firewall vraagje

[anoniem]

Hoe werkt een firewall? gooit een firewall alle poorten dicht en laat alleen die poorten open die aangegeven worden? wat is beter de standaard xp firewall of iets als zonealarm? daniel

[anoniem]

Beter is een vaag begrip. De windows Firewall beschermd je pc prima voor aanvallen van buitenaf. Echter als er een programma vanuit je pc het internet op wilt (bv een trojan) zal je er niets van merken. Daarom gebruiken de meeste mensen een firewall zoals bv zonealarm. Deze waarschuwen als een onbekend programma vanuit je pc het internet op wilt. Dus de controle op wat er op je pc gebeurd is iets groter. Dat neemt niet weg dat je nog steeds zelf goed moet nadenken bij wat je doet en niet klakkeloos alles toestaat. Want dan is ook zoiets als zonealarm nutteloos. Jan Willem

[anoniem]

Onder Xp en MMC services, is er zoiets als 'remote registry' enable/disable. Als ik dit op disable zet kunnen ongewilde sleutels van buitenaf (via surfen) zich dan niet meer nestelen in het register? windows xp help is nogal beknopt voor de meer advanced features. bedankt voor die laatste info

[anoniem]

Via surfen kunnen er Überhaupt geen sleutels in je register worden veranderd. Dat gebeurd alleen als je via surfen een script of programma welke evt ongewild binnen krijgt op jou computer wordt uitgevoerd. Het doel van elke veiligheidsmaatregel is om er voor te zorgen dat juist het draaien van scripts en installeren van onbedoelde programma's wordt tegengegaan. De service welke je bedoeld is als bijvoorbeeld iemand van buiten via hulp of afstand of via remote desktop op jou computer toegang krijgt wel of de mogelijkheid heeft om je register te manipuleren. Jan Willem

[anoniem]

Remote registry kun je gewoon uitzetten. Dit is bedoel voor netwerken, waarbij je je persoonlijke instelingen op de server kunt vastleggen. Log je dan op een andere pc in, dan krijg je toch je eigen instellingen. Voor een standalone computer is niet mogelijk, dus gewoon blokkeren.

[anoniem]

[quote:022fc71531="Aht uh Mi Hed"]Hoe werkt een firewall? gooit een firewall alle poorten dicht en laat alleen die poorten open die aangegeven worden? daniel[/quote:022fc71531] Dat ligt aan de mogelijkheden van de betreffende firewall. Ik gebruik Outpost en daar kan je o.a. het volgende instellen (er vanuitgaande dat alle regels (rules) voor programma's goed ingesteld staan: Firewall: [b:022fc71531]uitgeschakeld[/b:022fc71531] zegt genoeg denk ik, laat alles door dus [b:022fc71531]Laat het meeste verkeer toe[/b:022fc71531]: laat alles door behalve wat je in de regels expliciet heb verboden om te communiseren met de buitenwereld [b:022fc71531]Regel Assistent[/b:022fc71531]: indien er een programma verbinding maakt met de boze buitenwereld wordt er gevraagd wat te doen. Je kan dan direct een regel opstellen. Totdat deze regel gemaakt is wordt het geblokt [b:022fc71531]Blokkeer het meeste verkeer[/b:022fc71531]: blokkeert alles behalve wat je in de regels expliciet hebt toegestaan [b:022fc71531]Stop alles[/b:022fc71531] zegt ook genoeg. Blokkeert alle verkeer

[anoniem]

Ik draai sinds vandaag sygate firewall (personal edition). Als ik bv. in me sygate firewall onder applications het programma "internet explorer" 'access' geef (me firewall dus vertel dat het wel snor zit met deze applicatie) dan lijkt het me dat er nog steeds ongewilde s### binnen kan komen via de poort(en) die internet explorer gebruikt. toch? Iets zegt me dat ik het toch nog niet helemaal begrijp.. ....help. daniel

[anoniem]

Doe [url=https://www.grc.com/x/ne.dll?bh0bkyd2]deze[/url] test eens... en je zal wel zien hoe 'veilig' je bent.

[anoniem]

Daniel, Sygate werkt goed, het is een prima gratis firewall. In algemeen IE gebruikt poort 80 om te communiceren met internet. Zonder dat deze poort open staat kun je niet op internet. Als je bang bent dat iemand in je PC kan zitten rommelen van buiten af dan moet je niet op internet gaan. Dus, gebruik je de PC als privé persoon dan moet je de risico nemen. Zitten geheimen op je PC dan zou ik niet op internet gaan. Een firewall beschermt maar nooit voor 100%.

[anoniem]

[quote:f0fe0ed8a9="Falconetti"]Daniel, Sygate werkt goed, het is een prima gratis firewall. In algemeen IE gebruikt poort 80 om te communiceren met internet. Zonder dat deze poort open staat kun je niet op internet. Als je bang bent dat iemand in je PC kan zitten rommelen van buiten af dan moet je niet op internet gaan. Dus, gebruik je de PC als privé persoon dan moet je de risico nemen. Zitten geheimen op je PC dan zou ik niet op internet gaan. Een firewall beschermt maar nooit voor 100%.[/quote:f0fe0ed8a9] Gewoon je data encrypten die vertrouwelijk zijn dan heeft niemand er wat aan, alleen jezelf

[anoniem]

Ik heb van 1998 tot 2000 flink wat zitten internetten met een 56k6 modem (per tik dus). Uiteraard flinke telefoonkosten, maar nooit een firewall of antivirus hoeven installeren! echt waar niet! geloof me, het ging echt voorbeeldig. Af en toe op spyware gecheckt en ala, ja die had ik dan ook wel. Maar zoveel als nu.. Heb toch zeker wel heel wat riskante sites bezocht toen. volwassenen sites (jaja), p2p, warez (oops nu word ik gebanned). Dit wat ik nu heb slaat alles En voor je wat zegt over voorzichtigheid. Sinds ik wanadoo.nl adsl heb nog geen rare of riskante sites bezocht. Geen p2p, sh*r**za, bearshare, cracksites you name it. Enkelt Ct!, wanadoo-webmail, google en antivirus sites voor tools! En tóch was het binnen 5 minuten raak! Dit is echt te erg. Of is dit SIgn of the Times? daniel

[anoniem]

maar nooit een firewall of antivirus hoeven installeren! echt waar niet! Je *piept* zeker ook zonder condoom? Het is hetzelfde als elke dag je eigen lam zuipen en met de auto weer naar huis want ik ben nog nooit op gepakt. tot er 1 keer komt en dan heeft de politie het gedaan :roll: En ik neem aan dat je contact lijst wel leeg is? en dat je 1 keer in de zoveel tijd wel een online scan doet? want de andere mensen hoeven natuurlijk niet de dupe te worden van jou laksheid!

[anoniem]

Je had nergens last van, of bijna nergens, omdat je ook geen programma’s gebruikte dat jou PC beschermen. Het gaat niet om welke sites je bezoekt of niet. Je moet je niet te druk om maken. Het zijn lang niet alle meldingen aanvallen op jou PC. Soms lijkt het heftig en soms niet. De oorzaak ligt ook aan wereldwijd uitbreiden van internet, aan commerciële belangen van providers, etc. Eigenlijk is het een lange en saaie verhaal. Eenvoudig gezien moet je het zo zien: vroeger deed je de deur open en iedereen kon in jou huis (PC) rustig komen kijken. Nu heb je een hond (je firewall dus). Deze blaft. Maar hij blaft niet alleen voor een inbreker maar ook voor de postbode. Zolang hij zijn werk doet is het goed. Je kan gerust op alle sites gaan maar kijk uit, op veel (warez of cracksites) zitten virussen direct op de pagina zelf.

[anoniem]

erg leuk. dank. kan idd. zijn dat ik niks in de gaten had om dat er niks was om iets te melden. Toch verdenk ik me provider ervan veel parasieten te hebben die het inloggen in de gaten houden. En kijken wanneer er iets of iemand inlogt. En zonodig die persoon en ip extra lastig te vallen. kan dit uberhaupt? Je scant toch gewoon het verkeer bij wanadoo ergens in de buurt? daniel

[anoniem]

