Firewall - Uitgaande Poorten

Ik ben op zoek naar een firewall die in staat is uitgaande poorten te blokkeren, bijvoorbeeld alles behalve poort 80 en 443. Ik ben niet op zoek naar een dergelijk programma dat bij elke internet gerelateerde actie van de gebruiker een melding geeft. Dit in verband met xs4all die de gebruiker met virussen direct van internet bonjourt.

Nou heb ik zelf al wat rondgesnuffeld, maar ik kom eigenlijk alleen maar 'lastige' (d.w.z. 'zeurende') programma's tegen:

Top 10 lijst
Comodo Firewall

Die laatste heb ik hier al geïnstalleerd gehad, maar deze blokkeert niet echt specifiek op poorten, en blijft teveel vragen stellen.

Een eventuele hardwarematige firewall (open source bijvoorbeeld, niet te duur want het blijven particulieren ) is ook een optie. Misschien dus een idee om een routertje te flashen en daar wat andere software in te plakken.

Ik blijf nog even doorzoeken, maar elke suggestie van jullie kant is van harte welkom!

ow ja, sorry..
idd XP!

ik zal je oplossing eens bekijken

muppet99 schreef op woensdag 28 maart 2007 @ 21:11:
en? en?

Foutje kan gebeuren volgende keer mooie start maken he

lol, ik heb tcp 80 en 443 open gezet --> geen internet.
dit kan kloppen aangezien ik achter een proxy hang (op poort 8080), maar dit is niet wat voor mijn wantrouwen zorgt.

ik doe dus VNC naar mijn server op het netwerk, en DAT gaat WEL
beetje raar dus

CrankyGamerOG schreef op woensdag 28 maart 2007 @ 21:17:
beste oplossing ?

Linux firewall ervoor

(clarkconnect is heel eenvoudig voor non nix users)

niet elke particulier houd ervan 24/7 een computer te hebben draaien, het zou idd de beste oplossing zijn, maar niet in dit geval

locke960 schreef op woensdag 28 maart 2007 @ 21:44:
[...]


En dit doet je niet vermoeden in welke richting je de oplossing van het probleem zou moeten zoeken

hints: windows update, antivirus software, firefox, xs4all email spamfilter, xs4all email virus filter.
als dat niet voldoende is moet je gebruiker wel een uitzonderlijk talent voor het binnen halen van nieuwe virussen hebben.

windows update - check
antivirus software - check (norman antivirus)
firefox - vaak IE7
xs4all email spamfilter - alternatief
xs4all email virus filter - alternatief (norman)
inclusief aangeschafte versie van Spyware doctor!

ik vrees dus dat we hier echt te maken hebben met een download-het-virus-talent

omg.. klopt!

maaruhh dan werkt vnc nog steeds! dus heeft dat überhaupt wel nut om die filter aan te zetten?

CodeCaster schreef op donderdag 29 maart 2007 @ 00:51:
[...]

Wanneer men op een dubieuze site een link aanklikt vanwaar een virus gedownload wordt, wordt er vanaf poort 80 gedownload - volgens de firewall een normale poort, niks mis mee, wordt dus gewoon doorgelaten.

Wanneer via bijvoorbeeld limewire - wanneer toegestaan - gedownload wordt, en er wordt een muziekbestandje gedownload wat eigenlijk een virus blijkt te zijn wordt dit ook gewoon via de limewirepoort gedownload.

[...]

het gaat hier er juist om, dat ALS het virus er al op staat.. en bijvoorbeeld als open-relay mail server staat te draaien, dat die 'firewall' / filter dat moet blokkeren.. dus op elke poort behalve die we ECHT nodig hebben.. dan is de risicofactor een stuk kleiner!

gambieter schreef op donderdag 29 maart 2007 @ 01:34:
Is dit voor een gebruiker op een prive-computer of meer zakelijk? Als het gewoon prive is, dan pak je een gewone oude firewall (ik gebruik Kerio firewall 2.1.5, oud, simpel maar afdoende), en je kan deze op silent zetten. Je zet er de rules in die je wilt, en daarna wordt alles geblokkeerd wat buiten die rules valt, zonder melding.

kijk dit is nou een oplossing!

ik ben nu op school maar ik zal em eens installeren als ik thuis ben!

gambieter schreef op donderdag 29 maart 2007 @ 01:34:
De discussie wordt wat makkelijker als je wat meer specificeert wat de situatie is

nou de situatie is vrij simpel al op zich...
ik maak een computer klaar -> helemaal clean install, XP, windows update, norman, defender, spyware doctor, én de standaard windows firewall blijft aan...
een maand later komen ze weer terug met de hele pc voor zooi en met de melding dat 'internet niet meer werkt'.


Ik denk van de ene kant dat het goed is van XS4ALL, dat ze de klant van internet mikken, maar ik vind van de andere kant dat ze dat de eerste keer aan moeten geven, één week aankijken, en als er dan nog geen verandering in komt alsnog van internet gooien.
Vandaar de firewall, die dit een bepaalde tijd kan voorkomen, totdat 'de zooi' zover is genesteld dat zelfs de firewall geen kant meer op kan.

gambieter schreef op donderdag 29 maart 2007 @ 13:54:

Dit is een downloadlocatie van Kerio 2.1.5

Forbidden

maar ik heb zelf ook even gezocht: Kerio Personal Firewall 4.0.13
deze ga ik nu even proberen!

gambieter schreef op donderdag 29 maart 2007 @ 13:54:
Ik vind het dus heel goed dat XS4all direct actie onderneemt. Blijkbaar wil de gebruiker ook niet leren, en dan moet het maar kwaadschiks.

Ik wil ook alleen maar zeggen dat XS4ALL alléén bij de eerste keer dat het voorkomt dat de pc vol troep zit eerst even een waarschuwing geeft en daarna pas actie onderneemt.. dus bij een tweede keer willen ze het inderdaad niet leren en is het ook niet erg dat ze dan van internet worden gezet

edit: link aangepast

[ Voor 5% gewijzigd door hell4you op 29-03-2007 20:32 ]

teigetjuh schreef op donderdag 29 maart 2007 @ 22:17:
Hmmm, sorry, maar als je het veilig wil maken, zou ik nog de nodige dingen afsluiten.
ICMP is overbodig voor de simpele gebruiker en je hebt er nog veel meer tussen staan wat in mijn ogen overbodig is en misschien is mail ook wel makkelijk? Of heb ik die nou net over het hoofd gezien?

Oeps niet helemaal goed gekeken, maar al die dingen op 389 heb je niet nodig

ah, ik heb het begin maar even ingesteld.
kheb idd outlook, msn en explorer.exe (voor ftp) nog toegevoegd.
die andere dingen die stonden er standaard al in en moet ik me nog even goed bekijken welke ik daar wel of niet van nodig heb

tnx! ik word hier met de minuut wijzer