---

Hejsa jeg kører Netexpress uden router på min pc og har en anden pc i
netværk via netkort og kabel altså heller ingen router eller andet, vi deler
internet forbindelsen via den indbyggede funktion i Xp (den anden kører win
ME ) på min egen kører norton personal firewall, så er mit spørgsmål er den
anden pc beskyttet imod besøg via min firewall eller skal Firwalen også
instaleres på pc nr 2 den kører jo igennem min først eller gør den ???

Lion

---

Lion wrote:
>
> Hejsa jeg kører Netexpress uden router på min pc og har en anden pc i
> netværk via netkort og kabel altså heller ingen router eller andet, vi deler
> internet forbindelsen via den indbyggede funktion i Xp (den anden kører win
> ME ) på min egen kører norton personal firewall, så er mit spørgsmål er den
> anden pc beskyttet imod besøg via min firewall eller skal Firwalen også
> instaleres på pc nr 2 den kører jo igennem min først eller gør den ???

Jeg kender ikke den pågældende firewall. Men hvis det ellers
er en fornuftig firewall, burde du i opsætningen selv kunne
vælge, om den bageste computer er beskyttet eller ej. Måske
vil den allerede være beskyttet uden firewall, hvis den
foreste maskine laver masquerading og ikke forwarder nogen
porte til den bageste maskine. (Hvad er IP addressen på den
bageste maskine?)

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3C9DFB2E.422F741E@daimi.au.dk...
> Lion wrote:
> Jeg kender ikke den pågældende firewall. Men hvis det ellers
> er en fornuftig firewall, burde du i opsætningen selv kunne
> vælge, om den bageste computer er beskyttet eller ej. Måske
> vil den allerede være beskyttet uden firewall, hvis den
> foreste maskine laver masquerading og ikke forwarder nogen
> porte til den bageste maskine. (Hvad er IP addressen på den
> bageste maskine?)
>
> --
> Kasper Dupont -- der bruger for meget tid på usenet.
> For sending spam use mailto:razor-report@daimi.au.dk

Hej igen, jeg har prøvet at køre programmet "Leak Test" den fortæller at den
bagerste ikke er beskyttet desværre, så det vil sikkert være bedst at
instalere en Firewall på den også.

Lion

---

Lion wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3C9DFB2E.422F741E@daimi.au.dk...
> > Lion wrote:
> > Jeg kender ikke den pågældende firewall. Men hvis det ellers
> > er en fornuftig firewall, burde du i opsætningen selv kunne
> > vælge, om den bageste computer er beskyttet eller ej. Måske
> > vil den allerede være beskyttet uden firewall, hvis den
> > foreste maskine laver masquerading og ikke forwarder nogen
> > porte til den bageste maskine. (Hvad er IP addressen på den
> > bageste maskine?)
> >
> > --
> > Kasper Dupont -- der bruger for meget tid på usenet.
> > For sending spam use mailto:razor-report@daimi.au.dk
>
> Hej igen, jeg har prøvet at køre programmet "Leak Test" den fortæller at den
> bagerste ikke er beskyttet desværre, så det vil sikkert være bedst at
> instalere en Firewall på den også.

Nu kender jeg ikke "Leak Test", kan du forklare hvordan den finder
ud af, om maskinen er beskyttet? Hvis du vil vide, om den bageste
maskine er beskyttet af firewallen, skal du scanne den udefra. Og
en forudsætning for det, er naturligvis, at du kender dens IP
addresse. Hvis den bageste maskine kun har en lokal IP addresse,
kan den ikke umiddelbart nås, men der kunne være forwardet porte
fra den foreste. Så du bør nok også scanne den foreste maskine,
og samtidigt observere, om nogen af pakkerne når frem til den
bageste maskine.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

---

"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3C9E5637.F05681B8@daimi.au.dk...
>
> Nu kender jeg ikke "Leak Test", kan du forklare hvordan den finder
> ud af, om maskinen er beskyttet? >
> --
> Kasper Dupont -- der bruger for meget tid på usenet.
> For sending spam use mailto:razor-report@daimi.au.dk

Hej igen Kasper du kan læse om programmet her http://grc.com/lt/leaktest.htm
Der er også Shields up som findes her http://grc.com/default.htm den checker
selv Ipén inden den forsøger at komme ind.
PS: jeg har smidt Zone Alarm på den bagerste det ser ok ud nu.

Lion

---

Lion wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3C9E5637.F05681B8@daimi.au.dk...
> >
> > Nu kender jeg ikke "Leak Test", kan du forklare hvordan den finder
> > ud af, om maskinen er beskyttet? >
> > --
> > Kasper Dupont -- der bruger for meget tid på usenet.
> > For sending spam use mailto:razor-report@daimi.au.dk
>
> Hej igen Kasper du kan læse om programmet her http://grc.com/lt/leaktest.htm

Jeg synes ikke det fremgår særligt klart af den side, hvad programmet
egentlig gør. Men hvis ellers jeg har forstået det rigtigt, checker
programmet, om der kan åbnes forbindelser indefra og ud gennem din
firewall.

Det primære formål med en firewall er at lukke for forbindelser
indad, begrænsninger på udgående forbindelser er sekundært. En simpel
masquerading vil normalt være lukket for alle indgående forbindelser,
men åben for alle udgående forbindelser.

Den foreste maskine i dit netværk burde kunne fungere som firewall for
den bageste, og burde kunne begrænse trafik i begge retninger, hvis du
ønsker det.

Du har endnu ikke fortalt os, om du bruger masquerading. Men det vil
jeg gætte på, at du gør. Og i så fald er det sandsynligt, at der ikke
kan åbnes forbindelser til den bageste maskine udefra. Det vil nok
være tilfældet allerede inden firewallen installeres. Det din firewall
i så fald kan gavne er at lukke for forbindelser udefra, og nogle
forbindelser indefra.

At bruge en firewall på maskinen selv til at stoppe trojanske heste,
der vil åbne forbindelser udad er ikke altid sikkert. Det kan være
muligt for en trojansk hest at omgå firewallen, medmindre der er tale
om et flerbrugersystem, hvor den ikke har tilstrækkelige rettigheder.

> Der er også Shields up som findes her http://grc.com/default.htm den checker
> selv Ipén inden den forsøger at komme ind.

Ja, men hvis du bruger masquerading vil den se IP addressen på den
forreste maskine uanset hvilken af dem du bruger.

> PS: jeg har smidt Zone Alarm på den bagerste det ser ok ud nu.
>
> Lion

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk