Archief - Windows beveiligen zonder firewall (grote frustratie)

Zeer algemeen bekeken, zijn firewalls geen perfecte oplossingen. Ze verbergen gewoon het probleem, laat me het even uittekenen.



Het is een ruwe schets, maar ik hoop dat het duidelijk genoeg is. Ik zit hier op een snelle Windows 7 workstation, maar probeer deze te beveiligen zonder firewall.

Wat ik probeer te bereiken is:
1. Niet reageren op ICMP echo requests.
2. Niet reageren als men iets stuurt naar poorten waar niks actief op is.

Het probleem moet ik niet meer uitleggen, dat doet de tekening al. Voor diegene die zeggen, gebruik gewoon een firewall, PCs zijn snel genoeg, het neemt nog altijd resources in beslag, en stress testen die ik uitgevoerd heb laten zien dat ik makkelijk 100% kan halen op de i7 2.80 GHz die er in steekt, terwijl diezelfde testen zonder firewall resulteren in 2 tot 3% CPU verbruik zonder firewall (hoge pakketten doorgang test). Het is altijd beter problemen bij de bron van de zaak op te lossen, in plaats van er een muur rond te bouwen.

Alvast bedankt aan diegene die hier iets nuttig kunnen bijdragen.

PS: Stel ook geen GNU/Linux besturingssysteem voor, die gebruik ik ook, en daar is het mogelijk, maar dat lost nog altijd het probleem op deze Windows 7 PC niet op.

Zet je PC achter een router die de mogelijkheid heeft ICMP echo requests te negeren (geen idee welke routers dat kunnen, maar ik vermoed dat dd-wrt dat wel kan).

Trouwens, hoe groot acht je de kans dat er iemand massaal veel pakketten naar jouw pc gaat sturen voor de fun?

tja, ofdat er nu in het OS een optie(service) zit die ge instelt om bepaalde zaken te blocken of een firewall
feit blijft dat er altijd iets zal draaien die dat controleerd en tegenhoudt/negeert.
als men het standaard gaat afzetten en het OS er niet laat naar kijken is dat goed voor persoon X maar niet voor persoon Y die het wel nodig heeft.

maw zal dat er vrijwel niet komen omdat men dan per persoon een OS op maat moet gaan maken met wat men nodig heeft of wilt.

als ge geen firewall op uw pc wilt => router, server, .... die dan alles blocked
of trek uw internet uit, dan hebt ge er ook geen last van

hardware firewall en uw cpu probleem is opgelost

en zelfs: als ge het op gnu/linux kunt - bouw uw eigen hardware firewall/router met een oude pc, kunt hem dan gebruiken voor alle pc's in dat netwerk

ikzelf gebruik hiervoor thuis een virtuele isaserver 2006 in DMZ zone

Ik zie uw probleem echt niet .. als ge geen firewall op uw pc wilt, stel dan een oud pctje in als firewalll/router en weg problemen? Ge wilt een lokale oplossing, maar het mag geen resources benutten .. nogal contradictorish, niet?

Investeer 50 euro in een oud pctje met 2 NIC configuratie en maak er een firewall van. Besides .. DMZ + NAPT op uw router zal doorgaans al veel oplossen aan ongewilde incoming port requests.