|
| Nybegynder spørgsmål - sikkerhed med TDC B~ Fra : Heidi |
Dato : 14-11-01 10:01 |
|
Jeg har et par spørgsmål i forbindelse med at jeg lige
har fået installeret TDC BB, og jeg håber i vil bære over
med mig, da jeg absolut ingen forstand har på alt det
tekniske, og da mange af udtrykkene der anvendes i
denne gruppe er det rene volapyk for mig.
Jeg har en ganske almindelig pc med windows 98 SE,
og bruger IE og OE 6.0. Jeg har installeret Norton
Antivirus OEM version (det ser ud til at den er til
Windows 95 - det er noget jeg har fået installeret af
en eks-kæreste, så jeg aner ikke om jeg måske skulle
have en anden version??) - efter at jeg har fået
bredbånd har jeg dog disabled dens auto-protect,
da hjemmesider ellers læses utroligt langsomt ind.
Jeg har kigget på OSS, og det ser ud til at mine
indstillinger i IE og OE følger det anbefalede mht.
sikkerheden.
64.000 kroners spørgsmålet er så nu, om jeg har brug
for en firewall (og nej, jeg har ingen som helst erfaring
med en sådan), eller om virusprogrammet er nok.
Og om jeg evt. skal have et andet virus-program - og
om det er nok at jeg kører virusscan engang imellem
(jeg bruger selvfølgelig live-update), når jeg har auto-
protect disabled.
Jeg mener selv jeg er ret påpasselig med at åbne
diverse vedhæftede filer i OE, og sletter altid hvis der
kommer filer fra personer jeg ikke kender.
Mht. fildeling (sådan som jeg har forstået det), så kan
jeg i Kontrolpanel - Netværk se at der ikke er noget af
det der står til fildeling - hvis det har nogen betydning.
Jeg håber I kan råde mig ud fra ovenstående - og
kommer selvfølgelig gerne med supplerende
oplysninger hvis der er brug for det.
På forhånd tak.
--
Mvh. Heidi
"Time is fun when you're having flies" - Kermit
http://www.hct.hjem.wanadoo.dk
| |
Heidi (14-11-2001)
| Kommentar Fra : Heidi |
Dato : 14-11-01 10:05 |
|
"Heidi" <nyhed@adslhome.dk> skrev i en meddelelse news:3bf23342$0$770$edfadb0f@dspool01.news.tele.dk...
Jeg skulle måske lige nævne (ved ikke om det har
betydning), at jeg bruger Ericsson modem, og ikke
har router eller noget - og at jeg lige i øjeblikket er på
nettet i en del timer ad gangen
Mvh.
Heidi
| |
Christian Andersen (14-11-2001)
| Kommentar Fra : Christian Andersen |
Dato : 14-11-01 15:08 |
|
Heidi wrote:
>Jeg håber I kan råde mig ud fra ovenstående - og
>kommer selvfølgelig gerne med supplerende
>oplysninger hvis der er brug for det.
Jeg mener ikke at du har brug for en firewall.
--
"...personality goes a long way."
http://chran.dyndns.dk - Nu med misbrug!
| |
Peder Vendelbo Mikke~ (14-11-2001)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 14-11-01 17:25 |
|
"Heidi" skrev
> Jeg har en ganske almindelig pc med windows 98 SE, og bruger IE og OE
> 6.0.
Det kunne måske være en ide, hvis du læser lidt i hjælpefilen til IE
(og OE) omkring sikkerhed. Der er kommet en del muligheder for at
indstille forskellige ting, som kan øge sikkerheden.
Husk i øvrigt på, at nogle af indstillingerne også gælder for OE (for-
di OE bruge IE til at vise f.eks. HTML emails).
Gør sådan i IE:
Funktioner | Internetindstillinger | fanebladet Sikkerhed
Det er også en god ide at se på beskyttelse af personlige oplysninger:
Funktioner | Internetindstillinger | fanebladet Beskyttelse af person-
lige oplysninger.
Gør sådan i OE:
Funktioner | Indstillinger | fanebladet Sikkerhed | bestem hvilken
(sikkerheds)zone OE skal køre i. Vælg f.eks. den skrappeste og se om
du ofte modtager besked om at du ikke kan se emails.
I øvrigt, din OE er lidt uheldigt sat op, du sender med en kodning af
tegn som kaldes Qouted Printable, det betyder bl.a. at OE ikke selv kan
indsætte citattegn ">" foran linierne. Se her hvordan man ændrer den
opsætning:
<URL: http://kommunalbastards.org/oe/tegnsaet.html >
Yderligere snak om OE hører bedst hjemme i gruppen der er oprettet til
formålet:
<URL: news:dk.edb.internet.software.mail+news.outlook-express >
Med venlig hilsen
Peder
| |
Alex Holst (14-11-2001)
| Kommentar Fra : Alex Holst |
Dato : 14-11-01 18:00 |
|
Peder Vendelbo Mikkelsen <pedervm@gmx.net> wrote:
>> Jeg har en ganske almindelig pc med windows 98 SE, og bruger IE og OE
>> 6.0.
>
> Det kunne måske være en ide, hvis du læser lidt i hjælpefilen til IE
> (og OE) omkring sikkerhed. Der er kommet en del muligheder for at
> indstille forskellige ting, som kan øge sikkerheden.
Niels har ogsaa skrevet lidt om Outlook og venner til OSS'en. Vaerd at laese
og forstaa.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Peder Vendelbo Mikke~ (14-11-2001)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 14-11-01 18:51 |
|
"Alex Holst" skrev
> Niels har ogsaa skrevet lidt om Outlook og venner til OSS'en.
OE er blevet udvidet ret kraftigt, sikkerhedsmæssigt set (det er det
eneste nye i OE 6).
Bl.a. er den som standard opsat til at smide en balladeboks på skær-
men, hvis andre programmer forsøger at sende gennem den (f.eks. via
et script), det gør måske at der kommer en nedgang i antallet af au-
tovideresendte virusbefængte emails.
OE er også opsat til at køre i klassificeret zone fra starten (zonen
er opsat ret restriktivt).
I øvrigt, du har glemt at opdatere:
<URL: http://a.area51.dk/sikkerhed/indledning#bidrag >
Specifikt: "Afsnittet "Opsætning af Outlook" findes slet ikke da jeg
ikke bruger Outlook."
Med venlig hilsen
Peder
| |
Alex Holst (14-11-2001)
| Kommentar Fra : Alex Holst |
Dato : 14-11-01 19:05 |
|
Peder Vendelbo Mikkelsen <pedervm@gmx.net> wrote:
> I øvrigt, du har glemt at opdatere:
>
><URL: http://a.area51.dk/sikkerhed/indledning#bidrag >
>
> Specifikt: "Afsnittet "Opsætning af Outlook" findes slet ikke da jeg
> ikke bruger Outlook."
Fordoemt! Og jeg som troede at jeg var perfekt. Tak.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Heidi (14-11-2001)
| Kommentar Fra : Heidi |
Dato : 14-11-01 22:17 |
|
"Peder Vendelbo Mikkelsen" <pedervm@gmx.net> skrev i en meddelelse news:9su9fr.io.1@mjoelner.aaks.aarhus.dk...
> "Heidi" skrev
>
> > Jeg har en ganske almindelig pc med windows 98 SE, og bruger IE og OE
> > 6.0.
>
> Det kunne måske være en ide, hvis du læser lidt i hjælpefilen til IE
> (og OE) omkring sikkerhed. Der er kommet en del muligheder for at
> indstille forskellige ting, som kan øge sikkerheden.
Ok, det vil jeg prøve.
> I øvrigt, din OE er lidt uheldigt sat op, du sender med en kodning af
> tegn som kaldes Qouted Printable, det betyder bl.a. at OE ikke selv kan
> indsætte citattegn ">" foran linierne. Se her hvordan man ændrer den
> opsætning:
Er det bedre?
Mvh.
Heidi
| |
Peder Vendelbo Mikke~ (15-11-2001)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 15-11-01 16:25 |
|
"Heidi" skrev
> Er det bedre?
jep.
| |
Kent Friis (14-11-2001)
| Kommentar Fra : Kent Friis |
Dato : 14-11-01 18:33 |
|
Den Wed, 14 Nov 2001 10:01:25 +0100 skrev Heidi:
>64.000 kroners spørgsmålet er så nu, om jeg har brug
>for en firewall (og nej, jeg har ingen som helst erfaring
>med en sådan), eller om virusprogrammet er nok.
