Just nu i M3-nätverket
Gå till innehåll

Windows Firewall W7SP1


NordicOne

Rekommendera Poster

NordicOne

Nån som har testat att blocka allt utgående i WF och fått det att klara leaktest?

post-2793-0-42467100-1336563863_thumb.png

Länk till kommentar
Dela på andra webbplatser

Nån som har testat att blocka allt utgående i WF och fått det att klara leaktest?

Så här ser ut hos mig (Windows 7 SP1):

 

post-9397-0-34502600-1336565787_thumb.png

 

post-9397-0-58842900-1336565966_thumb.png

 

Något har du rejält missat.

Länk till kommentar
Dela på andra webbplatser

Nån som har testat att blocka allt utgående i WF och fått det att klara leaktest?

 

Detta kan tyda på att du tillåtit utgående kontakt med Leaktest.

Länk till kommentar
Dela på andra webbplatser

Flyfisherman

Jag kör Norton Internet Security 2012 (NIS) och där är det Norton som tagit över Windows 7 brandväggsinställningar.

Så det gör ingen skillnad vad jag ställer in dessa på, tex. som på Sicurezzas bild.

 

post-73434-0-18419900-1336805696_thumb.png

 

Jag testade LeakTest och resultatet:

 

post-73434-0-24973100-1336805513_thumb.png

 

Frågan är då vilka inställningar i NIS som är ev. felaktiga?

 

Ehh, efter lite mer koll på NIS Inställningar > Nätverk > Smart Brandvägg > Programkontroll - [Konfigurera] https://www-secure.s...anguage=Swedish

så hittade jag [Auto] för LeakTest.exe och även WINWORD.EXE som är en kopia av Leaktest.exe i samma mapp som jag döpte till detta namn (enl. rekommendationen för att köra LeakTest under andra namn).

 

Men där är det ju inte rätt att individuellt ändra till blockera på varje enskilt program; det blir ju ingen rim och reson i detta, bland denna långa lista och ett program som redan står där har ju redan fått godkännande i ett steg tidigare.

Men jag testade att blockera WINWORD.EXE och då blev det stopp på LeakTest.

 

Så vilken generell inställning är det då som skall ändras så tex. en fråga kommer upp om att tillåta eller blockera ett visst program som vill ut?

Har tydligen med detta att göra "automatisk programkontroll har aktiverats".

 

Har ju detta NIS Inställningar > Nätverk > Smart Brandvägg > Avancerade inställningar - [Konfigurera] > Allmänna regler - [Konfigurera]

https://www-secure.s...anguage=Swedish

En lång lista...

post-73434-0-76721200-1336808893_thumb.png

 

Skall man behöva hålla på med något så avancerat och krångligt; hur många vanliga användare klarar av och gör detta?

Är min Norton brandvägg helt kass eller inte?

Dessutom; är Leaktest ett bra test?

Länk till kommentar
Dela på andra webbplatser

Skall man behöva hålla på med något så avancerat och krångligt; hur många vanliga användare klarar av och gör detta?

Jag trodde också i början att det var krångligt, men tycker nu att det är lätt att lägga till/ta bort regler.

 

Utgående anslutningar som inte matchar någon regel blockeras, är min inställning i alla profilerna.

De regler för utgående trafik som jag skapat är följande:

 

post-9397-0-56630800-1336810934_thumb.png

Länk till kommentar
Dela på andra webbplatser

Flyfisherman

Nja, jag testade (lite snabbt) att skapa en ny regel som blockerar och visst då blir det blockerat - allting.

Men då gick det inte individuellt för varje program sätta om anslutningarna Tillåt.

Fortfarande stopp då för tex. Firefox

 

Hade helst sett att en ruta poppade upp som frågade; vill du att Firefox skall ansluta bla bla.

 

Jag gör naturligtvis inte rätt och det stärker ju bara min uppfattning att detta är avancerat och inte helt trivialt att utföra.;)

Länk till kommentar
Dela på andra webbplatser

Nja, jag testade (lite snabbt) att skapa en ny regel som blockerar och visst då blir det blockerat - allting.

Men då gick det inte individuellt för varje program sätta om anslutningarna Tillåt.

Ingen ny regel som blockerar ska skapas, utan i egenskaperna för Windows-brandväggen med avancerad säkerhet väljes Blockera för Utgående anslutningar efter att man valt vilken profil det gäller.

 

post-9397-0-99700900-1336822525_thumb.png

 

Sedan är det bara att skapa regler för utgående trafik för de program som man vill tillåta. T.ex. för det program du nämner, så finns det troligtvis i Program (x86). För Internet Explorer har jag valt iexplore.exe.

Länk till kommentar
Dela på andra webbplatser

Flyfisherman

Ingen ny regel som blockerar ska skapas, utan i egenskaperna för Windows-brandväggen med avancerad säkerhet väljes Blockera för Utgående anslutningar efter att man valt vilken profil det gäller.

 

post-9397-0-99700900-1336822525_thumb.png

 

Sedan är det bara att skapa regler för utgående trafik för de program som man vill tillåta. T.ex. för det program du nämner, så finns det troligtvis i Program (x86). För Internet Explorer har jag valt iexplore.exe.

Hej,

Att ändra på detta och blockera enligt din bild har jag redan testat som jag skrev överst i inlägg #4 och det gör ingen skillnad. Nortons brandvägg har tagit över dessa inställningar enligt bilden under.

 

Den nya regel jag testade med att skapa var alltså i Nortons brandvägg.

Missar jag något fortfarande?

Länk till kommentar
Dela på andra webbplatser

Ehh, efter lite mer koll på NIS Inställningar > Nätverk > Smart Brandvägg > Programkontroll - [Konfigurera] https://www-secure.s...anguage=Swedish

så hittade jag [Auto] för LeakTest.exe och även WINWORD.EXE som är en kopia av Leaktest.exe i samma mapp som jag döpte till detta namn (enl. rekommendationen för att köra LeakTest under andra namn).

 

Men där är det ju inte rätt att individuellt ändra till blockera på varje enskilt program; det blir ju ingen rim och reson i detta, bland denna långa lista och ett program som redan står där har ju redan fått godkännande i ett steg tidigare.

Men jag testade att blockera WINWORD.EXE och då blev det stopp på LeakTest.

 

Så vilken generell inställning är det då som skall ändras så tex. en fråga kommer upp om att tillåta eller blockera ett visst program som vill ut?

Har tydligen med detta att göra "automatisk programkontroll har aktiverats".

 

Dessutom; är Leaktest ett bra test?

De flesta är nog nöjda med valet "automatisk programkontroll har aktiverats" vilket väl innebär att program som är kända av Symantec som bra program automatiskt har tillåtelse att gå ut på internet.

 

GRC Leaktest är väl lite gammalt numera. Skadliga program försöker ju numera att komma ut på internet på betydligt mer intrikata sätt än vad det programmet gör. Vill man ha modernare tester så är testerna på http://www.matousec.com/projects/ rätt välrenommerade, även om de får kritik från en del håll att deras tester är överdrivna eftersom skadliga program inte är fullt så besvärliga.

Länk till kommentar
Dela på andra webbplatser

Flyfisherman

Ok Cecilia. Låter vettigt och jag lägger inte ned mer tid på detta, om det inte framkommer något som tyder på att min Norton brandväggs standardinställningar är så dåliga att något måste göras.

Men i så fall är det väl brandväggen som är dålig och borde fått bottenbetyg i testerna och det tror jag inte den fått.

 

Och jag ställer mig fortfarande frågande till att hålla på att ändra just dessa inställningar i Nortons brandvägg; vilka enligt min uppfattning kräver lite mer än en normal användares färdigheter, kunskaper och behov.

 

Klart att det går väl att sätta sig in det (möjligen) - om man orkar.;)

Mvh

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...