17. marts 2008 - 14:39Der er
12 kommentarer og 1 løsning
Jeg søger router med god firewall (Ikke trådløs)
Jeg søger en Router med god indbygget firewall. Mit behov er at jeg ønsker at blokere specifikke IP adresser da jeg iblandt oplever forsøg på at trænge ind i min Synology NAS server. Måske en feature hvor man kan specificere hvilke IP adresser man vil have ind på enkelte porte (ftp port 21 eks.)
Du skal nok derudover lede efter en hvor du kan slå ping, såkaldt igmp fra, så der ikke svares når folk pinger din ip. Det bevirker at der ikke kan køres en automatisk portscan, samtidig med at man skal vide at der gemmer sig noget bag din ip, og at den også i det hele taget er i brug. Det vil tage modet fra de fleste hackere. Prøv også om du kan finde hackerens ip, og undersøg hvem den tilhører.
Lad også være med at svare på spam-mails, slet dem, for ved at svare bekræfter du jo din eksistens.
Cisco ASA 5505 er en ret avanceret sag, men koster også en bondegård, men ved at se sig godt for kan den fås for lige over 2.000,-, men Netgear og ZyXel laver nogle fine firewalls.
Til slut vil jeg anbefale at du vælger en firewall med router, og ikke omvendt.
Tak for svarene indtil videre. Især dig peet-49 da du konkret udpeger en Router. Tak også for Cisco forslaget. Den er dog lige dyr nok så jeg afventer om der skulle komme flere konkrete svar ind. Det må være muligt at finde en Router med ovenstående behov uden den koster kr. 2000,-
Justrace - Jeg er sikker på at Netgear og Zyxel laver nogle gode firewalls. Problemer er blot at jeg har en Zyxel Router fra CC der er rimelig uanvendelig. Og så fremt at du ikke nævnre nogle konkrete modeller fra ovenstående mærker må jeg se bort fra dem. Tak for dit link - det er dog ikke min PC der har et problem, men min Synology NAS server. På den kan der ikke installeres en software firewall. Derfor må Routeren tage slæbet.
smitten1 - Tak for info om Zonet Routeren. Hvad siger du peet? Kan jeg ikke sortere i indkommende IP adresser? Hvad var din motivation til at anbefale netop den?
Du kan self. også købe en Watchguard eller som Zyklone siger en ZyXEL Sonicwall som de hedder. Cisco laver også nogle rigtige gode Firewalls eller måske en GNAT box.
Og løsningen bliver: Udskiftning af NAS server. Den nye Synology NAS server 207+ kan lukke for login forsøg hvis det overskrider en vis grænse på meget kort tid (Scriptkiddies) Den lukker direkte på IP adressen. Så i første omgang bliver det min løsning.
Har lidt svært ved at distribuere points, men læg et svar dem af jer der ønsker, så lukker vi den her. Tak til alle for input.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.