[Firewall] Software firewalls draaien?
 

Hoi,

Ik heb veel problemen gehad met het aanleggen van mijn ADSL verbinding. Uiteindelijk is mijn CopperJet 816-2P modem getweaked/omgezet tot modem en router ineen. Via een webinterface kun je allerlei wijzigingen aanbrengen in de instellingen, zo kun je een firewall aan- of uitzetten.

Oorspronkelijk had ik die firewall aangezet, maar inmiddels staat 'ie uit: door die firewall kon ik geen pingtest doen op www.speedtest.nl, kon ik niet internetbankieren, mijn zus haar hogeschool mail niet checken en MSN Messenger werkte ook niet. Met het uitschakelen van de firewall werkte dit alles wél. Ik durf dan ook wel te stellen dat de firewall het probleem is.

Echter, met het uitschakelen van die firewall in het modem/router maak ik me wel zorgen over de "veiligheid" als je zit te internetten. Ik heb wel eens ergens gelezen (weet niet meer waar) dat je geen software firewalls hoeft te draaien als je met meerdere pc's achter een router zit, omdat die router toch niet zou weten wat 'ie met trojaanse paarden of andere narigheid zou moeten doen. Momenteel heb ik voor de zekerheid de firewalls van SP 2 in Windwos XP aangezet op alle pc's, maar ik weet niet of dit nou wel of niet nodig is.

Wie kan mij vertellen of ik firewalls moet aanzetten op alle pc's? Ik heb niet eens het idee dat ze werken. (Want ik heb in de router inmiddels een port geforward naar mijn eigen pc, en dat werkt gewoon zonder dat mijn Windows XP firewall er iets van zei) Overigens houdt de router wel een log bij, waarin nu bijvoorbeeld het volgende staat te lezen: security:39723.563 Blocked Prot=17, 193.110.186.xx:1198 > <mijn ip-adres>:412 -Disallowed Destination IP

De port 412 staat geforward naar mij. Ik weet wel dat ieder ip-adres regelmatig door allerlei lui at random wordt gescand, maar ik vind het wel opvallend dat momenteel alle logs naar mijn pc verwijzen, met daarin het portnummer van de port die ik net heb geforward.

Goed, mijn vraag: zijn software firewalls nu wel of niet noodzakelijk in mijn geval?

Als je nadenkt bij wat je installeert is een firewall nergens voor nodig.

Dat doe ik ook wel, maar dan zit je nog met grappen als Blaster ;)

Kijk eens bij de instellingen van je firewall.

Als je PC nl. direct aan het modem is gekoppeld en je hebt daarin NAT/firewall uitgeschakeld, doe je er goed aan om een software firewall aan te zetten (in XP Service Pack 2 zit een goede ingebouwd). Je PC gewoon open en bloot aan het internet hangen is bijzonder dom.

Nee, het werkt dus volgens modem/router (het modem is omgezet tot modem/router ineen) - switch - pc1, pc2, pc3

Dat is in theorie misschien waar, maar jij weet ook dat als je gewoon vaak computert je niet 24/7 superalert bent op alles wat er gebeurt

En als je IE gebruikt, dan loop je nog meer risico door die mooie ActiveX componenten en VB script.

Leg mij dan eens uit dat ik al 10 jaar virus en adware vij ben zonder firewall en virusscanner..
Terwijl ik meer achter de PC doorbreng dan de gemiddelde persoon.

Maar als je - zoals je zei - in die router porten moet forwarden staat NAT dus aan en ben je veilig :)

Meen je nu serieus dat ik moet gaan uitleggen waarom jij geen firewall nodig hebt? Misschien ben jij wel bionisch, maar negenennegentig van de honderd mensen kan gewoon niet veilig surfen zonder een goede firewall. Duh.

Dat was een retorische vraag ;)

En toch loop je een onnodig risico door geen firewall te gebruiken. Stel dat er een soort worm á la Blaster komt, nog vóórdat er een patch beschikbaar is? Dan ben jij mooi de lul.

Ook nog nooit last van gehad :p

Jij bent gewoon een vreselijk egocentrisch ventje ;)

Daar twijfel ik aan. In het scherm "security" staat namelijk:

Security: Enabled
Firewall: Disabled
Intrusion Detection Enabled: Enabled

Volgens mij moet je sowieso porten forwarden als je meerdere pc's op internet aansluit :confused:

Soms wel, ik ben echt niet slimmer als ieder ander mens :)

Ja, dat zeggen veel mensen die onveilig neuken ook altijd. :)

Een firewall is iets anders dan NAT ;)

Nee, ik durf er bijvoorbeeld best wel mijn hand voor in het vuur te steken dat ik veel slimmer ben dan jij. ;) Maar even serieus. Je begrijpt wat ik bedoel, niet iedereen is zo ervaren en oplettend met computers als jij, dus voor negen van die tien gewone gebruikers zal het wel degelijk nut hebben om een firewall te installeren. :)

Ok, dat vermoeden dat ik dus al had klopt dus. Conclusie: Ik kan software firewalls uitzetten :)

Om echt zeker te zijn van je zaak kun je nog even deze test doen:

https://www.grc.com/x/ne.dll?bh0bkyd2

Die pwnt wel, alleen ik krijg die allereerste melding niet uit ('your computer is acting as an internet server'), wat moet ik daar aan doen?

Leuk zo'n test, maar ze proberen toch niet ECHT om je systeem binnen te dringen? :p

Jawel, alleen ze beloven je dat je ze aansprakelijk mag stellen als er schade van komt ;)

Hmm, goeie vraag... poort 80 staat open? Je hebt per ongeluk IIS geinstalleerd? :confused:

Hoe weet je dat dan, je had toch geen virusscanner? :rolleyes:

Als je last hebt van Blaster dan sluit je PC zichzelf af, denk dat ie dat toch wel had gemerkt ;)

Hmm, mja.

Voor hetzelfde geld is deze site opgezet door echte hackers, wat natuurlijk erg handig zou zijn. Ze hoeven immer niet meer opzoek te gaan naar slachtoffers want die komen gewoon naar hen toe :)

Haha ja maar hij zei dat hij nog nooit een virus had gehad he :P

:D

Nou, ik krijg bij alle andere tests telkens een 100% security score, dus al mijn poorten zijn gestealth en zelfs de uitgebreide scan van die site vindt niks...verder heb ik ook alle dingen die mijn PC 'openbaar maken' al uitgezet (remote invitations, distributed communications, NetBIOS enz. enz.) dus ik snap het niet :s

Daar hoef je niet bang voor te zijn, Steve Gibson is een hele bekende beveiligings-"expert". ;)