Som jeg ser det:
En firewall er noget der adskiller to netværk. Den er normalt
irrelevant på en enkelt PC.
Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang
| |
Christian Andersen (14-11-2001)
| Kommentar Fra : Christian Andersen |
Dato : 14-11-01 18:47 |
|
Kent Friis wrote:
>En firewall er noget der adskiller to netværk. Den er normalt
>irrelevant på en enkelt PC.
Nå ja, hvis vi nu *skal* ned i petitesserne. Og det skal vi jo.
Som jeg ser det:
En firewall beskytter en host, med services man ikke stoler på[1], mod
kompromittering.
[1] Dette inkluderer services man ikke ved eksisterer.
--
"...personality goes a long way."
http://chran.dyndns.dk - Nu med misbrug!
| |
Kent Friis (14-11-2001)
| Kommentar Fra : Kent Friis |
Dato : 14-11-01 20:11 |
|
Den 14 Nov 2001 17:46:45 GMT skrev Christian Andersen:
>Kent Friis wrote:
>
>>En firewall er noget der adskiller to netværk. Den er normalt
>>irrelevant på en enkelt PC.
>
>Nå ja, hvis vi nu *skal* ned i petitesserne. Og det skal vi jo.
>
>Som jeg ser det:
>
>En firewall beskytter en host, med services man ikke stoler på[1], mod
>kompromittering.
>
>[1] Dette inkluderer services man ikke ved eksisterer.
Efter en netstat skulle der ikke gerne være nogen tilbage af dem.
Det er mere sikkert at stoppe de services man ikke ønsker skal være
synlige på nettet. Der kan være fejl i en firewall, men der kan ikke
være fejl i et program der ikke kører. Skal man endelig bruge en
service lokalt, som gerne vil på nettet også, er det normalt muligt
at bind'e den til loopback interfacet, så den ikke er synlig fra andre
computere.
En firewall bliver først nødvendig når man har en service, der skal
kunne ses fra et netværk, men ikke fra et andet.
Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang
| |
Jesper Dybdal (14-11-2001)
| Kommentar Fra : Jesper Dybdal |
Dato : 14-11-01 21:01 |
|
kfr@fleggaard.dk (Kent Friis) wrote:
>Det er mere sikkert at stoppe de services man ikke ønsker skal være
>synlige på nettet. Der kan være fejl i en firewall, men der kan ikke
>være fejl i et program der ikke kører.
Ja, det er i hvert fald isoleret set rigtigt.
Men til gengæld har man ofte mindre styr på hvad de (mange) store
programmer man har installeret kan tænkes at finde på at foretage
sig, end man har på hvilken firewall og firewallkonfiguration man
har installeret.
Sikkerhed er noget som det generelt er bedst at implementere
centralt og på et lavt niveau, helst med en enkel konfiguration.
Hvis man har en fornuftig firewall, så behøver man ikke bekymre
sig ret meget (i relation til netværksindbrud udefra) om de 117
underlige programmer man har installeret. Og det er altså ofte
nemmere at overskue sikkerhedssituationen i ét program end i de
117 andre, herunder dem man installerer om en måned eller to.
Jeg har ingen som helst erfaring med disse "personlige firewalls"
(jeg har en Linux-boks til at beskytte min Windows-boks - som i
øvrigt kører adskillige services som nødig skulle være
tilgængelige udefra), men hvis sådan en er lavet fornuftigt så
burde den kunne yde en beskyttelse som gør at man ikke behøver
tænke dybt over sikkerheden hver gang man installerer et program.
Den burde tilmed kunne laves så man ikke behøver vide ret meget
om netværk for at bruge den - i modsætning til din foreslåede
"generel omhu"-teknik som kræver at man kan forstå netstat,
afinstallere NetBIOS over IP, og den slags.
>Skal man endelig bruge en
>service lokalt, som gerne vil på nettet også, er det normalt muligt
>at bind'e den til loopback interfacet, så den ikke er synlig fra andre
>computere.
Ja, men det er igen noget man skal huske at tænke på for hver
eneste service man finder på at installere, og hvor mange
ikke-netværkseksperter husker det?
