CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

nph12 Nybegynder

01. marts 2004 - 20:28 Der er 19 kommentarer og
1 løsning

Opsætning af firewall på en 3com OfficeConnect Cable/DSL Gateway

Hej
Hvordan sætter jeg min firewall (rigtigt) op?

Se scrennshot:
http://www.3comfirewall.frac.dk/firewall.doc

Synes godt om

thesurfer Nybegynder

01. marts 2004 - 20:36 #1

Så vidt jeg ved, skal billedet se sådan ud..
Og så skal du sikre dig, at der hverken er kryds i "Disable Firewall" eller "Allow PING from the Internet", under Security.

Test din firewall: https://grc.com/x/ne.dll?bh0bkyd2
Klik på "Proceed" og derefter "Common Ports".

Synes godt om

nph12 Nybegynder

01. marts 2004 - 20:42 #2

Jeg har hverken sat kryds i "Disable Firewall" eller "Allow PING from the Internet".

Men hvordan bruger jeg min firewall? Hvilke porte skal være åbne (og hvilke skal være lukket)?

Synes godt om

thesurfer Nybegynder

01. marts 2004 - 20:43 #3

"Men hvordan bruger jeg min firewall? Hvilke porte skal være åbne (og hvilke skal være lukket)?"
Det kommer an på hvilke programmer du bruger.. hvert program har en port (eller flere)..

Synes godt om

nph12 Nybegynder

01. marts 2004 - 20:46 #4

Hvordan finder jeg ud af hvilke porte mine programmer benytter?

Synes godt om

thesurfer Nybegynder

01. marts 2004 - 20:49 #5

1) Gå ind på www.google.com
2) skrive navnet på dit program, efterfulgt af et mellemrum og ordet "port".

Synes godt om

nph12 Nybegynder

01. marts 2004 - 21:01 #6

Jeg bruger "kun" IE, outlook samt netbank

Synes godt om

thesurfer Nybegynder

01. marts 2004 - 21:06 #7

Se mit første indlæg..
Dvs, aktiver din firewall og test den. Hvis alt (måske ikke port 113) er iorden, fint :)
Prøv derefter at surfer og send en mail via Outlook. Hvis alt er iorden, fint :)

Hvis det er noget galt, kom tilbage med en fejlmelding :)

Synes godt om

thesurfer Nybegynder

01. marts 2004 - 21:07 #8

Du skal under alle omstændigheder komme tilbage med noget feedback, så vi ved hvad der sker, og så spm'et kan lukkes..

Synes godt om

nph12 Nybegynder

02. marts 2004 - 08:37 #9

Jeg kan godt bruge IE og outlook m.m.

Jeg har ikke rigtigt forstået, hvordan jeg bruger min firewall. Jeg forstår heller ikke det med portene. Hvad hjælper det helt præcis at lukke en port? Man kan da stadigvæk få virus, spyware m.m., ik´?

Synes godt om

thesurfer Nybegynder

02. marts 2004 - 17:01 #10

Du skal ikke aktivt bruge din firewall. Du skal bare aktivere den, og derefter kan du lade den være i fred :)

Når du lukker en port, kan data hverken komme ind eller ud af porten.
Hvis du får en trojan, vil den sikkert åbne en port X. Via port X kommunikere den med en computer eller en bot. Personen der styrer denne trojan, kan via port X, overtage din computer, og udfører enhver kommando han/hun vil. Med andre ord: Han har fuld adgang til din computer.
Det kan en trojan gøre.

Nogen gange er der fejl i programmer, eller Windows, der gør det muligt at komme ind på din computer, via en bestemt port. Det kan du afværge ved at lukke porten.

Nogen crackere/hackere bruge en "Port Scanner". Det er et program der scanner et område af IP-adresser (en computers unikt identifikationsnummer.. ligesom et telefonnummer eller en nummerplade på en bil), for at se om den kan finde nogle åbne porte.

Hvis port scanneren for at vide, at en port er "åben" eller "lukket" (hvilket er normalt), betyder det at der er en computer på den IP-adresse. Her er det så at en firewall kommer ind. Den checker hvad/hvem der checker din ip, og hvis det er en "indtrænger", vælger firewallen IKKE at svare, og så er porten sat til "stealth" (usynlig). Hvis alle portene er "stealth", "eksisterer din computer ikke" (ip-adressen), og scanneren går videre til næste IP-adresse.

På den måde sikre man ser mon eventuelle crackere/hackere/scriptkiddies.

-- Hvad siger testen på "Common Ports" på https://grc.com/x/ne.dll?bh0bkyd2 ?

Synes godt om

nph12 Nybegynder

02. marts 2004 - 18:15 #11

Der står Stealth udfor alle portene i testen.

Min firewall har disse punkter:

Virtual servers
Special applications
PCs Privileges
Security

Security kan man sætte kryds i "Disable Firewall" eller "Allow PING from the Internet" (som jeg ikke har gjort).

Hvad med de andre punkter? Hvordan bruger man dem?

Synes godt om

thesurfer Nybegynder

02. marts 2004 - 18:32 #12

Virtual servers: aner det ikke.. prøv "Help"-knappen
Special applications: hvis du lukker alle portene, kan du åbne nogle bestemte porte, til nogle specielle applikationer (programmer)
PCs Privileges: rettigheder til adgang til internettet.. se Help (knappen)
Security: "Disable Firewall" og "ping..".. samt muligheden for at administrere (styrer) routeren fra en anden placering (via internettet) - Dette anbefales IKKE, dvs "kryds" i "Disable Remote Administration "

Synes godt om

nph12 Nybegynder

02. marts 2004 - 18:47 #13

Hvad der står under "Help" for Virtual servers.

