|
| Firewall og antivirus til XP - aktuelle ti~ Fra : Janus Sandsgaard |
Dato : 14-07-04 10:37 |
|
Hvilken firewall skal jeg vælge til en maskine der kører Windows XP Pro og
står for enden af en DSL med offentlig IP? Nogen de kender til aktuelle
tilbud på gode produkter, gerne firewall kombineret med antivirus.
Sidst jeg spurgte var der fra Microsofts website henvisning til en (12
månders?) gratis prøve-udgave af CAs kombinerede firewall og antivirus, men
det program er tisyneladende slut, og det er nu kun muligt at hente en 30
dages demo.
Janus
--
Roskilde University, Denmark.
Department of Technology and Social Science.
International Development Studies.
ESST - Society, Science and Technology in Europe.
| |
Janus Sandsgaard (14-07-2004)
| Kommentar Fra : Janus Sandsgaard |
Dato : 14-07-04 11:30 |
|
Janus Sandsgaard wrote:
> Sidst jeg spurgte var der fra Microsofts website henvisning til en (12
> månders?) gratis prøve-udgave af CAs kombinerede firewall og antivirus, men
> det program er tisyneladende slut, og det er nu kun muligt at hente en 30
> dages demo.
Jeg opdager at jeg stadig har ca. 250 dage tilbage af min 12 måneders
trial-version af EZ Armor "lite" (antivirus og firewall). Den kører på
WinME. Kan jeg installere XP og derefter aktivere og fortsætte min trial
udgave?
Janus
| |
Jens Peter Karlsen (14-07-2004)
| Kommentar Fra : Jens Peter Karlsen |
Dato : 14-07-04 22:05 |
|
Ja, bare brug den nøgle du i sin tid fik.
Regards Jens Peter Karlsen. Microsoft MVP - Frontpage.
On Wed, 14 Jul 2004 12:29:55 +0200, Janus Sandsgaard <spam@janus.dk>
wrote:
>Jeg opdager at jeg stadig har ca. 250 dage tilbage af min 12 måneders
>trial-version af EZ Armor "lite" (antivirus og firewall). Den kører på
>WinME. Kan jeg installere XP og derefter aktivere og fortsætte min trial
>udgave?
| |
John (14-07-2004)
| Kommentar Fra : John |
Dato : 14-07-04 11:46 |
| | |
Bertel Lund Hansen (14-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 14-07-04 11:57 |
| | |
Klaus D. Mikkelsen (14-07-2004)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 14-07-04 15:01 |
|
Janus Sandsgaard skriver:
>
> Hvilken firewall skal jeg vælge til en maskine der kører Windows XP Pro og
> står for enden af en DSL med offentlig IP? Nogen de kender til aktuelle
> tilbud på gode produkter, gerne firewall kombineret med antivirus.
Hvorfor kombinere det ?
Den letteste firewall løsning er stadigt at købe en router.
Sidst jeg skulle finde porte brugte jeg TinyPersonalFirewall
Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, NE2 internetopsætning, elektronik og andet:
http://home6.inet.tele.dk/moppe
| |
Bertel Lund Hansen (14-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 14-07-04 15:20 |
|
Klaus D. Mikkelsen skrev:
>Den letteste firewall løsning er stadigt at købe en router.
Tja - det billigste er at følge Thomas' opskrift, og den løser
den opgave som de fleste har brug for når de tror de har brug for
en firewall.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Klaus D. Mikkelsen (14-07-2004)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 14-07-04 15:29 |
|
Bertel Lund Hansen skriver:
>
> Tja - det billigste er at følge Thomas' opskrift, og den løser
> den opgave som de fleste har brug for når de tror de har brug for
> en firewall.
Ja, men den er bare ikke så let at administrere, når man har besøg af
andre computere og har brug for fildeling på netværk osv.
De 400 kr til en router er i mine øjne givet godt ud. Den behøver
sjældent softwareopdatering, den stjæler ikek CPU kraft (det gøre
Thomas's løsning heller ikke, tvært imod).
Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, NE2 internetopsætning, elektronik og andet:
http://home6.inet.tele.dk/moppe
| |
Bertel Lund Hansen (14-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 14-07-04 21:02 |
|
Klaus D. Mikkelsen skrev:
>Ja, men den er bare ikke så let at administrere, når man har besøg af
>andre computere og har brug for fildeling på netværk osv.
Du ser spøgelser ved højlys dag. Jeg har overhovedet ikke
problemer med at dele ud på mit LAN, og jeg har lukket alle de
tjenester som Thomas gennemgår.
>De 400 kr til en router er i mine øjne givet godt ud.
Jeg synes at de er givet hovedløst ud når man kan opnå
beskyttelsen uden.
En router er skam en fin ting og ganske billig, og jeg er enig i
at den giver en god beskyttelse til en privat computer eller et
mindre LAN, men jeg er ikke enig i at den er nødvendig eller den
bedste løsning.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Klaus D. Mikkelsen (14-07-2004)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 14-07-04 21:22 |
|
Bertel Lund Hansen skriver:
>
> Du ser spøgelser ved højlys dag. Jeg har overhovedet ikke
> problemer med at dele ud på mit LAN, og jeg har lukket alle de
> tjenester som Thomas gennemgår.
Citat Thoas' udemærkede dokument:
"Hvilke tjenester man har behov for afhænger af, hvad
computerens rolle er, men i dette tilfælde drejer det sig om
en enkeltstående computer, som ikke skal yde netværkstjenester
til andre computere (i et hjemme-netværk f.eks.)"
Og:
"Det næste jeg vælger at slå fra er Klientprogram til
Micro soft-netværk, Fil- og udskriftsdeling til Microsoft-
netværk og NetBIOS over TCP/IP, som ikke er nødvendige
for at få adgang til Internettet via min ADSL-forbindelse."
Så skal man til at rode med alternative protokoller for at få fildeling
til at virke
> En router er skam en fin ting og ganske billig, og jeg er enig i
> at den giver en god beskyttelse til en privat computer eller et
> mindre LAN, men jeg er ikke enig i at den er nødvendig eller den
> bedste løsning.
Det er en så simpel og god løsning at jeg mener at den burde være
påtvunget alle
Nej, spøg til side.
Bag en router behøves man ikke at gøre krumspring for at få det til at
virke og sikre sig for alverndes utøj. Eksempelvis sasser eller lignende
"luknedvira" kommer slet ikke indenfor dørene, selvom computerne ikke er
sikkerhedsopdaterede.
Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, NE2 internetopsætning, elektronik og andet:
http://home6.inet.tele.dk/moppe
| |
Bertel Lund Hansen (14-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 14-07-04 21:40 |
|
Klaus D. Mikkelsen skrev:
>Citat Thoas' udemærkede dokument:
>Og:
>"Det næste jeg vælger at slå fra er Klientprogram til
>Micro soft-netværk, Fil- og udskriftsdeling til Microsoft-
>netværk og NetBIOS over TCP/IP, som ikke er nødvendige
>for at få adgang til Internettet via min ADSL-forbindelse."
Ja. Det er også det første jeg slår fra når jeg sætter netværk
op.
>Så skal man til at rode med alternative protokoller for at få fildeling
>til at virke
Det er bedre end at dele alle sine ressourcer med hele
internettet og så bagefter sætte ydre spærringer op.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Klaus D. Mikkelsen (14-07-2004)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 14-07-04 21:46 |
|
Bertel Lund Hansen skriver:
>
> Ja. Det er også det første jeg slår fra når jeg sætter netværk
> op.
Deler du ikke mapper fra den ene computer til den anden, så du kan
flytte filer ?
Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, NE2 internetopsætning, elektronik og andet:
http://home6.inet.tele.dk/moppe
| |
Bertel Lund Hansen (14-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 14-07-04 22:01 |
|
Klaus D. Mikkelsen skrev:
>Deler du ikke mapper fra den ene computer til den anden, så du kan
>flytte filer ?
Jo, min backupbatfil gør det skam automatisk.
Jeg installerer NetBEUI som LAN-protokol fordi så ved jeg at der
ikke routes noget ud på internettet.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Klaus D. Mikkelsen (15-07-2004)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 15-07-04 05:09 |
| | |
Bertel Lund Hansen (14-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 14-07-04 21:41 |
|
Klaus D. Mikkelsen skrev:
>Så skal man til at rode med alternative protokoller for at få fildeling
>til at virke
I øvrigt var der tale om en enkeltstående computer i spørgsmålet.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Klaus D. Mikkelsen (14-07-2004)
| Kommentar Fra : Klaus D. Mikkelsen |
Dato : 14-07-04 21:48 |
|
Bertel Lund Hansen skriver:
>
> I øvrigt var der tale om en enkeltstående computer i spørgsmålet.