Du har naturligvis ret i at det er en strålende idé at begrænse
sine netværksservices mest muligt; men hvis man både gør det og
har en firewall, så skal der en dobbeltfejl til før man har et
problem. (Medmindre firewallen i sig selv er et sikkerhedshul,
naturligvis - men det så elendige er disse produkter vel trods
alt ikke.)
>En firewall bliver først nødvendig når man har en service, der skal
>kunne ses fra et netværk, men ikke fra et andet.
Det er jeg helt enig i når ordet er "nødvendig". Men en firewall
kan sagtens være særdeles hensigtsmæssig selvom den ikke er
nødvendig. Den kan fx betyde at man kan tage mere afslappet på
sine services generelt, og at man ikke behøver have så meget
forstand på netværk for at kunne beskytte sig.
Alt dette er som sagt med det forbehold at jeg ikke ved om de
eksisterende "personal firewall"-produkter har den kvalitet de
burde have.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Kent Friis (14-11-2001)
| Kommentar Fra : Kent Friis |
Dato : 14-11-01 21:30 |
|
Den Wed, 14 Nov 2001 21:01:18 +0100 skrev Jesper Dybdal:
>kfr@fleggaard.dk (Kent Friis) wrote:
>
>>Det er mere sikkert at stoppe de services man ikke ønsker skal være
>>synlige på nettet. Der kan være fejl i en firewall, men der kan ikke
>>være fejl i et program der ikke kører.
>
>Ja, det er i hvert fald isoleret set rigtigt.
>
>Men til gengæld har man ofte mindre styr på hvad de (mange) store
>programmer man har installeret kan tænkes at finde på at foretage
>sig, end man har på hvilken firewall og firewallkonfiguration man
>har installeret.
>
>Sikkerhed er noget som det generelt er bedst at implementere
>centralt og på et lavt niveau, helst med en enkel konfiguration.
>
>Hvis man har en fornuftig firewall, så behøver man ikke bekymre
>sig ret meget (i relation til netværksindbrud udefra) om de 117
>underlige programmer man har installeret. Og det er altså ofte
>nemmere at overskue sikkerhedssituationen i ét program end i de
>117 andre, herunder dem man installerer om en måned eller to.
>
>Jeg har ingen som helst erfaring med disse "personlige firewalls"
>(jeg har en Linux-boks til at beskytte min Windows-boks - som i
>øvrigt kører adskillige services som nødig skulle være
>tilgængelige udefra), men hvis sådan en er lavet fornuftigt så
>burde den kunne yde en beskyttelse som gør at man ikke behøver
>tænke dybt over sikkerheden hver gang man installerer et program.
>
>Den burde tilmed kunne laves så man ikke behøver vide ret meget
>om netværk for at bruge den - i modsætning til din foreslåede
>"generel omhu"-teknik som kræver at man kan forstå netstat,
>afinstallere NetBIOS over IP, og den slags.
Det er nok håbløst.
I ZoneAlarm er det forsøgt med simple "Program XXX vil gå på nettet,
må den det?" ja/nej spørgsmål, og alligevel er der masser af folk
der spørger om hvorfor det ene eller det andet program ikke virker,
og hvordan man får ZA til at åbne for det. Og der skal såmænd nok
være lige så mange der bare clicker "ja", og derfor aldrig opdager
at de har et problem.
Det kan ikke lade sig gøre at lave en firewall der er konfigureret
korrekt til alle fra fabrikken. Ting nogen synes er skidesmart, er der
andre der betragter som et stort sikkerhedshul.
Hvordan skulle man kunne lave en firewall der ikke skal konfigureres,
når man ikke engang kan lave en webbrowser der ikke skal konfigureres,
før den holder op med at køre javascript?
>>Skal man endelig bruge en
>>service lokalt, som gerne vil på nettet også, er det normalt muligt
>>at bind'e den til loopback interfacet, så den ikke er synlig fra andre
>>computere.
>
>Ja, men det er igen noget man skal huske at tænke på for hver
>eneste service man finder på at installere, og hvor mange
>ikke-netværkseksperter husker det?
Hvor mange ikke-netværkseksperter har brug for at køre en masse
services?
>Du har naturligvis ret i at det er en strålende idé at begrænse
>sine netværksservices mest muligt; men hvis man både gør det og
>har en firewall, så skal der en dobbeltfejl til før man har et
>problem.
Problemet er at når folk tror de er beskyttet af en firewall, så
passer de ikke på, men kører bare alle de underlige filer de får i
e-mail, og hvad man nu ellers kan lave af dumme ting. Så der røg
den dobbelte sikkerhed.
Det næste er så at nogle af de ting de kører sikkert har et andet
problem, end det firewall'en beskytter imod - derved røg den
enkelte sikkerhed også.
>(Medmindre firewallen i sig selv er et sikkerhedshul,
>naturligvis - men det så elendige er disse produkter vel trods
>alt ikke.)
Det forekommer mig nu at der netop var sådan et hul i (jeg tror det
var) ZoneAlarm.
>>En firewall bliver først nødvendig når man har en service, der skal
>>kunne ses fra et netværk, men ikke fra et andet.
>
>Det er jeg helt enig i når ordet er "nødvendig". Men en firewall
>kan sagtens være særdeles hensigtsmæssig selvom den ikke er
>nødvendig. Den kan fx betyde at man kan tage mere afslappet på
>sine services generelt,
Det er netop det der er problemet.
>og at man ikke behøver have så meget forstand på netværk for at kunne
>beskytte sig.
Det kræver mere forstand på netværk at konfigurere en firewall, end at
lade være med at installere ting man ikke skal bruge.
Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang
| |
Christian Andersen (14-11-2001)
| Kommentar Fra : Christian Andersen |
Dato : 14-11-01 22:38 |
|
Kent Friis wrote:
>>(Medmindre firewallen i sig selv er et sikkerhedshul,
>>naturligvis - men det så elendige er disse produkter vel trods
>>alt ikke.)
>Det forekommer mig nu at der netop var sådan et hul i (jeg tror det
>var) ZoneAlarm.
Ja. Den ignorerede TCP-forbindelser med source-port 53.
Det var sikkert for at undgå for mange opkald med "min DNS-server prøver
at hacke mig!", eller "internettet virker ikke mere! Skodprogram!"
--
"...personality goes a long way."
http://chran.dyndns.dk - Nu med misbrug!
| |
Jesper Dybdal (15-11-2001)
| Kommentar Fra : Jesper Dybdal |
Dato : 15-11-01 20:14 |
|
Christian Andersen <igqgfq001@sneakemail.com> wrote:
>Kent Friis wrote:
>
>>Det forekommer mig nu at der netop var sådan et hul i (jeg tror det
>>var) ZoneAlarm.
>
>Ja. Den ignorerede TCP-forbindelser med source-port 53.
Det lyder godt nok slemt!
Og hvis det virkelig var tcp (og ikke udp), så er det tilmed helt
meningsløst.
Som jeg vist har antydet før så vil jeg på ingen måde forsvare
noget konkret produkt (bl.a. fordi jeg ikke kender dem), men blot
påpege at en softwarefirewall _burde_ kunne give en væsentligt
forbedret sikkerhed for mange.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Peter Brodersen (15-11-2001)
| Kommentar Fra : Peter Brodersen |
Dato : 15-11-01 20:30 |
|
On Thu, 15 Nov 2001 20:14:17 +0100, Jesper Dybdal
<jdunet@u6.dybdal.dk> wrote:
>>Ja. Den ignorerede TCP-forbindelser med source-port 53.
>Det lyder godt nok slemt!
Eksemplet på SecurityFocus var en nmap-oneliner. Svagheden opstod som
følge af at ZoneAlarm i første omgang anklagede alverdens udbyderes
DNS'er for at forsøge at hacke brugernes computere. Zone-folkene
valgte så den forkerte løsning for at kompensere for dette...
--
- Peter Brodersen
| |
Jesper Dybdal (15-11-2001)
| Kommentar Fra : Jesper Dybdal |
Dato : 15-11-01 20:11 |
|
kfr@fleggaard.dk (Kent Friis) wrote:
>I ZoneAlarm er det forsøgt med simple "Program XXX vil gå på nettet,
>må den det?" ja/nej spørgsmål, og alligevel er der masser af folk
>der spørger om hvorfor det ene eller det andet program ikke virker,
>og hvordan man får ZA til at åbne for det. Og der skal såmænd nok
>være lige så mange der bare clicker "ja", og derfor aldrig opdager
>at de har et problem.
