God firewall

Sygate kan findes på http://smb.sygate.com/products/spf_standard.htm
Zonealarm på http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp

Groenaert

zonealarm.com

ups så ikke dit link men za bruger vi selv

En god firewall, så skal du vælge danske bitguard
http://www.arlet.dk/firewalls.htm

Endnu bedre luk alle sevices som ikke er nødvendige, så er en firewall overflødig, prøv i en command prompt og skriv: netstat -a så mange sevices ligger og lytter på porte og det kan komme ned på 0 relativt nemt.

Jeg vil foreslå en router med NAT fremfor en software firewall.

Hvis du vil have en software firewall kender jeg en del som sværger
til Kerio.

Det er faktisk en fin ting både med nat og firewall. Firewallen kan fange en del utøj, før det kan få adgang til at sende data ud på netværket..

Korrekt at en firewall kan fange ting inden det kommer ud på nettet, men hvordan skulle det komme ind, hvis man ikke har nogle porte åbne ? (jo via brugeren, men så kan snavset også slå firewallen fra, og så er man ligevidt)

Hvis du sværger til ikke at bruge firewall, så siger jeg blot held og lykke.

Der er mange gode grunde til at blokere porte fremfor bare at stoppe
services.

Man kan have lydt til at køre en service internt som ikke skal kunne tilgåes
udefra. Lokalt netværk i hjemmet. Test i forbindelse med udvikling. etc..

Man ved aldrig om et eller andet program opdatering som man installerer
lytter på en port. Man kan jo ikke sidde og køre netstat -a hvert andet minut.

der er også set angreb på lukkede porte. der er set angreb på icmp. etc..

ja angreb på lukkede porte sker konstant, og der sker der ingen skade ved, der er jo ingen servise der svarer... ICMP og lign kan også lukkes ned, så de ikke svarer (og er det for at teste lokalt lader man bare den pågældende service lytte på 127.0.0.1 eller tildeler 2 ip adresser til netkortet)

angreb på lukkede porte er på sin vis en harløms ting, ja - hvis systemet håndterer pakkerne korrekt. Det er vist blevet påvist i tidligere version af Windows, at dette ikke altid er tilfældet..

Og hvorfor sende pakker tilbage til en evt hacker, som sidder og scanner ens lukkede porte?

Er det bare til en enkelt bruger? Hvilket Operativ system (Hvis det er XP så brug den indbyggede Firewall funktion den er rigelig god, som software FW.)
Jeg er enig med Arne_V i det er at foretrække at benytte en hardware FW, dog er NAT ikke tilstrækkeligt, det skal være en rigtig FW.

Hvis du har forstand på computere og har mod på det, findes der et genialt produkt der hedder smoothwall, som frit kan hentes/installeres på en ældre PC der bare står og glor. (Kan næsten køre på en madpakke med 2 netkort)
Se evt. mere på www.smoothwall.org

Hvis du er i tvivl om dit system er meget udsat kig evt. nærmere på en side som www.grc.com her kan du få en hurtig oversigt over de porte der er åbne på dit system.

Slutteligt vil jeg lige nævne da jeg jo ikke kender dit PC kendskab/niveau en FW forhindrer ikke alt, virus, spyware, brugerfejl m.m. kan stadigvæk inficere din PC.

Jaze

er der ikke lige en af jer der kan være så venlige og forklare hvorfor det er så pokkers nødvendigt med en SW FW fremfor at lukke portene selv ? og lad nu være med at sig at den gør det bedre, der er også huller i firewalls, og der stort set ingen FW der kan finde ud af at retur UDP traffik ikke er fremmed, men kommer fra den selv

En sw er nødvendig, fordi man ikke kender alle de services og porte de forskellige programmer bruger. og ja der er huller i alt. mange henter programmer på nettet, og tænker ikke lige på at undersøge hvad dette program gør. det ved en sw, som regel. Uden fw er det mest sikre at slukke maskinen. så behøver man ikke at være ekspert. rigtigt mange mennesker har, og bruger fejl 40-60. selv eksperter.