Hopp til innhold

Fagstoff

Brannmur

En brannmur er en programvare eller maskinvare som kontrollerer informasjon fra Internett eller et nettverk, og som enten blokkerer eller slipper den gjennom til datamaskinen din, avhengig av brannmurinnstillingene.
Brannmur. Illustrasjon.

Personlig brannmur

En brannmur kan bidra til å hindre at hackere eller skadelig programvare (som ormer) får tilgang til datamaskinen gjennom et nettverk eller Internett. En brannmur kan også bidra til å forhindre at din datamaskin sender skadelig programvare til andre datamaskiner.

Selv om du tror at det ikke finnes noe på datamaskinen din som kan være interessant for andre, kan en orm deaktivere datamaskinen helt, eller noen kan bruke datamaskinen din til å spre ormer eller virus til andre datamaskiner uten at du vet om det.

Nå kan du for eksempel fininnstille beskyttelsen og advarslene du vil ha for hver nettverksprofil (Hjemme, Arbeid og Offentlig). Når du er koblet til et offentlig nettverk, for eksempel på biblioteket eller på en kaffebar, kan det være lurt å blokkere alle innkommende tilkoblinger. Hjemme eller på jobb er dette kanskje litt vel strengt. Uansett hva slags beskyttelsesnivå du velger for profilene dine, kan du enkelt bytte mellom dem når som helst.

Nettverksbrannmur

Mens en personlig brannmur hindrer tilgang til en enkelt datamaskin, vil en nettverksbrannmur kunne hindre tilgang mellom ulike nettverk.

En nettverksbrannmur kan man enkelt sette opp i Windows Server. Dette gjør vi ved å sette opp en såkalt RRAS-tjeneste (Routing and Remote Access Service). Ved å installere to nettverkskort i serveren sørger vi for at det ene nettverkskortet er koblet til det eksterne nettet (som regel Internett), mens det andre er koblet til det lokale nettverket (LAN). På denne måten kan vi styre og overvåke inngående og utgående trafikk.

Dersom vi ønsker å blokkere tilgangen til ulike tjenester, kan vi sperre de såkalte portnumrene til disse tjenestene. For å finne ut hva slags portnummer ulike tjenester benytter, kan vi sjekke "Service Name and Transport Protocol Port Number Registry". Vi kan også gjøre et enkelt nettsøk for å finne riktig portnummer til ulike tjenester. Husk at selv om vi blokkerer et portnummer i brannmuren, vil man i de fleste tilfeller kunne komme seg utenom disse blokkeringene ved hjelp av proxy eller VPN.

Service Name and Transport Protocol Port Number Registry på iana.org

CC BY-SASkrevet av Jan Frode Lindsø. Rettighetshaver: Arena IKT
Sist faglig oppdatert 10.08.2017

Læringsressurser

Nettverksenheter