|
| Win2k dns-request Fra : Erling |
Dato : 11-09-02 15:42 |
|
Hej
Er der nogen som kender en måde at stoppe Win2k's evindelige trafik på port
53.
Det er lidt "træls" når man skal ud gennem en opkalds-router (TDC Nettid)
for at finde DNS-serveren.
--
Med venlig hilsen
Erling
| |
Hans (11-09-2002)
| Kommentar Fra : Hans |
Dato : 11-09-02 15:57 |
|
Erling skrev:
> Hej
>
> Er der nogen som kender en måde at stoppe Win2k's evindelige trafik
> på port
> 53.
>
> Det er lidt "træls" når man skal ud gennem en opkalds-router (TDC
> Nettid) for at finde DNS-serveren.
Installer Zonealarm og luk for udgående trafik på port 53.
mvh, Hans
| |
Erling (11-09-2002)
| Kommentar Fra : Erling |
Dato : 11-09-02 16:09 |
|
Hans <fast@NOSPAM2night.dk> skrev i en
nyhedsmeddelelse:3d7f59b8$0$87278$edfadb0f@dspool01.news.tele.dk...
> Erling skrev:
> > Hej
> >
> > Er der nogen som kender en måde at stoppe Win2k's evindelige trafik
> > på port
> > 53.
> >
> > Det er lidt "træls" når man skal ud gennem en opkalds-router (TDC
> > Nettid) for at finde DNS-serveren.
>
> Installer Zonealarm og luk for udgående trafik på port 53.
>
> mvh, Hans
>
>
Øhhh
Hvordan er det så lige jeg bruger internettet?
Har iøvrigt HW-firewall i forvejen
mvh
Erling
| |
Hans (11-09-2002)
| Kommentar Fra : Hans |
Dato : 11-09-02 16:19 |
|
Erling skrev:
>>
>> Installer Zonealarm og luk for udgående trafik på port 53.
>>
> Øhhh
> Hvordan er det så lige jeg bruger internettet?
> Har iøvrigt HW-firewall i forvejen
>
Tillader for trafik når du har brug for det. Ellers ikke.
Sådan er det når man har en opkaldsforbindelse og ikke vil smide penge ud af
vinduet på unødige opkald - Man må sno sig.
mvh, Hans
| |
Erling (11-09-2002)
| Kommentar Fra : Erling |
Dato : 11-09-02 17:26 |
|
<snip>
> Tillader for trafik når du har brug for det. Ellers ikke.
>
> Sådan er det når man har en opkaldsforbindelse og ikke vil smide penge ud
af
> vinduet på unødige opkald - Man må sno sig.
>
> mvh, Hans
>
>
Er desværre ikke en mulighed.
Før vi går videre, får du lige lidt om mit net
ISDN Router
|
HW firewall
|
LAN Switch
| |
W2ksrv x-antal W2kpro
Arbejdsstionerne står fysisk spredt
Brugerne kan ikke forventes at skulle foretage ændringer af konfigurationer
overhovedet.
Derfor er dine ellers OK forslag ikke brugbare i denne opstilling.
Mit spørgsmål gik iøvrigt på hvordan man får W2k til at stoppe trafikken.
mvh
Erling
| |
Hans (11-09-2002)
| Kommentar Fra : Hans |
Dato : 11-09-02 17:30 |
|
Erling wrote:
> Mit spørgsmål gik iøvrigt på hvordan man får W2k til at stoppe
> trafikken.
Har du prøvet at bruge serverens LAN-IP som primær DNS på
arbejdssstationerne, så alle DNS-requests ryger til serveren?
mvh, Hans
| |
Erling (11-09-2002)
| Kommentar Fra : Erling |
Dato : 11-09-02 17:43 |
|
"Hans" <fast@NOSPAM2night.dk> skrev i en meddelelse
news:3d7f6fa5$0$87289$edfadb0f@dspool01.news.tele.dk...
> Erling wrote:
>
> > Mit spørgsmål gik iøvrigt på hvordan man får W2k til at stoppe
> > trafikken.
>
> Har du prøvet at bruge serverens LAN-IP som primær DNS på
> arbejdssstationerne, så alle DNS-requests ryger til serveren?
>
> mvh, Hans
Yep
De finder ikke på internettet.
