Kör utan just nu, men det känns inte tryggt. Vilken är den bästa firewallen ni vet?

Zone-alarm säger många, jag tycker den funkar utmärkt.

Jag kan inte mycket om dessa ting som Jesus skulle sagt, men m0n0wall är väl bland de bättre. Behöver en extra pc dock.

Windows XP sp2 har en inbyggd mjukvarubrandvägg som fungerar lika bra som alla andra.

Jetico.

http://www.firewallleaktester.com/tests.php

Kör utan just nu, men det känns inte tryggt. Vilken är den bästa firewallen ni vet?Ingen aning om vad som är "bäst", eller ens vad kriterierna på bäst är.

I Windows kör jag Sygate Personal Firewall, den fungerar ungefär som zonealarm men eftersom Sygate köptes upp(?) har de tyvärr slutat utveckla gratisversionen, men den går att ladda ner på olika sidor fortfarande. Jag gillar den för att den är lätt att använda och är gratis.

I UNIX föredrar jag OpenBSDs PF eftersom syntaxen på reglerna är lättförstårlig och det är kompetent.

Som hårdvarufirewall kör jag för tillfället en celeronmaskin med m0n0wall som är en bantad FreeBSD-distribution, men eventuellt fimpar jag den väl någon dag. Den kan massor men skillnaden mellan den och pf är ju att de inte blockar per applikation som exempelvis sygate personal firewall gör.

Windows XP sp2 har en inbyggd mjukvarubrandvägg som fungerar lika bra som alla andra.Nej.

Nej.
Jo visst gör den det, har du testat? Den gör allt som vilken annan mjukvarubrandvägg klarar. Som standard blockar den allt utom de program och/eller portar man själv tillåter. På vilket sätt duger det inte?
Loggfiler, alla icmp-inställningar och olika inställningar för olika anslutningar. Vad mer kan svenssonanvändaren ha nytta av?

http://www.firewallleaktester.com/tests.php verkar som du missade den tossefar. Eller du kanske bara ignorerar den? :P

Skulle aldrig lita på enbart en mjukvarubrandvägg. Lökskalsprincipen är bäst, dvs ha skydd på flera nivåer. Fast har man företaget i hemmet är det annorlunda kanske, man blir nog ganska paranoid till sist då. Hur som helst satsade jag på en DFL 700 som yttre skydd. Tidigare använde jag en Slackware Linux, men när den skulle köra IP Tables och hela kittet så kändes det inte som om den var så speciellt säker. För många hål, för många odokumenterade oväntade features om man så vill. Så det fick bli en dedikerad maskin för det istället, en som klarar VPN, NAT, DHCP m.m.

Men ska jag vara ärlig tror jag att den sådan maskin som DFL 700 är för mycket för de flesta.

http://www.firewallleaktester.com/tests.php verkar som du missade den tossefar. Eller du kanske bara ignorerar den? :P
Du kanske inte läste den själv? Det de visar är en helt okonfigurerad (om ens påslagen) brandvägg. Antingen släpper en brandvägg igenom trafik på en viss port eller så gör den det inte. Det finns inga mellanting där, inga "bättre" eller "sämre".

Jo visst gör den detNejhar du testat?JaDen gör allt som vilken annan mjukvarubrandvägg klarar.NejSom standard blockar den allt utom de program och/eller portar man själv tillåter. På vilket sätt duger det inte?Även om jag tillät Warcraft III via någon flik i det så kunde jag inte hosta games, fråga mig inte varför, och väldigt många kan det inte heller. Även OM det hade fungerat så hade det varit en omständig väg för att tillåta applikationen att lyssna på inkommande anslutningar. Å andra sidan kan man ju tycka att det är bra att den inte gör det som default.
Att säga "som vilken annan mjukvarubrandvägg klarar" blir ju rätt absurbt då de väl rent teoretiskt skulle kunna klara vad som helst, men ja, den tillåter att man blockar/öppnar på applikationsnivå iaf. Men knappast att ändra ordningen på paket, begränsa bandbredden på en viss port, forwarda paket, låta flera maskiner dela på en IP så att någon står beredd som backup utifall att den första skulle gå ner, osv.
Loggfiler, alla icmp-inställningar och olika inställningar för olika anslutningar. Vad mer kan svenssonanvändaren ha nytta av?I mitt fall att hosta ett game i mitt spel ;)

Skulle aldrig lita på enbart en mjukvarubrandvägg. Lökskalsprincipen är bäst, dvs ha skydd på flera nivåer. Fast har man företaget i hemmet är det annorlunda kanske, man blir nog ganska paranoid till sist då. Hur som helst satsade jag på en DFL 700 som yttre skydd. Tidigare använde jag en Slackware Linux, men när den skulle köra IP Tables och hela kittet så kändes det inte som om den var så speciellt säker.Sålänge den inte har några services som lyssnar på några portar eller andra användare än dig själv så spelar det väl antagligen ingen som helst roll vad som finns på den?
M0n0wall är annars som sagt en bantad freebsddist med pf och ett webbaserat gränssnitt för konfiguration som får plats på under 8MB så där slipper du ju en massa saker som inte behövdes.För många hål, för många odokumenterade oväntade features om man så vill. Så det fick bli en dedikerad maskin för det istället, en som klarar VPN, NAT, DHCP m.m.Majoriteten/alla hål lär ju dock kräva login eller att man kan ansluta till någon tjänst?Men ska jag vara ärlig tror jag att den sådan maskin som DFL 700 är för mycket för de flesta.

I mitt fall att hosta ett game i mitt spel ;)
Du kanske är jättedålig? :P
http://files.upl.silentwhisper.net/upload5/alikass.JPG

Det är jättesvårt att misslyckas.

Du kanske inte läste den själv? Det de visar är en helt okonfigurerad (om ens påslagen) brandvägg. Antingen släpper en brandvägg igenom trafik på en viss port eller så gör den det inte. Det finns inga mellanting där, inga "bättre" eller "sämre".Det brukar ju gå att välja om man bara vill droppa paketen eller skicka tillbaka en reset för att berätta att inget lyssnar på den porten? Vilket som är "bäst" av det vet jag dock inte, beror väl på vad man definierar som bäst. Likaså är det ju skillnad på att öppna säg port 52000-65535 för alla applikationer eller enbart för applikationen X.

Du kanske är jättedålig? :P
http://files.upl.silentwhisper.net/upload5/alikass.JPG

Det är jättesvårt att misslyckas.Det där fungerade inte för mig som sagt, även om jag vet att fliken finns.

Eventuellt var det samma installation som jag råkade få med "kaspersky anti-hacker" med antivirusprogrammet på och som gjorde att när jag körde det ELLER den firewall jag brukade köra så fick jag inte ens en ip-adress. Windows firewall var det enda som fungerade efteråt (trots att jag hade avinstallerat anti-hackertramset) men jag kunde fortfarande inte hosta games. Möjligt att det var kasperskys fel men jag orkade/ville inte ta den långa versionen ;)

(Och med tanke på hur många som inte kan hosta spel av vad det nu är för anledning så är det uppenbarligen för svårt att hitta de där alternativen för dem.)

Var och en blir som sagt salig på sin fason. Jag betalar hellre en rejäl slant och slipper hålla på med ideliga uppdateringar, iaf var det så med slackware att det kom en ström uppdateringar (ibland var det inte ens buggfixar utan de la till funktionalitet de tyckte skulle vara användbart *suck*). Jag ledsnade på det när de bytte kernel en gång för mycket, och jag har inte rört Linux sedan dess. Skönt att slippa pillet, helt enkelt.