Virtual DMZ
A DMZ is used to enable hosting of Internet Services, for example a web site or email server. The Gateway has the ability to block all service requests from the Internet not listed in the Virtual Server list or redirect these requests to a DMZ server, which will handle them.

Blocking Service Requests
1. Select the Block Request radio button, in the Virtual DMZ box.

Redirecting to a Virtual DMZ Host
1. Select the Redirect Request radio button, in the Virtual DMZ box.
2. Enter the IP address of the Host.
3. Press the Apply button.

Adding a Virtual Server IP Address
1. Press the New button.
2. Enter the IP address of the PC providing the service.
3. Select the Service from the pull-down list.
If the required service does not exist in the pull-down list:
a) Select the Custom Service.
b) Enter a suitable name for the service.
c) Enter the port number of the service.
4. Press the Add button.

Note: more than one port can be added by specifying a comma separated range. For example: 200,205,207-210 would add ports 200, 205, 207, 208, 209 and 210.

Note: Pressing the Close button will discard any entries made.

Modifying an existing Virtual Server Entry
1. Select the link for the Service to be modified from the table list.
2. Modify the selection.
3. Press the Modify button.

Note: Pressing the Close button will discard any modifications made.

Deleting a Virtual Server Entry
1. Press the Delete button for the row corresponding to the entry to be removed.

Note: Once an entry has been deleted it cannot be undone.

Synes godt om

nph12 Nybegynder

02. marts 2004 - 18:48 #14

PCs Privileges

Access from the local network to the Internet can be controlled on a PC-by-PC basis. In the default configuration the Gateway will allow all connected PCs unlimited access to the Internet.

Restricting PC Access
PC access to the Internet can be restricted by:

1. Select the radio button labelled "PCs access authorised services only".
2. Press the New button.
3. Specify the IP address of the PC being restricted.
4. Select the allowed services by ticking the appropriate check box.
5. Additional services may be specified and either Allowed or Blocked.
6. Press the Add button.

Note: By pressing the Close button all changes will be discarded.

Modifying PC Access
1. Select the PC link shown within the table.
2. Modify the existing parameters.
3. Press the Apply button to accept the changes.

Note: By pressing the Close button all changes will be discarded.

Deleting PC Access
The access rights for a PC listed in the table can be deleted by pressing the Delete button for that entry in the table.

Note: Once an entry has been deleted it cannot be undone.

Synes godt om

nph12 Nybegynder

02. marts 2004 - 18:48 #15

Special Applications

Some software applications require special or multiple connections to the Internet and these would normally be blocked by the Firewall. For example Internet Telephony or Video conferencing require multiple connections.

So that these special applications can work properly and are not blocked, the firewall needs to be told about them. In each instance there will be a trigger port and incoming port(s), where traffic on the trigger port tells the Firewall to open the incoming ports.

Note: Each defined Special Application only supports a single PC user and up to 10 Special Applications can be defined.

Adding a Special Application
1. Press the New button.
2. Choose an application by making a selection from the pull-down menu.
3. Press the Add button.

Custom applications can be added to the Special Applications list.
1. Select Other from the pull-down menu list.
2. Enter a suitable name for the application.
3. Enter the Trigger Port.
4. Enter the Incoming Ports.
Note: A range of ports can be added by using '-' the hyphen character, with additional ports being added using a comma. For example: 1200-1300, 4001, 5000
5. Press the Add button.

Note: Pressing the Close button discards any entries made.

Modify an existing Special Application
1. Select the Application name link within the table.
2. Make the required modifications.
3. Press the Modify button.

Note: Pressing the Close button discards any entries made.

Deleting a Special Application
1. Press the Delete button on the row corresponding to the application to be removed.

Note: Once an entry has been deleted it cannot be undone.

Enabling a Special Application
The Special Application will not become active unless the Enable tick box has been checked. A Special Application in the un-ticked state will be blocked by the Firewall.

Synes godt om

thesurfer Nybegynder

02. marts 2004 - 18:54 #16

Du behøver kun:

- Virtual Servers
[x] Block request

- PCs Privileges
[x] All PCs have unlimited access to the internet

- Security
[ ] Allow PING from the Internet (intet kryds)
[ ] Disable Firewall (intet kryds)

Da du har "stealth" på alle portene, er din firewall aktivt, og fungerer fint.

Synes godt om

nph12 Nybegynder

02. marts 2004 - 18:57 #17

Er der ikke mere jeg kan gøre? Nu er det så sikkert, som det kan være?

Synes godt om

thesurfer Nybegynder

02. marts 2004 - 19:00 #18

Ja, men du skal stadig huske at have installeret et anti-virus program. Og helst også anti-spyware:
http://www.eksperten.dk/artikler/144

Synes godt om

nph12 Nybegynder

03. marts 2004 - 15:32 #19

Takker rigtigt mange gange for hjælpen :-) Kan du ikke oprette et svar, så du kan få dine point?

Synes godt om

thesurfer Nybegynder

04. marts 2004 - 18:36 #20

OK, her er et svar.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS