Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

2 Firewalls, nog niet veilig?

Pagina: 1
Acties:
  • 167 views sinds 30-01-2008
  • Reageer

vrijdag 3 september 2004 00:02

Acties:

Verwijderd

Topicstarter
Ik heb op dit moment 2 firewalls draaien. McAfee Guardian 3 en Sygate Personal Firewall 5.5.

Als ik de testen op Sygate.com en grc.com doe, krijg ik dat http en ftp open staan en de packets komen aan. Maar 3 poorten zijn stealth. Ik zit wel achter een Alcatel Multi-user modem 510i, als ik die firewall aanzet, heb ik alles stealth. Als ik die uitzet en mijn software firewalls aan, krijgt ie open poorten. Ook de firewalls afzonderlijk doen weinig.

Ligt het aan mijn modem dat hij doet alsof ik niet beschermd ben, of heb ik de firewalls verkeerd ingesteld?

vrijdag 3 september 2004 00:04

Acties:
  • dawuss
  • Registratie: Maart 2001
  • Laatst online: 24-11 12:28

dawuss

gadgeteer

Je kunt wel 100 firewalls draaien, als je ze niet goed configureert heb je er helemaal niets aan.

Sowieso wordt je pc absoluut niet veiliger van meerdere firewalls: de kans dat ze elkaar in de weg zitten wordt alleen maar groter.

Gooi er dus 1 van de twee af, en leer hoe de andere in te stellen is. Het is bijvoorbeeld wel handig om te weten hoe je ook daadwerkelijk een poort dichtzet ;)

micheljansen.org
Fulltime Verslaafde Commandline Fetisjist ©

vrijdag 3 september 2004 00:16

Acties:

Verwijderd

Topicstarter
Kan het er niet aan liggen dat mijn IP voor de buitenwereld 87.35.xxx.xxx is, terwijl mijn IP in dit netwerk 10.0.0.150 is? Er zitten hier 3 computer aangesloten op de router (de andere 2 staan uit), en die hebben allemaal 87.35.xxx.xxx.

vrijdag 3 september 2004 15:22

Acties:

Verwijderd

Ja, daar ligt het aan. De firewall op je pc is nutteloos, verkeer vanaf internet komt helemaal niet bij je pc aan. Zon test van grc of sygate komt alleen bij je router terecht, en als daar geen firewall op draait lijkt het alsof alle poorten open staan. Had je zelf ook wel kunnen bedenken toch? ;)

vrijdag 3 september 2004 15:31

Acties:
  • parcol
  • Registratie: April 2003
  • Laatst online: 29-08-2024

parcol

Verwijderd schreef op 03 september 2004 @ 15:22:
Ja, daar ligt het aan. De firewall op je pc is nutteloos, verkeer vanaf internet komt helemaal niet bij je pc aan. Zon test van grc of sygate komt alleen bij je router terecht, en als daar geen firewall op draait lijkt het alsof alle poorten open staan. Had je zelf ook wel kunnen bedenken toch? ;)
Is dat zo? Ik heb toevallig dezelfde Multi PC modem waar ik geen firewall op heb draaien. Als ik de standaard Windows XP firewall aan heb dan ben ik helemaal stealth volgens grc.com . Zet ik hem tijdelijk uit dan geeft grc.com aan dat bepaalde poorten openstaan.

[ Voor 1% gewijzigd door parcol op 03-09-2004 15:32 . Reden: Typo ]

vrijdag 3 september 2004 16:22

Acties:
  • Meneer iCy
  • Registratie: September 2003
  • Laatst online: 11:18

Meneer iCy

swarma

jah dat is zo parcol. Maar een firewall op je pc erbij is altijd veiliger als de firewall van de modem :) (Mijn persoonlijke voorkeur)

Steam id is ijsie \\ Xbox Live GT: Meneer iCy

vrijdag 3 september 2004 16:39

Acties:

Verwijderd

parcol schreef op 03 september 2004 @ 15:31:
[...]


Is dat zo? Ik heb toevallig dezelfde Multi PC modem waar ik geen firewall op heb draaien. Als ik de standaard Windows XP firewall aan heb dan ben ik helemaal stealth volgens grc.com . Zet ik hem tijdelijk uit dan geeft grc.com aan dat bepaalde poorten openstaan.
Misschien heb je iets van DMZ aanstaan naar jouw pc toe? Of een aantal poorten naar jouw pc geforward? Als je modem upnp ondersteund zorgt windows er zelf voor dat bepaalde poorten (msn filesharing bijv.) geforward worden.

zaterdag 4 september 2004 14:33

Acties:

Verwijderd

Topicstarter
Ik heb dus de firewall van de modem uit staan, en op alle computers staat een software firewall geïnstalleerd (McAfee). Ik gebruik McAfee omdat ik daar een licensie van heb gekregen bij XS4ALL. Ik ga er vanuit dat de standaardinstallatie van de firewall in ieder geval poort 80 wel dicht gooit, maar bij grc.com geeft ie veel poorten open.

Conclusie: Mijn computers zijn wel gewoon beveiligd, want er staat een firewall op. Alleen kan ik dat niet testen, omdat die sites alleen maar mijn router testen, en die is niet beveiligd. Kan dat geen kwaad?

zaterdag 4 september 2004 14:35

Acties:

Verwijderd

Topicstarter
iCeWiRe schreef op 03 september 2004 @ 16:22:
jah dat is zo parcol. Maar een firewall op je pc erbij is altijd veiliger als de firewall van de modem :) (Mijn persoonlijke voorkeur)
Hier ben ik het niet mee eens. Ze zijn allebei even veilig, mits ze goed geconfigureerd zijn. Bij een software firewall is het makkelijker om de rules te wijzigen, maar een hardware firewall kan voor meer computers werken, en vreet geen werkgeheugen.

zaterdag 4 september 2004 14:36

Acties:

Verwijderd

Topicstarter
Verwijderd schreef op 03 september 2004 @ 15:22:
Ja, daar ligt het aan. De firewall op je pc is nutteloos, verkeer vanaf internet komt helemaal niet bij je pc aan. Zon test van grc of sygate komt alleen bij je router terecht, en als daar geen firewall op draait lijkt het alsof alle poorten open staan. Had je zelf ook wel kunnen bedenken toch? ;)
Firewall op mijn PC is nutteloos?? Lijkt me wél nuttig, JUIST omdat router alles gewoon doorgeeft.

zaterdag 4 september 2004 14:39

Acties:

Verwijderd

Verwijderd schreef op 04 september 2004 @ 14:36:
[...]


Firewall op mijn PC is nutteloos?? Lijkt me wél nuttig, JUIST omdat router alles gewoon doorgeeft.
Niet als de router staat te NAT'en.
En al helemaal niet als de firewall op de router aanstaat.

zaterdag 4 september 2004 14:46

Acties:

Verwijderd

Topicstarter
De firewall staat uit, omdat ik het makkelijker vind om een software firewall te hebben. Wat bedoel je met "niet als de router staat te NAT'en"?

zaterdag 4 september 2004 14:49

Acties:
  • Mr.Nobody
  • Registratie: Oktober 2001
  • Niet online

Mr.Nobody

Verwijderd schreef op 04 september 2004 @ 14:33:
Ik heb dus de firewall van de modem uit staan, en op alle computers staat een software firewall geïnstalleerd (McAfee).
bij mijn modem/router is de firewall functie alleen maar om te voorkomen dat er niet ingelogt kan worden vanaf de buiten wereld. wat voor specifieke reden heb je ervoor om die firewall uit te zetten?

een firewall op je pc is handig om te zien of er nog vage programma's het inet op willen, voor de rest maakt het me niet zo uit. er staan alleen poorten open die ik nodig heb.

offtopic:
je kunt je berichten editen als je iets wilt toevoegen, anders krijg je zoveel berichten van jezelf onder elkaar

[ Voor 11% gewijzigd door Mr.Nobody op 04-09-2004 14:50 ]

Opensource delphi componenten (http://www.delphi-jedi.org)

zondag 5 september 2004 02:12

Acties:

Verwijderd

dawuss schreef op 03 september 2004 @ 00:04:
Sowieso wordt je pc absoluut niet veiliger van meerdere firewalls: de kans dat ze elkaar in de weg zitten wordt alleen maar groter.
Een fabeltje als je het mij vraagt. Ik heb met een virtuele PC (128mb geheugen, WinXPSP1pro) eens 6 firewalls naast elkaar gezet, en ondervond geen enkel probleem. Je gaat mij niet vertellen, dat omdat ze "elkaar in de wegwerken", er ongestoord hackers op je pc kunnen rondneuzen of het internet opeens uitvalt, mits de firewalls compatibel met elkaar zijn.

zondag 5 september 2004 12:51

Acties:

Verwijderd

Verwijderd schreef op 05 september 2004 @ 02:12:
[...]


Een fabeltje als je het mij vraagt. Ik heb met een virtuele PC (128mb geheugen, WinXPSP1pro) eens 6 firewalls naast elkaar gezet, en ondervond geen enkel probleem. Je gaat mij niet vertellen, dat omdat ze "elkaar in de wegwerken", er ongestoord hackers op je pc kunnen rondneuzen of het internet opeens uitvalt, mits de firewalls compatibel met elkaar zijn.
Een firewall gaat kloten met de ipstack van windows, de winsock layer enzo. Als meerdere firewalls dat proberen heb je grote kans dat je helemaal niet meer je netwerk op komt. Ik denk dat in jouw geval alleen de laatst geinstalleerde firewall werkte.

maandag 6 september 2004 11:57

Acties:

Verwijderd

Houdt er rekening mee dat een softwarematige firewall eerder packet's laat vallen dan een hardwarematige router (althans is 99% van de gevallen).

De beste en veiligste bescherming naar mijn mening is:

Router/Firewall aan: Hier BLOKKEER je alle poorten die je niet gebruikt.

Firewall op PC's: Hier CONTROLEER je al verkeer dat is toegelaten door je router. Je kan dus bijvoorbeeld een FTP deamon draaien, je router laat hem door, maar je pc firewall stopt een ddos attack, of het gebruik van een exploit tegen je deamon.

Daarnaast log bestanden die toch wel weekelijks doorkijkt. VALIDEER. Hoewel dit alleen echt nodig is als je vaak een target bent hacks.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq