welke firewall w10? - Windows clients

Vraag

zondag 6 december 2020 00:28

Acties:

0 Henk 'm!

Topicstarter

Had agnitum als firewall wat nu met w10? Moet dicht, wat kost het mij in tijd en investering om het enterprise gevoel te hebben van w7?

If my message seems ambiguous, I'm with General Stupidity with Murphy's law. Trial and error.

Beste antwoord (via r1ch_ard op 16-12-2020 23:00)

dinsdag 15 december 2020 22:06

Will_M

Intentionally Left Blank

Zullen we hier dan maar een 'Check Point' device (of cursus) aan de TS gaan aanbevelen?

Boldly going forward, 'cause we can't find reverse

Alle reacties

zondag 6 december 2020 00:56

Acties:

0 Henk 'm!

Ryanirin

Microsoft Defender? Agnitum's fw bestaat toch al een tijdje niet meer, geeft je vast betere bescherming

Voor een inhoudelijk antwoord zul je toch echt wat meer context willen geven over wat je precies wilt bereiken.

zondag 6 december 2020 01:08

Acties:

0 Henk 'm!

Oon

Tenzij je een specifiek doel hebt is de standaard firewall van Windows Defender best redelijk. Doet wat het moet doen, en je hebt goeie controle over wat naar binnen en buiten mag

zondag 6 december 2020 08:22

Acties:

0 Henk 'm!

Cyphax

Moderator LNX

Wat let je om die firewall op Windows 10 te installeren?

In elk geval geef ik je topic even een zetje naar de buren, je hebt je topic nu net geplaatst in het (of eigen een) niet-Windows-deel

Saved by the buoyancy of citrus

zondag 6 december 2020 11:18

Acties:

0 Henk 'm!

r1ch_ard

Topicstarter

Agnitum Outpost mepte 100 procent dicht ooit. Dat was wel leuk want Win XP kan echt dicht daarmee.

Ik zoek een firewall met name om w10 in toom te houden en dan neem ik even aan dat de rest van de firewall mij ook zal bevallen.

Laat ik mijn vraag anders stellen. Zojuist laptop aangeschaft daar gaat Debian op maar de w10 die er op staat is aantrekkelijk om eens ter hand te nemen. Maar ik wil dus graag de beheerder zijn over wat er naar buiten gaat en geen Candy Crush in mijn startbalk (of uberhaupt reclame krijgen als licentiehouder bijvoorbeeld) want dan is mijn lol er in wel gelijk weg.

Mijn anders gestelde vraag, wat zou jij doen om w10 in toom te houden. Optie is alle poorten zoveel mogelijk dicht (gaat ook gebeuren) maar controle over wat er uit gaat lijkt er niet in te zitten

If my message seems ambiguous, I'm with General Stupidity with Murphy's law. Trial and error.

zondag 6 december 2020 11:20

Acties:

0 Henk 'm!

Cyphax

Moderator LNX

r1ch_ard schreef op zondag 6 december 2020 @ 11:18:
Agnitum Outpost mepte 100 procent dicht ooit. Dat was wel leuk want Win XP kan echt dicht daarmee.

Ik zoek een firewall met name om w10 in toom te houden en dan neem ik even aan dat de rest van de firewall mij ook zal bevallen.

Laat ik mijn vraag anders stellen. Zojuist laptop aangeschaft daar gaat Debian op maar de w10 die er op staat is aantrekkelijk om eens ter hand te nemen. Maar ik wil dus graag de beheerder zijn over wat er naar buiten gaat en geen Candy Crush in mijn startbalk (of uberhaupt reclame krijgen als licentiehouder bijvoorbeeld) want dan is mijn lol er in wel gelijk weg.

Mijn anders gestelde vraag, wat zou jij doen om w10 in toom te houden. Optie is alle poorten zoveel mogelijk dicht (gaat ook gebeuren) maar controle over wat er uit gaat lijkt er niet in te zitten

De Windows-firewall kan je volgens mij precies zo inrichten als je wilt, inbound en outbound. Ik vermoed echter dat de standaardinstellingen in principe veilig genoeg zijn, maar je kunt natuurlijk de regels even nagaan. Ik zou zo niet weten waarom je tegenwoordig nog een losse firewall nodig hebt. Windows is niet meer Windows XP wat dat betreft.

Saved by the buoyancy of citrus

zondag 6 december 2020 11:36

Acties:

0 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

r1ch_ard schreef op zondag 6 december 2020 @ 11:18:
Laat ik mijn vraag anders stellen.

Dat zou ik zeker doen...

Het algemeen beleid #quickstart

Geef aan wat je al geprobeerd hebt om zelf tot een oplossing te komen. Een duidelijke omschrijving geven van dingen die je al geprobeerd hebt voorkomt ook dat mensen tips geven die voor jou oude koek zijn. Dat houdt ook in dat je aangeeft waarop je gezocht hebt (met welke keywords), wat je gevonden hebt en waarom het gevondene niet voldeed.

En leg eens duidelijk uit wat je bedoeld met Windows 10 "in toom houden".

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

zondag 6 december 2020 17:10

Acties:

0 Henk 'm!

r1ch_ard

Topicstarter

Oh sorry heb ik iets gemist.

Het problem met NAT firewalls is dat uitgaand niet goed beheersbaar is en zeker niet met windows en dat al vanaf 7. Zonder pi-hole zou ik graag willen maar als dat het moet zijn dan is mijn tp-link meer dan 10 jaar oud aan vervanging toe

Maar ik zou graag w10 expert tips willen over wat dicht en uit kan dat die nooit dicht wil dat lijkt mij wel

If my message seems ambiguous, I'm with General Stupidity with Murphy's law. Trial and error.

zondag 6 december 2020 17:13

Acties:

0 Henk 'm!

r1ch_ard

Topicstarter

Cyphax ben ik wel met je eens maar die firewall is van de ontwikkelaar en de gebruiker volledige controle geven over de firewall is een tegenstrijdig belang. Verder zover mij bekend als ras-tweaker maar inmiddels op Debian dat Win XP nog dicht kon met Agnitum en Vista nooit gezien natuurlijk en w7, ja mooi niet dicht hoor en Agnitum is er toentertijd mee gestopt Agnitum sluit poort 0 mensen, windows kent die hele poort niet

If my message seems ambiguous, I'm with General Stupidity with Murphy's law. Trial and error.

zondag 6 december 2020 17:45

Acties:

+2 Henk 'm!

Aragnut

Is het niet handiger dan om de firewall extern van de computer uit te voeren en beheren? Op die manier weet je ook zeker dat al het verkeer door de firewall gaat en niet dat het alsnog omzeild wordt door windows.

zondag 6 december 2020 18:52

Acties:

+1 Henk 'm!

Cyphax

Moderator LNX

r1ch_ard schreef op zondag 6 december 2020 @ 17:13:
Cyphax ben ik wel met je eens maar die firewall is van de ontwikkelaar en de gebruiker volledige controle geven over de firewall is een tegenstrijdig belang.

Waarom? Ik denk dat deze ontwikkelaar liever niet heeft dat z'n OS te boek staat als onveilig op dit gebied.

Verder zover mij bekend als ras-tweaker maar inmiddels op Debian dat Win XP nog dicht kon met Agnitum en Vista nooit gezien natuurlijk en w7, ja mooi niet dicht hoor en Agnitum is er toentertijd mee gestopt Agnitum sluit poort 0 mensen, windows kent die hele poort niet

In de tijd van Windows XP was iedereen nog allemaal administrator op hun PC. Times have changed.

Saved by the buoyancy of citrus

zondag 6 december 2020 19:08

Acties:

0 Henk 'm!

r1ch_ard

Topicstarter

Je hebt gelijk. Ik had wel kunnen schrijven ja dat weet ik wel maar ik geef toe dat ik dit nog niet voor ogen had. Dat moet dan maar (want ik ben van principieel dicht gemept en geen Candy Crush in mijn startbalk en zoveel w10 zal het niet worden denk ik), maar dan heb ik een nieuwe vraag, wat zal ik aanschaffen (hardware software)? Budget hardware en software denk ik later over na maar software hoeft niet gratis te zijn. Snort zou ik wel willen bouwen maar momenteel te weinig tijd voor om serieus te doen.

Zou een kant en klaar Snort iets zijn?

Wat ik mooi vind aan Snort is dat het mij zegt wat er allemaal aangeklopt heeft en niet kies was. Als je iets weet wat dat kan ben ik zonder meer geintresseerd.