Brandväggen som står där nu är så lite och tyst att fläktljuden från ventilationen överröstar den. Jag uppdarerar den någon gång om året, om det finns något att uppdatera. Den finns inte, syns inte och vägrar släppa in allt utifrån som inte jag initierat själv innifrån. Precis som min gamla maskin faktiskt, fast jag känner mig tryggare eftersom den inte har en massa andra tjänster (daemons) som snurrar och som skulle kunna bli föremål för intresse. Fast, som sagt, den är nog overkill för de flesta. Vilken privatperson har nytta av en maskin som klarar 200 VPN-tunnlar samtidigt med oförminskad thruput? Ärligt?

I warcrafts fall finns det tre exekverbara filer, Frozen Throne.exe, Warcraft III.exe och war3.exe, jag vet inte om det kan ha med saken att göra? Att firewallen bara vet om en av dessa eller så? Men det borde ju kanske vara war3.exe isf och den är säkert gemensam så då borde det ju vara lugnt.

I vilket fall som helst fungerade det inte, med sygate fungerar det.

Var och en blir som sagt salig på sin fason. Jag betalar hellre en rejäl slant och slipper hålla på med ideliga uppdateringar, iaf var det så med slackware att det kom en ström uppdateringar (ibland var det inte ens buggfixar utan de la till funktionalitet de tyckte skulle vara användbart *suck*). Jag ledsnade på det när de bytte kernel en gång för mycket, och jag har inte rört Linux sedan dess. Skönt att slippa pillet, helt enkelt.Fast slackware är ju inte riktat direkt för att köras som firewall, jag skulle tro att det blir mindre extrajobb med exempelvis smoothwall isf. Jag oroar mig mer för strömförbrukningen =P, den lär ju bli högre men jag slipper köpa en hårdvarubrandvägg, men det senare är säkert ändå billigare.

http://www.m0n0.ch/wall/
Brandväggen som står där nu är så lite och tyst att fläktljuden från ventilationen överröstar den. Jag uppdarerar den någon gång om året, om det finns något att uppdatera. Den finns inte, syns inte och vägrar släppa in allt utifrån som inte jag initierat själv innifrån. Precis som min gamla maskin faktiskt, fast jag känner mig tryggare eftersom den inte har en massa andra tjänster (daemons) som snurrar och som skulle kunna bli föremål för intresse. Fast, som sagt, den är nog overkill för de flesta. Vilken privatperson har nytta av en maskin som klarar 200 VPN-tunnlar samtidigt med oförminskad thruput? Ärligt?Jag tror rätt få vanliga personer någonsin kommer använda ens en. Frågan är dock om nu någon skulle behöva ha 200 stycken, räcker resten av prestandan till för det?

Frågan är dock om nu någon skulle behöva ha 200 stycken, räcker resten av prestandan till för det?

Definitivt, det är det den är gjord för. Riktigt så mycket kapacitet behöver jag inte egentligen, men vem vet vad som händer i framtiden? Hellre ett nummer för stort än ett nnummer för litet :)

Snott från deras Whitepaper:

• Route mode
• Virtual IP
• Policy-based NAPT
• VPN Tunnels: 200 Maximum
• IPSec Server/Client
• IPSec/PPTP/L2TP Pass-through
• DHCP over IPSec
• Encryption transform: Null, DES, 3DES and AES
• Remote access VPN
• Policy-Based firewall and session protection
• Stateful Packet Inspection (SPI)
• Packet filter, Custom Protocol Filters, Custom ICMP Filter
• Content filter (URL Keyword/Java/ActiveX/Cookie/Proxy)
• Microsoft Active Directory Integration (via MS IAS)
• DHCP Server/Client
• DHCP Relay
• PPPoE for DSL
• PPTP for DSL
• DNS Resolving of Remote Gateway System
• SYSLog Support
• Firmware backup
• E-mail alerts
• Filtering activity (logging rejected internal and external connection requests)
• Web access log
• Internet Access Monitor
• Remote Management from WAN
• Simple Network Time Protocol (SNTP)
• Simple Network Management Protocol (SNMP)
• Https
• Consistency checks
• RADIUS (external) database
• Built-in Database: 500 Users Maximum
• NIDS pattern
• DDOS and DOS detected
• MAC address bind with IP
• Online pattern update
• Attack alarm (via E-mail)
• Guaranteed bandwidth
• Maximum bandwidth
• Priority-bandwidth utilization
• DiffServ stamp
• Class-based policies
• Application-specific traffic class
• Subnet-specific traffic class

Windows XP sp2 har en inbyggd mjukvarubrandvägg som fungerar lika bra som alla andra.

XP-brandväggen har ingen koll på utgående trafik överhuvudtaget.

XP-brandväggen har ingen koll på utgående trafik överhuvudtaget.Den frågar ju om man vill tillåta att den här o den där applikationen skall få ansluta till dittan o dattan/använda nätverket, så det trodde jag den hade?

Jag använde SP2 brandväggen för att den inte förstör så jävligt för en
massa program...

Sen använder jag NOD32 antivirus som jag anser är klart överlägsen

Kör Kaspersky Antivirus och Mcfee firewall.

Kanske borde pröva på Jetico efter sett det där testet.

Jag använde SP2 brandväggen för att den inte förstör så jävligt för en
massa program...

Sen använder jag NOD32 antivirus som jag anser är klart överlägsenFörstör och förstör är ju en konfigurationsfråga, anledningen till att Windows firewall inte "förstör" något från början är ju att den släpper igenom så väldigt mycket, i den av Grub länkade firewalltesten samtliga varianter. Men man får väl göra en avvägning efter ens egen kompetens och hur funktionsdugligt det hela skall vara relativt hur hög säkerhet man anser sig behöva.

NOD32 är inte överlägsen på något sätt, Antivir hittar lika mycket virus men är tillskillnad från Nod32 helt gratis för privat bruk, kaspersky hittar mycket mer.

Kanske borde pröva på Jetico efter sett det där testet.Jag vill avråda från det, min webserver/databasserver verkar ha gått ner så jag kan inte hosta bilder på min egen dator, kan väl göra det på imageshack eller så iofs...

Zonealarm har jag inte kört på de senaste.. err.. vad? 3-4 åren? Så den kan jag egentligen inte uttala mig om, men av de jag har provat skulle jag rangordna dem såhär:

Outpost firewall
Sygate personal firewall
Jetico
Windows firewall

Windows firewall släppte ju igenom allt i det av Grub länkade testet, för mig gick det inte att hosta games i Warcraft III, den släpper antagligen igenom allt som "hör till Windows" utan att fråga, och jag tror inte heller att den frågar om utifall att en applikation har blivit utbytt/uppdaterad.

Jetico var freeware, så jag drog hem det och gjorde mig beredd att tacka Grub rejält för att han tipsade mig om en sådan bra produkt, det var ju visst samma företag som gör bestcrypt också. Tyvärr fungerade det inte så bra som jag hade hoppats. Nämnas bör att jag avinstallerade sygate personal firewall som jag körde innan, startade inte om datorn, och installerade sedan jetico och starta om den. Utifall att det kan vara detta som gjorde att det inte fungerade, men jag är tveksam.

När programmet går igång möts man nämligen av en massa frågor om olika filer som tillhör Windows. Jag vet inte varför dessa vill använda nätverket och programmet berättade inte vad de typiskt används till. Naturligtvis går det att googla efter dem och försöka ta reda på om man behöver dem eller inte. Eftersom jag inte vill förstöra någon funktionallitet tillät jag dem, men då riskerar jag ju att den inte alls är så säker som testtabellen säger, jag skrev dock ner namnen på det jag inte kände igen på ett papper.

Det visade sig dock att min SIP-klient SJPhone inte fungerade efteråt, det kunde inte lista ut vad jag hade för nätverkskort eller vad det var.
Ingen browser fungerade heller, vare sig IE, firefox eller opera. Firewallen frågade inte om jag ville tillåta dem heller (den frågade om SJPhone som trots det alltid kraschade.)
Vanliga Windowsverktyg som ipconfig /all, tracert eller ping fungerade inte heller för att de inte kom åt IP-stacken/nätverkskortet/vad det nu var.

Ratingen var Advanced+ och det stod att den visserligen var säker men krävde mer jobb, och om inte jag kan få det att fungera tvivlar jag på att så många här kan få det, iaf inte utan att lägga ner en massa energi i frågan.

http://img363.imageshack.us/img363/6946/jetico1os.th.png (http://img363.imageshack.us/my.php?image=jetico1os.png)
Exempel på att IE inte fungerade, programmet frågade inte om respektive browser men jag hittade inställningar för "web", de skulle dock vara tillåtna men inte fan kunde jag kolla på några sidor.

http://img363.imageshack.us/img363/1359/jetico23os.th.png (http://img363.imageshack.us/my.php?image=jetico23os.png)
Exempel på Windowsverktyg som inte fungerade när Jetico var installerat, jag fick inga förfrågningar om något när jag försökte köra dem.

http://img363.imageshack.us/img363/6396/jetico46kt.th.png (http://img363.imageshack.us/my.php?image=jetico46kt.png)
SJPhone som försöker använda ett nätverk som inte fungerar.

För att iaf testa teorin om att det sket sig för att jag inte hade startat om datorn efter att jag tog bort sygate avinstallerade jag jetico, startade om, installerade det igen, startade om, och provade, men det fungerade inte bättre då.

Trusted nät osv var korrekta.

Sygate personal firewall körde jag innan och brukar jag köra, det är gratis för privat bruk, jag vet inte var det placerar sig i tabellen, jag tror att det frågar om en del typiska windowsprocesser, det frågar även för enstaka applikationer. Det jag gillar är att det är gratis och att allt fungerar och att det är lätt att använda, tyvärr utvecklas det inte längre.
Sygate märker om ett program har förändrats sedan du tillät det senast och varnar isf och frågar om du fortfarande vill tillåta att det använder nätverket.
Det varnar även om något program försöker använda ett annat program för att komma åt nätverket.

Outpost firewall placerade sig bra i testet, under advanced, tillsammans med lock'n'något eller vad det var, det senare kostade 40 dollar eller något medans outpost var gratis att ladda ner, det är dock visst bara en demoversion som fungerar i 30 dagar :(
Efter att jag har installerat outpost fungerar allt som det skall, det frågar om windowsprocesser/applikationer skall få använda nätverket, men istället för att man själv skall få "chansa" på om man tycker att det är ok har de fördefinierade regler som man kan välja, när en ny applikation startas som vill använda nätverket kan man välja att tillåta den helt eller fininställa reglerna efter protokoll, port, destination osv.

Det placerade sig ju bra i testet och är nästan lika lättanvänt som sygate och alla program fungerar (jag installerade det efter jetico så om det nu var något i jetico som inte fungerade pga mitt Windows vilket jag tvivlar på så fungerar det nu...), plus för att det går att ställa in så mycket, när jag provade det för 1-2 år sedan var det lite krångligare att komma in i och det var därför jag valde Sygate.

Det har även en inbyggd funktion för att hitta en del adware och det innehåller funktionallitet för att blocka reklam som dessutom är väldigt lätt att hantera ifrån Internet Explorer om man nu använder den webläsaren. Betyg 4.5/5 eftersom det inte är gratis ;)

Har någon annan provat jetico? Hur gick det för er?

Netfilter FTW.

Expirehora, jag skulle formulera om en mening som såg lagom störd ut.

Netfilter FTW.Jag tycker att syntaxen till PF är mycket lättare att förstå, men det är väl en vana.

Jag tycker att syntaxen till PF är mycket lättare att förstå, men det är väl en vana.

Windows-brandväggen måste vara enklast att förstå. Det gör ju inte saken bättre. Men ja, jag tycker också att PF/IPFW är enklare, däremot är netfilter/iptables klart överlägset.

Jetico är inte något för den som inte vet vad han eller hon sysslar med.

Jag har en kamrat som arbetar med nätverk som fick styra upp saker och ting; jag fick ingen ordning alls på det.

Men nu flyter det som vatten.

Det finns fler som har problem, och tydligen lösningar också:

http://www.wilderssecurity.com/showthread.php?t=134029

Windows-brandväggen måste vara enklast att förstå. Det gör ju inte saken bättre. Men ja, jag tycker också att PF/IPFW är enklare, däremot är netfilter/iptables klart överlägset.Du får gärna berätta på vilka sätt, PM fungerar också.

Jetico är inte något för den som inte vet vad han eller hon sysslar med.

Jag har en kamrat som arbetar med nätverk som fick styra upp saker och ting; jag fick ingen ordning alls på det.

Men nu flyter det som vatten.

Det finns fler som har problem, och tydligen lösningar också:

http://www.wilderssecurity.com/showthread.php?t=134029Som sagt, det beror ju på vad man tycker är "bäst", det som var "bäst" med den var ju att det fanns få sätt att smita förbi den, det som är "mindre bäst" är ju uppenbarligen att många vanliga saker man vill använda inte alls vill fungera ;)

I mitt fall är något som inte fungerar (även om någon annan kanske kan fixa det) inte "bäst".

Jetico är inte något för den som inte vet vad han eller hon sysslar med.

Jag har en kamrat som arbetar med nätverk som fick styra upp saker och ting; jag fick ingen ordning alls på det.

Men nu flyter det som vatten.

Det finns fler som har problem, och tydligen lösningar också:

http://www.wilderssecurity.com/showthread.php?t=134029
Ok, kanske provat om med hans regler, hade ju fungerat för en o annan där iaf så chansen finns ju att det fungerar för mig. Frågan är ju dock om det är så säkert för att det är så restriktivt från början, är det lika bra när man väl har tillåtit en massa grejer? Men outpost kostar ju pengar, och det går ju inte för sig ;)

Outpost har väl tappat i rankingarna på senare tid? För att inte tala om hur bloated den har blivit - en riktig resource hog, men antispyware och allt möjligt.

Outpost har väl tappat i rankingarna på senare tid? För att inte tala om hur bloated den har blivit - en riktig resource hog, men antispyware och allt möjligt.Jag har ingen aning, det är du som länkar till testerna, inte jag :D

Ca 25MB ram verkar den vilja ha.

Tiny ser ju också bra ut:

http://www.pcflank.com/pcflankleaktest.htm

PC Flank är i alla fall en känd testsida.

Oki, ni är det officiellt, jetico suger.

Avinstallerade outpost, installerade det igen, rebootade, lade till den där regelfilen:
1) SJPhone kraschar fortfarande
2) Browsern fungerar inte
3) Inte fick jag några fler frågor (provade aldrig wc3 dock)
4) Datorn går fortfarande inte att reboota i menyn (gick inte förra gången heller, var tvungen att reboota på knappen.)

Skit rättigenom.

Bytte just från Sygate Personal Firewall Pro till Jetico och tyckte att övergången gick smidigt. Tack ska du ha, Grub. :thumbup:

Bytte just från Sygate Personal Firewall Pro till Jetico och tyckte att övergången gick smidigt. Tack ska du ha, Grub. :thumbup:Inget strul? Öppnade du extrareglerna vid vanliga menyn? Fungerade din browser automagiskt eller gjorde du något extra? Kan din dator reboota? ;/

Provade tiny bla bla firewall men den är ju inte heller fri så vettefan om det är något att ha, världens fulaste regelfrågningsruta också.

Jetico funkar perfekt för mig också. Orkar iof inte med application controll firewalls, så den suger.

ali.
Inget strul. Jag ställde in många saker manuellt. Men när jag startade FireFox och Explorer så frågade Jetico om vilka rättigheter de skulle tilldelas. De flesta program släppte jag in på Application Trusted Zone. Om Jetico ej frågar efter vilka rättigheter programmen ska tilldelas kan du prova med att välja File > Revert to factory settings. Starta sedan Explorer och accepta varningen om system-wide windows hooken gå sedan in på valfri internetsite och när nästa varning poppar upp så väljer du Application Trusted Zone. Then you're good to go.

ali.
Inget strul. Jag ställde in många saker manuellt. Men när jag startade FireFox och Explorer så frågade Jetico om vilka rättigheter de skulle tilldelas. De flesta program släppte jag in på Application Trusted Zone. Om Jetico ej frågar efter vilka rättigheter programmen ska tilldelas kan du prova med att välja File > Revert to factory settings. Starta sedan Explorer och accepta varningen om system-wide windows hooken gå sedan in på valfri internetsite och när nästa varning poppar upp så väljer du Application Trusted Zone. Then you're good to go.

Men du, då stänger du ju av exakt all säkerhet för webläsaren. Är det smart? :confused:

Jag gillar Kerio PF, 2.xx vill säga. ;)

Men du, då stänger du ju av exakt all säkerhet för webläsaren. Är det smart? :confused:

Nej, just det. FireFox och Explorer ligger under Web Browser. Resten ligger dock under Application Trusted Zone... :hbang:

Varför rekommenderar ni en massa saker som en vanlig hemanvändare aldrig kommer att använda? Visst är "hårdvarubrandväggar" bättre än program i en windowsdator, men du behöver fortfarande ngt för utgående trafik.

Att använda en leak-test för att avgöra om en brandvägg är bra eller inte säger inte så mycket som man kanske vill. Den säger bara att programmet är bra på att blockera program från att kontakta yttervärlden. Ingenting om användarvänligheten, förmågan att blockera ingående trafik, detektera intrångsförsök (IDS), osv osv.

Till en enkel hemanvändare skulle jag rekommendera sygate personal eller kerio personal och ett bra antivirus (NOD32?) samt ej internet explorer som browser eller outlook express som mailläsare. Är det ett nyare antivirus behöver du kanske inte ad-ware-rensare även om det är att föredra att dra en vända ibland.

Till de lite mer avancerade, men som ändå inte vill/kan köra externa brandväggar, kan jag rekommendera Tiny Desktop Firewall Pro, som har blivit rätt mångfunktionell med IDS, integritetsskydd, windows modulskydd, brandvägg med NAT, track´n reverse för installationer osv.

Har du win-server, men vill/kan fortfarande inte köra extern FW, kan jag rekommendera CHX-I som är en extremt resurssnål NAT/brandvägg. Dock behöver du fortfarande skydd för utgående trafik på klienterna och /eller på servern om du kör saker där.

ali.
Inget strul. Jag ställde in många saker manuellt. Men när jag startade FireFox och Explorer så frågade Jetico om vilka rättigheter de skulle tilldelas. De flesta program släppte jag in på Application Trusted Zone. Om Jetico ej frågar efter vilka rättigheter programmen ska tilldelas kan du prova med att välja File > Revert to factory settings. Starta sedan Explorer och accepta varningen om system-wide windows hooken gå sedan in på valfri internetsite och när nästa varning poppar upp så väljer du Application Trusted Zone. Then you're good to go.Jag har ju aldrig haft det installerat förr så jag förstår inte varför jag skall behöva gå tillbaka till default inställningarna, och jag fick inte någon fråga av någon webläsare eller warcraft iii som sagt.

Nej, just det. FireFox och Explorer ligger under Web Browser. Resten ligger dock under Application Trusted Zone... :hbang:

http://img363.imageshack.us/img363/6946/jetico1os.th.png (http://img363.imageshack.us/my.php?image=jetico1os.png)

Så såg ju min ut, och uppenbarligen fungerade det ju inte ändå.

Varför rekommenderar ni en massa saker som en vanlig hemanvändare aldrig kommer att använda? Visst är "hårdvarubrandväggar" bättre än program i en windowsdator, men du behöver fortfarande ngt för utgående trafik.

Att använda en leak-test för att avgöra om en brandvägg är bra eller inte säger inte så mycket som man kanske vill. Den säger bara att programmet är bra på att blockera program från att kontakta yttervärlden. Ingenting om användarvänligheten, förmågan att blockera ingående trafik, detektera intrångsförsök (IDS), osv osv.

Till en enkel hemanvändare skulle jag rekommendera sygate personal eller kerio personal och ett bra antivirus (NOD32?) samt ej internet explorer som browser eller outlook express som mailläsare. Är det ett nyare antivirus behöver du kanske inte ad-ware-rensare även om det är att föredra att dra en vända ibland.

Till de lite mer avancerade, men som ändå inte vill/kan köra externa brandväggar, kan jag rekommendera Tiny Desktop Firewall Pro, som har blivit rätt mångfunktionell med IDS, integritetsskydd, windows modulskydd, brandvägg med NAT, track´n reverse för installationer osv.

Har du win-server, men vill/kan fortfarande inte köra extern FW, kan jag rekommendera CHX-I som är en extremt resurssnål NAT/brandvägg. Dock behöver du fortfarande skydd för utgående trafik på klienterna och /eller på servern om du kör saker där.

Kan bara hålla med, att rekommendera dyra brandväggar som jobbar på lägre nivåer än applikationsnivån är overkill eller så tror man att alla har större företag hemma som kan behöva rätt dyr utrustning.

http://img363.imageshack.us/img363/6946/jetico1os.th.png (http://img363.imageshack.us/my.php?image=jetico1os.png)

Så såg ju min ut, och uppenbarligen fungerade det ju inte ändå.
Högerklicka och lägg till Explorer där.

Gav det ett nytt försök för några dagar sedan.

Installerade jetico, lade till regelsaken ovan, valde networkaccessonly på alla windowsgrejer förutom svchost som jag valde fullaccess på, tog en 10 min att klura ur vilket som behövde full access för att browsern skulle fungera (eller rättare sagt dns?), sedan fungerade det.

Men jag vet ju fortfarande inte om det är rätt, flera av windowsprocesserna behöver väl inte ha nät alls? Och någon mer av dem kanske borde få komma ut... Det hade ju underlättat om regelsaken hade någon vettig default för dem med.

m0n0wall is teh shit!

Har kört det på en gammal burk jag hade liggandes i en garderob. Uptime på 165 dagar nu, funkar stabilare än något annat jag kört.


Har tidigare kört Slackware med både ipchains och iptables, samt olika hårdvarubrandväggar, den som är inbyggd i WinXP samt ZoneAlarm.

m0n0wall är den som är lättast att hantera och ger minst lika bra skydd som Slackware-burkarna jag har haft stående.

Det roliga är att det går att köra hårddisklöst om man vill. Går att köra på floppy eller compact flash om man känner för det. :P

Men jag vet ju fortfarande inte om det är rätt, flera av windowsprocesserna behöver väl inte ha nät alls? Och någon mer av dem kanske borde få komma ut... Det hade ju underlättat om regelsaken hade någon vettig default för dem med.

Det är väl det som är svårt, veta vad som ska ha tillgång och vad som inte ska ha tillgång till nätet :) Du kan ju alltid experimentera men det kanske tar för lång tid?

edit: defaultinställnignar borde det finnas men kanske svårt ha det för alla möjliga konfigurationer folk kan tänkas ha