Beskyt din PC med en firewall

PC-sikkerhed: Firewall

Brug en firewall til at forhindre uønsket trafik ind eller ud fra din PC.

En firewall kan kontrollere trafikken ind på din PC, og dermed stoppe hackere. Og den kan kontrollere trafik ud fra din PC, og dermed stoppe slemme programmer, der vil rapportere hjem til en hacker eller producenten af et spionprogram.

Men en firewall er et avanceret stykke værktøj, og hvis du ikke bruger den korrekt, er du faktisk bedre stillet uden firewall, se afsnittet En firewall er ikke skudsikker.

Hvad er en firewall

Al trafik kontrolles

Når du sender og modtager data på din PC, sker det gennem forskellige kommunikationsporte. Nogle porte benyttes til specielle opgaver, fx modtager du normalt mails gennem port 110, mens du bruger port 80, når du besøger en hjemmeside. Der er i alt 65.536 porte.

En firewall virker som en vagtmand, der kontrollerer trafikken ind og ud gennem de mange porte. Kun dem, du har givet tilladelse, får lov at passere.

Der findes to slags firewalls:

Hardware-firewall
En hardware-firewall er typisk indbygget i et stykke hardware som fx en router. Den blokerer normalt kun indgående trafik, hvilket sker ved at lukke alle porte for udefra kommende, undtagen de porte du selv åbner. Der er dog typisk åbnet nogle få porte på forhånd, så du fx kan modtage mails og besøge hjemmesider.
Software-firewall
En software-firewall er et program, som installeres på en PC. Der følger en firewall med i de fleste styresystemer, men den stopper typisk kun indgående trafik, ligesom hardware-firewallen. Installerer du derimod selv et firewall-program, vil det normalt også kunne stoppe udgående trafik. En Firewall, som du selv installerer, kaldes også en "personlig firewall".

Sådan virker en personlig firewall

Kun programmer med tilladelse får lov at hente eller sende data fra din PC. Hvis et program uden tilladelse forsøger at passere din firewall, stoppes det, og du spørges, om programmet skal have lov eller ej. Du kan så i de fleste firewalls vælge, at programmet skal have lov denne ene gang eller fremover, ligesom du kan forbyde programmet denne ene gang eller fremover.

Producenten af en personlig firewall har typisk på forhånd givet tilladelse til bestemte programmer eller porte, så du fx kan sende og hente post samt besøge hjemmesider.

En firewall er ikke skudsikker

En firewall er ganske god til at stoppe hackere, der vil ind på din PC. Det gælder, uanset om du bruger en hardware-firewall, den indbyggede firewall i styresystemet eller en personlig firewall. Det er noget sværere at stoppe udgående trafik. Udgående trafik er, når et program på din PC forsøger at sende noget ud fra PC'en. Det kan fx være en mail, du sender, eller når du i din browser beder om at få hentet en hjemmeside.

En skrap hacker kan slippe forbi firewallen

Men udgående trafik kan også være et slemt program, der har stjålet dine login-oplysninger til netbanken, og som nu vil sende dem til en hacker, der sidder i Rusland.

Problemet er, at hvis hackeren er skrap, kan han forklæde sit program, så det "hægter" sig på et legitimt program. Og så stoppes det ikke af din firewall. Et andet problem er dig. Hvis du giver tilladelse til et forkert program, kan det sende alle de oplysninger, det lyster.

Det er derfor meget vigtigt, at du ikke bare giver alle programmer tilladelse til at passere. Giver du et forkert program tilladelse til at passere, kan det sende alle de data ud fra PC'en, som det lyster. Eller det kan åbne porte, som en hacker kan trænge ind gennem.

En firewall bør opsættes af en person, der ved, hvad han har med at gøre. Og han skal samtidig indstille firewallen, så andre i husstanden ikke kan give et program tilladelse. Vil de små fx have lov at bruge et spil med netadgang, så må de altså først spørge far eller mor.

Kan du/din husstand ikke leve op til dette, så lad være med at installere en personlig firewall.

En firewall kan give problemer

Selvom du har givet et program tilladelse til at passere din firewall, så kan du risikere, at firewallen ikke kan genkende en ny version af programmet. Hvis et program ikke kan komme på internettet efter en opdatering, så tjek, om det er din firewall, der stopper det.

Firewall-programmer

Firewall-programmer

Reelt set kan du godt bruge mere end én firewall samtidig, men det vil blive mere besværligt af finde fejl, hvis der er noget, der ikke virker. Og i sjældne tilfælde kan de genere hinanden. Du er normalt ikke mere sikker, jo flere firewalls, du bruger. Så der er altså ingen grund til at bruge mere end én firewall ad gangen.

Hvis du benytter Windows 7 eller nyere, følger der en udmærket firewall med i styresystemet. Hvis ellers du kan finde ud af at opsætte og bruge den korrekt. Benytter du en ældre udgave af Windows, eller kan du ikke forlige dig med Microsofts firewall, kan du i stedet installere en gratis firewall eller en købe-firewall.

Følgende firewalls er gratis: ZoneAlarm, Comodo og Sygate. Sygate er blevet opkøbt af Norton, og det er kun de ældre udgaver af programmet, der er gratis.

Købeudgaver af firewalls findes typisk i programpakker med sikker­heds­programmer, ligesom enkelte anti­virus­programmer indeholder en firewall. Du kan læse om sikker­heds­pakker på forsiden. Jeg har desuden lavet en sammen­ligning af forskellige sikker­heds­pakker og anti­virus­programmer, hvor du netop kan se, hvilke anti­virus­programmer som indeholder en firewall, og hvilke som ikke gør, den kan du finde på Ludvigs Hjørne.

Til toppen af siden