Verder heb ik ooit goede ervaringen gehad met IPCop met name dat er vanuit het buitenland werd gebeld met de vraag wat ik aan het doen was op het internet

If my message seems ambiguous, I'm with General Stupidity with Murphy's law. Trial and error.

zondag 6 december 2020 19:10

Acties:

0 Henk 'm!

r1ch_ard

Topicstarter

Ja klopt Cyphax en ik houd van dit soort discussies maar w7 firewall gaat niet dicht dat was ook mijn overstap naar Debian dus vraag mij niet naar details. Als je het wil tegenspreken ga gerust je gang ben tenslotte tweaker.

Wat betreft admin op xp ja dat is zeker zo, daar ga ik mijn gedachten over laten gaan want ik draai ook root omdat het kan en nee geen open poorten op een laptop zonder mede gebruikers (netwerken) ook niet ikzelf op andere pc, gewoon dicht

If my message seems ambiguous, I'm with General Stupidity with Murphy's law. Trial and error.

zondag 6 december 2020 19:15

Acties:

0 Henk 'm!

r1ch_ard

Topicstarter

Vergat ik nog te zeggen Cyphax ben met je eens dat w10 ook wel (heb niet gekeken maar lees er wel vaak over hier) behoorlijk veilig en dicht kan maar ja de achterdeurtjes en de vaak gepatchte gaten waar ik zelf ook denk dat 't ergens anders mee te maken kan hebben zijn toch een partij 1-en en 0-en niet zo leesbaar en mijn bescheiden mening over 't gebeuren is dat ik niet snel doelwit ben van kwade hackers en ander gespuis maar heb't graag dicht en ook een browser config als een felle ster (dicht gemept) in een donker landschap

If my message seems ambiguous, I'm with General Stupidity with Murphy's law. Trial and error.

zondag 6 december 2020 20:01

Acties:

0 Henk 'm!

Aragnut

Je zou kunnen kijken naar de spullen van ubiquiti (aardig gebruiksvriendelijk én ook command line mogelijk), of de kastjes van Mikrotik.

Alternatief is een freebsd opstelling met firewall rules. FreeBSD kan op het nodige draaien en is heel erg security minded. Voordeel is ook dat je dan tot aan de kernel zelf kan checken of er geen achterdeurtjes in zitten (een vereiste van een goede vriend van me en de reden dat hij freeBSD draait en aan past).

offtopic:
zelf niet zo'n last van de "rommel" die windows 10 laat zien. Dit zit allemaal in het windows menu en is allemaal uit te zetten. Geeft meteen ook wat rustiger overzicht

[ Voor 17% gewijzigd door Aragnut op 06-12-2020 20:02 ]

maandag 7 december 2020 08:55

Acties:

+1 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

r1ch_ard schreef op zondag 6 december 2020 @ 17:10:
Het problem met NAT firewalls is dat uitgaand niet goed beheersbaar is en zeker niet met windows en dat al vanaf 7.

Wat bedoel je hiermee? Met de default firewall in Windows 10 kunnen prima outbound rules gemaakt worden. Er kan oa gefilterd worden op executable, services, local portranges, remote portranges, protocol en ip-ranges.

Welke feature mis je waardoor het niet goed beheersbaar zou zijn?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

dinsdag 8 december 2020 00:00

Acties:

0 Henk 'm!

nergissahin

Ik gebruik geen van hen behalve Windows Defender. Dergelijke programma's vertragen de computer enorm.

dinsdag 8 december 2020 01:50

Acties:

0 Henk 'm!

TweakerNummer

r1ch_ard schreef op zondag 6 december 2020 @ 11:18:
Agnitum Outpost mepte 100 procent dicht ooit. Dat was wel leuk want Win XP kan echt dicht daarmee.

Ik zoek een firewall met name om w10 in toom te houden en dan neem ik even aan dat de rest van de firewall mij ook zal bevallen.

Laat ik mijn vraag anders stellen. Zojuist laptop aangeschaft daar gaat Debian op maar de w10 die er op staat is aantrekkelijk om eens ter hand te nemen. Maar ik wil dus graag de beheerder zijn over wat er naar buiten gaat en geen Candy Crush in mijn startbalk (of uberhaupt reclame krijgen als licentiehouder bijvoorbeeld) want dan is mijn lol er in wel gelijk weg.

Mijn anders gestelde vraag, wat zou jij doen om w10 in toom te houden. Optie is alle poorten zoveel mogelijk dicht (gaat ook gebeuren) maar controle over wat er uit gaat lijkt er niet in te zitten

Je kan de Windows 10 firewall zo instellen dat al het uitgaand verkeer zonder permissie-regel geblokkeerd wordt. Svchost.exe kan je temmen door bijv. alleen lokaal DHCP en DNS verkeer toe te laten. Regels zal je via de policy editor willen beheren, want je wilt "Apply local firewall rules" op nee hebben staan: admin apps en het OS voegen zelf regelmatig regels toe.

dinsdag 8 december 2020 20:56

Acties:

0 Henk 'm!

r1ch_ard

Topicstarter

@TweakerNummer, gisteren ontdekt dat hirens bootcd (xp) rdp kan met w10 ja wachtwoord, dat werkt dus ga je suggestie zeker onderzoeken heb wel net alarmnet of hoe heet dat controle bericht overheid gehad en ja die beukte mijn firewall uit dus ja android is vergietje @ komt nog wel maar ja uitgaand onder controle, begrijp je suggestie goed

@nergissahin, sorry wat? wordt er wat vertaagd? heb nog geen indruk maar wil dit graag weten want wat vertraagd = weg als ik er tot aan kom

@Question Mark ik mis geen feature er zijn twee dingen niet handig, firewall @ localhost en NAT is niet dat als computer de deur uit gaat dat die niks ken terugkrijgen dat kritisch beoordeeld dient te worden zoals rare 443 pakketjes niet te lezen van google geen idee block ze maar niks dat niet meer werkt @ ja soms @ foute toko. principe bij mij = default no. praktijk soms fb nodig, helaas (of andere troep) DPG best goed bezig overigens, bedankt

@Aragnut, neig momenteel naar freebsd en dat was omdat het in virtualbox best gladjes ging @ X verkrijgen minimaal maar zoek nog steeds iets redelijk kant en klaars of in elk geval toegankelijk in de zin van geen tijd willen hebben voor avondje of twee avondje computeren om 't te kunnen hebben

If my message seems ambiguous, I'm with General Stupidity with Murphy's law. Trial and error.

dinsdag 8 december 2020 23:54

Acties:

0 Henk 'm!

Lawwie

Het beste bier, brouw je zelf!

r1ch_ard schreef op dinsdag 8 december 2020 @ 20:56:
heb wel net alarmnet of hoe heet dat controle bericht overheid gehad en ja die beukte mijn firewall uit dus ja android is vergietje

NL Alert werkt ook via het GSM netwerk, niet jouw lokale netwerk, dus verschuilen achter een firewall voor NL Alert gaat je niet helpen.

woensdag 9 december 2020 08:07

Acties:

0 Henk 'm!

Aragnut

Lawwie schreef op dinsdag 8 december 2020 @ 23:54:
[...]

NL Alert werkt ook via het GSM netwerk, niet jouw lokale netwerk, dus verschuilen achter een firewall voor NL Alert gaat je niet helpen.

De NL-Alert berichten gaat inderdaad via Cell Broadcast. Dit loopt dus via ongeveer hetzelfde pad als sms berichten en dus buiten de firewall om gezien het geen TCP/IP verkeer betreft. Bij Cell Broadcasting is het ook éénrichtingsverkeer vanuit de mast naar alle daarop aangemelde GSM telefoons (er vindt dus geen tracking of geo positioning plaats).

woensdag 9 december 2020 08:38

Acties:

+1 Henk 'm!

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

r1ch_ard schreef op dinsdag 8 december 2020 @ 20:56:
@Question Mark ik mis geen feature er zijn twee dingen niet handig, firewall @ localhost en NAT is niet dat als computer de deur uit gaat dat die niks ken terugkrijgen dat kritisch beoordeeld dient te worden zoals rare 443 pakketjes niet te lezen van google geen idee block ze maar niks dat niet meer werkt @ ja soms @ foute toko. principe bij mij = default no. praktijk soms fb nodig, helaas (of andere troep) DPG best goed bezig overigens, bedankt

Ik heb veel moeite om te begrijpen wat hier staat.... Zou je zaken iets beter willen uitleggen?

Als ik je goed begrijp wil je geen firewall die op laag 3 / 4 van het OSI model zit, maar wil je een firewall die op applicatielaag zit, en ook Deep Packet Inspection kan doen?

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 9 december 2020 11:38

Acties:

+1 Henk 'm!

Zwelgje

Question Mark schreef op woensdag 9 december 2020 @ 08:38:
[...]

Ik heb heel moeite om te begrijpen wat hier staat.... Zou je zaken iets beter willen uitleggen?

Als ik je goed begrijp wil je geen firewall die op laag 3 / 4 van het OSI model zit, maar wil je een firewall die op applicatielaag zit, en ook Deep Packet Inspection kan doen?

idem, ik snap soms echt he-le-maal niks van de zinsconstructies

ik moet het 3 of 4 keer lezen en dan proberen er een kloppende zin van te maken.

Met alle respect en ik bedoel het niet kwaad maar ik zou je echt willen adviseren iets beter je best te doen met het construeren van een zin.

A wise man's life is based around fuck you

woensdag 9 december 2020 11:41

Acties:

0 Henk 'm!

True

Dislecticus

Als het puur gaat om het tegenhouden/uitschakelen van bepaalde 'features' binnen Windows dan zou je zoiets kunnen overwegen: https://gist.github.com/alirobe/7f3b34ad89a159e6daa1 dit draai ik zelf ook af en toe om bepaalde onzin weer uit te schakelen na een Windows update.

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente

dinsdag 15 december 2020 22:03

Acties:

0 Henk 'm!

r1ch_ard

Topicstarter

@Aragnut (hoop ik) kan je mij wat meer vertellen bij mijn doelstelling weg met bezoek in mijn android over gsm specifiek? Wil er best wat voor doen maar geen NL Alert ontvangen en de rest van de foons wel horen afgaan is bij mij een niet relevante doelstelling @ security

If my message seems ambiguous, I'm with General Stupidity with Murphy's law. Trial and error.

dinsdag 15 december 2020 22:04

Acties:

0 Henk 'm!

r1ch_ard

Topicstarter

Ja iso layer ip tables ik geef dat toe nog niet op packet nivo hier

If my message seems ambiguous, I'm with General Stupidity with Murphy's law. Trial and error.

dinsdag 15 december 2020 22:06

Acties:

Beste antwoord ✓
0 Henk 'm!

Will_M

Intentionally Left Blank

Zullen we hier dan maar een 'Check Point' device (of cursus) aan de TS gaan aanbevelen?

Boldly going forward, 'cause we can't find reverse

dinsdag 15 december 2020 22:08

Acties:

+1 Henk 'm!

Aragnut

r1ch_ard schreef op dinsdag 15 december 2020 @ 22:03:
@Aragnut (hoop ik) kan je mij wat meer vertellen bij mijn doelstelling weg met bezoek in mijn android over gsm specifiek? Wil er best wat voor doen maar geen NL Alert ontvangen en de rest van de foons wel horen afgaan is bij mij een niet relevante doelstelling @ security

Ik snap je vraag niet helemaal. Bedoel je hoe gsm werkt?

dinsdag 15 december 2020 22:17

Acties:

0 Henk 'm!

DukeBox

loves wheat smoothies

Begin nou gewoon eens met windows defender en kom dan terug als je daar iets mist.
Indien je ook inzicht wilt hebben wat voor verkeer.. heb je in basis maar 3 opties.
1, een software tool onder windows, echter in basis blijft windows je netwerk afhandelen en zou dat in theorie kunnen verbergen.
2, een hardware device dat inzicht geeft in je netwerk verkeer. Deze komt dan tussen je pc en je internet verbinding.
3, het zelfde als optie 2 maar draai windows in een vm en haal al je verkeer door een 3rd party tool die in een ander vm draait cq je debian hoofd OS. Het voodeel is dat je deze ook makkelijk kan gebruiken in een niet thuis situatie.

n.b. Haal je je berichten soms door een translate tool ? Kan er soms geen kaas van maken.

Duct tape can't fix stupid, but it can muffle the sound.

woensdag 16 december 2020 23:02

Acties:

0 Henk 'm!

r1ch_ard

Topicstarter

Beginnen met defender, ben al terug maat. Doe mij maar studie is voor jullie ook lekker stil sorry ben echt gemotiveerd @ dicht die zooi sodemieter op met mijn iptables 443 pakketten weigeren alles werkt nog @ wil meer, moet dicht. Ben zo een panopticlick usar

If my message seems ambiguous, I'm with General Stupidity with Murphy's law. Trial and error.

Pagina: 1

Reageer