Toon posts:

Thuisnetwerkje - op welke pcs een firewall?

Pagina: 1
Acties:
  • 151 views sinds 30-01-2008
  • Reageer

dinsdag 9 maart 2004 23:26

Acties:

Verwijderd

Topicstarter
Ik deel thuis een ADSL verbinding met andere PCs via ICS. De PC die in verbinding staat met het internet, staat altijd aan en werkt tevens als DiVX/ Mediaserver box op m'n TV. Op deze server heb ik Kerio firewall draaien (gratis). Op de overige PCs in m'n netwerk heb ik ook maar Kerio geinstalleerd, al was het maar om OUTbound traffic te kunnen controleren en blokkeren. Nu zijn mijn vragen:

- Is het echt nodig om op alle PCs een firewall te hebben?

- In Kerio is er de optie om de firewall in een modus in te stellen, die bedoelt is voor internet connection sharing servers (zoals in mijn geval dus), maar daarbij wordt wel vermeld dat de veiligheid minder is. Wat houd dit precies in, en is dit wel een goed idee?
- Op de site van Microsoft staat betreffende de in XP ingebakken firewall, dat het voldoende is om de firewall op de server aan te zetten, zo zijn in een klap alle PCs in het netwerk beschermd. Wat vinden jullie ervan?

Bedankt voor jullie hulp!

woensdag 10 maart 2004 07:08

Acties:
  • Kvn
  • Registratie: Maart 2001
  • Laatst online: 28-11 10:32

Kvn

Verwijderd schreef op 09 maart 2004 @ 23:26:
Ik deel thuis een ADSL verbinding met andere PCs via ICS. De PC die in verbinding staat met het internet, staat altijd aan en werkt tevens als DiVX/ Mediaserver box op m'n TV. Op deze server heb ik Kerio firewall draaien (gratis). Op de overige PCs in m'n netwerk heb ik ook maar Kerio geinstalleerd, al was het maar om OUTbound traffic te kunnen controleren en blokkeren. Nu zijn mijn vragen:

- Is het echt nodig om op alle PCs een firewall te hebben?

- In Kerio is er de optie om de firewall in een modus in te stellen, die bedoelt is voor internet connection sharing servers (zoals in mijn geval dus), maar daarbij wordt wel vermeld dat de veiligheid minder is. Wat houd dit precies in, en is dit wel een goed idee?
- Op de site van Microsoft staat betreffende de in XP ingebakken firewall, dat het voldoende is om de firewall op de server aan te zetten, zo zijn in een klap alle PCs in het netwerk beschermd. Wat vinden jullie ervan?

Bedankt voor jullie hulp!
Op zich moet dat kloppen, want als jij bep. poorten dichtgooit op je server kunnen de clients die niet meer gebruiken. Alleen heb je weinig controle als client over welke programma's je wel of niet op het internet wil laten.

woensdag 10 maart 2004 15:40

Acties:

Verwijderd

Topicstarter
Bedankt voor je antwoord, ik heb er alleen niet veel aan. Want als ik nu de firewalls op de clients weghaal, en ik krijg alsnog trojans/ spyware/ hackers binnen, dan ben ik op zich wel dik de lul :Y)

Wat ik dus zou willen weten is:

- Is een FW op m'n server voldoende?
- Is de optie in Kerio wel veilig voor zowel de server als clients?

donderdag 11 maart 2004 11:09

Acties:

Verwijderd

Op de site van Microsoft staat betreffende de in XP ingebakken firewall, dat het voldoende is om de firewall op de server aan te zetten, zo zijn in een klap alle PCs in het netwerk beschermd. Wat vinden jullie ervan?
iig lijkt me dat van Microsoft stierenpoep, op 1 pc de MS ingebakken firewall aanzette en het hele netwerk zou beschermt zijn! 8)7

Rare jongens die lui van MS B)

