Lion wrote:
>
> "Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
> news:3C9E5637.F05681B8@daimi.au.dk...
> >
> > Nu kender jeg ikke "Leak Test", kan du forklare hvordan den finder
> > ud af, om maskinen er beskyttet? >
> > --
> > Kasper Dupont -- der bruger for meget tid på usenet.
> > For sending spam use mailto:razor-report@daimi.au.dk
>
> Hej igen Kasper du kan læse om programmet her
http://grc.com/lt/leaktest.htm
Jeg synes ikke det fremgår særligt klart af den side, hvad programmet
egentlig gør. Men hvis ellers jeg har forstået det rigtigt, checker
programmet, om der kan åbnes forbindelser indefra og ud gennem din
firewall.
Det primære formål med en firewall er at lukke for forbindelser
indad, begrænsninger på udgående forbindelser er sekundært. En simpel
masquerading vil normalt være lukket for alle indgående forbindelser,
men åben for alle udgående forbindelser.
Den foreste maskine i dit netværk burde kunne fungere som firewall for
den bageste, og burde kunne begrænse trafik i begge retninger, hvis du
ønsker det.
Du har endnu ikke fortalt os, om du bruger masquerading. Men det vil
jeg gætte på, at du gør. Og i så fald er det sandsynligt, at der ikke
kan åbnes forbindelser til den bageste maskine udefra. Det vil nok
være tilfældet allerede inden firewallen installeres. Det din firewall
i så fald kan gavne er at lukke for forbindelser udefra, og nogle
forbindelser indefra.
At bruge en firewall på maskinen selv til at stoppe trojanske heste,
der vil åbne forbindelser udad er ikke altid sikkert. Det kan være
muligt for en trojansk hest at omgå firewallen, medmindre der er tale
om et flerbrugersystem, hvor den ikke har tilstrækkelige rettigheder.
> Der er også Shields up som findes her
http://grc.com/default.htm den checker
> selv Ipén inden den forsøger at komme ind.
Ja, men hvis du bruger masquerading vil den se IP addressen på den
forreste maskine uanset hvilken af dem du bruger.
> PS: jeg har smidt Zone Alarm på den bagerste det ser ok ud nu.
>
> Lion
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk