Rautapalomuuri
|
|
Senior Member
5 tuotearviota
|
25. syyskuuta 2005 @ 07:55 |
Linkki tähän viestiin
|
Riittääkö pelkkä rautapalomuuri pitämääm virukset pois? Vai pitääkö olla myös palomuuriohjelma?
|
Senior Member
1 tuotearvio
|
25. syyskuuta 2005 @ 09:37 |
Linkki tähän viestiin
|
Jos sen osaa säätää.
|
Senior Member
5 tuotearviota
|
25. syyskuuta 2005 @ 09:39 |
Linkki tähän viestiin
|
No mitenkä se pitää säätää?
|
pkaksp
Moderator
|
25. syyskuuta 2005 @ 09:42 |
Linkki tähän viestiin
|
Ei riitä. Pitää olla lisäksi virustorjuntaohjelma.
|
Senior Member
5 tuotearviota
|
25. syyskuuta 2005 @ 12:01 |
Linkki tähän viestiin
|
Siis tottakai viruksentorjunta ohjelma, mutta tarvitaanko siihen lisäksi palomuuriohjelma?
|
pkaksp
Moderator
|
25. syyskuuta 2005 @ 12:56 |
Linkki tähän viestiin
|
Jos rautamuuri on oikein konffattu, niin ei tarvitse softa muuria.
|
Senior Member
5 tuotearviota
|
25. syyskuuta 2005 @ 13:08 |
Linkki tähän viestiin
|
Mitenkä konffataan D-link Di 604 palomuuri?
|
Senior Member
1 tuotearvio
|
25. syyskuuta 2005 @ 19:02 |
Linkki tähän viestiin
|
Minulla ei ole kokemusta rautapalomuureilla.
|
pkaksp
Moderator
|
26. syyskuuta 2005 @ 04:49 |
Linkki tähän viestiin
|
Lyhyesti sanottuna palomuuri on hyvä konffata niin, että ensin kielletään kaikki liikenne sieltä jonka jälkeen aloitettaan liikenteen salliminen sääntö kerrallaan. (eli annettaan sinne luvat vain niille protokollille/porteille mitä tarvitaan.)
|
Senior Member
5 tuotearviota
|
3. lokakuuta 2005 @ 11:53 |
Linkki tähän viestiin
|
Mistä tiedän, että mitä porttia esim firefox käyttää? Onko se TCP vai UDP?
|
pkaksp
Moderator
|
3. lokakuuta 2005 @ 11:57 |
Linkki tähän viestiin
|
|
Senior Member
5 tuotearviota
|
3. lokakuuta 2005 @ 12:00 |
Linkki tähän viestiin
|
En osaa edes säätää tätä:S. Onkohan se virtual server vai firewall asetuksia. Ainakin dc++ säädettiin toimimaan tuolta virtual server valikosta.
EDIT: Siis säädettiin toimimaan aktiivisena.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. lokakuuta 2005 @ 12:04
|
Senior Member
5 tuotearviota
|
3. lokakuuta 2005 @ 12:02 |
Linkki tähän viestiin
|
EDIT: tällänen lista löytyy virtual server valikosta
Virtual Server List
Name Private IP Protocol Schedule
Virtual Server FTP 0.0.0.0 TCP 21 / 21 always
Virtual Server HTTP 0.0.0.0 TCP 80 / 80 always
Virtual Server HTTPS 0.0.0.0 TCP 443 / 443 always
Virtual Server DNS 0.0.0.0 UDP 53 / 53 always
Virtual Server SMTP 0.0.0.0 TCP 25 / 25 always
Virtual Server POP3 0.0.0.0 TCP 110 / 110 always
Virtual Server Telnet 0.0.0.0 TCP 23 / 23 always
IPSec 0.0.0.0 UDP 500 / 500 always
PPTP 0.0.0.0 TCP 1723 / 1723 always
DCS1000 0.0.0.0 Both 80 / 80 always
DCS1000 0.0.0.0 Both 8481 / 8481 always
DCS2000 0.0.0.0 Both 80 / 80 always
DCS2000 0.0.0.0 Both 5001-5003 / 5001-5003 always
DC 1 192.168.0.155 Both 1412 / 1412 always
Ja tämmönen firewall valikosta
Firewall Rules List
Action Name Source Destination Protocol
Allow Allow to Ping WAN port WAN,* LAN,192.168.0.1 ICMP,8
Deny Default *,* LAN,* *,*
Allow Default LAN,* *,* *,*
ääh... unohdin painaa edit nappulaa!!!!
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 3. lokakuuta 2005 @ 12:02
|
Senior Member
5 tuotearviota
|
4. lokakuuta 2005 @ 12:33 |
Linkki tähän viestiin
|
Osaako kukaan auttaa?
|
Senior Member
5 tuotearviota
|
18. lokakuuta 2005 @ 19:06 |
Linkki tähän viestiin
|
Ei näköjään.
|
pkaksp
Moderator
|
18. lokakuuta 2005 @ 19:44 |
Linkki tähän viestiin
|
Mikä palomuuri kyseessä? Jos omistat modeemin jossa on palomuuri, niin sen konffaamisen saat unohtaa jos et omista reitittävää yhteyttä.
Jos taas erillinen rautapalomuuri, niin kerros minkämerkkinen?
|
Senior Member
5 tuotearviota
|
19. lokakuuta 2005 @ 07:51 |
Linkki tähän viestiin
|
Tuolla alussahan se kerrotiin!! :D Eli D-link Di-604 on palomuuri. Ja mulla on ADLS yhteys.
|
pkaksp
Moderator
|
19. lokakuuta 2005 @ 08:03 |
Linkki tähän viestiin
|
No jooh... missasin sen viestin =)
Eli etsit sieltä sellaisen kohdan missä voi rastittaa LAN -> WAN liikenteen Block All. Estät tällä ensin kaiken liikenteen koneelta nettiin. Sen jälkeen rupeat luomaan sääntöjä jotka ohittavat tuon Block All säännön.
Eli Firewall Rules listaan lisäät:
HTTP, HTTPS, DNS, jne jne.. (ja näihin tietysti sääntö Allow LAN -> WAN)
Googlettamalla löytyy listaa noista protokollista ja niiden porteista. Suositus on sallia vain ne mitä tarvitset.
Elikkä jos esim. et käytä kuin selainta netissä, niin lisäät sinne HTTP, HTTPS ja DNS. Mutta jos haluat käyttää meseä, p2p-ohjelmia ja muita, niin tarkista aina mitä porttia/protokollaa se käyttää ja lisäät sen sääntöön.
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 19. lokakuuta 2005 @ 08:05
|
Mainos
|
|
|
Senior Member
5 tuotearviota
|
19. lokakuuta 2005 @ 08:08 |
Linkki tähän viestiin
|
Selvä!! Kiitti!!
|