Mededeling

Collapse
No announcement yet.

Firewalls en netwerk: bij ons een probleem

Collapse
X
  •  
  • Filter
  • Tijd
  • Show
Clear All
new posts

  • Firewalls en netwerk: bij ons een probleem

    Wij hebben een netwerkje uitgaande van mijn pc met windows xp (SP2) met ethernetkaarten en kabels en de windows netwerkwizard aangemaakt.
    Onder de firewall van windows hebben de andere pc's toegang tot internet, e-mailprogramma's en messenger. Verder kunnen we de gedeelde documenten en printer ook delen, maar......
    dat laatste gaat niet met de vrije versie van ZoneAlarm, of Sygate of Kerio of Norton Internet Security 2004. Deze laatste staat nu op mijn pc. De andere pc's krijgen wel toegang tot internet, maar de documenten en printer delen gaat niet.
    Ik stel voor ons nu te beperken tot Norton. Ik heb daarin onder firewall configureren de knop networking aangeklikt en daarin de wizard gebruikt zodat het IP-adres en het Subnet bekend werd voor de firewall. Meer kan ik, eenvoudige gebruiker, niet doen.
    Is er misschien iemand die mij verder kan helpen. Welilicht moeten er nog andere instellingen gedaan worden?

    Alvast dank en vriendelijke groet,

    Sijmen Mol

  • #2
    Admin:
    Topics gesplitst
    ===

    En hoe zit dit netwerk technisch in elkaar, domein of werkgroep, router of hub, etc.? Om hoeveel PC's gaat het?

    (Ikzelf werk met 2 PC's in een werkgroep met XP Firewall + Norton 2004 Firewall aan)
    Last edited by Eagle Creek; 02-12-04, 20:26.


    Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

    "Verwar de waarheid niet met de mening van de meerderheid"

    Comment


    • #3
      wat meer gegevens over het netwerkje

      Vanuit mijn pc zit een kabeltje aan een hub, en vanuit de hub zijn kabeljes aangelegd naar drie locaties in ons huis en wel naar een pc met windows 98 met een ethernetkaart en twee laptops met windows millennium 2000 met ethernetkaarten.
      De pc's en laptops hebben t.b.v. het netwerk een eigen naam, en de werkgroep heet Mshome. De netwerkwizard van MS vraagt een diskette aan te maken voor de andere pc en laptops. Dat heb ik gedaan. Voor de pc met windows 98 is deze nodig maar voor de laptops met millennium 2000 niet.
      Met de wizard worden voor de andere pc en laptops automatisch Ip-adressen en Subnetmaskers aangemaakt, die zich uitstrekken van xxx.xxx.0.1 op mijn pc tot xxx.xxx.0.254 op de andere pc en laptops. Ik kan dat zien door de Ipconfiguratie in de andere pc en laptops op te roepen. Er is daar dan ook te zien dat ze een standaard gateway hebben die overeenkomt met mijn IP-adres
      De wizard in Norton Internet Security produceert voor de firewall een Ip-adres met xxx.xxx.0.0 en een Subnetmasker, die dezelfde is als boven.
      Meer gegevens kan ik op het ogenblik niet verzinnen.

      Ik hoop dat je er voor je hulp iets aan hebt,

      Vriendelijke groet,

      Sijmen Mol

      Comment


      • #4
        Windows M(illenium)E(dition) of windows 2000? Daar zit aardig verschil in..

        Op alle PC's draait de firewall?


        Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

        "Verwar de waarheid niet met de mening van de meerderheid"

        Comment


        • #5
          in antwoord op

          Ik moet me naar aanleiding van uw vraag corrigeren.
          De andere pc draait zoals gezegd op windows 98 (second edition) en maakt gebruik van de vrije sygate firewall
          De twee laptops draaien op resp. windows 2000 en windows xp, en maken geen gebruik van een speciale eigen firewall.
          En nogmaals: zonder de NIS firewall op mijn pc, en met (automatische) inschakeling van de firewall van windows xp (SP2) hebben de anderen toegang tot internet enz. en ook tot elkaars gedeelde documenten en printer.
          Met de NIS firewall hebben ze evenwel alleen toegang tot het internet, e-mailprogramma en messenger, en niet tot elkaars gedeelde documenten en printer.
          Dit ter aanvulling op uw vraag

          Sijmen Mol

          Comment


          • #6
            Geef alle PC's een vast IP adres. Voer dan bij alle "nortons" die IP's(van alle PC's dus) + subnetmaskers in voor alle typen communicatie en zet het overal op toestaan (zowel TCP als UTP etc..).

