Brannmurkonfigurasjon er ikke enkelt. I bunn og grunn er en brannmur en type verktøy som man må tilegne seg kunnskap om underveis.

Det er vanskelig å gi en god generell veiledning uten å dumpe ut i gråsonen hvor du egentlig går utover det som er sikkerhetsmessig forsvarlig.

En maskin har av 65535 porter og en manual som beskrev alle disse ville blitt svært omfattende. Til syvende og sist vil alle 65535 porter i prinsippet kunne utnyttes ondsinnet, og utover å gi noen generelle anbefalinger er det ikke noen fasit her.

Nedenfor er det likevel sammenfattet noen sentrale punkter:

Inngående forbindelser

Vær skeptisk til alt av forsøk på inngående forbindelser (incoming connections), med mindre du vet og forstår hva forbindelsen gjelder. Ved inngående forbindelser vil NPF typisk spørre, Vil du tillate tilkobling fra Internett/nettverk til.... På generell basis bør du svare nei, og velge at dette skal gjelde alle tjenester/porter og alle adresser.

Utgående forbindelser

1. Når du selv starter et program som bruker Internett, vil det komme utgående forespørsler som du må godkjenne. Såfremt antivirus- og antispywareprogramvaren på maskinen oppdateres hyppig, kan man være noenlunde trygg på at programmet som ønsker tilgang ut er legitimt, og derfor tillate dette å gå ut på via alle tjenester til alle adresser. Erfarne og sikkerhetsbevisste brukere bør eventuelt gi programmet tilgang kun på forespurt port, på kun forespurt adresse eller på alle adresser. Sistnevnte tilnærming vil føre til noen flere pop-ups dersom det aktuelle programmet benytter seg av flere tjenester og trenger tilgang til flere adresser. 
   
   
2. Internettprogrammer som via tidsstyring er satt opp til å gå ut på Internett, for eksempel for å laste ned oppdateringer, vil poppe opp og spørre bruker om lov til å gå ut på Internett. Dette vil for eksempel gjelde Norman Internet Update. Det som kan være vanskelig i denne sammenheng er at programfilen som står for Norman Internet Update ikke heter Norman Internet Update, men Niu.exe.
   
   
3. En del brannmurer, for eksempel Norman Personal Firewall, gir ikke nye versjoner av programmer som aksesserer Internett, utgående forbindelse uten aksept fra bruker. Denne funksjonen er der for å kunne avdekke nye og ukjente virus som modifiserer Internettapplikasjoner og forsøker å gå ut på nettet med ondsinnede formål. Denne funksjonen kan imidlertid være litt vanskelig å forholde seg til for eksempel i forbindelse med Windows Update og Norman Internet Update hvor applikasjonene oppdaterer seg mer eller mindre transparent for brukeren.

Aktivt innhold (Active X og Applets) 

Active X og Applets er teknologi som har tilgang til hjertet av systemet, og bør derfor aksepteres med forsiktighet fra ukjente adresser. For kjente adresser, f.eks nettbank, nettaviser og websidene til kjente seriøse organisasjoner utgjør ikke Active X og Applets noen speiell fare. Active X og Applets fra ukjente adresser bør man imidlertid være forsiktig med. Hvis adressen som Active X eller Applets varsles fra inneholder ordet Ad, kan man være ganske sikker på at det dreier seg om reklame, noe de færreste ønsker å tillate.

Problemområder

En del Internettapplikasjoner, for eksempel MSN Messenger, ber om tilgang på svært mange porter (tjenester). Det har ofte vist seg å være sikkerhetshull i applikasjoner som MSN Messenger og man bør derfor være edrulig med å gi disse applikasjonene tilgang uten å vite at det kan innebære en sikkerhetsrisiko. De aller fleste brukere ønsker frihet fremfor begrensning, men en generell anbefaling fra sikkerhetsselskapet Norman bør inneholde et varsku når det gjelder MSN, KAZAA og andre fildelingsapplikasjoner.

Hva skal man svare når man er usikker?

Når det gjelder sikkerhetsregler om inngående forbindelser, bør man her helt klart svare nei. Hvis man ønsker å undersøke hva en port eller tjeneste dreier seg om før man tar et permanent standpunkt kan man for eksempel lage en regel som gjelder Bare denne økten (Only this session) og deretter gjøre et søk på en kjent søkemotor, f.eks www.google.com eller hos en kjent leverandør av brannmurer på portnummer eller tjenestenavn. Da har man eventuelt i neste økt bedre forutsetninger for å lage en permanent brannmurregel.

Eksempel

Jeg får en forespørsel fra brannmuren om jeg ønsker en inngående forbindelse på port 135. Jeg vet ikke hva port 135 er og svarer derfor nei på spørsmålet om forbindelsen tillater, og velger at det kun skal gjelde for denne økten. Videre går jeg til www.google.com og søker på begrepet port 135. Jeg finner her straks artikler om sikkerhetshull i DCOM og ormer som har benyttet dette. Dette gir meg en pekepin på at det kan være fornuftig å nekte tilgang til denne forespørselen permanent.

Utestengt - hva nå? (feilsøking)

Fra tid til annen hender det at man har vært for streng i oppsettet av brannmurregler. En dag har jeg for eksempel problemer med å koble meg til nettbanken eller sende epost. Man kan da gjøre følgende:

Er brannmuren medvirkende årsak til problemene? 

1. Høyreklikk på det lille grønne ikonet i systemstatusfeltet som representerer brannmuren 
2. Velg Innstillinger 
3. I modulen Status, velg Slå av motoren 
4. Start applikasjonen du har problemer med på nytt og forsøk å koble deg til. Om du nå lykkes, har du bekreftet at det er brannmuren som er for strengt konfigurert.

Hvilken brannmurregel er medvirkende årsak?

Det første som bør sjekkes er reglene i modulen Sikkerhet 

1. Høyreklikk på det lille grønne ikonet i systemstatusfeltet som representerer brannmuren 
2. Velg Innstillinger 
3. Velg modulen for Sikkerhet 
4. Velg Regler 
5. Se i kolonnen Handling og videre i kolonnen for Applikasjon om du finner regler som forbyr tilgang fra en av applikasjonene du ønsker å bruke 
6. Hvis svaret er ja i punkt 5, dobbeltklikk på regelen som er for streng og endre handling eller andre parametere i henhold til at forbindelsen skal tillates 
7. Lukk konfigurasjonen og start den berørte applikasjonen på nytt

Hvis du fremdeles har problemer bør kan det også være relatert til regler for Aktivt innhold 

1. Høyreklikk på det lille grønne ikonet i systemstatusfeltet som representerer brannmuren 
2. Velg Innstillinger 
3. Velg modulen for Aktivt innhold 
4. Velg Avansert 
5. Se i kolonnen for Domene om du finner regler som begrenser aktivt innhold fra adressen du har problemer med. Modifiser eventuelt regelen(e), lukk konfiguasjonen og start nettleseren på nytt.

Nyttige ressurser på vår web:

• http://www.norman.com/Download/User_Manuals/
  Norman_Personal_Firewall/no
• http://www.norman.com/Support/FAQs/
  Norman_Personal_Firewall/no
• http://www.norman.com/Support/Knowledge_bases/
  Norman_Internet_Control/no