Ja, men der er dog grænser hvor stort et problem man har fordi et
program kan få lov til at lave forbindelser udaf. Den åbner vel
forhåbentlig ikke for forbindelser der kommer på initiativ udefra
uden at man gør noget lidt besværligt ved konfigurationen?
>Det kan ikke lade sig gøre at lave en firewall der er konfigureret
>korrekt til alle fra fabrikken. Ting nogen synes er skidesmart, er der
>andre der betragter som et stort sikkerhedshul.
Den helt banale der bare lukker for alt som der tages initiativ
til udefra, er enormt meget bedre end ingenting. Det er fx nok
til at man ikke skal bekymre sig om NetBIOS i almindelighed og
Windows fildeling i særdeleshed - og til at man fx kan lege
internt med IIS uden at være bange for Nimda og Code Red og alle
deres slægtninge.
>Hvor mange ikke-netværkseksperter har brug for at køre en masse
>services?
Meget få. Men rigtig mange ikke-netværkseksperter kører fx
Microsoft fildeling uden at ane at det kan være farligt.
>Det næste er så at nogle af de ting de kører sikkert har et andet
>problem, end det firewall'en beskytter imod - derved røg den
>enkelte sikkerhed også.
Ja, man skal helst vide nogenlunde hvad firewallen beskytter
imod. Hvis man også har et automatisk opdateret antivirusprogram
så skal man dog opføre sig virkelig tåbeligt for at få problemer
hvis alle forbindelser udefra er blokeret.
>Det kræver mere forstand på netværk at konfigurere en firewall, end at
>lade være med at installere ting man ikke skal bruge.
Det er der noget om, men det skal jo vejes mod det faktum at
konfigurationen af firewallen kun skal ske ca. én gang hvor man
jo kan gøre sig særlig umage og evt. konsultere mere vidende
personer, mens installation af diverse software er noget som
mange gør hvert øjeblik.
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).
| |
Kent Friis (15-11-2001)
| Kommentar Fra : Kent Friis |
Dato : 15-11-01 20:24 |
|
Den Thu, 15 Nov 2001 20:10:54 +0100 skrev Jesper Dybdal:
>kfr@fleggaard.dk (Kent Friis) wrote:
>
>>I ZoneAlarm er det forsøgt med simple "Program XXX vil gå på nettet,
>>må den det?" ja/nej spørgsmål, og alligevel er der masser af folk
>>der spørger om hvorfor det ene eller det andet program ikke virker,
>>og hvordan man får ZA til at åbne for det. Og der skal såmænd nok
>>være lige så mange der bare clicker "ja", og derfor aldrig opdager
>>at de har et problem.
>
>Ja, men der er dog grænser hvor stort et problem man har fordi et
>program kan få lov til at lave forbindelser udaf. Den åbner vel
>forhåbentlig ikke for forbindelser der kommer på initiativ udefra
>uden at man gør noget lidt besværligt ved konfigurationen?
Der røg ICQ, og ca. alt hvad der kører UDP (da udp ikke har connections,
men blot pakker, hvoraf en del nødvendigvis kommer udefra).
>>Det kan ikke lade sig gøre at lave en firewall der er konfigureret
>>korrekt til alle fra fabrikken. Ting nogen synes er skidesmart, er der
>>andre der betragter som et stort sikkerhedshul.
>
>Den helt banale der bare lukker for alt som der tages initiativ
>til udefra, er enormt meget bedre end ingenting. Det er fx nok
>til at man ikke skal bekymre sig om NetBIOS i almindelighed og
Det største problem med NetBIOS synes at være at få den til at lade
være med at stå og connecte til tilfældige maskiner på port 137.
>Windows fildeling i særdeleshed - og til at man fx kan lege
>internt med IIS uden at være bange for Nimda og Code Red og alle
>deres slægtninge.
Det bliver aldrig til mere end "lege med", så længe firewall'en er
lukket...
>>Hvor mange ikke-netværkseksperter har brug for at køre en masse
>>services?
>
>Meget få. Men rigtig mange ikke-netværkseksperter kører fx
>Microsoft fildeling uden at ane at det kan være farligt.
Da det er nemmere at slå fildeling fra, end at konfigurere en firewall
så den virker, kan man ligesågodt fortælle folk hvordan de slår det
fra.
