|
|
 | Norton Firewall, 3 PC'er og Winroute.
Fra : Morten Larsen |
Dato : 27-02-02 11:29 |
|
Hejsa.
Jeg har lige et spørgsmål. Jeg har 3 maskiner der deler en ADSL
forbindelse. Den en PC kører, som server, med Winroute og de andre som
workstations. Nu vil jeg gerne vide om jeg skal installer Norton
Firewall på alle pc'er eller er det nok kun og gøre det på serveren?
Mvh. Morten.
| |
 Jesper Nielsen (27-02-2002)
| Kommentar
Fra : Jesper Nielsen |
Dato : 27-02-02 13:46 |
|
> Jeg har lige et spørgsmål. Jeg har 3 maskiner der deler en ADSL
> forbindelse. Den en PC kører, som server, med Winroute og de andre som
> workstations. Nu vil jeg gerne vide om jeg skal installer Norton
> Firewall på alle pc'er eller er det nok kun og gøre det på serveren?
WinRoute er jo i sig selv en firewall, så der skulle ikke være nogen grund
til også at køre firewalls på klienmaskinerne, med mindre du ønsker at
beskytte den enkelte klient mod de andre maskiner på dit LAN.
--
Mvh. Jesper
| |
Morten Larsen (27-02-2002)
| Kommentar
Fra : Morten Larsen |
Dato : 27-02-02 16:05 |
|
Hvad med Trojaner???. Jeg har hørt noget om at de godt kan gå gennem
Winroute, men ikke Norton Firewall?
Jesper Nielsen wrote:
>>Jeg har lige et spørgsmål. Jeg har 3 maskiner der deler en ADSL
>>forbindelse. Den en PC kører, som server, med Winroute og de andre som
>>workstations. Nu vil jeg gerne vide om jeg skal installer Norton
>>Firewall på alle pc'er eller er det nok kun og gøre det på serveren?
>>
>
> WinRoute er jo i sig selv en firewall, så der skulle ikke være nogen grund
> til også at køre firewalls på klienmaskinerne, med mindre du ønsker at
> beskytte den enkelte klient mod de andre maskiner på dit LAN.
>
> --
> Mvh. Jesper
>
>
>
| |
 Morten Larsen (27-02-2002)
| Kommentar
Fra : Morten Larsen |
Dato : 27-02-02 16:49 |
|
Er der nogen der kan forklarer hvordan man sætter Winroute op til at
være en firewall? Det er noget med "Packet Filters" at gøre har jeg læst
i manualen, men hvordan og hvormeget skal man aktiverer?
Mvh. Morten.
Morten Larsen wrote:
> Hvad med Trojaner???. Jeg har hørt noget om at de godt kan gå gennem
> Winroute, men ikke Norton Firewall?
>
> Jesper Nielsen wrote:
>
>>> Jeg har lige et spørgsmål. Jeg har 3 maskiner der deler en ADSL
>>> forbindelse. Den en PC kører, som server, med Winroute og de andre som
>>> workstations. Nu vil jeg gerne vide om jeg skal installer Norton
>>> Firewall på alle pc'er eller er det nok kun og gøre det på serveren?
>>>
>>
>> WinRoute er jo i sig selv en firewall, så der skulle ikke være nogen
>> grund
>> til også at køre firewalls på klienmaskinerne, med mindre du ønsker at
>> beskytte den enkelte klient mod de andre maskiner på dit LAN.
>>
>> --
>> Mvh. Jesper
>>
>>
>>
>
| |
Jesper Nielsen (27-02-2002)
| Kommentar
Fra : Jesper Nielsen |
Dato : 27-02-02 18:26 |
|
> Er der nogen der kan forklarer hvordan man sætter Winroute op til at
> være en firewall? Det er noget med "Packet Filters" at gøre har jeg læst
> i manualen, men hvordan og hvormeget skal man aktiverer?
I administrationen vælges Settings > Advanced > Packet Filter. Her kan du
sætte de forskellige packet filters op.
--
Mvh. Jesper
PS: Kan jeg forresten få dig til at kigge på
< http://www.usenet.dk/netikette/citatteknik.html>?
| |
Morten Larsen (27-02-2002)
| Kommentar
Fra : Morten Larsen |
Dato : 27-02-02 19:10 |
|
Okay. Hvilke skal man sætte op? Har ikke den store erfaring med sådan noget!
Jesper Nielsen wrote:
>>Er der nogen der kan forklarer hvordan man sætter Winroute op til at
>>være en firewall? Det er noget med "Packet Filters" at gøre har jeg læst
>>i manualen, men hvordan og hvormeget skal man aktiverer?
>>
>
> I administrationen vælges Settings > Advanced > Packet Filter. Her kan du
> sætte de forskellige packet filters op.
>
> --
> Mvh. Jesper
>
> PS: Kan jeg forresten få dig til at kigge på
> < http://www.usenet.dk/netikette/citatteknik.html>?
>
>
>
| |
Jesper Nielsen (27-02-2002)
| Kommentar
Fra : Jesper Nielsen |
Dato : 27-02-02 22:49 |
|
> Okay. Hvilke skal man sætte op? Har ikke den store erfaring med sådan
noget!
Som udgangspunkt er det altid en god idé at lukke af for portene 135-139.
Du skal så lave følgende 3 pakkefiltre på det interface, der vender ud mod
Internet (netkort, modem, etc.)
Filter 1:
Protocol: UDP
Source: Any addr.
Source port: Between (in) 1-65535
Destination: Any addr.
Destination port: Between (in) 135-139
Action: Drop
Evt. logging (en god idé)
Filter 2:
Protocol: UDP
Source: Any addr.
Source port: Between (in) 1-65535
Destination: Any addr.
Destination port: Between (in) 135-139
Action: Drop
Evt. logging (en god idé)
Filter 3:
Protocol: IP
Source: Any addr.
Destination: Any addr.
Action: Permit
Ingen logging
Husk, at filter 3 skal være det nederste filter i listen.
--
Mvh. Jesper
< http://www.usenet.dk/netikette/citatteknik.html>
| |
Jesper Nielsen (28-02-2002)
| Kommentar
Fra : Jesper Nielsen |
Dato : 28-02-02 04:14 |
|
[snip filtre]
Der var sørme sneget sig en fejl ind i det førnævnte indlæg...
Ændr filter 1' eller 2's protokol til TCP istedet for UDP.
--
Mvh. Jesper
| |
Jesper Nielsen (27-02-2002)
| Kommentar
Fra : Jesper Nielsen |
Dato : 27-02-02 18:22 |
|
> Hvad med Trojaner???. Jeg har hørt noget om at de godt kan gå gennem
> Winroute, men ikke Norton Firewall?
Det har jeg ikke hørt noget om - det kommer jo også an på, hvilke porte du
sætter den op til at slippe igennem.
--
Mvh. Jesper
| |
|
|