Der er lukket helt for serverens adgang til WAN
mvh
Erling
| |
Hans (11-09-2002)
| Kommentar Fra : Hans |
Dato : 11-09-02 18:00 |
|
Erling skrev:
>>> Mit spørgsmål gik iøvrigt på hvordan man får W2k til at stoppe
>>> trafikken.
Dette er prøvet på en XP og det virker:
Gå ind under tjenester, stop DNS-klienten og sæt den til deaktiveret.
Maskinen kan stadigvæk komme på Internettet, men vil ikke kunne finde en W2k
server som kører Active Directory hvilket jeg ike kan forestille mig din
server gør.
mvh, hans
| |
Erling (11-09-2002)
| Kommentar Fra : Erling |
Dato : 11-09-02 18:03 |
|
> Dette er prøvet på en XP og det virker:
>
> Gå ind under tjenester, stop DNS-klienten og sæt den til deaktiveret.
>
> Maskinen kan stadigvæk komme på Internettet, men vil ikke kunne finde en
W2k
> server som kører Active Directory hvilket jeg ike kan forestille mig din
> server gør.
Joh. Den kører AD
mvh
Erling
| |
Hans (11-09-2002)
| Kommentar Fra : Hans |
Dato : 11-09-02 18:06 |
|
Erling skrev:
>> Dette er prøvet på en XP og det virker:
>>
>> Gå ind under tjenester, stop DNS-klienten og sæt den til deaktiveret.
>>
>> Maskinen kan stadigvæk komme på Internettet, men vil ikke kunne
>> finde en W2k server som kører Active Directory hvilket jeg ike kan
>> forestille mig din server gør.
>
> Joh. Den kører AD
Så er du lidt på herrens mark - Du kan ikke både have mel i munden og blæse
samtidig.
Hvad med at få anskaffet en ADSL opkobling?
Har du prøvet at poste dit indlæg i servergruppen?
mvh, Hans
| |
Erling (11-09-2002)
| Kommentar Fra : Erling |
Dato : 11-09-02 18:15 |
|
"Hans" <fast@NOSPAM2night.dk> skrev i en meddelelse
news:3d7f77fe$0$87318$edfadb0f@dspool01.news.tele.dk...
> Erling skrev:
> >> Dette er prøvet på en XP og det virker:
> >>
> >> Gå ind under tjenester, stop DNS-klienten og sæt den til deaktiveret.
> >>
> >> Maskinen kan stadigvæk komme på Internettet, men vil ikke kunne
> >> finde en W2k server som kører Active Directory hvilket jeg ike kan
> >> forestille mig din server gør.
> >
> > Joh. Den kører AD
>
> Så er du lidt på herrens mark - Du kan ikke både have mel i munden og
blæse
> samtidig.
>
> Hvad med at få anskaffet en ADSL opkobling?
>
Også min første anbefaling, men med et samlet forbrug på måske 5-10 min. om
dagen, er det jo lidt overdimensioneret.
> Har du prøvet at poste dit indlæg i servergruppen?
Yep. Ingen svar
mvh
Erling
| |
Hans (11-09-2002)
| Kommentar Fra : Hans |
Dato : 11-09-02 18:28 |
|
Erling skrev:
>>
> Også min første anbefaling, men med et samlet forbrug på måske 5-10
> min. om dagen, er det jo lidt overdimensioneret.
Hvis du f.eks. vælger at konvertere jeres linie til PSTN og opretter en TDC
BB|ADSL med den mindste båndbredde 256/128 eller afregning pr. MB er jeg
ikke så sikker på at det kan betale sig at beholde ISDN.
Med alle de arbejdsstationer som står og DNS-requester og en opkaldsafgift
på 25 øre hver gang bliver det til ret mange penge.
>
>> Har du prøvet at poste dit indlæg i servergruppen?
> Yep. Ingen svar
Jeg er ikke så sikker på at du kan forhindre disse requests da de hænger
sammen med selve DNS-servicen.
Har du prøvet at opstille et filter i HW-firewall'en som lukker af for
udgående DNS?
Mig bekendt har arbejdsstationerne intet behov for udgående requests, da
DNS-opløsningen fra Internettet kun er indgående.
mvh, hans
| |
|
|