|
| porte (DMZ) Fra : Steen Wrem |
Dato : 25-03-04 12:52 |
|
Er det sådan, at hvis man åbner alle porte (DMZ) i en router, er det
præcist, som når man ikke har en router og kører direkte ind i et ADSL
modem?????
vh SteenW
| |
Jan (25-03-2004)
| Kommentar Fra : Jan |
Dato : 25-03-04 15:42 |
|
Hej Steen,
Ja! Alle porte fra WAN bliver åbnet ind på den IPadr. som du ligger i DMZ.
Der bliver stadigvæk lavet en NAT igennem routeren - Men den har ingen
blokeringer eller yder nogen form for sikkerhed på LAN.
www.birkeholms.dk - Hjælp til netværket.
"Steen Wrem" <steen.wrem@mail.dk> skrev i en meddelelse
news:4062c7f2$0$137$edfadb0f@dread11.news.tele.dk...
> Er det sådan, at hvis man åbner alle porte (DMZ) i en router, er det
> præcist, som når man ikke har en router og kører direkte ind i et ADSL
> modem?????
>
> vh SteenW
>
>
| |
Steen Wrem (25-03-2004)
| Kommentar Fra : Steen Wrem |
Dato : 25-03-04 15:58 |
|
Tak for dit svar.
Jeg stiller spørsmålet, fordi: hvis jeg f.eks. benytter stemmesamtale i
messenger eller laver en "server" på internettet i et spil, som f.eks
Vietcong, kan jeg simpelthen kun få det til at virke, hvis jeg enabler DMZ.
Selvom at jeg mener at have åbnet de rigtige porte på routeren.
Det er vel ikke så risikabelt at køre med åbne porte, til een bestemt
IPadresse på lan-et, når jeg har tilsluttet Firewallen på routeren og
deaktiveret firewallen på computeren.
vh SteenW
"Jan" <jan@s-p.dk> skrev i en meddelelse
news:4062efbf$0$308$edfadb0f@dread11.news.tele.dk...
> Hej Steen,
>
> Ja! Alle porte fra WAN bliver åbnet ind på den IPadr. som du ligger i DMZ.
> Der bliver stadigvæk lavet en NAT igennem routeren - Men den har ingen
> blokeringer eller yder nogen form for sikkerhed på LAN.
>
> www.birkeholms.dk - Hjælp til netværket.
>
>
> "Steen Wrem" <steen.wrem@mail.dk> skrev i en meddelelse
> news:4062c7f2$0$137$edfadb0f@dread11.news.tele.dk...
> > Er det sådan, at hvis man åbner alle porte (DMZ) i en router, er det
> > præcist, som når man ikke har en router og kører direkte ind i et ADSL
> > modem?????
> >
> > vh SteenW
> >
> >
>
>
| |
Michael Rasmussen (25-03-2004)
| Kommentar Fra : Michael Rasmussen |
Dato : 25-03-04 16:48 |
|
"Steen Wrem" <steen.wrem@mail.dk> wrote:
>Det er vel ikke så risikabelt at køre med åbne porte, til een bestemt
>IPadresse på lan-et, når jeg har tilsluttet Firewallen på routeren og
>deaktiveret firewallen på computeren.
Jo det er risikabelt...
Maskinen i DMZ er ikke beskyttet af router.
<mlr>
| |
Steen Wrem (25-03-2004)
| Kommentar Fra : Steen Wrem |
Dato : 25-03-04 16:58 |
|
"Michael Rasmussen" <mic@NO_SPAMdou.dk> skrev i en meddelelse >
> Jo det er risikabelt...
> Maskinen i DMZ er ikke beskyttet af router.
Er den heller ikke beskyttet af firewallen på routeren, når den er slået
til?
Hvad nu hvis jeg slår min Norton firewall på computeren til?
vh SteenW
| |
Jesper G. Poulsen (25-03-2004)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 25-03-04 17:18 |
|
In article <40630189$0$181$edfadb0f@dread11.news.tele.dk>,
steen.wrem@mail.dk says...
> > Maskinen i DMZ er ikke beskyttet af router.
> Er den heller ikke beskyttet af firewallen på routeren, når den er slået
> til?
Nej.
> Hvad nu hvis jeg slår min Norton firewall på computeren til?
På maskinen i DMZ eller?
--
Med venlig hilsen/best regards
Jesper G. Poulsen
http://www.netmeister.org/news/learn2quote2.html
| |
Steen Wrem (25-03-2004)
| Kommentar Fra : Steen Wrem |
Dato : 25-03-04 17:30 |
|
"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> skrev i en meddelelse
> På maskinen i DMZ eller?
Ja, i routeren, skal jeg under DMZ, angive en lokal IP adresse og enable!
vh SteenW
| |
Jesper G. Poulsen (25-03-2004)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 25-03-04 18:46 |
|
In article <4063092b$0$174$edfadb0f@dread11.news.tele.dk>,
steen.wrem@mail.dk says...
> > På maskinen i DMZ eller?
> Ja, i routeren, skal jeg under DMZ, angive en lokal IP adresse og enable!
Ja, men hvad med Norton Firewall - hvad mente du med det?
--
Med venlig hilsen/best regards
Jesper G. Poulsen
http://www.netmeister.org/news/learn2quote2.html
| |
Steen Wrem (25-03-2004)
| Kommentar Fra : Steen Wrem |
Dato : 25-03-04 21:32 |
|
"Jesper G. Poulsen" <ms2mogens@ingensteder.dk.invalid> skrev i en meddelelse
>
> Ja, men hvad med Norton Firewall - hvad mente du med det?
Jeg mente, at hvis jeg nu aktiverede min Norton Firewall,(som jeg normalt
har deaktiveret), er det så ikke nok sikkerhed.
vh SteenW
| |
Jesper G. Poulsen (26-03-2004)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 26-03-04 10:38 |
|
In article <406341d1$0$147$edfadb0f@dread11.news.tele.dk>,
steen.wrem@mail.dk says...
> > Ja, men hvad med Norton Firewall - hvad mente du med det?
> Jeg mente, at hvis jeg nu aktiverede min Norton Firewall,(som jeg normalt
> har deaktiveret), er det så ikke nok sikkerhed.
Det afhænger af ham der har sat firewall'en op. Prøv at spørge til
sikkerhed i dk.edb.sikkerhed.
Med en korrekt opsat firewall få du en mere sikker løsning i DMZ, med
en forkert opsat firewall er det spild af resourcer.
--
Med venlig hilsen/best regards
Jesper G. Poulsen
http://www.netmeister.org/news/learn2quote2.html
| |
Asbjorn Hojmark (25-03-2004)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 25-03-04 23:26 |
|
On Thu, 25 Mar 2004 12:52:11 +0100, "Steen Wrem"
<steen.wrem@mail.dk> wrote:
> Er det sådan, at hvis man åbner alle porte (DMZ) i en router, er det
> præcist, som når man ikke har en router og kører direkte ind i et ADSL
> modem?????
Nej, for man kører stadig NAT, men sikkerheden er nu lige så
dårlig.
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/
| |
|
|