Poll
image

Heb jij de instellingen van je firewall weleens gewijzigd?

maandag 22 augustus 2011, 14:45 door Redactie, 8 reacties
Nee, niet nodig
12.46%
Nee, zou niet weten hoe dit moet
4.73%
Ik gebruik geen firewall
6.23%
Ja
76.58%
Reacties (8)
22-08-2011, 15:03 door SirDice
Regelmatig. Dat gaat vanzelf als je met van alles en nog wat bezig bent. Dan moet er wel eens een poortje open.
22-08-2011, 21:40 door Anoniem
Onder Windows blok ik alles wat inkomend is. Windows werkt prima zonder.
Verder geen UPnP, zodat er geen poorten in de NAT (op mijn router) geopend kunnen worden. Voor programma's die willen luisteren kan ik een rule maken (met een door mij ingestelde poort).

Iets als Opera wil bij elke update weer wat open zetten. Dat moet daarna dus weer dicht (maar zonder UPnP kan het programma er toch niets mee). Als Opera geen kwetsbaarheden bevat maakt het natuurlijk niets uit dat het wil luisteren!

Uitgaand is een ander verhaal. Soms blok ik een programma, maar het meeste zul je toch door moeten laten tenzij je voor alles een regel aanmaakt. Misschien dat AV suites een soort magische formule hebben om te bepalen wat er uitgaand geblokt moet worden (<sarcasme>automatische updates van onbekende programma's bijvoorbeeld</sarcasme>), maar dat zal meestal toch malware zijn die eigenlijk al gedetecteerd had moeten worden. Een suite om zeep helpen moet geen probleem zijn voor een modern virus. En dan een icoontje er voor in de plaats zodat de gebruiker niets door heeft... (als die er al op let, de meeste in een winkel gekochte computer hebben toch een kerstboom aan icoontjes in de taakbalk, waarvan Windows dan weer de helft wil verbergen).
23-08-2011, 08:56 door [Account Verwijderd]
[Verwijderd]
24-08-2011, 11:41 door Anoniem
pf rocks!
24-08-2011, 12:33 door eXpL0iT.be
SirDice neemt mij de woorden uit de mond (m0n0wall 1.33 op een Watchguard Firebox X700 met ipv6 fully up and running).
25-08-2011, 17:12 door Rubbertje
Als je een router/modem krijgt van je ISP krijgt dan zou iedereen op zijn minst het standaard wachtwoord moeten wijzigen.
28-08-2011, 14:40 door Anoniem
Iptables moet wel geconfigureerd worden om pakketjes door te sturen anders gaat het arp-spoofen zo moeilijk ;)
30-08-2011, 12:31 door Anoniem
Uitgaande van de client-side firewall (windows firewall e.d.): Ja die heb ik gewijzigd; de hele service gewoon eruit gegooid.
Citaat van mezelf op een andere site:
Ik heb me altijd afgevraagd wat het nut is van een firewall. Ik weet niet zeker of inkomende connecties erdoor worden tegengehouden, maar tegenwoordig hebben we daar integrated routers voor. Hooguit op een LAN zou het nut kunnen hebben... Maar als er programma's een listening socket open hebben waar mensen misbruik van kunnen maken doe je sowieso iets verkeerd.
Dus uiteindelijk houdt een firewall alleen uitgaande connecties tegen. Waar moeten die uitgaande connecties vandaan komen?! Virussen misschien, maar hoe komen die binnen? Daar heb je toch gezond verstand en een virusscanner voor. En zelfs als die falen, tegenwoordig hebben we UAC in Windows. Als het domme geval achter het toetsenbord op "Doorgaan" klikt bij alles is het virus heus wel krachtig genoeg om even de firewall uit te zetten.

Als het over de firewall gaat als netwerkapparaat, die staat aan. Al zou zelfs dat uit kunnen met een beetje goed management en compatibele apparatuur zodat je voor alle services een wachtwoord kan instellen. Daar heb ik trouwens de instellingen ook van gewijzigd, maar het staat dus wel gewoon aan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.