            Zorg ervoor dat Norton op alle PC's geüpdate is. Zet de XP firewall uit en gebruik alleen Norton.


            Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

            "Verwar de waarheid niet met de mening van de meerderheid"

            Comment


            • #7
              en weer een stap verder.

              Op het ogenblik werkt het netwerk helemaal. Ik zeg dit voorlopig nog met enige voorzichtigheid.
              Wat heb ik in NIS gedaan n.a.v. uw laatste berichtje:
              ik heb onder firewall de knop "geavanceerd" aangeklikt. Je krijgt dan de mogelijkheid om te kijken naar algemene regels, die basisnetwerkfuncties bieden en de computer beschermen tegen bekende internetrisico's. Deze regels gelden voor alle internetprogramma's.
              Die regels heb ik allemaal op "toestaan" gezet. Daarna heb ik gekeken of de gedeelde documenten en printer nu eventueel deelbaar waren naast het internetgebruik. En toen deed alles het.
              Ik heb nu dus niet elke pc handmatig een eigen Ip-adres gegeven in NIS, maar gewoon de gegevens laten staan die de wizard in NIS had gemaakt.
              Echter, ik heb ook weer iets stoms gedaan. De hele rits regels, die ik allemaal op "toestaan" heb gezet, waren voor een gedeelte geblokkeerd, en het is misschien voor de veiligheid absoluut noodzakelijk dat er ook enkele regels geblokkeerd blijven.
              U hebt zelf NIS. Zou u misschien voor mij kunnen nagaan welke regels absoluut geblokkeerd moeten blijven.
              Tot zover dus succes, maar toch nog dat vraagje.
              Bedankt, en ik zie uw antoowrd graag tegemoet,

              Sijmen Mol

              Comment


              • #8
                Jaha, daar zat ik net aan te denken. Van "nature" staat er wat geblokkeerd inderdaad.

                Ik heb zelf zoveel instellingen aangepast daar dat ik niet meer zou weten welke dit zijn. Controleer eens op je PC echt beveiligd is mbv de volgende pagina's:
                https://www.grc.com/x/ne.dll?bh0bkyd2

                Test dan eerst de "common ports" en dan "all service ports" en vertel het resultaat .

                Verder ken ik wel een Symantec expert eventueel..
                Last edited by Eagle Creek; 05-12-04, 14:33.


                Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                "Verwar de waarheid niet met de mening van de meerderheid"

                Comment


                • #9
                  in antwoord op

                  Met de link, die u opgaf kan ik niet zoveel. Ik, eenvoudige pc-gebruiker, kom niet echt verder.
                  Symantec biedt ook de mogelijkheid om on line een veiligheidstest te doen. Ik heb deze gedraaid en er komt te voorschijn, dat door ICMP toe te staan, er kans is op inbraak. Het lijkt me dus, dat het beter is, deze ICMP-zaken te blokkeren.
                  Denkt u ook niet?

                  Comment


                  • #10
                    Ga naar: https://www.grc.com/x/ne.dll?bh0bkyd2
                    Klik op "proceed"
                    Klik op "All Service Ports"

                    Zijn er veel rood? Zoja; welke? (hier kom je achter door met je muis boven het rode vakje te hangen zonder te klikken)
                    Last edited by Eagle Creek; 05-12-04, 14:53.


                    Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                    "Verwar de waarheid niet met de mening van de meerderheid"

                    Comment


                    • #11
                      groen

                      Zo kwam ik er wel. Dank
                      Alle vakjes zijn groen.
                      In de tekst wordt echter ook gewag gemaakt van de Ping (ICMP-echo). Als ik de engelse tekst goed begrijp, wordt ook hier gezegd dat het beter is hier een blokkade op te werpen.

                      Comment


                      • #12
                        Kun je dat kopieëren en hier plakken wat er staat?


                        Het rapaille dat per Przewalskipaard arriveerde bij het feeëriek gesitueerde etablissement - komma -

                        "Verwar de waarheid niet met de mening van de meerderheid"

                        Comment


                        • #13
                          Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

                          Comment


                          • #14
                            en dit?

                            Ach, dat ik, laat ik die "scan"nog eens doen en wat schets mijn verbazing:

                            Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

                            Comment


                            • #15
                              Ach, dat ik, laat ik die "scan"nog eens doen en wat schets mijn verbazing:
                              Vol taalfouten.
                              Ach dacht ik, laat ik die 'scan' nog eens doen en wat schetst mijn verbazing

                              Comment

                              Sorry, you are not authorized to view this page
                              Working...
                              X