WinXP firewall vs. Norton internet security

XPs egen firewall har ikke meget at gøre med en firewall, men virker trods alt i det væsentligste: du kan blokere for udefrakommende trafik som du ikke ønsker.
det er i mange tilfælde fint nok, da jeg kender mange der bliver træt af hele tiden at forholde sig til firewallens forestpøgsler om dette og hint.
dertil kommer at Nortons produkt er et af de tungeste jeg længe har set - bruger for meget CPU-tid efter min mening

Windows firewall laver ikke så meget ballade, men efter min mening er den ikke sikker nok. Den er for nem at narre. Den virker også kun "envejs". Udefra og ind beskytter den rimeligt, men hvis du får noget skidt på maskinen, der vil "ringe hjem", så kan den ikke stoppe det. Jeg vil da foreslå at du btuger lidt tid på Norton, og får den konfigureret, så den ikke laver forstyrrelser. Det må kunne lade sig gøre.

Jeg bruger en router sammen men Bullguard antivirus og firewall http://www.bullguard.com/dk/default.aspx

oh ja, der er jo også en firewall i min router..

Tror jeg vil forsøge mig uden norton's.. jeg har prøvet at konfigurere den i lang tid, men tingene kommer ikke til at virke.

http://www.tempest.dk/Artikler/artikel_-_firewall_eller_route.htm

Så er du bedre stillet, men routeren beskytter heller ikke imod udgående forbindelser, så jeg håber at du også er godt beskyttet imod spyware. Ellers kig her i pakken http://www.spywarefri.dk/manualer/sikkerhedspakke.htm

Mht. norton kunne det måske være interessant at læse lidt her, der er nemlig mange diskussioner om hvor "godt" NIS er og mener selv den er for tung og antivirus har også fået meget kritik for at være overhalet af flere freware versioner.
http://www.ebruger.dk/forum/message.asp?id=2824

som firewall kunne jeg anbefale sygate eller anden - bullguard har også fået meget ros  http://www.simtel.com/product.download.mirrors.php?id=53687

Det er jo helt op til dig selv hvad du vælger og man kan ikke give et definitivt svar på hvad er nok...Du kan evt. teste sp2 firewall på shields up http://www.grc.com/x/ne.dll?rh1dkyd2

egentlig bør man have en router med firewall da din pc på den måde vil ligge bag dit eget netværk og din ip vil ikke være synlig direkte på internettet

Jeg supporterer til dagligt desktop installationer med NIS præinstalleret. En ikke ubetydelig procentdel af de underlige uforklarlige problemer jeg stilles overfor skyldes NIS. Programmet er dårligt, dyrt, krævende, er i sig selv fyldt med sikkerhedshuller og har en tendens til at blokere ting som intet har med virus at gøre. Samtidig stilles jeg overfor mange problemer hvor NIS ikke fjerner den virus som den skulle fjerne.

Jeg kan ikke sige noget bedre om Norman som TDC sælger. Hvilken der er den ringeste er et tæt løb. I det hele taget lader det til at de fleste af disse alt-i-en sikkerhedspakker giver uforudsete problemer, dominerer for meget på maskinen, og generelt bare giver en falsk sikkerhedsfornemmelse.

Selv kører jeg ikke antivirus eller firewall. I stedet bruger jeg hovedet (og FireFox), og det har altså vist sig at være en mere farbar løsning for mig i de sidste 5 år. Omend man skal vide hvornår der er risiko for virus selvfølgelig...

At undlade firewall eller antivirus helt lyder for mig som kugleskør ide'. Selv under installationen af windows med forbindelse til internettet kan man få virus, ca. 20 minutter så er computeren inficeret.

Men nu har jeg altså kun haft 1 virus i de sidste 5 år, og den kom ikke ind pga manglende firewall... Det handler om at køre Windowsupdate anden tirsdag hver måned, have et ordentligt password og undlade pivåbne shares. Altså som jeg sagde: At bruge hovedet.

strych9 -> Du må da have en firewall af en slags, f,eks en router. Ellers bliver du da begravet i orm hele tiden.

forevernewbie -> Når der er rygter om en unpatched svaghed så tager jeg min maskine ud af DMZ. Men ellers står den bare med alle porte åbne til Internet hele tiden. Det er der ikke nogen problemer med. Så vidt jeg ved er der ikke nogen buffer overflow orme som benytter ukendte svagheder, og resten angriber shares uden password eller med et meget dårligt password på.

Problemet i Windows sikkerhed er ikke manglende firewalls. Problemet er:
For mange kører under administratorkonto uden at tænke sig om
For mange glemmer at køre sikkerhedsopdateringerne
Alt for mange kører helt uden password eller med at dumt password som "123" eller "password".
Alt for mange deaktiverer ikke services de ikke benytter.

Siden disse ting åbenbart er for meget at kapere for hr og fru danmark, så bliver disse alt-i-en løsninger solgt med lovning om at kunne erstatte ovenstående. Det kan de ikke.

Fejlen her ligger egentlig hos Microsoft og i deres design af operativsystemet, men det er vel en anden diskussion...

strych9 -> Fordi du godt kan lide at leve livet farligt, så er der vel ingen grund til at være nedladende overfor "hr og fru Danmark". Fint nok med sikkerhedsopdateringer, men nye sårbarheder opstår hele tiden, og der er hele tiden mange som er kendt i hackerkredse, som endnu ikke er lukket. Dem har du ikke en chance for at beskytte dig imod. Og nej, fejlen er ikke hos Microsoft, eller andre producenter af styresystemer. Man vil altid kunne findes svagheder i et styressystem, lige meget hvor godt det er lavet.

Men hvis vi taler 1 i 5 år så er det nok ikke så farligt endda. Ja jeg kender godt til 0-day exploits. Dem er man rimelig nemt kommet om ved, ved simpelthen ikke at have servicen de udnytter til at køre.

Angående din påstand om at Microsoft ikke har skyld i at deres OS er hullet kunne jeg skrive meget og længe om dette, men jeg vil blot nøjes med at konstatere at sikkerhed ikke er noget man kan lime på.

Det sidste er jeg enig med dig i, men der blive altså også jævnligt udgivet patches til Linux. Men okay, det er altid populært at skyde på Microsoft.

"jævnligt udgivet patches til Linux".. Jo såmænd.. men folk har det med at kalde et portefolio på 10GB software kodet af amatører for "Linux" selv om det intet har med Linux kernel at gøre.
Hvis man sammenligner kernel vs kernel, hvilket er den eneste rimelige sammenligning, så står det i Linux favør og det er ikke særlig tit at der kommer sikkerhedspatches til Linux kernel. Desuden er de exploits til "Linux" ikke nær så seriøse fordi i Linux behøver man ikke absolut at køre sin desktop som admin for at få noget seriøst arbejde udført. Når et exploit ikke kan køre som admin, så er det begrænset hvad der kan ske. Dette er en af mange grunde til at Linux er et bedre designet operativsystem med henblik på sikkerhed, omend der findes bedre.

Strych9 >> Du har både og ret, for folk der ved hvad de laver, burde det ikke være det store problem at køre en windows som begrænset bruger, og så skulle skifte til en administratorkonto for at installere og justere tingene.
Desværre er det ikke et tema på langt de fleste PCér i landet, der kender folk ikke muligheden, eller hvis de gør er den alt for bøvlet for dem.
Vi har haft nogle spydige kommentarer i Spywarefri´s forum omkring den del, men da jeg bad om en "trin for trin" vejledning, trak "geniet" lynhurtigt følehornene til sig, det var besværligt, det tog tid at lave og bla bla bla.

Det kan ikke bruges til en skid, vil man reklamere for den måde at køre windows, og samtidig nedgøre andre, så skal der handling bag, ellers er det værdiløst.
(Du har ret, det ER en opfordring til en artikel om emnet, jeg ved du kan lave det, så bolden er hos dig nu)
Sætningen med at nedgøre andre er ikke rettet mod dig, det kender jeg dig for godt til at tro, at det er det du prøver på. :-)

NIS er vi helt enige om, Norman, tjae, deres Antivirus er glimrende, deres Firewall vil jeg ikke røre med en ildtang, den har vi heller ikke på programmet hos os selv.*S*

Linux er heller ikke et tema for almindelige brugere, det har, med rette eller urette, fået prædikatet besværligt, brugeruvenligt og kun for nørder, jeg er ikke et sekund i tvivl om at hvis Linux bliver sat fornuftigt op og kørt fornuftigt, er det langt mere sikkert end Windows, men hvis folk igen ikke har styr på den del, så er det vel, i grove træk, lige så pivåbent som Windows (religionskrig frabedes, tak).

*host* lukketid.. tak for svarene!

Jeg er helt enig i at man bør køre security updates og bruge begrænset konto. I begrænset mode kan man køre programmer med Runas="kør som" ved at hj.klikke.
Om man kan køre helt uden antivir og firewall mener jeg ikke - måske nogle få ekspertbrugere er heldige her , men det er vist de færreste.
Jeg har selv renset en pc for et stykke tid siden som havde 4710 virus på sig og det var vist i sidste øjeblik den blev reddet. Et af problemerne her var ogsåat flere brugere var admin og det blev lavet om til een admin og resten begrænset - installeret en god freeware antivirus og brugte den indbyggede firewall. kørte opdateringer.

->strych9 når du skriver at du tager den ud af dmz ,,betyder det vel også at du sider bagved en router ? Og jeg er egentlig meget imponeret over at du har kunnet holde dig på 1 stk virus på 5 år- så du har været god til at passe på og køre sec. updates.
Mener ikke ar man kan råde alle til det samme alligevel - Man bør vel bruge 1 firewall f.x den indbyggede eller gerne en router og et antivirus f.x avast eller avg.. det er så bare min mening.

Men det ville da helt sikkert være en god ide med en artikel med det eksempel at det kan lade sig gøre uden firewall og antivir

trax -> sorry

næh næh der er ingen pointe i at nedgøre nogen. Microsoft må jo ligeså koldt kunne konstatere at det bare er tingenes tilstand, og dermed starter IT sikkerhed i deres operativsystem på direktørgangen hvor det ikke rigtigt var interessant i de 20 år før 2002. Ja, der er faktisk meget meget gammel kode i Windows kodebasen.
Windows promoverer dårlige computervaner for de er jo på overfladen så dejligt uproblematiske. Man kunne forestille sig at Windows rent faktisk tvang en bruger til at benytte et password, og så endda et godt et, og så er man allerede et kæmpeskridt videre. Det er selve designet her der er svagheden. De C/C++ buffer overflows der måtte være er så hvad det er. Dem kan intet OS gardere sig 100% imod uden at have en 3-4 dygtige mennesker der gennemlæser hver eneste lille kodestump grundigt. Ikke engang det ville jeg kalde sikkert, for så skulle open source jo i teorien være helt sikkert overfor buffer overflows, og det er det ikke.

Linux er skide besværligt, men ikke svært. Det promoverer ikke dårlige vaner. Sikkerhed og brugervenlighed trækker desværre altid i forskellige retninger.
Et eksempel skal du/I dog have: OpenBSD. Denne havde i sin out-of-the-box konfiguration, altså som nyinstalleret med en fuld installation, ikke nogle sikkerhedsbrist som kunne udnyttes fra en fjernforbindelse i 6 år i træk. Altså kunne man tage en 6 år gammel OpenBSD installations CD, installere og sætte æsken på nettet og stadig sove godt. Det kan lade sig gøre.
Siden det beviseligt kan lade sig gøre, så er jeg ikke hadefuld, men blot en smule skuffet, over at verdens største softwarefirma med deres rigdom på ressurcer ikke formår at gøre noget der bare tilnærmer sig dette. Ser frem til Vista og håber det bedste. Den gode William påstår jo at hovedparten af deres udviklingsbudget er gået til sikkerhed, så vi får se.

En artikel? Måske. Jeg er ved at prøve at sætte website med noget adsense op og skal have noget indhold som folk gider at læse, så din opfordring er hermed sat på listen over potentielle artikler. Hvis ikke XP så vil jeg da helt sikkert lave noget om Vista.

Religionskrig får du iøvrigt ikke ud af mig. Det er lige så meningsløst som når to håndværkere skændes om der skal bruges en hammer eller en skruetrækker. Alting har sin plads. =)

dannyboyd -> Ja jeg har en router, men ligenu modtager min maskine alt fra nettet. Jeg slår portforwarding fra når jeg hører om 0day exploits, samt når MS udgiver opdateringerne. Så venter jeg lige et par dage med at køre dem så eventuelle opdateringer til opdateringerne også når at komme.

Men forstå mig nu ret her: Det afhænger ikke udelukkende af at følge de råd. Jeg bruger skam jottis malware scanner i tvivlstilfælde, så vi taler een virus inficering, men der har været filer på min maskine med virus før. De er så bare aldrig blevet eksekveret. Hvis man er p2p og porn freak er man i risikozonen og der vil jeg til enhver tid anbefale AV.

drøje hug til norton og en spændende diskussion
som du kan se, trax, så er det op til den enkelte at vurdere om hvad der er sikkert. router eller xp-firewall beskytter i rimelig grad mod angreb udefra, og jeg ville til enhver tid sige til mine kunder at det klarer det meste.
erfaringen siger mig, at de maskiner der er koblet direkte til nettet uden firewall er dem det går værst ud over når det går galt. men jeg har også set masser af skidt på maskiner med norton internet security og normans irriterende firewall - folk aner ikke hvad de svarer ja og nej til.
og min absolut unørdede søster som modtaget tonsvis af mails (og spam) fordi hendes emailadresse skal være kendt, kørte helt uden firewall på windows 98 i fem år (direkte på nettet med modem). så man kan ikke sætte nogle generelle regler op.

...