mboost-dp1

unknown

Sikkerhedshul kan lukke for Windows firewall

- Via NetworkWorld - , redigeret af Net_Srak

NetworkWorld beretter nu om et hul der er fundet i Internet Connection Service (ICS), der kan lukke for Windows firewall.

Dette gøres ved at sende en pakke vha. Windows’ ICS, der får ICS til at lukke ned, hvilket får Windows firewall servicen til at lukke med ned.

Risikoen for et sådan angreb er dog ikke ret stor, da det kræves at maskinen der angribes, er på samme lokalnetværk og at ICS er slået til, hvilket den ikke er som standard.





Gå til bund
Gravatar #1 - bjerh
1. nov. 2006 09:04
Jaja.. Men hvis man nu er flittig bruger af Hamachi, og derved har et lokalnetværk over nettet.. :
http://www.hamachi.cc/
Gravatar #2 - TheThufir
1. nov. 2006 09:15
Ja det er jo det :( Men mon ikke MS kommer med en bugfix inden så længe :)
Gravatar #3 - Freakzter
1. nov. 2006 09:35
Bare af ren interesse, og ikke flame, vil jeg egentlig gerne høre hvem der bruger W. Firewall?
Gravatar #4 - luuuuu
1. nov. 2006 09:39
#3

mine forældre gør. :)
Gravatar #5 - TheThufir
1. nov. 2006 09:39
Well.. i betragtning af de ting den kan er den okay. Den beskytter din pc mod indgående connections plus mod at programmer prøver på at tilgå adgang til internettet. Men ja du har ret :)
Gravatar #6 - trylleklovn
1. nov. 2006 09:42
Den er faktisk okay at sætte på forældres eller andre familiemedlemmers computer, da de ikke skal bruge nogle specielle settings ved en firewall, og ikke vil afbrydes af mærkelige popups der spørger om tilladelse for et program.
Gravatar #7 - larskhansen
1. nov. 2006 09:53
Jeg bruger den også. Men jeg har også en firewall i min router...
Gravatar #8 - Niemann^^
1. nov. 2006 10:16
hmm... Nogen der har nogle forslag til en god (gratis vel og mærke) firewall??

^^
Gravatar #9 - kello
1. nov. 2006 10:20
#8
Lol.. Ja Windows XP firewallen.
Den er ok og gratis
Gravatar #10 - jonasbh
1. nov. 2006 10:28
#8
1. Zonealarm
2. Outpost Firewall Free
3. Blink® Personal Edition

Er der nogle som kender til en test af den nye Blink® Personal Edition. Den lyder rigtig interessant, men har endnu ikke set en test
Gravatar #11 - TheThufir
1. nov. 2006 10:30
Well... IPtables ? :)
Gravatar #12 - Zilent2000
1. nov. 2006 10:35
Selvfølgelig bruger jeg XPs firewall, den fungerer helt fint i de fleste sammenhænge. At kontrollere på udgående trafik er efter min mening en overdrevet sikkerhedsmekanisme (taget i betragtning at bliver man først ramt af noget "grimt" skal det nok finde ud af at lave en undtagelse i firewallen). Men med Vista får vi selvfølgelig også de administrative udfordringer.

Jeg vil hellere vende den om og spørge - hvem bruger ICS??? Men routere/firewalls/trådløse boxe som jo ikke koster noget, hvem bruger så ICS? :)
Gravatar #13 - themuss
1. nov. 2006 11:28
Hvis man ellers har en ordentlig brændmur udadtil og selv bestyrer maskinerne bagved er windows firewall alt rigeligt.

OpenBSD packet filter kan anbefales ;)
Gravatar #14 - Borg[One]
1. nov. 2006 11:44
#3 hele mit firma benytter den på arbejdsstationer.
Grunden er i princippet ret åbenlys.

Du kan styre den fuldstændig gennem AD og GPO'er.
Så pludselig har du fjern-administratioen af samtlige arbejdsstationers åbneog lukkede porte, interne såvel som eksterne.

Den besværliggøre interne indbrud, og gør bærbare mere robuste, når de flyttes til eksterne usikre netværk.

Og som themuss påpeger, er den et glimrende supplement, hvis man allerede har en god firewall, på ydersiden af dit netværk.

Det er værd at bemærke vi har ca 800 arbejdsstationer, hvor godt og vel de 200 er bærbare der benyttes hos folk med rejseaktivitet, og hjemmekontore.
Gravatar #15 - fastwrite1
1. nov. 2006 11:52
Efter jeg installerede SYGATE firewall gik det op for mig hvor mange programmer der gerne vil ud på nettet og sende nogle oplysninger. Helt legitime programmer. Det skal de ikke have lov til uden at de spørger mig først.

F.eks. Live search fra Microsoft - den vil jævnligt gerne ud på en microsoft hjemmeside. Hvorfor?! Ikke kun for at tjekke for opdate.
Gravatar #16 - themuss
1. nov. 2006 11:52
Du kan styre den fuldstændig gennem AD og GPO'er.
Så pludselig har du fjern-administratioen af samtlige arbejdsstationers åbneog lukkede porte, interne såvel som eksterne
Smart. Rigtig forbandet smart.
Gravatar #17 - Freakzter
1. nov. 2006 18:30
#15
Havde selv samme oplevelse da jeg startede med Sygate for 1½ år siden. Det var rimeligt chokerende.
Gravatar #18 - mathiass
2. nov. 2006 07:27
og ikke vil afbrydes af mærkelige popups der spørger om tilladelse for et program.
Det gøre Windows Firewall da også?
Gravatar #19 - Redeeman
2. nov. 2006 11:10
#16:
ja det er muligt det er smart, men næppe en unik feature :)
det er noget os linux brugere har kunnet gøre før active directory(*HOST dårlig ldap klon HOST*) overhovedet blev lavet :P
Gravatar #20 - themuss
2. nov. 2006 11:44
#19 Ja men kan du rulle firewall-reglerne ud på dine Windows-klienter?
Gravatar #21 - tre-ben
3. nov. 2006 06:55
#20 Jeg kan. Vha. Nitrobit (buyware)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login