• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Sitecom WL-025 firewall, welke poorten blokkeren?

  • Onderwerp starter Onderwerp starter Dennis_k
  • Startdatum Startdatum
D

Dennis_k

Welke poorten op de Sitecom router moet ik dichtzetten, zodat mijn computers het best beveiligd zijn tegen anvallen en indringers van buiten af?

Nu staan deze poorten allemaal open (denk ik?)

Alvast bedankt!
 
Daar hoef je normaal niets te veranderen.
Daar verander je alleen iets als je voor bepaalde gebruikers (op je interne netwerk) internet restricties wilt instellen.
Bv gebruiker 1 ontzeg je alle internet toegang, gebruiker 2 ontzeg je MSN en FTP, maar intern verkeer blijft dan wel voor alle twee mogelijk.
 
Alle poorten staan in het algemeen dicht! Op de router zit nl geen firewall maar een NAT!
De NAT laat alleen verkeer naar binnen als daar een verzoek naar buiten aan vooraf gegaan is. Maw. Als je naar buiten gaat over poort 2121 mag "de andere kant" over poort 2121 terug praten. Als het antwoord te lang duurt gaat de poort gewoon weer dicht!

Als je een webserver wilt draaien op je netwerk zal het in het algemeen voorkomen dat iemand van buiten het initiatief neemt (zonder dat er een verzoek van binnen aan vooraf is gegaan). In dit geval moet je in de NAT opgeven dat een initiatief van buiten op bijv poort 8080 doorgegeven moet worden aan de web-server in je netwerk met bijv ip 192.168.0.12
 
Maar als ik na een dagje kijk in de logs van zonealarm dan staan er genoeg geblokeerde inkomende verbindingen. (ze komen helaas van de router 192.168.0.1, dus het ip adres is niet te achterhalen.)

Staat trouwens op de doos vermeld dat er een firewall inzit.
Ik heb al een poorttest gedaan en een UDP scan, zowel bij Shields Up alsmede Sygate.
Deze konden niets vinden over mijn computer.
Bij deze tests had ik wel zonealarm aanstaan.

Vanavond eens testen zonder Zonealarm.
 
update:

Bij Sygate en Shields Up een test gedaan waarbij zonealarm uitgeschakeld stond.
Geen enkele poort staat / stond open en het systeem is volkomen dicht.

Zonealarm is dus overbodig.
 
Ik zou ZoneAlarm sowieso wel laten draaien. Al is het maar op het laagste niveau.
Als je al een Trojan binnenhaalt dan kan die zonder ZA ongestraft zijn gang gaan, net als spyware en co.

De verbinding van dergelijke malafide software gaat immers van binnen uit?
 
Ik zorg er wel voor dat spyware en co geen kans krijgen op mijn computer :)
 
Terug
Bovenaan