---

Hej

Er det bare mig, eller kan jeg ikke rigtig finde ud af hvad der er blevet
forbedret i firewall´en? ud over andet design, og at windows spørger om der
skal åbnes for programmet når man åbner det......

Som jeg kan læse mig frem til, som de selv skriver at det sikre udefrakommen
traffik...

Men hvorfor har de ikke lavet det så det sikre indefrakommen traffik og ud..
fx hvis man er inficeret med en orm eller noget?? eller et eller andet der
sender passwords osv, på det man taster ind.

Altså lige som zonealarm, hvor man vælger hvilke programmer der skal have
adgang til at kommunikere med internettet... Sådan håbede jeg lidt på at XP
firewallen virkede på, når jeg så der var afkryds af hvilke programmer der
skal være adgang til.. men det er åbenbart kun udefrakommen traffik.....

For zonealarm er nu også udemærket.. men dengang hvor jeg kørte med den,
oplevede jeg at virus´en eller hvad det var, automatisk crachede zonealarm,
så den kunne sende lortet.

---

Bjarke Hansen skrev:

> Er det bare mig, eller kan jeg ikke rigtig finde ud af hvad
> der er blevet forbedret i firewall´en? ud over andet design,
> og at windows spørger om der skal åbnes for programmet når man
> åbner det......

"Forbedringen" er vel, at den er tændt som standard.

Se evt.:
http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/sp2netwk.mspx#XSLTsection130121120120

> Som jeg kan læse mig frem til, som de selv skriver at det
> sikre udefrakommen traffik...

Ja, den kigger kun på trafik udefra og ind. Ikke indefra og ud.

> Men hvorfor har de ikke lavet det så det sikre indefrakommen
> traffik og ud.. fx hvis man er inficeret med en orm eller
> noget?? eller et eller andet der sender passwords osv, på det
> man taster ind.

Burde firewallen ikke netop sørge for, at der ikke kommer orme
og andet snavs ind via Internettet? :)
Spørg Microsoft, men de har åbenbart ikke ment, at der er behov
for det. Hvis man som bruger har behov for det, må man installere
en tredjeparts-firewall.

--
Hilsen
Madsen

---

> Burde firewallen ikke netop sørge for, at der ikke kommer orme
> og andet snavs ind via Internettet? :)

Nææ... det er jo dét man har et antivirusprogram til ;)

---

Casper Bang skrev:

[Firewall fanger orme]
> Nææ... det er jo dét man har et antivirusprogram til ;)

Nå. Jeg troede, at et antivirusprogram fanger viruser. :)

--
Hilsen
Madsen

---

"Thomas G. Madsen" <nospam@madsen.tdcadsl.dk> wrote in message
news:cgie0h.1j4.1@tgm.dyndns.dk...

> "Forbedringen" er vel, at den er tændt som standard.


> Burde firewallen ikke netop sørge for, at der ikke kommer orme
> og andet snavs ind via Internettet? :)

Næe det kan den da ikke... Når den kun spære for traffik udefra.

og jeg kan ikke se der er meget sikkerhed i det.. Det er jo ikke mere
sikkerhed end hvad man har i sin NAT router.. Her kan man dog også spære for
indefrakommende traffik. Men det er jo noget bøvlet at holde øje med hvad
ens 317 programmer bruger af portnumre at kommunikere ud mod nettet.

Kan kun se at man kan bruge firewall´en til noget hvis man er koblet direkte
til nettet med global IP.

> Spørg Microsoft, men de har åbenbart ikke ment, at der er behov
> for det. Hvis man som bruger har behov for det, må man installere
> en tredjeparts-firewall.
>
> --
> Hilsen
> Madsen

---

In news:wH1Xc.726$747.171@news.get2net.dk,
Bjarke Hansen <bjarke_hansen@*REMOVE.*spamfilter.dk> wrote:

> Kan kun se at man kan bruge firewall´en til noget hvis man er koblet
> direkte til nettet med global IP.

Jamen, hvis du har "noget imellem" Hvad skal du så med en firewall på
klienten?

En softwarefirewall, er da kun til for dem, der hægter Internettet
direkte på PCen, just my 10 cents..

--
Med venlig hilsen Michael Petersen
residerende i Nyborg
fjern dyret i min @dresse ved privat post
http://www.petersensweb.dk

---

"Petersen_Michael" <petersen_michael@dengyldnemåge.mail.tele.dk> wrote in
message news:412cb8bb$0$166$edfadb0f@dtext02.news.tele.dk...
> In news:wH1Xc.726$747.171@news.get2net.dk,
> Bjarke Hansen <bjarke_hansen@*REMOVE.*spamfilter.dk> wrote:
>
>> Kan kun se at man kan bruge firewall´en til noget hvis man er koblet
>> direkte til nettet med global IP.
>
> Jamen, hvis du har "noget imellem" Hvad skal du så med en firewall på
> klienten?

Ja det er jo også det jeg spørger om.. Hvis MS nu skulle have lavet det
ordenligt skulle de da efter min mening lave en rigtig firewall der sikre
begge veje..

Det er jo også smart lige at koble et program fra, hvis man ikke vil have at
det går på internettet.

>
> En softwarefirewall, er da kun til for dem, der hægter Internettet
> direkte på PCen, just my 10 cents..

---

Husk på at hvis der er andre computere på netværket kan du også få
"Worms" derfra, der vil en router ikke hjælpe meget. Problemet er
større hvis der eventuelt er tilsluttet en bærbar computer som af og
til bliver tilsluttet nettet et sted der ikke er tilstrækkelig sikret.

Regards Jens Peter Karlsen. Microsoft MVP - Frontpage.

On Wed, 25 Aug 2004 18:05:15 +0200, "Petersen_Michael"
<petersen_michael@dengyldnemåge.mail.tele.dk> wrote:

>En softwarefirewall, er da kun til for dem, der hægter Internettet
>direkte på PCen, just my 10 cents..

---

In news:g35qi0dkuea73d6ll3lmb3nsivmn3l5oq5@4ax.com,
Jens Peter Karlsen <jpkarlsen@mvps.org> wrote:
> Husk på at hvis der er andre computere på netværket kan du også få
> "Worms" derfra, der vil en router ikke hjælpe meget. Problemet er
> større hvis der eventuelt er tilsluttet en bærbar computer som af og
> til bliver tilsluttet nettet et sted der ikke er tilstrækkelig sikret.

Det er jo derfor der på nogle typer firewalls er 3 zoner, i stedet for
kun 2.. (LAN, og WAN) en bærbare, der har mulighed for at slæbe snavs
med hjem, hører ikke til på LAN siden..
--
Med venlig hilsen Michael Petersen
residerende i Nyborg
fjern dyret i min @dresse ved privat post
http://www.petersensweb.dk

---

Bjarke Hansen skrev:

> Næe det kan den da ikke... Når den kun spære for traffik
> udefra.

Kommer en orm ikke normalt udefra da?

> og jeg kan ikke se der er meget sikkerhed i det..

Jeg forsøger heller ikke at forsvare firewallen i SP2. Faktisk
så bruger jeg den ikke.

--
Hilsen
Madsen