. Porte har jo ikke noget med virus at gøre. Det er jo ens egen opgave at holde dem ude, så de ikke kan gøre dette.
Man skal nok starte med en virusscanner før man begynder at bekymre sig om åbne porte........
Fint med mig. At upnp muligvis-måske engang i fremtiden kan løse min problemstilling, kan jeg desværre ikke bruge til ret meget nu.
Det oprindelige spørgsmål var: Er jeg garderet mod angreb, der udnytter diverse Windows sikkerhedshuller, såfremt jeg holder lukket på port 0-1024, selvom opdateringerne i den sidste tid enten har været mangelfulde eller længe undervejs...?
Jeg vil gerne finde en balancegang mellem det praktiske og det sikre, og det er praktisk for mig at åbne for port 1025 og opefter, men er det sikkert? Det er sikkert for mig at holde lukket på alle porte, og kun åbne portene en for en efterhånden som behovet opstår, men er det praktisk?
jeg er helt sikker på at hvis du har en ordentlig virus skanner og fierwall så slipper der ikke noget ind der ikke skal ind stil så dine cokies så de ikke sætter spor hilsen rytter.b
bjuhl >> Nej, ikke helt 20. Når jeg tæller efter er det 11 excl. mine egne to maskiner, og det synes jeg er rigeligt.
rytter.b >> Jeg har forsøgt mig lidt med ZoneAlarm, og det fungerer fint for folk med lidt kendskab til computere. Men min mor går fuldstændig i panik, når computeren spontant skriver en eller anden meddelelse på engelsk (som hun ikke fatter en meter af) og vil have hende til at foretage et valg. Og det har ZoneAlarm det med at gøre, hver gang et nyt program forsøger at gå på nettet.
Det er desværre ikke helt nemt at lave en generisk beskrivelse for folk for hvad de kan eller ikke kan. De ved at alle emails fra folk de ikke kender, med en engelsk eller intet-sigende header bare skal slettes uden så meget som at blive åbnet først. Men bevæger man sig ud over det, bliver det for teknisk. :-(
jeg har også prøvet zone al. men er gået over til Norman den kan man få på dansk og den er utrolig nem at bruge. hvis man er kommet til at lukke en port kan man nemt åbne den igen prøv den hilsen rytter.b
husk lige at hvis du bruger tdc s antivirus og fierwall at før du bruger den eller downloder at afinstalere andre udgaver af virus programmer.Hvis du ikke gør det går din maskine ned det er meget vigtigt god fornøjelse hilsen rytter.b
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
