/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
En måneds problemer med Norton Personal Fi~
Fra : LR


Dato : 25-10-01 15:10

Jeg købte NPF i starten af oktober. Nedenstående er dels en opremsning af de
problemer og uforståelige ting, jeg er stødt på, og dels primært en måneds
opsparet irritation over programmet. Jeg vil selvfølgelig gerne høre, om der
er andre NPF-brugere, der kan nikke genkendende til problemerne.

Okay, here goes:

Jeg har blokeret real-players adgang til internettet vha. 'internet
adgangskontrol'. Men ikke desto mindre kommer der hver dag en
alarmsporingsmeddelelse (den lille grønne halv-cirkel ude i siden af
skærmen) om at "realplayer.exe får adgang til internettet".

Jeg har nogle gange fået en "Bla trojan" alert, og jeg har så efterfølgende
kunnet læse nogle fakta om "angrebet" under "internet-status" -> "aktuel
status". ("Du blev sidst angrebet d.: Idag", seneste indtrængningsforsøg,
kl. 15.30 osv.").
Men disse oplysninger er forsvundet, næste gang man starter
computeren, som om programmet havde glemt, at der havde været en sådan
alert. Og i aktuel status står der igen: "Du blev sidst angrebet igen d.:
aldrig", "seneste indtrængningsforsøg: 0", osv.

Efter at jeg havde opdateret programmet (via liveupdate) begyndte samme
liveupdate pludselig at gå på nettet uden at spørge mig om det. Jeg har både
ADSL og modem, men liveupdate gik kun på nettet, når jeg var på via modem.
Da jeg prøvede at konfigurere Liveupdate til ikke at køre automatisk (valgte
liveupdate - > konfigurer), fik jeg en følgende meddelelse: "Den
opkaldsforbindelse, du tidligere angav til brug for live-update findes ikke
længere. Angiv en ny forbindelse". Man kommer så frem til en skærm, hvor man
kan angive en netværk-via modem-forbindelse, men, så vidt jeg kan se, ikke
en netværksforbindelse, og jeg ønsker naturligvis kun at køre liveupdate,
når jeg er på med ADSL.

Efter nogle dages forløb fik jeg så en meddelelse om, at mit live
update-abonnement var udløbet! Dette selvom jeg har haft programmet mindre
end en måned, og servicen skulle vare omkring et år. Med mindre der er
nogen, der har nogle gode forslag vil jeg nok prøve at geninstallere
programmet, men hvis det heller ikke virker, har jeg åbenbart spildt 345 kr.

Fik jeg nævnt, at program-skanning til at begynde med ikke virkede
ordenligt?

Til sidst lidt brok over programmets generelle udformning:

For det første: Hvorfor i alverden skal det i øvrigt være så svært at komme
til at se firewall-reglerne? Der burde da være et link til dem ude på
hovedmenuen, men i stedet ligger de under punktet "internet-adgangskontrol"
(hvor de absolut intet har at gøre) -> konfigurer -> generelle
systeminstillinger? Og når man endelig finder dem, tager det to minutter (!)
for computeren at hente dem ind.

For det andet: Når man får en sikkerhedsalarm om at en fjerncomputer prøver
at kommunikere med ens computer ell. lign., hvorfor skal det så være så
besværligt at oprette en regel om at blokere adgang fra denne computer? Med
Zonealarm gøres det så vidt jeg husker med et enkelt tryk eller to. Men med
NPF kræver det en længere proces, hvor man skal kæmpe sig igennem 5-6
forskellige skærme. Hvis man i stedet trykker 'bloker', blokeres al
kommunikation over porten, og det er jo ikke så smart.

Jeg har lagt mærke til, at der stort set aldrig kommer alarmer om
port-skanninger osv. med NPF. Da jeg havde ZA fik jeg adskillige i løbet af
en dag. Det er måske mere fordi ZA er konfigureret til at reagere på
hændelser, der reelt er uskadelige, men har jeg ret i mit indtryk af, at ZA
måske giver en mere omfattende beskyttelse end NPF, selvom det er gratis?
Jeg har fx lagt mærke til, at man ikke kan få NPF til at /stealthe/ porte,
der er i brug, men det mener de måske ville hæmme kommunikationen for meget,
eller sådan noget?

Til sidst: Jeg har flere gange prøvet at de-aktivere visse firewall-regler
midlertidigt (altså ved at fjerner v-tegnet i 'generelle
systemindstillinger'), men næste gang man starter computeren er reglen
pludselig aktiveret igen! Kan det virkelig være meningen, eller er det en
fejl?

Alt i alt synes jeg, at man må karakterisere NPF som et lidet brugervenligt
program. (Med mindre, jeg da har fået et mandagsprodukt.)

Tak til dem, der læste med så langt.

Mvh.
LR



 
 
Claus Christensen (25-10-2001)
Kommentar
Fra : Claus Christensen


Dato : 25-10-01 23:30


"LR" <nono@g2n.dk> wrote in message
news:28VB7.125$lk7.2999@news.get2net.dk...

> Jeg har blokeret real-players adgang til internettet vha. 'internet
> adgangskontrol'. Men ikke desto mindre kommer der hver dag en
> alarmsporingsmeddelelse (den lille grønne halv-cirkel ude i siden af
> skærmen) om at "realplayer.exe får adgang til internettet".

Jeg har NPF 2001 (DK) og NAV 2001 (UK)
De ting jeg nævner herefter gælder NPF 2001 og du må leve med
sprogforviringen.

Der er en regel der tillader Real Player at gå på nettet.
Prøv at lave en ignore-regel der dækker al komunikation, placer den øverst,
og log hvad der sker - det skulle gerne kunne lede dig på rette vej.
Tjek evt. dine regler en efter en.

> Jeg har nogle gange fået en "Bla trojan" alert, og jeg har så
efterfølgende
> kunnet læse nogle fakta om "angrebet" under "internet-status" -> "aktuel
> status". ("Du blev sidst angrebet d.: Idag", seneste indtrængningsforsøg,
> kl. 15.30 osv.").
> Men disse oplysninger er forsvundet, næste gang man starter
> computeren, som om programmet havde glemt, at der havde været en sådan
> alert. Og i aktuel status står der igen: "Du blev sidst angrebet igen d.:
> aldrig", "seneste indtrængningsforsøg: 0", osv.

Klik Options->Vis hendelses log->Log
Tjek at du ikke har et flueben ud for "Ryd alle faner, når du logger af"


> Efter at jeg havde opdateret programmet (via liveupdate) begyndte samme
> liveupdate pludselig at gå på nettet uden at spørge mig om det. Jeg har
både
> ADSL og modem, men liveupdate gik kun på nettet, når jeg var på via modem.
> Da jeg prøvede at konfigurere Liveupdate til ikke at køre automatisk
(valgte
> liveupdate - > konfigurer), fik jeg en følgende meddelelse: "Den
> opkaldsforbindelse, du tidligere angav til brug for live-update findes
ikke
> længere. Angiv en ny forbindelse". Man kommer så frem til en skærm, hvor
man
> kan angive en netværk-via modem-forbindelse, men, så vidt jeg kan se, ikke
> en netværksforbindelse, og jeg ønsker naturligvis kun at køre liveupdate,
> når jeg er på med ADSL.

Min står bare til at bruge "Internet indstillingerne i kontrolpanelet og det
spiller her, men jeg bruger ikke modem overhovedet.

> Efter nogle dages forløb fik jeg så en meddelelse om, at mit live
> update-abonnement var udløbet! Dette selvom jeg har haft programmet mindre
> end en måned, og servicen skulle vare omkring et år. Med mindre der er
> nogen, der har nogle gode forslag vil jeg nok prøve at geninstallere
> programmet, men hvis det heller ikke virker, har jeg åbenbart spildt 345
kr.

En geninstallation vil sikkert løse problemet. Det kan bl.a. skyldes at dit
ur ikke har stået korrekt da du installerede.


> Jeg har fx lagt mærke til, at man ikke kan få NPF til at /stealthe/ porte,
> der er i brug, men det mener de måske ville hæmme kommunikationen for
meget,
> eller sådan noget?

Klik Options->Avancerede Indstillinger og sæt et flueben i "
Stealth-blokerde porte"

> Til sidst: Jeg har flere gange prøvet at de-aktivere visse firewall-regler
> midlertidigt (altså ved at fjerner v-tegnet i 'generelle
> systemindstillinger'), men næste gang man starter computeren er reglen
> pludselig aktiveret igen! Kan det virkelig være meningen, eller er det en
> fejl?
Ja, der er netop tale om en midlertidig deaktivering - alternativt kan du
slette reglen.

Til sidst et par tips:

En backup af firewallreglerne tages ved at exportere:
HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\IAM
Fra registreringsdatabasen.

Standartregler gendannes ved at finde filen firewall.dat og omdøbe den til
firewall.reg
Derefter klikker du bare på den og standartreglerne er gendannet, hvis det
er gået helt i fisk

Regler udføres fra toppen. Den første regel (tillad/bloker/ignore) der
omfatter den aktuelle type trafik vil afgøre om trafikken tillades. Ignore
er et special tilfælde - reglen gør intet. Dvs at søgningen efter en regel
der "passer" på den aktuelle trafik forsætter.

Når du har problemer er http://www.symantec.com/techsupp/consumer.html
din ven. Det er den mest blærede onlinesupport jeg har set - søg og du skal
finde
You name it and it will be there.

Et link til en udemærket manual, hvis du ikke har en.
http://home19.inet.tele.dk/clch/NPF_MAN/NPFDKUG.pdf

Og så lige en kommentar:
Jeg mener at det er en udemærket firewall, netop fordi at reglerne er gem
lidt af vejen og man kan faktisk få fat i dem. Regler er ikke noget min
søster eller mor skal rode med.
Liveupdate er en herlig ting - så er det ikke mig der skal sørge for at min
søster er up-to-date.
Den er meget konfigurerbar - jeg kan tillade trafik på en given port til én
bestemt host eller et IP nummer. Jeg kører f.eks. anonym FTP til udvalgte IP
nummerer.
Jeg kan blive promtet for om jeg vil tillade AktiveX.
Jeg har fast public IP på mit netkort og kører Windows fildeling til
udvalgte plublic IP'er.

Som du sikkert efterhåden har fornemmet er jeg en glar NPF-bruger og det
håber jeg da også du med tiden bliver.
Mvh Claus Christensen






LR (30-10-2001)
Kommentar
Fra : LR


Dato : 30-10-01 02:49

Claus Christensen skrev i meddelelsen <9ra3l0$jm2$1@news.net.uni-c.dk>...


<snip>

Hej Claus.

Jeg siger tak for et interessant svar. :)

Mvh.
Lars



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste