Byvander Postad Januari 9, 2009 Författare Dela Postad Januari 9, 2009 OK. Såväl router som Windows brandvägg är ju fullvärdiga för inkommande trafik, dock inte utgående. japp, vet om det, och det är därför... // Byvander Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Januari 10, 2009 Dela Postad Januari 10, 2009 Möjligheten att enkelt kunna blockera specifik utgående trafik kanske ? Microsoft TechNet om detta: Myth: Host-Based Firewalls Must Filter Outbound Traffic to be Safe.Speaking of host firewalls, why is there so much noise about outbound filtering? Think for a moment about how ordinary users would interact with a piece of software that bugged them every time a program on their computer wanted to communicate with the Internet. What would such a dialog box look like? "The program NotAVirus.exe wants to communicate on port 34235/tcp to address 207.46.225.60 on port 2325/tcp. Do you want to permit this?" Ugh! How would your grandmother answer that dialog box? Thing is, your grandmother just got an e-mail with an attachment that promises some rather sexy naked dancing pigs. Then this crazy dialog box appears. We promise: when the decision is between being secure and watching some naked dancing pigs, the naked dancing pigs win every time. The fact is, despite everyone’s best efforts, outbound filtering is simply ignored by most users. They just don’t know how to answer the question. So why bother with it? Outbound filtering is too easy to bypass, too. No self-respecting worm these days will try to communicate by opening its own socket in the stack. Rather, it’ll simply wait for the user to open a Web browser, then hijack that connection. You’ve already given the browser permission to communicate, and the firewall has no idea that a worm has injected traffic into the browser’s stream. Outbound filtering is only useful on computers that are already infected. And in that case, it’s too late—the damage is done. If instead you do the right things to ensure that your computers remain free of infection, outbound filtering does nothing for you other than, perhaps, to give you a false sense of being more secure. Which, in our opinion, is worse than having no security at all. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad Januari 10, 2009 Dela Postad Januari 10, 2009 Microsoft TechNet om detta: Mjoo... men om du läser mitt nästa inlägg så är det inte virus jag avser att blockera med utgående brandvägg! Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Januari 10, 2009 Dela Postad Januari 10, 2009 Mjoo... men om du läser mitt nästa inlägg så är det inte virus jag avser att blockera med utgående brandvägg! Det var inte ditt inlägg jag vände mig emot e-son (ber om ursäkt om det uppfattades så), utan jag ville i sammanhanget visa Microsofts syn på frågan. Jag delar inte Microsofts syn. Gör någon annan det? Däremot har Microsoft rätt på en punkt, nämligen att man också måste blockera kapning av redan tillåtna program. Där kommer HIPS in i leken, och en riktig brandvägg har ju en HIPS-modul. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
e-son Postad Januari 10, 2009 Dela Postad Januari 10, 2009 Det var inte ditt inlägg jag vände mig emot e-son (ber om ursäkt om det uppfattades så), utan jag ville i sammanhanget visa Microsofts syn på frågan. Jag delar inte Microsofts syn. Gör någon annan det?Däremot har Microsoft rätt på en punkt, nämligen att man också måste blockera kapning av redan tillåtna program. Där kommer HIPS in i leken, och en riktig brandvägg har ju en HIPS-modul. Dom har ju i princip rätt, vad gäller "grandmother"... där är det ingen större idé med interaktion. Men personligen kan jag inte tänka mig en burk utan komplett brandvägg! Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Januari 10, 2009 Dela Postad Januari 10, 2009 Dom har ju i princip rätt, vad gäller "grandmother"... där är det nog ingen större idé med interaktion. Men personligen kan jag inte tänka mig en burk utan komplett brandvägg! Det beror ju också på vilken information som presenteras (och om grandmother har läsglasögonen på sig ). Har brandväggen (med HIPS!) en omfattande ”vitlista” och säger att ett program är säkert blir kanske t.o.m. grandmother orolig när det istället står att programmet inte känns igen… Så kommer det dock att stå för alla program som inte är digitalt signerade… Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.