Instilling af firewall for hver enkelt forbindelse.

XP's firewall er i mine øjne lidt et misfoster, der ikke helt har forstået sin rolle. XP's firewall laver filtrering af trafik, lige som en bastions (en firewall der sidder mellem routeren og dit net) firewall, men der er ikke mulighed for at konfigurere den som en ordentlig bastions firewall.

Andre personlige firewalls filtrere på applikationer og er derfor ligeglade medforbindelserne.

Du bør skifte til en personlig firewall der har forstået sin rolle og som kikker på applikationer og processor i stedet for XP's misfoster. Disse fås gratis som f.eks. Sygate (som jeg selv bruger) og i købeversioner som BitGuard (der vist hedder netop desktop firewall i dag). Med denne typpe personlig firewall beføver du ikke tænke på forbindelsen

Problemet er netop at det er på forbindelses niveau jeg har brug for det. Der er nemlig nogle applikationer som jeg benytter mig af hjemme som ikke må være tilgængelige via wlan men fuldt tilgængelige på normal lan.

Så skal du have fat i en ordentlig firewall der håndtere trafik filtrering. Jeg ved ikke om du kan få noget sådant til windows, men med netfilter til linux kunne det sættes op præcist som du ønsker det, med specefikke tilladelser på hvert interface (netkort). Kender ingen firewall til windows hvor dette kan konfigureres ordentligt.

En mulighed er at konfigurere filtrering på selve IP stacken på det enkelte netkort. Med lidt hprdt arbejde kan du faktisk sætte noget der minder om pakke filtrering op direkte på windows implementering at IP stacken på det enkelte netkort.

Du gør følgende.

Højreklik netværkssteder og vælg egenskaber for det første netkort
marker internetprotokol (TCP/IP) og tryk på knappen egenskaber
Tryk på knappen Avanceret og vælg fanebladet Indstillinger
under valgfri indstillinger markeres TCP/IP-filtrering og tryk egenskaber
Her kan du så indstille filtreringer på porte om protokoller.

Da jeg kun har sat dette på et interface ved jeg ikke om du kan have forskellige indstillinger på forskellige netkort men prøv dig frem

Nu er det på windows jeg skal bruge det. Og det med at gå ned og konfigurere filtreringen på ip stacken er ikke rigtig en brugbar løsning i mit tilfælde.

Jeg lader den lige løbe et par dage mere. Det kan være at der er nogen der kender til noget der køre på windows.

Den ideelle løsning det er jo en hardware firewall løsning, aller heldst basert på Linux. Man kunne selvfølgelig gå rundt med 2 stk laptop, hvor av den ene som hardware firewall og den annen som workstation. Med en laptop som har både wiereless og ordinær nettverkstilkopling så kunne dette faktisk være mulig. (Å sette den opp som hardware firewall.)

Litt spesielt blir det jo kanskje, selv for meg, så det kunne kanskje være praktisk med en annen løsning.

Flere at de typiske personal firewalls, for eksempel Zonealarm har jo meget enkle funksjoner for konfigurering som vil være egnet i en slik sammenheng. Zonealarm har jo for eksempel i all enkelhet en slags "skyvekontroll" der man kan stille inn for sikkerhetsnivået, typisk, høyt, middels, lavt. Man kan også definere hvilket nettverk som skal definere som "lokalnettverk" der det finnes en noe midre restriktiv konfigurering. Kort sagt flere av de kjente personal firewall har vel nettop disse funksjonene som behøves for å stille hurtig om mellom forskjellige sikkerhetsnivåer og hvilket nettverk som skal ha "høyere rettigheter. Noen av disse personal firewalls er jo også gratis.

http://www.download.com/3000-2092-10039884.html?part=zonealarm&subj=dlpage&tag=button

Da der ikke rigtig er kommet nogle brugbare løsninger der opfylder mine kriterier lukker jeg nu spørgsmålet.

Min løsning blev at jeg manuelt må ind og fjerne rettighederne for de enkelte applikationer hver gang jeg skal bruge Wlan.