McAfeeKaspersky Lab eStoreRoboForm: Learn more...SUPERAntiSpyware

Over 110 millioner bruger AVG Antivirus til at beskytte computeren mod virus og spyware.

Beskyt computeren med en firewall

PC-sikkerhed: Firewall

Brug en firewall til at forhindre uønsket trafik ind eller ud fra din computer.

En firewall kan kontrollere trafikken ind på din computer, og dermed stoppe hackere. Og den kan kontrollere trafik ud fra din computer, og dermed stoppe slemme programmer, der vil rapportere hjem til en hacker eller producenten af et spionprogram.

Men en firewall er et avanceret stykke værktøj, og hvis du ikke bruger den korrekt, er du faktisk bedre stillet uden firewall, se afsnittet En firewall er ikke skudsikker.

Hvad er en firewall

Al trafik kontrolles

Når du sender og modtager data på din computer, sker det gennem forskellige kommunikationsporte. Nogle porte benyttes til specielle opgaver, fx modtager du normalt mails gennem port 110, mens du bruger port 80, når du besøger en hjemmeside. Der er i alt 65.536 porte.

En firewall virker som en vagtmand, der kontrollerer trafikken ind og ud gennem de mange porte. Kun dem, du har givet tilladelse, får lov at passere.

Der findes to slags firewalls:

Hardware-firewall
En hardware-firewall er typisk indbygget i et stykke hardware som fx en router. Den blokerer normalt kun indgående trafik, hvilket sker ved at lukke alle porte for udefra kommende, undtagen de porte du selv åbner. Der er dog typisk åbnet nogle få porte på forhånd, så du fx kan modtage mails og besøge hjemmesider.
Software-firewall
En software-firewall er et program, som installeres på en computer. Der følger en firewall med i de fleste styresystemer, men den stopper typisk kun indgående trafik, ligesom hardware-firewallen. Installerer du derimod selv et firewall-program, vil det normalt også kunne stoppe udgående trafik. Firewalls, du selv installerer, kaldes også en "personlig firewall".

Sådan virker en personlig firewall

Kun programmer med tilladelse får lov at hente eller sende data fra din computer. Hvis et program uden tilladelse forsøger at passere firewallen, stoppes det, og du spørges, om programmet skal have lov eller ej. Du kan så i de fleste firewalls vælge, at programmet skal have lov denne ene gang eller fremover, ligesom du kan forbyde programmet denne ene gang eller fremover.

Producenten af en personlig firewall har typisk på forhånd givet tilladelse til bestemte programmer eller porte, så du fx kan sende og hente post samt besøge hjemmesider.

En firewall er ikke skudsikker

En firewall er ganske god til at stoppe hackere, der vil ind på din computer. Det gælder, uanset om du bruger en hardware-firewall, den indbyggede firewall i styresystemet eller en personlig firewall. Det er noget sværere at stop udgående trafik. Udgående trafik er, når et program på din computer forsøger at sende noget ud fra computeren. Det kan fx være en mail, du sender, eller når du i din browser beder om at få hentet en hjemmeside.

En skrap hacker kan slippe forbi firewallen

Men udgående trafik kan også være et slemt program, der har stjålet dine login-oplysninger til netbanken, og som nu vil sende dem til en hacker, der sidder i Rusland.

Problemet er, at hvis hackeren er skrap, kan han forklæde sit program, så det "hægter" sig på et legitimt program. Og så stoppes det ikke af din firewall. Et andet problem er dig. Hvis du giver tilladelse til et forkert program, kan det sende alle de oplysninger, det lyster.

Det er derfor meget vigtigt, at du ikke bare giver alle programmer tilladelse til at passere. Giver du et forkert program tilladelse til at passere, kan det sende alle de data ud fra computeren, som det lyster. Eller det kan åbne porte, som en hacker kan trænge ind gennem.

Firewallen bør opsættes af en person, der ved, hvad han har med at gøre. Og han skal samtidig indstille firewallen, så andre i husstanden ikke kan give et program tilladelse. Vil de små fx have lov at bruge et spil med netadgang, så må de altså først spørge far eller mor.

Kan du/din husstand ikke leve op til dette, så lad være med at installere en personlig firewall.

En firewall kan give problemer

Selvom du har givet et program tilladelse til at passere firewallen, så kan du risikere, at firewallen ikke kan genkende en ny version af programmet. Hvis et program ikke kan komme på internettet efter en opdatering, så tjek, om det er firewallen, der stopper det.

Firewall-programmer

Firewall-programmer

Reelt set kan du godt bruge flere firewalls på én gang, men det vil blive mere besværligt af finde fejl, hvis der er noget, der ikke virker. Og i sjældne tilfælde kan de genere hinanden. Du er normalt ikke mere sikker, jo flere firewalls, du bruger. Så der er altså ingen grund til at bruge mere end én firewall ad gangen.

Firewalls findes både i gratis udgaver og købeudgaver. Af gratis udgaver kan nævnes ZoneAlarm, Comodo og Sygate. Sygate er blevet opkøbt af Norton, og det er kun de ældre udgaver af programmet, der er gratis.

De gratis firewalls kan normalt også fås i købeudgaver; Sygate som en del af Nortons sikkerhedspakke, og ellers følger der firewalls med i mange programpakker, du kan læse om programpakker på forsiden.

De fleste købeprogrammer kan afprøves gratis, før du køber dem. Du bør udnytte den mulighed, så du ikke risikerer at betale for et program, som er for svært at bruge, eller som du ikke bryder dig om. Det er meget vigtigt, at du kan finde ud af at bruge programmet for som skrevet ovenfor, er du ikke beskyttet, hvis du laver en fejl. Er et program for uoverskueligt eller svært at bruge, så hent et andet.

Til toppen af siden

Indholdet på denne side er beskyttet af ophavsretten.
Du må ikke bruge teksterne på din egen hjemmeside, men du er velkommen til at linke til denne side.
Annoncer og kommentarer, skriv til webmaster@pc-sikkerhed.dk