[quote:9ac110ab46]n algemeen IE gebruikt poort 80 om te communiceren met internet. Zonder dat deze poort open staat kun je niet op internet. [/quote:9ac110ab46] AUWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW een webserver gebruikt die port om te communiceren met internet ... en ik denk dat de TS juist niet als webserver wil gaan fungeren ... (heefttie die wens wel, heb ik nog wel een leuk progje wat werkt op port 55555 ... :evil: ) je browst op internet met hele ander port nummers ergens boven de 1000 ... en je provider die er parasieten op nahoudt?? lolz en ik maar denken dat ik paranoia ben ... ik heb wel eens gehoord dat providersoftware nog wel eens ads wil bevatten ... maar bij jou stoppen ze er dus gewoon keyloggers in? je provider kan zowieso al bij houden hoe vaak je inlogt hoor ... je verbind je toch met hun server ¿¿ [quote:9ac110ab46] Enkelt Ct!, wanadoo-webmail, google en antivirus sites voor tools! [/quote:9ac110ab46] enne hoe moeilijk is het denk je een site te maken die lijkt op een site waar ze achtenswaardige tools neerzetten ... en hoeveel tools bevatten schadelijke scripts ¿¿ en als google iets vind,hoe zie jij dat het betrouwbaar is ¿¿ enne tegenwoordig hoef je behalve online gaan niets meer te doen om virussen, trojans en wormen te vangen hoor :))

[anoniem]

Daniel, Scan hier even de 15 belangrijkste poorten. Staan ze op STEALTH dan is het goed = http://www.ojvweb.nl/portscan.php

[anoniem]

Ik heb ook even een poortscan gedaan. Poort 135 (RPC) staat open. Wat moet ik doen om deze gesloten te krijgen?

[anoniem]

[quote="FoXiERotjEknoR"][quote:c303f80ced]en je provider die er parasieten op nahoudt?? lolz en ik maar denken dat ik paranoia ben ... ik heb wel eens gehoord dat providersoftware nog wel eens ads wil bevatten ... maar bij jou stoppen ze er dus gewoon keyloggers in? je provider kan zowieso al bij houden hoe vaak je inlogt hoor ... je verbind je toch met hun server ¿¿ [/quote:c303f80ced] Effe corrigeren. Ik bdeoelde dus dat derden het ip van wanadoo in de gaten houden, zodoende de inloggende ip terrug te volgen naar zijn/haar pc. En dan die ip lekker platgooien (als dit al kan) Maar het kan toch wel dat bv. een vriend Jouw ip-adres heeft. En zodra jij je op internet begeeft, ziet de pc van je vriend dat. En weet ie ook dat je op internet bent. Met all egevolgen vandien. Want als je een ip van iemand hebt (vast ip) kan je daar toch zeker wel wat mee (kwaadschiks) of niet? daniel

[anoniem]

Nog een vraagje, gebruik je nou wel of niet een vast poort als je je webbrowser gebruikt om mee te internetten? Of gaat het ene type informatie via andere poorten en andere via andere poorten. Ik snap er niks meer van. Ik heb sygate draaien (ahem, mijn hd doet niks meer, spint niet meer op ook dat nog) Sygate heeft alles potdicht geemaakt en probeer al internettend zo nu en dan 1 of meerdere poorten open te zetten als dat veilig is ofzo. Of kan ik het beste per bezochte site opgeven wat ik wel en wat ik niet veilig vindt? Ik moet es wat ct's op nalezen over firewalls en de werking ervan staan er leuke nederlandse stukken op internet? (kan nog wel inetrnetten vanuit de bieb) daniel

[anoniem]

http verkeer loopt meestal over poort 80 en soms over 8080, ftp loopt meestal over poort 21 pop3 loopt via poort 110 geloof ik, smtp via 25 (pop3 en smtp kan ik omgewisseld hebben) Edit: zal wat meer info gegeven, http = hyper text transfer protocol (als ik me niet vergis) en zorgt voor het internetten, je hebt ook shttp als veilige verbinding en dan staat de s voor secure. ftp = file transfer protocol, word gebruikt om bestanden te verzenden/ontvangen pop3 word gebruikt om mail mee op te halen. smtp is om de mail mee te verzenden.

[anoniem]

[quote:9ea9a2a498="Jos H"]Ik heb ook even een poortscan gedaan. Poort 135 (RPC) staat open. Wat moet ik doen om deze gesloten te krijgen?[/quote:9ea9a2a498] Welke versie van Windows gebruik jij? Er is een patch om deze dicht te krijgen. Ga naar de volgende link, bij general information en klik op Patch availability. Zoek je versie uit en download + instal patch. Poort MOET dicht! http://www.microsoft.com/technet/security/bulletin/MS03-026.mspx grtz Falco