|
TW-EA 501 v.2:n palomuurin asetukset?
|
|
|
uti1
Newbie
|
20. elokuuta 2006 @ 16:15 |
Linkki tähän viestiin
|
|
Hei!
Löytyisikö normaalilla järjellä varustetulle ohjetta otsikossa mainitun vehkeen palomuuriasetuksiksi niin, ettei tarvitsisi käyttää softamuuria?
Telewellin omat ohjekirjaset (mukana tullut ja netissä olevat) eivät anna selkeää kuvaa, mikä vipu pitää olla missäkin asennossa. Tarkoitus on päästä tilaan, missä kotikone on piilossa ulkopuolisilta katseilta, mutta netin käyttö sujuu. Purnukka on vielä tehdasasetuksilla. Kurkin kyllä adminilla sitä, mutta en alkanut pulaamaan, kun ei ole selkeää kuvaa, mitä pitää mihinkin pistää ja ohjeet olivat jokseenkin ylimalkaisia :-)
|
|
Miika87
Member
1 tuotearvio
|
21. elokuuta 2006 @ 06:29 |
Linkki tähän viestiin
|
Siinä telwellin modeemissa on jo tehdasasetuksilla palomuuri päällä! Modeemin asetuksiin pääset kun lyöt tuon ip osoitteen selaimeen esim mozilla tai Opera : 192.168.0.254 ja käyttäjäksi admin ja salasana admin.
|
|
jorer
Member
|
21. elokuuta 2006 @ 06:40 |
Linkki tähän viestiin
|
|
Ja tosiaan, rautamuuri ei suojaa/tarkkaile ulospäin meneviä yhteyksiä, joten koneelle päässeet troijalaiset saavat riehua rauhassa...
E6300 ; Biostar P965 Deluxe ; 7600GT ; 1GB 667 ; P150
|
|
Miika87
Member
1 tuotearvio
|
21. elokuuta 2006 @ 06:56 |
Linkki tähän viestiin
|
|
Juu ei todellakaan kannata tyytyä pelkästään ton telwellin palomuuriin! Joku softapalomuuri vielä lisäksi sille!
|
|
uti1
Newbie
|
23. elokuuta 2006 @ 08:05 |
Linkki tähän viestiin
|
Tarkkavainen lukija olisi saattanut havaita, että olen kyllä nimenomaan siellä palomuurin konffauksessa kyllä käynyt, mutta kyllä se purnukka tehdasasetuksissaan vaikuttaa kaikkea muuta, kuin palomuurilta. Minusta siellä kyllä oikeastaan on vain selkeä ruksi siitä, että NAT on päällä, mutta...
palomuuri-kohdassahan on alavalikot:
*Pakettisuodatus
*Mac-osoitteen suodatus
*Estä pääsy internetistä
*WWW -suodatus
Eli jatkaisinkos kysymystä niin, että: Saakos tuota muuria sellaiseksi, että joku palomuuritesti todella toteaisi sen olevan ulkoapäin "läpinäkymätön" ja ettei tarvitsisi erillistä softamuuria?
Kokeilin tuota symantecin testillä ja se kertoi, kuinka on kriittisiä reikiä auki. Laitoin sitten kokeeksi windowsin oman muurin käyttöön, minkä jälkeen symantec kertoi, että eipäs pilkota mitään oleellista enää käyttäjän päästä verkkoon. Minulla ei ole symantecin muuri-tai virustorjuntatuotteita ja nehän testi varmasti toteaisi täydellisiksi :-)
|
Staff Member
32 tuotearviota
|
23. elokuuta 2006 @ 18:36 |
Linkki tähän viestiin
|
Estä pääsy Internetistä (ping esto)
tuota kannattaa kokeilla aluksi.
Sen jälkeen voi tuolla palomuuri -pakettisuodatin välilehdellä estää kaikki incoming liikenne (ja tämän jälkeen sitten sallia haluttuja portteja jos tarvetta on).
|
|
uti1
Newbie
|
24. elokuuta 2006 @ 03:00 |
Linkki tähän viestiin
|
|
Kiitos!
Täytyy vähän kokeilla. Jos tuosta vaikka saisi sellaisen, ettei tarvitsisi käyttää noita softamuureja, vaikka eipä noista nyt ole juurikaan haittaa ollut.
On aika merkillistä, että toimittajat eivät ymmärrä tehdä yhtä oivallista ohjetta siitä, miten kotikäyttäjä saisi boksinsa tietoliikenteen suhteen ulkoapäin tulevilta kokeiluilta mahdollisimmaan hyvin suojaan kertomalla, mitä mihinkin lokeroon laitetaan?
Mielestäni se, että kerrotaan palomuurin olevan tehdasasetuksissa valmiiksi päällä on normaalikäyttäjälle sama kuin "koneeni on täysin suojassa ulkoisilta uhilta" ja sehän ei pidä kovin hyvin paikkaansa.
|
Staff Member
32 tuotearviota
|
24. elokuuta 2006 @ 15:35 |
Linkki tähän viestiin
|
|
Kyllä tuo NAT jos se on oletuksena päällä niin suojaa ulkoisilta uhilta. Mutta suosittelen kyllä softamuurien käyttöä joka tapauksessa, sillä tuo ulospäin menevän liikenteen valvonta on ihan suotavaa.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 24. elokuuta 2006 @ 15:35
|
|
Mainos
|
|
|
|
pkaksp
Moderator
|
24. elokuuta 2006 @ 16:30 |
Linkki tähän viestiin
|
|
Noissa rautamuureissa on tehdasasetuksilla oletuksena estetty kaikki liikenne internetistä lähiverkkoon, mutta sallittu kaikki liikenne lähiverkosta internettiin.
Jos haluaa jättää softamuurin tyystin pois käytöstä, niin silloin on hyvä estää palomuurin asetuksista kaikki liikenne myös lähiverkosta internettiin, jonka jälkeen avata vain ne portit mitä itse tarvitsee. Eli esimerkiksi pelkästään web-selaimella surffailuun tarvitaan DNS, HTTP ja HTTPS sallituiksi lähiverkosta internettiin.
Tuossa tapauksessa palomuurista on estetty kaikki liikenne internetistä lähiverkkoon ja lähiverkosta internettiin on vain auki portit 53, 80 ja 443.
Tietysti jos haluaa sallia joidenkin ohjelmien pääsyn internettiin, niin se on konffattava aina erikseen tuolta rautamuurin asetuksista, joten joillekkin se voi olla liian monimutkaista ja hankalaa.
Voisi melkein sanoa, että ihan makuasia. :)
|
