Admin:
Topics gesplitst
===

En hoe zit dit netwerk technisch in elkaar, domein of werkgroep, router of hub, etc.? Om hoeveel PC's gaat het?

(Ikzelf werk met 2 PC's in een werkgroep met XP Firewall + Norton 2004 Firewall aan)

wat meer gegevens over het netwerkje

Vanuit mijn pc zit een kabeltje aan een hub, en vanuit de hub zijn kabeljes aangelegd naar drie locaties in ons huis en wel naar een pc met windows 98 met een ethernetkaart en twee laptops met windows millennium 2000 met ethernetkaarten.
De pc's en laptops hebben t.b.v. het netwerk een eigen naam, en de werkgroep heet Mshome. De netwerkwizard van MS vraagt een diskette aan te maken voor de andere pc en laptops. Dat heb ik gedaan. Voor de pc met windows 98 is deze nodig maar voor de laptops met millennium 2000 niet.
Met de wizard worden voor de andere pc en laptops automatisch Ip-adressen en Subnetmaskers aangemaakt, die zich uitstrekken van xxx.xxx.0.1 op mijn pc tot xxx.xxx.0.254 op de andere pc en laptops. Ik kan dat zien door de Ipconfiguratie in de andere pc en laptops op te roepen. Er is daar dan ook te zien dat ze een standaard gateway hebben die overeenkomt met mijn IP-adres
De wizard in Norton Internet Security produceert voor de firewall een Ip-adres met xxx.xxx.0.0 en een Subnetmasker, die dezelfde is als boven.
Meer gegevens kan ik op het ogenblik niet verzinnen.

Ik hoop dat je er voor je hulp iets aan hebt,

Vriendelijke groet,

Sijmen Mol

Windows M(illenium)E(dition) of windows 2000? Daar zit aardig verschil in..

Op alle PC's draait de firewall?

in antwoord op

Ik moet me naar aanleiding van uw vraag corrigeren.
De andere pc draait zoals gezegd op windows 98 (second edition) en maakt gebruik van de vrije sygate firewall
De twee laptops draaien op resp. windows 2000 en windows xp, en maken geen gebruik van een speciale eigen firewall.
En nogmaals: zonder de NIS firewall op mijn pc, en met (automatische) inschakeling van de firewall van windows xp (SP2) hebben de anderen toegang tot internet enz. en ook tot elkaars gedeelde documenten en printer.
Met de NIS firewall hebben ze evenwel alleen toegang tot het internet, e-mailprogramma en messenger, en niet tot elkaars gedeelde documenten en printer.
Dit ter aanvulling op uw vraag

Sijmen Mol

Geef alle PC's een vast IP adres. Voer dan bij alle "nortons" die IP's(van alle PC's dus) + subnetmaskers in voor alle typen communicatie en zet het overal op toestaan (zowel TCP als UTP etc..).

Zorg ervoor dat Norton op alle PC's geüpdate is. Zet de XP firewall uit en gebruik alleen Norton.

en weer een stap verder.

Op het ogenblik werkt het netwerk helemaal. Ik zeg dit voorlopig nog met enige voorzichtigheid.
Wat heb ik in NIS gedaan n.a.v. uw laatste berichtje:
ik heb onder firewall de knop "geavanceerd" aangeklikt. Je krijgt dan de mogelijkheid om te kijken naar algemene regels, die basisnetwerkfuncties bieden en de computer beschermen tegen bekende internetrisico's. Deze regels gelden voor alle internetprogramma's.
Die regels heb ik allemaal op "toestaan" gezet. Daarna heb ik gekeken of de gedeelde documenten en printer nu eventueel deelbaar waren naast het internetgebruik. En toen deed alles het.
Ik heb nu dus niet elke pc handmatig een eigen Ip-adres gegeven in NIS, maar gewoon de gegevens laten staan die de wizard in NIS had gemaakt.
Echter, ik heb ook weer iets stoms gedaan. De hele rits regels, die ik allemaal op "toestaan" heb gezet, waren voor een gedeelte geblokkeerd, en het is misschien voor de veiligheid absoluut noodzakelijk dat er ook enkele regels geblokkeerd blijven.
U hebt zelf NIS. Zou u misschien voor mij kunnen nagaan welke regels absoluut geblokkeerd moeten blijven.
Tot zover dus succes, maar toch nog dat vraagje.
Bedankt, en ik zie uw antoowrd graag tegemoet,

Sijmen Mol

Jaha, daar zat ik net aan te denken. Van "nature" staat er wat geblokkeerd inderdaad.

Ik heb zelf zoveel instellingen aangepast daar dat ik niet meer zou weten welke dit zijn. Controleer eens op je PC echt beveiligd is mbv de volgende pagina's:


Test dan eerst de "common ports" en dan "all service ports" en vertel het resultaat .

Verder ken ik wel een Symantec expert eventueel..

in antwoord op

Met de link, die u opgaf kan ik niet zoveel. Ik, eenvoudige pc-gebruiker, kom niet echt verder.
Symantec biedt ook de mogelijkheid om on line een veiligheidstest te doen. Ik heb deze gedraaid en er komt te voorschijn, dat door ICMP toe te staan, er kans is op inbraak. Het lijkt me dus, dat het beter is, deze ICMP-zaken te blokkeren.
Denkt u ook niet?

Ga naar: https://www.grc.com/x/ne.dll?bh0bkyd2
Klik op "proceed"
Klik op "All Service Ports"

Zijn er veel rood? Zoja; welke? (hier kom je achter door met je muis boven het rode vakje te hangen zonder te klikken)

groen

Zo kwam ik er wel. Dank
Alle vakjes zijn groen.
In de tekst wordt echter ook gewag gemaakt van de Ping (ICMP-echo). Als ik de engelse tekst goed begrijp, wordt ook hier gezegd dat het beter is hier een blokkade op te werpen.

Kun je dat kopieëren en hier plakken wat er staat?

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

en dit?

Ach, dat ik, laat ik die "scan"nog eens doen en wat schets mijn verbazing:

Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

Ach, dat ik, laat ik die "scan"nog eens doen en wat schets mijn verbazing:
Vol taalfouten.
Ach dacht ik, laat ik die 'scan' nog eens doen en wat schetst mijn verbazing