Ja, det er jeg klar over og her virker dokumentet yderst fint.
Men har man først 1 maskine inden for dørene og roder man lidt med PC's,
kan man let risikere at have 2 senewre hen. Her er routeren igen en
hjælpende hånd.
Klaus
--
Modelbane Europas hjemmeside: http://www.modelbaneeuropa.hadsten.dk
Modeltog, NE2 internetopsætning, elektronik og andet:
http://home6.inet.tele.dk/moppe
| |
Bertel Lund Hansen (14-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 14-07-04 22:09 |
|
Klaus D. Mikkelsen skrev:
>kan man let risikere at have 2 senewre hen. Her er routeren igen en
>hjælpende hånd.
Hvis man har tocomputere, får man brug for en router - til at
håndtere netværket, og så er det en tilgift at den også giver en
beskyttelse. Men jeg kunne ikke drømme om ikke at lukke systemet
af for omverdenen alligevel.
Og jeg synes ikke at der er grund til at vænne folk til at man
bare har et usikkert styresystem og så må hoste op til nyt udstyr
for at sikre det.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
J & P (15-07-2004)
| Kommentar Fra : J & P |
Dato : 15-07-04 11:42 |
|
> Tja - det billigste er at følge Thomas' opskrift, og den løser
> den opgave som de fleste har brug for når de tror de har brug for
> en firewall.
Jeg har fulgt Thomas' omtalt opskrift og har deaktiveret alt det han
forslår, men når jeg kører netstat -an er der stadig een tjeneste der er
åben, tror jeg. Der står ihvertfald
UDP 0.0.0.0:1025 *.*
Hvad er det - og gør det noget at den stadig er åben?
(Jeg ved ikke ret meget om det, jeg har bare fulgt med hér i gruppen og
fulgt opskriften... Kender ikke engang forskellen på TCP og
UDP...)
--
Hilsen Jakob
| |
Bertel Lund Hansen (15-07-2004)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 15-07-04 12:33 |
|
J & P skrev:
>fulgt opskriften... Kender ikke engang forskellen på TCP og
> UDP...)
Ved TCP snakker afsender og modtager hele tiden sammen så det
sikres at alle pakker kommer frem. Hjemmesider og bankoplysninger
udveksles f.eks. med TCP.
Ved UDP pumper afsender bare for fuld styrke, og hvis modtager
går glip af en pakke, så er det bare ærgerligt. Video og radio
udveksles typisk med UDP (Hvor sjovt er det at få en mistet
lydpakke med to sekunders forsinkelse?).
PS. Man kan godt bygge noget sikkerhed ovenpå UDP, men UDP i sig
selv kører som beskrevet.
--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
| |
Frank Schou (15-07-2004)
| Kommentar Fra : Frank Schou |
Dato : 15-07-04 13:27 |
|
J & P skrev:
> Jeg har fulgt Thomas' omtalt opskrift og har deaktiveret alt det han
> forslår, men når jeg kører netstat -an er der stadig een tjeneste der
er
> åben, tror jeg. Der står ihvertfald
>
> UDP 0.0.0.0:1025 *.*
>
> Hvad er det - og gør det noget at den stadig er åben?
<citat>
Prøv kommandoen netstat -ano i en kommandprompt.
Det ekstra "o" efter "an" gør, at netstat viser PID-nummeret på
den tjeneste eller proces, som holder en port åben og når du har
det nummer, kan du vha. joblisten finde ud af, hvad tjenesten
eller processen hedder.
Joblisten (Ctrl+Shift+ESC) kan stilles til at vise PID-nummeret
ved at gå i menuen View > Select Columns. Jeg ved ikke, hvad det
hedder på dansk (Vis > Vælg Kolonner?).
--
Hilsen
Madsen
<citat slut>
Se venligst: Re. XP Pro opdateringer, fra 11-14/7.04.
--
--
Mvh. Frank
| |
|
|