CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede steenk Nybegynder
24. januar 2004 - 23:11 Der er 8 kommentarer og
2 løsninger

Opsætning af sikkerhed på D-Link router DI 604

Jeg har købt og installeret en DI 604 router og har fint 'hul igennem' fra de tilsluttede computere. En del af baggrunden for købet var/er at undgå en software firewall (pt ZoneAlarm). Men jeg er lidt usikker omkring følgende:

1) tilsyneladende fungerer alt - næsten for godt! browser, MSN Messenger, eMule m.m. MEN jeg troede at alle porte pr. default var lukkede og først skulle åbnes ?? Hvad er default sikkerhed på routeren ? (alle porte lukket eller åbne ?)

2) ZoneAlarm bruger jeg også til at lukke for appl. som ønsker adgang til internettet. Hvilke muligheder har jeg med DI 604 router'en og hvor konfigureres de ? (filter -> outbound ?)

3) kan det anbefales at bevare en software firewall alligvel og hvis ja - hvorfor ? = hvad beskytter di 604 router'en ikke mod ?
Avatar billede squashguy Nybegynder
24. januar 2004 - 23:17 #1
1) Som default er alle udgående porte åbnet. Alle indgående er lukkede. Dvs man kan altså ikke udefra etablere en forbindelse til din computer.

2) Ja, filter>outbound, her kan du lukke for udgående porte.

3) routeren beskytter ikke, hvis du har et uønsket program på computeren, som vil på nettet. Dette kan software-firewallen stoppe.
Avatar billede steenk Nybegynder
24. januar 2004 - 23:33 #2
tak for svarene - vi er der næsten ;-)

ad 2, hvis jeg som udgangspunkt ønsker at lukke alle udgående porte - hvad gør jeg så konkret ? Jeg synes at vejledningen til 'filter'-menuen er i modstrid med uddybningen som jeg får hvis jeg vælger help! Destination IP kender jeg jo ikke og source IP er det min WAN eller LAN IP adresse ? Kan man ikke vælge alt og så blot åbne lidt ad gangen i takt med at appl. melder om problemer ?

ad 3, hvis det er muligt at lukke outbound, svarer det så ikke til det som software-firewall'en kan ? og er det virkelig det eneste den gør bedre ?
Avatar billede squashguy Nybegynder
24. januar 2004 - 23:48 #3
2)Her vælg du "deny all", og vælger de få porte som skal åbnes. Hvis du kun ønsker at angive port, efterlader du bare adressefelterne blanke.

3)Hvis du f.eks. har en trojaner på din computer, som ønsker netadgang, vil routeren ikke stoppe den.

Firewallen på computeren har mulighed for at spærre på software-niveau, og kan derfor forhindre trojaneren i at komme ud. Dettte giver dog ikke 100% sikkerhed, da der jo altid findes udveje.. Men dette er nok software-firewallens største plus.
Avatar billede squashguy Nybegynder
24. januar 2004 - 23:49 #4
mht source ip, så er det din lokale LAN IP
Avatar billede steenk Nybegynder
25. januar 2004 - 00:00 #5
tak til 'grønsagsfyren' ;-) Nu har jeg lukket helt for det varme vand og må så igang med at skrue lidt på ventilerne så de få udvalgt bliver lukket ind i varmen igen. Har du et sidst link til en oversigt over appl.+porte for alm. appl. med behov for outbound kontakt lytter jeg øren...
Avatar billede squashguy Nybegynder
25. januar 2004 - 00:12 #6
en halvstor liste:
http://www.iana.org/assignments/port-numbers
Avatar billede steenk Nybegynder
25. januar 2004 - 00:17 #7
accepter virker ikke, prøv lige med et nyt svar...

Tak for listen
Avatar billede squashguy Nybegynder
25. januar 2004 - 00:25 #8
okay :)

Hvis det stadig ikke virker, så prøv selv at lægge et svar og afvis..
Avatar billede steenk Nybegynder
25. januar 2004 - 00:26 #9
debug
Avatar billede squashguy Nybegynder
25. januar 2004 - 00:28 #10
yup, du er en l337 debugger :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
kan routeres hastiged øges ved at sætte en god antenne på taget -og hviken Af Novice-1 i Routere & Switches 5 28/05/202417:55 30/05/202412:39
Alcatel G-241W-P Af Borre i Routere & Switches 2 28/05/202413:47 29/05/202405:46
signalforstærker til trådløs rutrer tænkes brugt til pc næt pc -og MÅSKE TV 4 m borte eller begge Af Novice-1 i Routere & Switches 6 18/05/202415:30 28/05/202418:34
Login Router/Modem/Fiberboks Af Mads2707 i Routere & Switches 3 02/05/202420:34 03/05/202421:49
Genoprette router firmware Af Wombat i Routere & Switches 8 24/04/202417:59 26/04/202412:18
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 01:14 Windows 10 - IIS 10 Af bsn i Windows
I går 20:39 Boot fra USB Af poulmadsen i Windows
I går 11:43 Gmail-ikon på skrivebordet Win 10 Af ErikHg i Fri debat
I går 09:22 Lopslag Af Luffe i Excel
03/0719:15 Personlige indstillinger på Facebook Af nu_igen i Sociale medier
White papers
Flere white papers »


Premium
Teaser billede
EG har aldrig tabt så mange penge før: Lander kæmpe-underskud, mens omsætningen buldrer frem
Læs mere »
IBM Danmark lander million-underskud - omsætning faldet med halv milliard kroner på et år
Rigsrevisionen undersøger it-sikkerheden i Banedanmarks signalsystem
Nye prisstigninger kan være på vej til VMware-kunder: Priser står til flerdobling
Se alle »
Computerworld
Teaser billede
Softwarefirmaet Teamviewer med 640.000 kunder globalt ramt af avanceret hackerangreb
Læs mere »
En pladesaks, 1000W og et Nvidia-grafikkort til 14.000 kroner - sådan opgraderede jeg min pc
Test: Endelig en skærm der er god til alt - lige fra gaming og underholdning til kontorbrug
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Se alle »
CIO
Teaser billede
Efter stort hackerangreb mod Teamviewer: Stop dine opdateringer og tjek opsætningen nu
Læs mere »
I dag træder nye de regler om registrering af din arbejdstid i kraft: Er du klar?
Frygtet melding: Russiske hackere har stjålet Microsoft-kunders e-mails
Russisk hack af Microsoft er meget større end først antaget
Se alle »
Job & Karriere
Teaser billede
Bo solgte sit software-system for et treciftret millionbeløb: Brugte pengene på at købe 80 medarbejdere til ny storsatsning
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Samlet platform sikrer sammenhæng, kontrol og sikkerhed i hybrid cloud
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Opdag fordelene ved cloud-baseret backup og recovery
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »