op mijn site
|
Firewall configuratieWat is een firewall (brandmuur?)? Een soort filter op je internetverbinding die bekijkt welke pakketten wel naar binnen (of buiten) mogen, en welke niet. Op die manier kan je 'aanvallen' van buitenaf afweren, en met sommige firewalls ook voorkomen dat bijvoorbeeld door virus besmette programma's van binnenuit zo maar data gaan versturen. De fire wall kan in je ADSL/kabelmodem zitten, en dus gedeeld worden met al je PC's op je huisnetwerk, of per PC geïnstalleerd zijn, of beiden. Bij mij draaien fire walls ook op de PC's: alleen deze kunnen namelijk zien welk programma data wil verzenden, daar kan ik dus per programma aangeven of ze wel of niet internet 'op mogen'. Inkomend verkeer wordt voornamelijk door de firewall in de ADSL- of kabel-modem/router gefilterd, uitgaand verkeer op de betreffende PC's (verderop meer hierover). Welke firewall? Een site met testresultaten is die van Matousec. En, volgens een artikel uit de 'CHIP' van november 2008 is op dit moment de gratis Comodo firewall de beste 'freeware' keuze, zij het dan dat het ook de moeilijkst te gebruiken is (Engels, plus erg technisch). Betere bescherming dan de Windows ingebouwde fire wall! Comodo heeft ook een virusscanner (optioneel, over te slaan bij installatie), maar daarvan weet ik de kwaliteit niet (ik gebruik al Avast). Ik gebruik Comodo op mijn laptop (die ook aan onbekende netwerken moet kunnen koppelen); mijn desktop zit altijd al achter de firewall in de router, en heeft volgens mij wel genoeg aan de Windows Vista fire wall (die in advanced mode ook heel wat mogelijkheden heeft). Wel moet je een firewall zorgvuldig instellen, zeker in combinatie met een ADSL- of ander netwerk-modem. Anders heb je geen idee waarom en waar wat niet meer doorkomt... of juist wel, van buitenaf door onbevoegden (zie ook de sectie op de algemene internet page over ADLS modems). Een site die daarbij kan helpen is PortForward.com. Op deze site veel informatie over welke programma's welke poorten gebruiken, zoals MSN, eMule, en Quake. Een andere site over fire walls is FireWalling.com, over het opzetten en instellen van fire walls. Om te checken of de computer goed beveiligd is: klik eens op de ShieldsUp link op www.grc.com/default.htm (ergens halverwege de pagina, onder kopje 'Hot Spots'). Hier is ook meer informatie over computerbeveiliging te vinden. Of kijk op Insecure.org: informatie over Computer Security, Nmap, Port Scanner, Exploit World, Exploits, Hacking, ... Zelfs als routers geen expliciete firewall hebben, bieden ze vaak al bescherming; mits je de router niet zo instelt dat deze alle inkomende requests automatisch doorstuurt naar een van de aangesloten computers (wat meer uitleg hierover op mijn 'servers'-pagina). Gratis PC firewall programma's
Naast een firewall in je router of modem kan je ook op je PC een firewall installeren. Je kan op een PC-firewall bijvoorbeeld zorgen dat Outlook Express geen web pages of externe Java scripts kan openen: geef hem alleen toestemming voor poort 25 (SMTP) en 110 (POP3) (of 143:IMAP), en misschien 119 (NNTP, voor als je nieuws/discussiegroepen gebruikt). Dat is alles wat nodig is voor mail. Niet stiekem ook nog vanuit mailtjes virussen of wormen binnenhalen... Mijn instellingen kan je in de tabel hieronder vinden. Op dit moment gebruik ik op een oude (XP PC) de Comodo fire wall, en op een nieuwere PC gewoon de Windows fire wall (vanaf Vista, in advanced mode) danwel de Ubuntu Linux fire wall. Voor beginners raad ik ZoneAlarm aan (vanaf versie 7.1 Vistat-compatible). Op oude PC's gebruikte ik versie 2.6 (zonalm26.exe), flexibel en krachtig. Voor echt oude PC's: Op Windows Millenium PCs gebruikte ik (naar volle tevredenheid) Kerio Personal Firewall 2.1.5 (kerio-pf-215-en-win.exe, 2.1 Mbyte). Waarom: beter instelbaar dan Zone Alarm, met name voor lokale netwerken. En, je kan precies zien wat op welke poort gebeurt, en door welk programma (wat op een centrale firewall bijvoorbeeld op de router niet kan). Moet je alleen wel weten wat dat allemaal inhoud... Kerio Firewall voorbeeld-instellingenDeze tabel is een beschrijving van de oude configuratie van mijn Kerio fire wall (kijk bij details voor veel gebruikte poortnummers). De lijst is nogal verouderd, maar geeft het idee denk ik nog steeds goed weer (op dit moment gebruik ik geen Kerio meer, maar Comodo). Regels worden van boven naar beneden gecheckt, zodra er een gevonden wordt wordt deze geselecteerd en wordt er niet meer verder gezocht. Volgorde is dus van belang! Vergeet daarnaast niet de Microsoft netwerkking tab in te vullen met de waardes voor je lokale netwerk! Heb ik staan: IP/mask 10.0.0.0/255.255.255.0, plus IP address 127.0.0.1 (localhost: de machine zelf).
Sorry, ik weet het, is nog wat beknopt. En wat verouderd: is in de
tussentijd trouwens ook bijvoorbeeld nog Mozilla FireFox bijgekomen (web
browser ipv Internet Explorer, veel veiliger), zie instellingen van Internet
Explorer. Plus Mozille Thunderbird, een email/news reader in plaats van Outlook
Express (idem, zie aldaar voor instellingen). Maar bovenstaande tabel moet het
idee wel weergeven. Voorbeeld modem/router firewall: de SpeedTouchAls voorbeeld de SpeedTouch, zoals ik vroeger in dienst had. Ook al is het verborgen: het Thomson (nu Technicolor) SpeedTouch 510 modem/router heeft ook firewall mogelijkheden, al gebruik ik die maar gedeeltelijk. Nadeel: is niet via de web-interface in te stellen (moet via een telnet tekst-scherm, of via de initialisatiefile), dus is lastiger in gebruik; en de bijhorende web-pagina's en het forum lijken verdwenen te zijn, al is de documentatie nog wel on-line. Ik had alleen de standaard fire wall instellingen actief op de SpeedTouch,
plus (sorry, even wat technische kreten) het dichtzetten voor TCP en UDP voor de
poorten gebruikt voor file sharing en rpc (Remote Procedure Call; hiermee
kunnen andere computers op afstand programma's bij je uitvoeren), in het gebied
135-139 (RPC - NetBIOS, lees
hier waarom).
Ik ben nog aan het experimenteren met andere instellingen: voor NT en XP poort
445 is
vermoedelijk ook relevant. Heb ik gedaan door in de configuratiefile in de
sectie
Nu is het overigens wel zo dat als er geen default server is ingesteld de kans dat van buitenaf binnenkomende pakketten verder komen dan de router niet zo groot omdat de router niet weet naar welke computer de pakketten heen moeten, zie ook mijn modem en router page. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||