/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
"Packet Filters" opsætning i Winroute?
Fra : Morten Larsen


Dato : 27-02-02 21:34

Hejsa.

Er der nogen der kan forklarer hvordan man sætter Winroute op til at
være en firewall? Det er noget med "Packet Filters" at gøre har jeg læst
i manualen, men hvordan, hvorfor og hvormeget skal man aktiverer?

Mvh. Morten


 
 
Tim P (06-08-2002)
Kommentar
Fra : Tim P


Dato : 06-08-02 07:43

Det er rigtig der er noget der hedder pakke filter, jeg regner med at du
kan finde rundt i programmet!

Hvis du kigger på det der hedder pakke filter så kan du se der er en
flap der stå indgående og en der stå udgående på, og på hver flap/side
er der en liste over dine/dit net kort og en "All" er der også i listen,
Den indgående er den trafik du først skal kontrulere, du kan starte med
at trykke på det netkort der sidder til din ADSL, og så tryk på add, der
kan du så vælge hvilken protokol du vil filtere på, men det du skal gøre
er at du vælger at Deny alt trafik indgående på TCP og UDP protokollen,
og husk og vælg at det skal logges til vinduet og måske filen, så kan du
se hvilken pakker der bliver dumpet i din security log :) det er en god
måde at finde fejl i sin firewall hvis der er noget der ikke virker.
Hvis du så vil åbne en port så kan du add igen og vælge hvad du vil
åbne.

Her er et lille eksempel på hvordan det kan se ud, husk at winroute
læser dit pakke filter fra oven og ned det vil sige giver du adgang til
port 80 og lige under lukker for alt trafik så kan man godt komme ind på
port 80, se her, men hvis du sætter deny all øvers så kommer der ikke
noget ind.

TCP Any host all ports => 10.10.10.10 port = 80
TCP ANY host all ports => Any Host all ports log
UDP Any host all ports => any host all ports log

Her kan du se at det er kun port 80 der er åben indgående og ikke noget
andet, og de to nederste blokker for alt indgående på de to protokoller,
og så logger de de porte de dumper i security vinduet.

prøv det jeg håber det hjælp.

Tim P



Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408877
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste