Brandvägg i hus är en fysisk barriär för att förhindra spridning av brand från ett rum till ett annat. Det är bra namn för ”samma” funktion i hemnätverket. Programvaran och/eller hårdvaran som utgör en brandvägg gör det svårare för farliga program eller obehöriga användare att komma åt ditt system.

Brandväggsskydd har två riktningar. I vissa fall vill man förhindra data och/eller program från att lämna din dator. Det förhindrar alla typer av virus att sprida sig till andra datorer i nätverket eller Internet. I vanliga fall är brandväggen konfigurerad för att förhindra att obehöriga program och besökare skall komma åt ditt system utifrån.

Obehöriga kan komma från olika källor, oftast Internet, men även andra datorer på ditt hemmanätverk. En drive-by hacker med aktiverad trådlös bärbar dator kan till exempel få tillgång till nätverket och plantera virus. Det blir svårare när man blockerar vissa typer av tillgång, trots att hans system för tillfället är inne i ditt nätverk.

Men att blockera alla typer av trafik från alla källor i båda riktningarna skulle motverka syftet med att alls ha ett nätverk. Så nätverkssäkerhet är alltid en kompromiss mellan att stänga ute och öppna. Att hitta den balansen är ibland bekymmersamt.

Det finns dock en standardlista med objekt som de flesta fokuserar på. Håll i minnet att de två vanligaste protokoll som används är: TCP och UDP. TCP är dubbelriktad, UDP är en sändning som inte kräver tvåvägs kommunikativ anslutning. Men UDP-trafik kan färdas i vardera riktningen. Öppnar man en port i brandväggen kräver det ofta förtydligande av både antal och protokoll.

Standardvärdets idé bör vara att stänga ute det du antagligen inte behöver. Det innebär att bara öppna en port eller protokoll i den riktning du behöver och bara när du är säker på att du behöver den. Standardvärdet bör vara ”stängd i båda riktningarna”.

HTTP – det är protokollet som används för all vanlig Internetbegäran om dataöverföring (uppladdning, till exempel) eller emot (t.ex. tillgång till en webbsida). Konfigurera brandväggen så den lämnar port 80 öppen. För säkra transaktioner som använder HTTPS, som många banker platser, är ofta port 443. 8.080 öppen.

FTP – många använder fortfarande FTP för att överföra filer till och från datorer över nätverket. Det kräver öppen port 20.

SMTP – de flesta e-postprogram använder SMTP för att skicka och ta emot e-post. Port 25 måste vara öppen att denna funktion ska fungera.

POP3 – POP3 är också en del av många e-funktioner. Öppna port 110 för inkommande trafik.

DNS – för att översätta namn till IP-adresser måste DNS kunna skicka och ta emot paket. Det kräver öppen port 53 för trafik i båda riktningarna.

DHCP – för Internetaccess som din IP-adress dynamiskt tilldelas. Om du använder den här funktionen i ditt hemnätverk ska port 68 vara öppen.

DOOM – det populära nätverksspelet Doom kräver port 666. Om du inte spelar så öppna inte. Standardinställningen bör vara ”stängd i båda riktningarna” för varje tjänst du inte använder.

Det finns många andra standardportar, t.ex. 1433 för Microsoft SQL Server. Varje program bör tillhandahålla dokumentation om varje port samt om alla portar som behövs, använt protokoll och riktning. Arbeta försiktigt.