Hvilken personlig firewall til XP og Apache httpd?

Hvis din computer bluescreener, så er den helt galt.

Så er det formentlig en hardware fejl eller en essentiel del af Windows den er gal med.


Du bør køre en memtest86 test natten over for at se om det er RAM, og ellers geninstallere Windows og se om den stadig bluescreener.

Du kan se dig lidt omkring på Spywarefri. Jeg bruger selv Online armor, Men den er ind i mellem irriterende fordi den spørg brugeren om der må åbnes både dit og dat. Men det er vist en storartet beskyttelse. Men læs nu selv.http://www.spywarefri.dk/gratis-programmer/

Brug en router med NAT hvor du explicit skal forwarde porte for at der kan forbindes udefra.

Software firewalls er fup og fidus.

Hvis du absolut vil have en saa hent MS gratis til XP elle ropdater til 7 hvor den kommer med Windows.

#3
Hævder du at når spywarefri anbefaler Online armor så har de ikke noget belæg for det?
Og mener du, at når man kører win7, så er windows egen firewall lige
så god som f.eks Comodo eller Online armor?

Jeg vil antage at deres anbefaling af det specifikke produkt indenfor kategorien er baseret paa en korrekt analyse givet en antagelse om at det er et vigtigt produkt.

Men jeg er uenig i at det er et vigtigt produkt.

Naar jeg ikke mener at det er et vigtigt produkt saa er det jo meget naeliggende at tage det som kommer med Windows.

Grunden til at jeg ikke tror pa software firewalls er foelgende.

Systemer skal beskyttes mod angreb udefra. Det kan man goere ved enten en hardware firewall foran ens system (og en router med NAT er en meget primitiv firewall) eller ved en saakaldt software firewall. Begge loeser i teorien opgaven. Men 1) det virker mere sikkert at putte det beskyttende lag foran det som skal beskyttes fremfor at putte det beskyttende lag ind i det som skal beskyttes 2) professionelle loesninger bruger altid hardware firewall.

Det argument som software firewall tilhaengerne bruger er saa at firewallen ogsaa blokerer mod udgaaende traffik. D.v.s. at hvis ens PC er blevet inficeret med noget stads og forsoeger at connecte ud, saa vil software firewallen detected det og informere brugeren.

Min helt klare opfattelse er at gruppe af personer som baade er teknisk ukyndige nok til at blive inficeret og samtidigt teknisk kyndig nok til at forstaa hvad det at foobar.exe vil connecte til h.foobar.dk port 8009 faktisk betyder er meget lille. Og at derfor giver en software firewall ikke noget.

Men du skal ikke tage mit ord for det. proev og gaa til et anti virus web site og tael hvor stor en andel af virus inficerede PC'ere det blev opdaget via info fra en software firewall.

Det plejer at vaere 0%.

#1
Du skriver at "Hvis din computer bluescreener, så er den helt galt. Så er det formentlig en hardware fejl eller en essentiel del af Windows den er gal med."

ZoneAlarm har selv anerkendt, at den ikke fungerer sammen med Apache httpd. Kombinationen Apache httpd, ZoneAlarm og blue screen er et kendt fænomen. Så jeg synes helt ærligt, at det ville være spild at tid at begynde at lede efter HW-fejl og lignende.

#3
Jeg udvikler på en bærbar PC og har derfor slet ikke tænkt den tanke at jeg kunne benytte en ekstern HW-firewall. Men det er da selvfølgelig en mulighed. Når jeg alligevel slæber rundt på mus, power-supply m.m, kunne jeg da lige så godt også have en PR (Personlig Router)

(men jeg siger det med det samme..., jeg nægter at rende rundt med endnu en bærbar, for at have en SW-firewall)

Måske det var en ide for den kreative android-udvikler at lave en SW-firewall til hotspot-funktionen?

@ arne_v
Tak for en udførlig begrundelse. Jeg har kopieret den, så jeg kan nærlæse og lære af den.
Vil lige nævne, at Online armor også beskytter med exe-filer indefra, og det i en grad hvor man kan blive træt af den. Og Installation af Nitro pdf kræver omkring 30 tilladelser, selv om man sætter x i Trust this program.

#5
Alle sikkerhedseksperter anbefaler i dag at man som minimum benytter en firewall, der kontrollerer både indgående og udgående trafik og sammenholder dette med applikationerne.
Dette kan man meget sjældent med kun en hardware firewall.

Hardware firewalls kontrollerer typisk kun trafikken fra internettet og ind på lokalnettet, men malware i dag kommer ind via sikkerhedshuller i de forskellige programmer der allerede er tilladt tilgang igennem firewallen eller via social engineering, der får brugeren til aktivt at installere malwaren.

Hardware firewalls kontrollere typisk ikke trafikken indefra lokalnettet og ud på internettet og praktisk talt al malware benytter dette ved at have command-and-control servere, hvor det er malwaren, der opretter forbindelsen indefra lokalnettet af.
Det kan derfor godt være at det virker bedre at putte beskyttende lag foran det som skal beskyttes, men det gælder altså så kun hvis det beskyttende lag rent faktisk er sat op til at beskytte.

Hardware firewalls kan typisk ikke aflæse hvilket program på computeren det er der skaber forbindelsen, så den kan ikke afgøre om det er en bruger, der sidder og kigger på en Google Sites hjemmeside i sin browser, eller om det er noget malware, der er ved at kontakte sin command-and-control server, som er en hjemmeside på Google Sites.

En software firewall kan typisk alt dette og den er derfor langt vigtigere end de simple hardware firewalls som mange benytter.
Selvfølgelig er en hardware firewall i kombination med en software firewall at foretrække, da forsvar i dybden længe har været anbefalet af sikkerhedseksperterne.

Dine tal med anti virus er dog lidt svære at forholde sig til.
Mange firewalls kommer med en software firewall indbygget og det er faktisk denne de benytter til at se hvordan et program opfører sig i deres sandkasse miljø, hvis de har sådanne et, men det er så typisk den anti virussen der listes på de sites, da det er den del der fokuseres på.
Mange gange bliver malwaren heller ikke opdaget som malware, men blokeringen i software firewallen gør at den ikke kan kontakte sine command-and-control servere og den ligger så og sover indtil anti virus programmet på computeren får mulighed til at opdage den og evt. fjerne den.

Software firewalls har dog typisk en fejl og det er de mange popups nogen af dem kommer med, som ofte gør at brugeren bliver forvirret/irriteret og bare trykker ok for at komme til at arbejde videre, hvilket så desværre fjerner det beskyttende lag der.
Det gælder altså om at vælge en software firewall, der har den rigtige mængde popups i forhold til brugerens computerniveau, således at den rigtige aktion tages hver gang.

Den manglende brug af firewalls, der kontrollerer både indgående og udgående trafik og sammenholder den med applikationerne og de mange software firewalls, der konstant smider popups, så folk bare trykker ok til det hele er grunden til at der er så mange botnets i dag med millioner af maskiner indrullet.
De udnytter alle den åbning der er i mange netværk til at oprette forbindelser indefra og ud uden nogen form for kontrol.

#9 Meget interessant læsning, Og:"Software firewalls har dog typisk en fejl og det er de mange popups nogen af dem kommer med, som ofte gør at brugeren bliver forvirret/irriteret og bare trykker ok for at komme til at arbejde videre" Ak ja, hvor sandt, når man har trykket 7-8 gange ser man ikke mere efter hvad der står (hvis man i det hele taget har forstået hvad det nu er for en exe) men trykker bare løs.

#2
Bare for at være helt sikker på din anbefaling, inden jeg afinstallerer ZoneAlarm og installerer Online armor.

Jeg skrev explicit, at jeg har brug for en firewall til følgende kombination:
- Apache httpd 2.2
- Windows XP
- Tomcat 7
- JDK 1.6
- Eclipse Indigo
Det er dette spørgsmål, du svarer på?

Jeg har været inde at kikke på "http://www.spywarefri.dk/gratis-programmer/" som du anbefaler, men jeg kan ikke finde noget, der indikerer, at Online armor (eller andre) skulle fungere godt sammen med Apache httpd 2.2.

Apache burde ikke blive berørt af en firewall.
Firewall applikationen lægger sig ind foran Apache servicen og Apachen burde bare tro at den har direkte adgang til nettet.
Apachen ser ikke de forbindelser som bliver blokeret udefra og ind.
Er der blokeret en forbindelse indefra og ud, så kan det godt være at den brokker sig.

Jeg vil som sådan ikke anbefale noget specifikt program, da jeg mener det afhænger af ens specifikke situation, men jeg vil anbefale dig at få en firewall hvor du kan konfigurere den manuelt og ikke kun via popup wizards.
ZoneAlarm kan ikke dette i gratis-udgaven, så derfor bør man som vælge købe-versionen, hvis man ønsker at benytte denne.

Alle server programmer som Apache httpd, Tomcat etc. kraever at der bliver lukket op for den eller de porte som de bruger.

Apache httpd - HTTP 80, HTTPS 443
Tomcat - HTTP 8080, HTTPS 8443, AJP 8009 plus muligvis flere (session replication etc.)

#12
Jeg skal ikke gøre mig klog på om det er en Apache-fejl eller ZoneAlarm-fejl. Jeg forholder mig blot til ZoneAlarms egen udmelding:
ZoneAlarm is not supported on ANY server OS or ANY system running a server application such as apache.

We cannot support this setup.

You need to find a different security application this is designed and supported for your apache servers.

#9

Meget typisk for pro software firewall argumentationen.

#15

Jeg tror bare at de ikke gider sys admins og udviklere med en masse spoergsmaal.

Hvad mener de med "server application"? Hvis de mener apps som lytter paa en port, saa kommer en desktop windows out of the box med flere af disse.

#13
Du skriver: "Jeg vil som sådan ikke anbefale noget specifikt program, da jeg mener det afhænger af ens specifikke situation,..."
Jeg synes, at jeg har beskrevet min specifikke situation. Hvis der mangler noget, supplerer jeg gerne.

#18
ok, der mangler en præcisering.
Det var ens situation ang. økonomi, krav til brugervenlighed, krav til andre features osv.

Det svar du har fået fra ZoneLabs er et typisk svar på support til gratis-versionen, hvor man forsøger at starte traditionelle server services op.
Det kræver at typisk at du kan åbne specifikke porte manuelt og det kræver så købe-versionen af programmet.

#19
Der er ingen krav til økonomi
Der er ingen krav til brugervenlighed
Der er ingen krav til features osv.

Skal jeg forstå dig sådan, at du anbefaler, at jeg køber betalingsversionen af ZoneAlarm, selvom firmaet selv skriver, at "ZoneAlarm is not supported on ANY ... system running a server application such as apache." og "You need to find a different security application ... for your apache servers."?