Trädvy Permalänk
Medlem
Plats
lund
Registrerad
Maj 2006

Är det viktigt med en brandvägg?

Vad jag har förstått så hjälper en brandvägg en genom att stoppa all trafik till en som man inte vill ha. Men hur viktigt är det? Om jag inte har en brandvägg, kan någon som har min ip rakt av attackera min dator och lyckas komma in på den? Görs sådana attacker stundtals hela tiden mot alla möjliga ip adresser i världen? Hur stor chans har någon att komma in på en dator som är fullt uppdaterad med windows 7?

En annan fråga är ju ifall brandväggen hjälper alls ifall man är på en hemsida som har skadlig kod och ens antivirus program inte märker den skadliga koden?

Jag har för tillfället otroliga problem med BBB's router Zyxel P-2602HWT-F3 då jag försöker spela ett spel som behöver vissa portar öppnade. Tänkte att det kanske skulle gå att skippa routern?

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

1. Ja, du kan räkna med att det kan komma attacker rakt in på din dator i jämn ström. Windows-brandväggen är helt ok på att stoppa dem, men slår du av den så är det verkligen inte bra. En del portar kommer ändå att vara öppna och givetvis finns det alltid risker då inte ens den bästa brandvägg är 100% säker.

2. Nope. Nu finns det många bra brandväggar som har stöd för application recognition, IDS/IDP, web content filtering och en annan massa saker som för att upptäcka skadlig kod. En Windows brandvägg har det inte, utan där är det primärt ditt antivirusprogram som får jobba.

3. Klart att det går, men om det är värt risken får du fundera på. Kan man inte brygga den där zyxeln och skaffa en "riktig" router i alla fall?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Feb 2007
Skrivet av probo:

Vad jag har förstått så hjälper en brandvägg en genom att stoppa all trafik till en som man inte vill ha. Men hur viktigt är det? Om jag inte har en brandvägg, kan någon som har min ip rakt av attackera min dator och lyckas komma in på den? Görs sådana attacker stundtals hela tiden mot alla möjliga ip adresser i världen? Hur stor chans har någon att komma in på en dator som är fullt uppdaterad med windows 7?

En annan fråga är ju ifall brandväggen hjälper alls ifall man är på en hemsida som har skadlig kod och ens antivirus program inte märker den skadliga koden?

Jag har för tillfället otroliga problem med BBB's router Zyxel P-2602HWT-F3 då jag försöker spela ett spel som behöver vissa portar öppnade. Tänkte att det kanske skulle gå att skippa routern?

Det finns både hårdvarubrandväggar och mjukvarubrandväggar. En mjukvarubrandvägg är ett måste. Det är alltså ett program som installeras på datorn.

Hårdvarubrandväggar kan jag mindre om.

Skickades från m.sweclockers.com

AMD FX-8350 | Corsair H80i | ASUS Crosshair V Formula-Z | OCZ Vector 512GB | Fractal Design Newton R3 600W | Fractal Design Define R4| Corsair Venegance Red DDR3 16GB 1866MHz | Powercolor Radeon HD7970 | Eizo Foris FS2331

Inet - Sweclockers fri frakt

Trädvy Permalänk
Medlem
Registrerad
Mar 2012

Vet du vad du håller på med så är det inget problem att sätta upp en dator utan brandvägg. Om du har en server som du vet att den bara lyssnar på TCP/80 så är en brandvägg som blockar övriga portar ganska overkill.

Brandvägg är däremot ett måste om du inte vet vad din dator håller på med.

Trädvy Permalänk
Medlem
Registrerad
Feb 2007

Jag har kört enbart med Comodos brandvägg i över ett år och mig veterligen har inget skit smugit sig in. Använder även comodos server som DNS-server vilket jag tror hjälper mycket.
https://www.comodo.com/secure-dns/

Trädvy Permalänk
Medlem
Registrerad
Maj 2014

Jag har alltid sagt att sunt förnuft är det bästa skyddet, man klarar sig helt utan brandvägg och virus skydd. Men det beror som sagt på vilka sidor du besöker, vad du gör på internet. Det är inte ett måste men är väl någonting man borde ha.

Själv tycker jag att det handlar mer om att privat personer skall känna sig säkra för att de just har den grejen även om realistiskt så kanske de inte är så säker endå. Det enda du kan göra för att vara 100% säker är att dra ut nätverks kabeln

Trädvy Permalänk
Medlem
Registrerad
Okt 2014

Jag skulle installera en hårdvarubrandvägg i Finland men för att slippa att åka dit så grundkonfigurerade jag den innan jag skickade den. Jag hade då öppnat för att kunna administrera den via internet (något man aldrig gör mer än vid dessa tillfällen)
Efter tre minuter från det att den kopplades in på internet så började försök att logga på den börja. De första de provade var standardlösenord. Efter tio minuter så hade de börjat med brute-force attacker mot den. Nu hade jag fått igång VPN-tunnlarna och kunde stänga av möjligheten att logga in från internet.

Så fort går det utan skydd.

Trädvy Permalänk
Medlem
Plats
Västerås
Registrerad
Apr 2009
Skrivet av madtop:

Vet du vad du håller på med så är det inget problem att sätta upp en dator utan brandvägg. Om du har en server som du vet att den bara lyssnar på TCP/80 så är en brandvägg som blockar övriga portar ganska overkill.

Brandvägg är däremot ett måste om du inte vet vad din dator håller på med.

Det där låter inte som något vidare råd...

I ovanstående fall vore den bästa lösningen att ha MINST en mjukvarubrandvägg som bara har port 80 öppen för inkommande trafik. Det är ju med hjälp av brandväggsregler som du bestämmer vilka portar som ska lyssnas på.

Trädvy Permalänk
Medlem
Registrerad
Okt 2013
Skrivet av VexedRelic:

Jag har alltid sagt att sunt förnuft är det bästa skyddet, man klarar sig helt utan brandvägg och virus skydd. Men det beror som sagt på vilka sidor du besöker, vad du gör på internet. Det är inte ett måste men är väl någonting man borde ha.

Själv tycker jag att det handlar mer om att privat personer skall känna sig säkra för att de just har den grejen även om realistiskt så kanske de inte är så säker endå. Det enda du kan göra för att vara 100% säker är att dra ut nätverks kabeln

Kan du berätta vad sunt förnuft innebär i internetsammanhang?

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jun 2007
Skrivet av Celebmir:

Jag skulle installera en hårdvarubrandvägg i Finland men för att slippa att åka dit så grundkonfigurerade jag den innan jag skickade den. Jag hade då öppnat för att kunna administrera den via internet (något man aldrig gör mer än vid dessa tillfällen)
Efter tre minuter från det att den kopplades in på internet så började försök att logga på den börja. De första de provade var standardlösenord. Efter tio minuter så hade de börjat med brute-force attacker mot den. Nu hade jag fått igång VPN-tunnlarna och kunde stänga av möjligheten att logga in från internet.

Så fort går det utan skydd.

Jag kommer ihåg på den "gamla" tiden när windows inte hade brandvägg eller att den var frånslagen som standard efter installation.
Gjorde misstaget en gång att installera windows med internetanslutningen inkopplad, från jag installerat drivarna till nätverket tog det mindre än en minut innan jag var infekterad och han alltså inte ens aktivera min mjukvarubrandvägg.

Det var bara att börja om igen utan anslutning till FW vara uppe :/

Trädvy Permalänk
Geeks Gaming
Plats
skellefteå
Registrerad
Apr 2007

intrång kommer inte bara ifrån vilka sidor du går in på utan din dator bombas från externa källor på nätet där infekterade datorer skickar ut massa skit på nätet

Spel PC: Intel i7 6700K, 16GB DDR44 3000MHz, GF1070GTX 2xSLI, Asus Z170-A, acer predator x34a, Samsung EVO SSD 850 1TB, vattenkylt

Trädvy Permalänk
Medlem
Plats
stockholm
Registrerad
Mar 2008

Mycket folk som ger dåliga tips här. Du behöver en brandvägg! Du kommer bli attackerad. Hellst ska du ha ett virusskydd på din dator också. De sitter bottar och letar efter folk utan brandvägg så de sedan kan utnyttja buggig programvara på ditt system och infektera dig totalt.

Att köra utan brandvägg är väll som att gå naken i en myggsvärm och förvänta sig att inte få myggbett.

Om du behöver släppa igenom trafik på vissa portar så kan du forwarda dem till din dator genom din router och eventuellt lägga till regler för dessa portar/aplikationer i windows brandvägg.

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av skurtbert:

Det där låter inte som något vidare råd...

I ovanstående fall vore den bästa lösningen att ha MINST en mjukvarubrandvägg som bara har port 80 öppen för inkommande trafik. Det är ju med hjälp av brandväggsregler som du bestämmer vilka portar som ska lyssnas på.

Nej, du kan även bestämma vilka portar som det lyssnas på genom att inte starta onödiga program som lyssnar på portar.

Om du inte har igång en http-server på datorn så finns inget skäl att blocka port 80 i en FW, blir liksom kaka på kaka.
Men vet du inte om du har igång en FTP-server eller inte så är det bra att blocka port 21 i en FW.

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av Hubertus:

Kan du berätta vad sunt förnuft innebär i internetsammanhang?

Om det gäller servermiljö så är det att hålla koll på vad din server lyssnar på.
Alternativt överlämna det ansvaret till en extern firewall.

Trädvy Permalänk
Medlem
Registrerad
Okt 2013
Skrivet av madtop:

Om det gäller servermiljö så är det att hålla koll på vad din server lyssnar på.
Alternativt överlämna det ansvaret till en extern firewall.

Jag tänkte att någon av dem som säger att sunt förnuft räcker skulle förklara vad de menar med sunt förnuft. Hittills har jag inte lyckats.