1 Vad. är en brandvägg?
2 Bredbandsanvändare - mer riskfaktor
3 Hur man aktiverar. Internetanslutning brandvägg?
4 Situationer där vissa. applikationer kräver att brandväggen inaktiveras
5 Brandväggsloggning - Inspektera. ICF pfirewall.log
6 Vem behöver inte aktivera. Internetanslutning brandvägg?
7 ICF - Kända problem
8 ICF skyddar inkommande. endast trafik
9 Kan en brandvägg från tredje part. samexistera med Windows XP ICF?
10 Hur effektiv är din. Brandvägg?
|
Vad är en brandvägg? En brandvägg är en mjukvara eller hårdvara som skapar en skyddande barriär. mellan din dator och potentiellt skadligt innehåll på Internet. Det hjälper. skydda din dator mot illvilliga användare och många datavirus och maskar. Brandväggar hjälper till att skydda din dator genom att. genomdriva restriktioner för inkommande trafik. Brandväggar kan också hjälpa till att maskera din. datorns identitet, så hackares försök att undersöka eller skanna din dator kan inte. returnera den typ av information som gör det lätt att invadera. Mer risk om du använder bredband. [DSL eller en kabel. modem] En uppringd anslutning använder en annan IP-adress varje gång den ansluter till. webben så det är ett rörligt mål. Statisk IP tillhandahålls inte för uppringda användare. Hackare riktar sig inte mot uppringda användare av denna anledning. DSL- eller kabelanslutningar använder en nätverksadress [IP-adress] som inte ändras. En brandvägg hjälper till att dölja din nätverksadress, även om den alltid förblir den. samma. ICF hjälper till att skydda systemet från Worms och Messenger Service ADs Virusvarning om Blaster Worm och dess varianter: Virusvarning om Nachi-masken: Datorvirus: beskrivning, förebyggande och återställning: Virusvarning om [e-postskyddad] Mask: Om brandvägg - Länkar: Installera en brandvägg för att skydda din dator: Windows XP: s inbyggda brandvägg - Internetanslutningsbrandväggen [ICF] Windows. XP-användare: Anslut aldrig till internet utan att aktivera ICF. Misslyckas med att aktivera. ICF resulterar i maskattacker över internet. Finaste exemplet är Blaster Worm. som attackerade "Oskyddade" och "Opatchade" system. Några. läser här: Vad du bör veta om Blaster Worm och dess varianter: Microsoft. Stöd WebCasts på Internet Connection Firewall: ICF är PÅ som standard - Microsoft Windows-kod med namnet "Longhorn" Preview Release: |
Hur. aktivera brandvägg för Internetanslutning?
Öppna Nätverksanslutningar genom. skriver NCPA.CPL i RUN-rutan.
Klicka på Uppringd, LAN eller. Höghastighetsanslutning till Internet som du vill skydda.
Klicka på under Nätverksuppgifter. Ändra inställningarna för denna anslutning.
På fliken Avancerat, under. Internetanslutningsbrandvägg, välj följande alternativ:
Skydda min dator och nätverk genom att begränsa eller förhindra åtkomst till. denna dator från Internet låda.
|
Situationer där vissa. applikationer kräver att brandväggen inaktiveras Vad händer om vissa applikationer/fjärradministrationsprogram kräver att ICF är aktiverat. AV. I det här fallet måste du manuellt öppna portarna som krävs för. applikation, utan att inaktivera ICF helt: Du måste dock känna till porten. Nummer som krävs för programmet. Se länkarna nedan: Så här öppnar du portar manuellt i brandvägg för Internetanslutning i Windows XP: Fjärrskrivbord genom brandväggen - ICF Program kräver manuella portkonfigurationer. med brandvägg för Internetanslutning: Hur man öppnar portar i Windows XP Internet. Anslutningsbrandvägg: [Portar vs applikationer] DirectX: Portar som krävs för att spela i ett nätverk: Brandväggsloggning - Analysera filen Pfirewall.log Om du vill undersöka inkommande. anslutningsförsök kan du aktivera loggning från ICF Advanced Settings. fliken samt ange storleken på en loggfil. Standardloggfilnamnet är Pfirewall.log, som finns i %Systemroot%. Om du upplever. anslutningsproblem och behov av att felsöka din anslutning, fliken ICMP. ger några konfigurationsalternativ för detta ändamål. Analysera. säkerhetsloggen för brandvägg för Internetanslutning Öppna filen Pfirewall.log med Anteckningar. Varje rad i filen. representerar en händelse som ICF har loggat. Fälten på linjen är åtskilda av. mellanslag, och posten Fält nära toppen av filen definierar namnet på var och en. fält. |
För bättre tydlighet kan du använda tredjeparts ICF-logganalysatorer tillgängliga här:
FireLogXP 1.11: http://www.majorgeeks.com/download4035.html
XP Logger 2.01a: http://www.majorgeeks.com/download3307.html
Vem behöver inte aktivera. Internetanslutning brandvägg?
o. Enheten är konfigurerad som en ICS-klient. Brandvägg behöver. ska aktiveras på Internetkällan [ICS Host]
o. Enheten är bakom en NAT-box eller router
o Enheten är ansluten till en domän i Corporate Network
Kända problem med ICF
Internetbrandväggar kan förhindra. Surfa och fildelning:
http://support.microsoft.com/?kbid=298804
[För att lösa detta beteende, använd en. brandvägg endast för nätverksanslutningar som du använder för att ansluta direkt till. Internet. Använd till exempel en brandvägg på en enda dator som är ansluten till. Internet direkt genom att använda ett kabelmodem, ett DSL-modem eller ett uppringt modem]
Internetprogram kanske inte fungerar som förväntat med. Internetanslutningsbrandväggen aktiverad:
http://support.microsoft.com/?kbid=308123
Fjärrhjälp kanske inte fungerar. om brandvägg för Internetanslutning är aktiverad:
http://support.microsoft.com/?kbid=310608
Kan inte använda DirectPlay-program. på Internet efter att du har installerat Windows XP SP1:
http://support.microsoft.com/?kbid=327299
Internetanslutningsbrandväggen filtrerar inte eller tillhandahåller inte brandväggstjänster. Under uppstart och avstängning:
http://support.microsoft.com/?kbid=323009
[Ska fixas i XP Service Pack 2]
Netmeeting kopplas inte från när du använder det via en Windows XP-brandvägg:
http://support.microsoft.com/?kbid=328070
Windows XP Internetanslutning. Brandväggen blockerar endast inkommande attacker
Windows XP ICF gör det inte. övervaka de utgående anslutningarna från din dator. Det betyder att trojanerna och. andra skadliga program, data-miners upptäcks inte. All information kan vara. skickas av ett skadlig program från din dator, eftersom du inte blir varnad om det. Överväg att använda en tredjepartsprogrambaserad brandvägg som ZoneAlarm från www.zonelabs.com. Sygate eller Outpost Firewall. ZoneAlarm är verkligen en applikationsbaserad. brandvägg som varnar dig när ett program ansluter till internet. Du kan. konfigurera regeln om du vill tillåta Internetåtkomst till ett program. permanent eller från fall till fall. Du kan också konfigurera om din. applikationen ska fungera som en server eller bara en applikation.
För att snabbt övervaka vilka processer som har tillgång till internet [etablerade], öppna ett kommandotolksfönster och skriv "NETSTAT -o". Detta visar. process-ID: n som har upprättat anslutningar till en server. Det här är en snabb. sätt att identifiera är att en trojan är aktiv. Nästa alternativ är att använda Port Scanners. TCPView, utmärkt verktyg från Sysinternals.com
visar TCP-informationen för att snabbt spåra vilken applikation som gör vad. Att använda dessa verktyg tillför värde till systemsäkerheten, och det betyder inte. Brandväggar är inte nödvändiga. Brandväggar är ett måste. Om en trojan kommer åt. internet [kan vara för att stjäla dina lösenord, värdefull information], ZoneAlarm. eller någon annan app-baserad brandvägg varnar dig om ett nytt program
Kan en brandvägg från tredje part. samexistera med Windows XP ICF?
Jag använder ZoneAlarm och aktiverade även ICF. Har inte haft några problem hittills. Regeln är dock "NEJ". Ser. detta från Microsoft:
Samverkar brandväggen för Internetanslutning med andra programvarubrandväggar. som Norton och McAfee? http://support.microsoft.com/default.aspx? scid=%2Fservicedesks%2Fwebcasts%2Fen%2Fwc050702%2Fwct050702.asp
Windows XP SP2 brandvägg
Förstå Windows-brandväggen i Windows XP Service Pack 2:
http://www.microsoft.com/windowsxp/using/security/internet/sp2_wfintro.mspx
Hur effektiv är din. Brandvägg?
För att testa effektiviteten av. Brandvägg installerad i din dator kan du prova något av online-läckagetesterna. Testerna erbjuds av många tredjepartswebbplatser.
Testa din brandvägg:
https://grc.com/x/ne.dll? bh0bkyd2
http://grc.com/lt/leaktest.htm
http://www.hackerwatch.org/probe/
http://www.auditmypc.com/
De. ovanstående tester är endast för att kontrollera inkommande skydd. Eftersom internet är tvåvägs. dataöverföring måste du testa det utgående skyddet för extra. säkerhet. Testa brandväggens utgående skydd med Steve Gibsons Täthetskontroll verktyg.
Citerat från LeakTest HowTo-sidan:
"Utför ett läcktest: Titta igenom din brandvägg. behörigheter för filnamnet för alla program som beviljas åtkomst via. brandvägg. Döp sedan bara om LeakTest till det namnet (precis som en trojan, virus och. spionprogram) och kör det"
Stort tack till Pepe Gallardo, Microsoft MVP, för att skapa originalet på engelska. Para una versin inglesa del mismo, clic aqu.) Läs den spanska versionen av denna artikel. här.
XP. Tips 1 | XP. Tips 2 | Hem | Vanliga frågor om Internet Explorer | Respons | Resurser |
Ansvarsfriskrivning och användarvillkorIntegritetspolicy |
Copyright 2008 av Ramesh Srinivasan. Alla rättigheter förbehållna |
x