Het configureren is uiteraard afhankelijk van het type router/firewall en waar je de firewall functionaliteit neerlegt: op een centraal punt (bijvoorbeeld de ingebouwde firewall in je router) of op de werkplek (bijvoorbeeld XP/SP2 firewall).
Een uitstekende manier om de veiligheid van je netwerk te testen (los van waar de firewall zich in je netwerk bevindt) wordt geboden op de site
http://www.grc.com/default.htm. Op deze pagina (naar beneden scrollen) vindt je onder "Hot spots" de optie "ShieldsUp". Hierop klikken en op de vervolgpagina klikken op "Proceed". Daarna krijg je een aantal opties voorgeschoteld: "File Sharing", "Common ports" en "All service ports". Feitelijk wordt er dan een zogenaamde remote port scan gedaan op je openbare IP adres. Alle poorten die niet open behoren te staan moeten na de test de waarde "Stealth" laten zien. Dat betekent dat die poorten onzichtbaar zijn voor de buitenwereld. Belangrijk bij "File sharing" is dat tenminste de Netbios poorten op "Stealth" staan. Anders ligt je complete identiteit "op straat" inclusief je computernaam etcetera. Heb je dus bijvoorbeeld een HTTP en een FTP service beschikbaar, dan mogen alleen poort 80 en 21 (uitgaande van de standaard poorten) de waarde "Open" laten zien, terwijl alle andere poorten op "Stealth" moeten staan. Let op: dit geldt uiteraard voor verkeer van buiten naar binnen, want dat wil je afschermen. Samenvattend: hoe meer poorten er op "Stealth" staan hoe beter je bent beschermd.
In mijn netwerk fungeert de Draytek 2800 Security Router tevens als firewall voor alle PC's in het netwerk. Op deze PC's is de XP/SP2 firewall dan ook uitgeschakeld. Op deze manier regel ik de toegang van buitendaf op slechts 1 plek en hoef ik dat niet voor elke PC afzonderlijk meer te doen. De XP/SP2 firewall voegt in mijn geval namelijk niks meer toe aan de veiligheid, want die wordt door de router geregeld.
:strip_exif()/u/83373/find_the_colour_by_toko.gif?f=community)