[ Voor 64% gewijzigd door Verwijderd op 11-03-2004 11:12 ]

donderdag 11 maart 2004 11:17

Acties:
  • SysRq
  • Registratie: December 2001
  • Nu online

SysRq

Ik neem aan dat de server in een dmz zit. Of maakt je gebruik van NAT? Als een van die twee geldt, en op je router staan geen poorten geforward naar één van de clients is het daar in princiepe niet nodig om op de clients een firewall te installeren.
En firewall houdt namelijk verbindingen van buitenaf naar binnenn tegen, maar aangezien er geen verbinding van buitenaf komt (dat gaat namelijk naar je server) heb je daar geen last van. :)

-

donderdag 11 maart 2004 11:21

Acties:
  • y2kbug
  • Registratie: Januari 2002
  • Laatst online: 22-09-2022

y2kbug

in principe is het genoeg om op je server alles goed dicht te timmeren met een firewall genoeg.
Dat heb ik ook jaren zo gedraaid en nooit probs mee gehad

donderdag 11 maart 2004 15:38

Acties:
  • chromeeh
  • Registratie: Oktober 2001
  • Laatst online: 10:12

chromeeh

the Gnome

y2kbug schreef op 11 maart 2004 @ 11:21:
in principe is het genoeg om op je server alles goed dicht te timmeren met een firewall genoeg.
Dat heb ik ook jaren zo gedraaid en nooit probs mee gehad
Jup in principe hoeft alleen de proxy de firewall te hebben want deze hangt feitelijk 'echt' aan het internet.
Overweeg wel om de file sharing poorten van windows te blocken op je proxy ;)

"Some day, I hope to find the nuggets on a chicken."

donderdag 11 maart 2004 18:58

Acties:

Verwijderd

Topicstarter
Bedankt voor de informatie! :D
Het netwerk zit heel simpel in elkaar, geen NAT, geen port mapping of iets dergelijks, alleen een switch die 5 PCs aan elkaar verbind, waarvan er eentje via ADSL met internet verbonden is. Op deze PC draait ICS met DHCP, en Kerio personal firewall.

Heb gisteren maar eens avast AV op m'n workstations gedraaid, en verdomd! Ondanks mijn beveiligings maatregelen toch twee 'slapende' virussen op m'n PC (trojans). Daarvoor draaide ik AVG op alle machines, maar zal nu snel op Avast overstappen!

Een interessante feature van de nieuwste versie van Kerio is trouwens AD en popup blocking - echt een goed programma! The best things in life are still free :7

Iemand trouwens enig idee over die server feature in Kerio?

donderdag 11 maart 2004 20:35

Acties:
  • Kvn
  • Registratie: Maart 2001
  • Laatst online: 28-11 10:32

Kvn

Trojans en spyware krijg je ook wel als je een firewall hebt hoor. Maar poorten die op je server dichtzijn gaan niet echt open ofzo op je client, denk je wel? ;)

donderdag 11 maart 2004 23:36

Acties:

Verwijderd

Topicstarter
Slayerized, je hebt gelijk, en ik praat over totaal verschillende dingen door elkaar (8>

Tis alleen dat, sinds de uitbraak van Netsky, ik toch maar wat meer aan beveiliging van m'n PCs ga denken. Ik ontvang nu gemiddeld zo'n 5 virussen via email per dag, van mensen die ik niet ken. Ook krijg ik nu steeds vaker meldingen op m'n server (Kerio) dat er iemand binnen probeert te dringen.

vrijdag 12 maart 2004 10:44

Acties:
  • y2kbug
  • Registratie: Januari 2002
  • Laatst online: 22-09-2022

y2kbug

Verwijderd schreef op 11 maart 2004 @ 18:58:
Bedankt voor de informatie! :D
Het netwerk zit heel simpel in elkaar, geen NAT, geen port mapping of iets dergelijks, alleen een switch die 5 PCs aan elkaar verbind, waarvan er eentje via ADSL met internet verbonden is. Op deze PC draait ICS met DHCP, en Kerio personal firewall.
dat klopt niet helemaal, ICS doet NAT

dus naast av op al je pc's en een firewall op je internet deelende pc zou genoeg zijn
evt regelmatig op spyware scannen en oppassen met wat je doet op de pc en je zit helemaal goed
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq