[Win2K] Inkomend verkeer blokkeren

Ik wil de Windows 2000 Professional computer van m'n zus een beetje beveiligen tegen hackers, maar de computer is niet al te sterk dus het moet licht zijn.

Al die vervelende firewalls blokkeren tegenwoordig ook uitgaand verkeer en als ik ergens een hekel aan heb zijn het programma's die mij dingen gaan belemmeren.
Bovendien zal ik haar iedere keer aan de telefoon krijgen als er weer zo'n schermpje komt van die & die applicatie probeert verbinding te maken met het internet, toestaan?

Het is dus de bedoeling dat alleen inkomend verkeer geblocked wordt, en dat alleen bepaalde poorten opengelaten worden(zoals voor MSN Filetransfer).

BlackICE Defender KON dit, heb ik gevonden op GoT, maar tegenwoordig wil deze ook het uitgaande verkeer blokkeren. Bovendien is deze niet meer gratis.

Ik heb zelf ook nog even geprobeerd om het in te stellen via TCP/IP-Filtering bij de geavanceerde eigenschappen van TCP/IP van de netwerkadapter. Het probleem is ook hier dat ook het inkomende verkeer geblokkeerd wordt en dat ik elke poort die open moet zijn afzonderlijk moet open zetten.

Hoe kan ik dit het beste aanpakken? En probeer me alsjeblieft niet over te halen om toch maar het uitgaande verkeer te blokkeren, dat lukt je toch niet

[ Voor 3% gewijzigd door MadEgg op 26-05-2004 20:47 ]

Dat zou eventueel een mogelijkheid zijn maar bij voorkeur niet omdat ik dan eerst de hele computer moet backuppen en alles opnieuw inrichten.
Bovendien is de schijf niet al te groot(2,5 GB) en ben ik bang dat Windows XP daar een veel groter deel van inneemt dan Win2K.

Als laatste uitvlucht kan het, maar ik hoop eerlijk gezegd dat iemand nog een oplossing heeft waarbij er niet van OS geswitched hoeft te worden...

-Rob- schreef op 26 mei 2004 @ 23:55:
Dat kan win2k volgens mij standaard.

Even doorklikken naar de tcpip instellingen van je netwerkkaart, daar de advanced netwerk instellingen opzoeken, tabblad Options en daar gebruik maken van TCP/IP filtering.

Als je mijn post helemaal gelezen had had je gelezen dat ik exact dat had geprobeerd maar dat dat niet werkt omdat dat alle verkeer doorlaat, of 'alleen op de volgende poorten' waarna je alle poorten afzonderlijk moet instellen, niet in ranges, en bovendien is dit voor zowel inkomend als uitgaand verkeer.

fish, bedankt voor de link, dat ga ik proberen.
Een router ertussen is een beetje zinloos omdat er al een ethernet bridge
(Allied Data CopperJet 810 RouterPlus) tussen zit. Deze heeft wel een ingebouwde firewall, het jammere is alleen dat als ik deze aanzet, de router om de zoveel dagen vastloopt, of bij veel verkeer zelfs om de zoveel uur. En dat is heel erg irritant.

Weet ik niet, de router/bridge zit inderdaad nog op 5.14, zal 'm binnenkort eens updaten. Ik heb contact gehad met de helpdesk van allieddata erover maar die zeiden dat het onmogelijk was om een firewall te hebben als je het apparaat als bridge ipv router gebruikte
Heel vaag want het werkte in principe prima, behalve dan dat ie om de zoveel tijd vast liep.

In ieder geval bedankt voor de update over de versie Laatste keer dat ik daarnaar keek(alweer paar maandjes geleden) was er nog geen nieuwe.

fish schreef op 27 mei 2004 @ 23:30:
ja als bridged gebruik je idd geen nat dus geen "natuurlijke" firewall klopt idd
(gelukkig zei ik ook,"cheap ass nat router")

is geen mogelijk om hier mee te natten ?

Waarom zou je NAT-ten(is dat een goed Nederlands werkwoord? ) als je 8 IP adressen hebt? De server die ook achter die bridge staat gaat het niet leuk vinden als ie opeens geen eigen IP meer heeft.