Router firewall

Det ville da være noget af det dummeste at gøre. Især når du endda kun har Zonealarm. Jeg ville slet ikke turde dele forbindelse med andre, især ikke når der ligger netbank på computeren. De kan jo faktisk alle gå ind og i banken, hvis du ikke har garderet dig 100% Læg din bank nøgle på en diskette, og fjern den fra din computer. Det må være det sikreste at gøre, når man deler netværk. Lav to kopier, hvis den ene diskette pludselig går i stykker.
Alle andre prøver ihærdigt på at få lukket for de forskellige porte, og i vil have dem åbnet *S*

Men det forstår jeg ikke - at du siger, alle kan gå i min bank. Altså vi har jo ikke adgang til hinandens pc´er på den måde. Der ligger et netværksikon på skrivebordet, hvor man kan se, hvilke computere der er på netværket lige nu, og der kan man så lægge nogle delefiler, hvis man vil.

annebirgitte: Vil opfordre dig til at følge aovergaards råd. Hun ved hvad hun taler om :-)

www.spywarefri.dk .... på dette link er hun, for mig at se, eksperternes ekspert.

Læs hvad aovergaard har forfattet, hvis man vil sikre sig bedst muligt.
Alle programmer er freeware.
http://www.eksperten.dk/artikler/144

Hvis det er en NAT router (i deler alle en enkelt offentlig IP), så lader det sig slet ikke gøre, at åbne for alle indgående porte til alle computere samtidig.

Standard er, at alle udgående porte er åbne, og alle indgående er lukkede. Hvis nogen så skal have en service kørende, forwarder man den port som der er brug for. Men der kan ikke være to, som har den samme service kørende på samme port samtidig.

Tak for kommentarerne. Det er vældig interessant læsning om spyware, men det besvarer ikke mine spørgsmål.

squashguy: vi har forskellige IP-adresser. De ligner hinanden, men har forskellige endetal.

Kan nogen forklare mig (en ikke-ekspert), hvorfor aovergaard siger, at alle kan gå i min bank? Jeg kan ikke se, hvad de andre beboere har i deres computer - udover hvis de har valgt at dele nogle filer.
Og betyder det noget, hvis vi åbner nogle porte?

annbirgitte: Så vidt jeg kan se, stiller du kun et spørgsmål:
Bør jeg være bekymret for sikkerheden? .... og det har du vist fået svar på!

Har du flere spørgsmål ang. sikkerhed, så stil dem til de mennesker der ved mest om det: www.spywarefri.dk

hvis du kommer med et eksempel på en ip-adresse, så kan du også med sikkerhed svare på squashguy's spørgsmål. Det vil altid være således, at ip-adresser er forskellige - på samme side af en router (en sandhed med modifikationer, men godt nok i denne sammenhæng).

Hvis din ip-adresse er noget lignende 192.168.x.x, 172.20-31.x.x eller 10.x.x.x, så er det en NAT-router. Det betyder, at på internettet deler I en ip-adresse, hvorimod på lokalnettet (i ejendommen) har I forskellige adresser.

Det som Annette beskriver er simpelthen, at det ekstra forsvarsværk I har i en "ekstra" firewall i routeren, i hvert fald gør det mere besværligt for resten af internettet. Til gengæld er det noget mere simpelt for andre beboere at komme på din maskine - og potentielt bruge din PCbank.

Annette mener ikke nødvendigvis, at de kan bruge din PCbank lige nu, men der dukker nye huller op hver dag, og disse kan (og vil blive) udnyttes at andre - både i "egne rækker" og fra internettet.

Håber det forklarer lidt bedre :-)

Problemet med at 'alle kan gå i min bank' ligger i den 'sikkerhed' (?) som der er på din egen maskine. Bruger du eks. Win2K eller XP, men uden password svarer det til ikke at låse din hoveddør. Alle vil kunne komme til din computer og læse dine filer. ZA giver dig en rimelig sikkerhed, men langt fra nok hvis der skulle være nysgerrige øjne på Jeres interne net.
Ang. IP adresse er det nok sandsynligt at I alle overfor internettet og derfor samme IP (check eks. www.myip.com fra to forskellige maskiner). Men uanset hvad vil jeg mene at det ikke er smart at åbne for indgående porte på et sådant net. Der er en maskine der skal modtage trafik til denne port. Alle andre bliver således afhængige af at denne maskine er 'sikker'...eller må sikre sig selv. Her er en hardware firewall nok et af de bedre alternativer.

tak