Rautapalomuuri

Viestiketju Virukset ja haittaohjelmat -osiossa. Ketjun avasi Rapi2 25.09.2005.

  1. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    Riittääkö pelkkä rautapalomuuri pitämääm virukset pois? Vai pitääkö olla myös palomuuriohjelma?
     
  2.  
  3. Disa-

    Disa- Regular member

    Liittynyt:
    06.09.2005
    Viestejä:
    860
    Kiitokset:
    0
    Pisteet:
    26
    Jos sen osaa säätää.
     
  4. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    No mitenkä se pitää säätää?
     
  5. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
    Ei riitä. Pitää olla lisäksi virustorjuntaohjelma.
     
  6. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    Siis tottakai viruksentorjunta ohjelma, mutta tarvitaanko siihen lisäksi palomuuriohjelma?
     
  7. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
    Jos rautamuuri on oikein konffattu, niin ei tarvitse softa muuria.
     
  8. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    Mitenkä konffataan D-link Di 604 palomuuri?
     
  9. Disa-

    Disa- Regular member

    Liittynyt:
    06.09.2005
    Viestejä:
    860
    Kiitokset:
    0
    Pisteet:
    26
    Minulla ei ole kokemusta rautapalomuureilla.
     
  10. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
    Lyhyesti sanottuna palomuuri on hyvä konffata niin, että ensin kielletään kaikki liikenne sieltä jonka jälkeen aloitettaan liikenteen salliminen sääntö kerrallaan. (eli annettaan sinne luvat vain niille protokollille/porteille mitä tarvitaan.)
     
  11. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    Mistä tiedän, että mitä porttia esim firefox käyttää? Onko se TCP vai UDP?
     
  12. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
  13. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    En osaa edes säätää tätä:S. Onkohan se virtual server vai firewall asetuksia. Ainakin dc++ säädettiin toimimaan tuolta virtual server valikosta.

    EDIT: Siis säädettiin toimimaan aktiivisena.
     
    Viimeksi muokattu: 03.10.2005
  14. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    EDIT: tällänen lista löytyy virtual server valikosta

    Virtual Server List
    Name Private IP Protocol Schedule
    Virtual Server FTP 0.0.0.0 TCP 21 / 21 always
    Virtual Server HTTP 0.0.0.0 TCP 80 / 80 always
    Virtual Server HTTPS 0.0.0.0 TCP 443 / 443 always
    Virtual Server DNS 0.0.0.0 UDP 53 / 53 always
    Virtual Server SMTP 0.0.0.0 TCP 25 / 25 always
    Virtual Server POP3 0.0.0.0 TCP 110 / 110 always
    Virtual Server Telnet 0.0.0.0 TCP 23 / 23 always
    IPSec 0.0.0.0 UDP 500 / 500 always
    PPTP 0.0.0.0 TCP 1723 / 1723 always
    DCS1000 0.0.0.0 Both 80 / 80 always
    DCS1000 0.0.0.0 Both 8481 / 8481 always
    DCS2000 0.0.0.0 Both 80 / 80 always
    DCS2000 0.0.0.0 Both 5001-5003 / 5001-5003 always
    DC 1 192.168.0.155 Both 1412 / 1412 always


    Ja tämmönen firewall valikosta

    Firewall Rules List
    Action Name Source Destination Protocol
    Allow Allow to Ping WAN port WAN,* LAN,192.168.0.1 ICMP,8
    Deny Default *,* LAN,* *,*
    Allow Default LAN,* *,* *,*


    ääh... unohdin painaa edit nappulaa!!!!
     
    Viimeksi muokattu: 03.10.2005
  15. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    Osaako kukaan auttaa?
     
  16. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    Ei näköjään.
     
  17. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
    Mikä palomuuri kyseessä? Jos omistat modeemin jossa on palomuuri, niin sen konffaamisen saat unohtaa jos et omista reitittävää yhteyttä.

    Jos taas erillinen rautapalomuuri, niin kerros minkämerkkinen?
     
  18. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    Tuolla alussahan se kerrotiin!! :D Eli D-link Di-604 on palomuuri. Ja mulla on ADLS yhteys.
     
  19. pkaksp

    pkaksp Moderator Ylläpitäjä

    Liittynyt:
    11.01.2005
    Viestejä:
    12,231
    Kiitokset:
    53
    Pisteet:
    128
    No jooh... missasin sen viestin =)

    Eli etsit sieltä sellaisen kohdan missä voi rastittaa LAN -> WAN liikenteen Block All. Estät tällä ensin kaiken liikenteen koneelta nettiin. Sen jälkeen rupeat luomaan sääntöjä jotka ohittavat tuon Block All säännön.

    Eli Firewall Rules listaan lisäät:

    HTTP, HTTPS, DNS, jne jne.. (ja näihin tietysti sääntö Allow LAN -> WAN)

    Googlettamalla löytyy listaa noista protokollista ja niiden porteista. Suositus on sallia vain ne mitä tarvitset.

    Elikkä jos esim. et käytä kuin selainta netissä, niin lisäät sinne HTTP, HTTPS ja DNS. Mutta jos haluat käyttää meseä, p2p-ohjelmia ja muita, niin tarkista aina mitä porttia/protokollaa se käyttää ja lisäät sen sääntöön.

     
    Viimeksi muokattu: 19.10.2005
  20. Rapi2

    Rapi2 Regular member

    Liittynyt:
    12.08.2005
    Viestejä:
    782
    Kiitokset:
    0
    Pisteet:
    26
    Selvä!! Kiitti!!
     

Jaa tämä sivu