CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede steenk Nybegynder
24. januar 2004 - 23:11 Der er 8 kommentarer og
2 løsninger

Opsætning af sikkerhed på D-Link router DI 604

Jeg har købt og installeret en DI 604 router og har fint 'hul igennem' fra de tilsluttede computere. En del af baggrunden for købet var/er at undgå en software firewall (pt ZoneAlarm). Men jeg er lidt usikker omkring følgende:

1) tilsyneladende fungerer alt - næsten for godt! browser, MSN Messenger, eMule m.m. MEN jeg troede at alle porte pr. default var lukkede og først skulle åbnes ?? Hvad er default sikkerhed på routeren ? (alle porte lukket eller åbne ?)

2) ZoneAlarm bruger jeg også til at lukke for appl. som ønsker adgang til internettet. Hvilke muligheder har jeg med DI 604 router'en og hvor konfigureres de ? (filter -> outbound ?)

3) kan det anbefales at bevare en software firewall alligvel og hvis ja - hvorfor ? = hvad beskytter di 604 router'en ikke mod ?
Avatar billede squashguy Nybegynder
24. januar 2004 - 23:17 #1
1) Som default er alle udgående porte åbnet. Alle indgående er lukkede. Dvs man kan altså ikke udefra etablere en forbindelse til din computer.

2) Ja, filter>outbound, her kan du lukke for udgående porte.

3) routeren beskytter ikke, hvis du har et uønsket program på computeren, som vil på nettet. Dette kan software-firewallen stoppe.
Avatar billede steenk Nybegynder
24. januar 2004 - 23:33 #2
tak for svarene - vi er der næsten ;-)

ad 2, hvis jeg som udgangspunkt ønsker at lukke alle udgående porte - hvad gør jeg så konkret ? Jeg synes at vejledningen til 'filter'-menuen er i modstrid med uddybningen som jeg får hvis jeg vælger help! Destination IP kender jeg jo ikke og source IP er det min WAN eller LAN IP adresse ? Kan man ikke vælge alt og så blot åbne lidt ad gangen i takt med at appl. melder om problemer ?

ad 3, hvis det er muligt at lukke outbound, svarer det så ikke til det som software-firewall'en kan ? og er det virkelig det eneste den gør bedre ?
Avatar billede squashguy Nybegynder
24. januar 2004 - 23:48 #3
2)Her vælg du "deny all", og vælger de få porte som skal åbnes. Hvis du kun ønsker at angive port, efterlader du bare adressefelterne blanke.

3)Hvis du f.eks. har en trojaner på din computer, som ønsker netadgang, vil routeren ikke stoppe den.

Firewallen på computeren har mulighed for at spærre på software-niveau, og kan derfor forhindre trojaneren i at komme ud. Dettte giver dog ikke 100% sikkerhed, da der jo altid findes udveje.. Men dette er nok software-firewallens største plus.
Avatar billede squashguy Nybegynder
24. januar 2004 - 23:49 #4
mht source ip, så er det din lokale LAN IP
Avatar billede steenk Nybegynder
25. januar 2004 - 00:00 #5
tak til 'grønsagsfyren' ;-) Nu har jeg lukket helt for det varme vand og må så igang med at skrue lidt på ventilerne så de få udvalgt bliver lukket ind i varmen igen. Har du et sidst link til en oversigt over appl.+porte for alm. appl. med behov for outbound kontakt lytter jeg øren...
Avatar billede squashguy Nybegynder
25. januar 2004 - 00:12 #6
en halvstor liste:
http://www.iana.org/assignments/port-numbers
Avatar billede steenk Nybegynder
25. januar 2004 - 00:17 #7
accepter virker ikke, prøv lige med et nyt svar...

Tak for listen
Avatar billede squashguy Nybegynder
25. januar 2004 - 00:25 #8
okay :)

Hvis det stadig ikke virker, så prøv selv at lægge et svar og afvis..
Avatar billede steenk Nybegynder
25. januar 2004 - 00:26 #9
debug
Avatar billede squashguy Nybegynder
25. januar 2004 - 00:28 #10
yup, du er en l337 debugger :)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Routere & Switches kategorien

Titel Indlæg Oprettet Seneste aktivitet
Omdanne stik på router til USB Af valby i Routere & Switches 7 26/11/202418:46 27/11/202414:30
Tilføje hardware Af fjorbak i Routere & Switches 1 13/11/202407:38 13/11/202408:14
Deling af internet i en hustand med 3 gamerdrenge Af Mortensen2 i Routere & Switches 6 10/11/202418:54 18/11/202407:49
Wifi 6 eller Wifi 7 Af skolevej321 i Routere & Switches 1 16/09/202420:34 17/09/202401:41
Netgear R 6850 Af fjorbak i Routere & Switches 6 10/09/202417:13 11/09/202419:56
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 08:16 Outlook Af jdann i E-mail programmer
I går 20:00 Genie Timeline Af Malm i Andet software
I går 16:09 Plex virker ikke uden for netværk ??? Af Ronron i Mac
I går 16:03 exFat Af Bruce i Apps til iOS
I går 14:57 Ukendt enhed logget på mit netværk Af KristinaS i Wifi
White papers
Flere white papers »


Premium
Teaser billede
Et år efter hård kritik: En stribe myndigheder har fortsat store huller i deres kriseberedskaber
Læs mere »
Næsten alle de gode navne er taget, men domænehandleren Marcus har en opskrift, der kan hjælpe dig med at kapre drømmeadressen
EU åbner NIS2-sag mod Danmark efter store forsinkelser: Får to måneder
Gør som stort konsulenthus: Rekruttér selv og få bedre kvalitet … og spar en masse penge
Se alle »
Computerworld
Teaser billede
Omfattende netværksproblemer hos TDC: Nu er årsagen muligvis fundet
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Stortest: Med USB-C skulle alle kabler være lige - men det er de bare slet ikke
Test: Den snusfornuftige Volkswagen ID.3 blevet til lidt af el-bisse
Se alle »
CIO
Teaser billede
Microsoft hæver priserne på M365: Sådan kommer de nye priser til at ramme
Læs mere »
Stort Microsoft-nedbrud rammer flere kunder: Problemer med Teams og mails
Leverandør til 50 danske kommuner ramt af ransomware: "Det er ikke sjovt," siger direktør Thomas à Porta
Microsoft et døgn efter nedbrud: Stadig problemer med Outlook
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Twoday er rykket til et af de dyreste postnumre i Danmark – og det kan betale sig, siger topchef Lars Berthelsen
Se alle »
White paper
Teaser billede
Sikkerhed uden grænser: Cisco Hypershield
Læs mere »
Sådan gør du: Elektronisk dokumentudveksling i praksis
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »