[Firewall] Port rules vs. Program rules - Privacy en beveiliging

woensdag 19 november 2003 18:54

Acties:

available in strong mint

Topicstarter

Ik heb jarenlang naar tevredenheid ZoneAlarm gebruikt. Op een dag kreeg ik zin om te experimenteren met een andere firewall en heb Kerio Personal Firewall (2.1.5) geinstalleerd. Deze bevalt me ook goed, vooral om dat je tot op poort nivo per programma kan aangeven wat wel en niet mag.

Maaaar ... ik vraag me af: heeft het eigenlijk zin om specifieke poorten van een applicatie al dan niet toegang te verlenen tot internet? Met ZoneAlarm zeg je alleen maar: dat programma mag wel internet op en dat programma niet. Is dat niet meer dan voldoende voor een redelijk gewone thuis-PC-gebruiker?

Wat voor toegevoegde waarde heeft het om poort X van programma A open te zetten en poort Y gesloten te houden? Kan iemand mij voorbeelden geven waarom het wel zin heeft om dat te doen? Misschien daar nog aan toegevoegd: welke globale regels hanteren jullie bij het aanmaken van regels?

Ik snap waarom een firewall nodig is. Op zich snap ik de regeltjes individueel ook nog wel redelijk die ik in de firewall heb staan, maar net nut van sommige regels ontgaat me soms een beetje. BVD!

"There he goes. One of God's own prototypes. Some kind of high powered mutant never even considered for mass production. Too weird to live, and too rare to die."

woensdag 19 november 2003 18:56

Acties:

Osiris

Uitgaande poort 110 en 25 hebben over 't algemeen alleen mail-clients nodig, dus je zou die voor je Outlook (bijv) open kunnen zetten en voor de rest blocken (bij 2 regels over dezelfde poort "wint" de bovenste regel het

), zodat eventuele Trojans daar geen gebruik meer van kunnen maken.

Hetzelfde voor IRC.. Alleen mIRC (of andere client) zou 6667 moeten gebruiken. Zo voorkom je dat DDoS-zombies via die poort met een IRCd verbinding kunnen maken

edit:

Zo zijn er wel meer dingen te bedenken, maarja, dan kun je eigenlijk wel bezig blijven

[ Voor 12% gewijzigd door Osiris op 19-11-2003 18:57 ]

Reageer