>>Det næste er så at nogle af de ting de kører sikkert har et andet
>>problem, end det firewall'en beskytter imod - derved røg den
>>enkelte sikkerhed også.
>
>Ja, man skal helst vide nogenlunde hvad firewallen beskytter
>imod. Hvis man også har et automatisk opdateret antivirusprogram
>så skal man dog opføre sig virkelig tåbeligt for at få problemer
>hvis alle forbindelser udefra er blokeret.
Man behøver skam blot dobbelclicke på et program man ikke ved hvad
er - efterhånden kræver de fleste programmer adgang til nettet (om
så det kun er for at hente reklamer, eller checke en licens), og man
finder jo ikke ud af om programmet bare skulle checke en licens, eller
det er et remote-admin program, før det er for sent.
>>Det kræver mere forstand på netværk at konfigurere en firewall, end at
>>lade være med at installere ting man ikke skal bruge.
>
>Det er der noget om, men det skal jo vejes mod det faktum at
>konfigurationen af firewallen kun skal ske ca. én gang
Ikke for ZA's vedkommende. Der skal det ske hver gang et nyt program
forsøger at kommunikere.
>hvor man jo kan gøre sig særlig umage og evt. konsultere mere vidende
>personer, mens installation af diverse software er noget som
>mange gør hvert øjeblik.
Hvis folk kan bruge tid på at installere software de ikke skal bruge,
så kan de også bruge tid på at sørge for at denne software ikke står
og leger server.
Mvh
Kent
--
Det skete i de dage i november engang
at de første kataloger satte hyggen igang
| |
--* edmundo *-- (14-11-2001)
| Kommentar Fra : --* edmundo *-- |
Dato : 14-11-01 20:06 |
|
"Heidi" <nyhed@adslhome.dk> skrev i en meddelelse
news:3bf23342$0$770$edfadb0f@dspool01.news.tele.dk...
>Snip
>
>Jeg har kigget på OSS, og det ser ud til at mine
>indstillinger i IE og OE følger det anbefalede mht.
>sikkerheden.
>64.000 kroners spørgsmålet er så nu, om jeg har brug
>for en firewall (og nej, jeg har ingen som helst erfaring
>med en sådan), eller om virusprogrammet er nok.
Nu er de fleste firewalls jo gratis, så hvorfor ikke hente f.eks. Zonealarm
( www.zonelabs.com) og installere den ?
Et antivirusprogram og en firewall er to forskellige produkter, så jeg vil
mene at du bør have en fw installeret.
Det eneste ovennævnte fw sprøger om er, hvorvidt et program må ha' lov til
at "gå" på nettet, hvorefter du svarer "ja"/"nej" eller "ja denne gang"/"nej
denne gang".
edm...
| |
Heidi (14-11-2001)
| Kommentar Fra : Heidi |
Dato : 14-11-01 22:59 |
|
"Heidi" <nyhed@adslhome.dk> skrev i en meddelelse news:3bf23342$0$770$edfadb0f@dspool01.news.tele.dk...
[snip]
Først og fremmest tak for svarene - (selvom nogle
af tingene var skrevet i et sprog jeg forstod knap så
meget af...
Jeg mener jeg har fået indstillet både OE og IE så
sikkerheden er så høj som mulig - men jeg er stadig
ikke blevet helt klar på det med antivirus.
Hvis jeg kører med Norton Antivirus, og auto-protect
er dísabled når jeg surfer, er det så nok at køre en
virusscan feks en gang om ugen, for at undgå
angreb??
Mvh.
Heidi
| |
Heidi (15-11-2001)
| Kommentar Fra : Heidi |
Dato : 15-11-01 10:30 |
|
"Heidi" <nyhed@adslhome.dk> skrev i en meddelelse news:3bf2e996$0$264$edfadb0f@dspool01.news.tele.dk...
>
> Hvis jeg kører med Norton Antivirus, og auto-protect
> er dísabled når jeg surfer, er det så nok at køre en
> virusscan feks en gang om ugen, for at undgå
> angreb??
Dette problem har nu mere eller mindre løst sig selv,
da problemet med at Norton sløver hjemmesiderne
er blevet løst - så efter en live update kører det hele
faktisk som det skal - samtidig med at auto-protect
kører i baggrunden.
Mvh.
Heidi
| |
|
|