Avatar billede zyklone Nybegynder
17. marts 2008 - 14:39 Der er 12 kommentarer og
1 løsning

Jeg søger router med god firewall (Ikke trådløs)

Jeg søger en Router med god indbygget firewall.
Mit behov er at jeg ønsker at blokere specifikke IP adresser da jeg iblandt oplever forsøg på at trænge ind i min Synology NAS server.
Måske en feature hvor man kan specificere hvilke IP adresser man vil have ind på enkelte porte (ftp port 21 eks.)
Avatar billede justrace Novice
17. marts 2008 - 15:43 #2
Du skal nok derudover lede efter en hvor du kan slå ping, såkaldt igmp fra, så der ikke svares når folk pinger din ip. Det bevirker at der ikke kan køres en automatisk portscan, samtidig med at man skal vide at der gemmer sig noget bag din ip, og at den også i det hele taget er i brug. Det vil tage modet fra de fleste hackere. Prøv også om du kan finde hackerens ip, og undersøg hvem den tilhører.

Lad også være med at svare på spam-mails, slet dem, for ved at svare bekræfter du jo din eksistens.

Cisco ASA 5505 er en ret avanceret sag, men koster også en bondegård, men ved at se sig godt for kan den fås for lige over 2.000,-, men Netgear og ZyXel laver nogle fine firewalls.

Til slut vil jeg anbefale at du vælger en firewall med router, og ikke omvendt.
Avatar billede smitten1 Nybegynder
17. marts 2008 - 15:58 #3
Du mener icmp? At deaktivere icmp kan højest give en falsk tryghed.

Hvis nogen leder efter ftp-severe, så pinger de sandsynligvis ikke først.
Avatar billede zyklone Nybegynder
18. marts 2008 - 09:51 #4
Tak for svarene indtil videre.
Især dig peet-49 da du konkret udpeger en Router. Tak også for Cisco forslaget. Den er dog lige dyr nok så jeg afventer om der skulle komme flere konkrete svar ind.
Det må være muligt at finde en Router med ovenstående behov uden den koster kr. 2000,-
Avatar billede justrace Novice
18. marts 2008 - 10:08 #5
Netgear og Zyxel laver også nogle gode firewalls. Men man får jo hvad man betaler for.

Tag og slå et slag forbi her: http://www.eksperten.dk/spm/823968
Avatar billede zyklone Nybegynder
18. marts 2008 - 14:31 #6
Justrace - Jeg er sikker på at Netgear og Zyxel laver nogle gode firewalls. Problemer er blot at jeg har en Zyxel Router fra CC der er rimelig uanvendelig. Og så fremt at du ikke nævnre nogle konkrete modeller fra ovenstående mærker må jeg se bort fra dem.
Tak for dit link - det er dog ikke min PC der har et problem, men min Synology NAS server. På den kan der ikke installeres en software firewall. Derfor må Routeren tage slæbet.
Avatar billede justrace Novice
18. marts 2008 - 15:20 #7
Det var også bare ment som supplement til router/firewall problemstillingen. :)
Avatar billede smitten1 Nybegynder
18. marts 2008 - 16:48 #8
ip-filtreringen som zyklone ønsker, kan jeg ikke finde noget om i manualen til den router peet anbefaler
Avatar billede zyklone Nybegynder
18. marts 2008 - 18:57 #9
smitten1 - Tak for info om Zonet Routeren. Hvad siger du peet? Kan jeg ikke sortere i indkommende IP adresser? Hvad var din motivation til at anbefale netop den?
Avatar billede carlodk Nybegynder
22. marts 2008 - 22:49 #10
Du kan self. også købe en Watchguard eller som Zyklone siger en ZyXEL Sonicwall som de hedder. Cisco laver også nogle rigtige gode Firewalls eller måske en GNAT box.
Avatar billede zyklone Nybegynder
25. marts 2008 - 13:52 #11
Og løsningen bliver: Udskiftning af NAS server. Den nye Synology NAS server 207+ kan lukke for login forsøg hvis det overskrider en vis grænse på meget kort tid (Scriptkiddies)
Den lukker direkte på IP adressen. Så i første omgang bliver det min løsning.

Har lidt svært ved at distribuere points, men læg et svar dem af jer der ønsker, så lukker vi den her. Tak til alle for input.
Avatar billede justrace Novice
25. marts 2008 - 22:17 #12
Ingen korrekte/tilfredstillende svar, så lægger du selv et svar og tager pointene selv for at lukke. Ganske enkelt og rimeligt. :)
Avatar billede zyklone Nybegynder
28. marts 2008 - 10:58 #13
Lukket
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester