On Wed, 14 Apr 2004 17:08:08 +0200, "Rasmus Riber"
<dytbot_snot@yahoo.com> wrote:
> hvordan kan det være at jeg ikke kan gå på min egen webserver?
Det kan du også, bare ikke på din eksterne adresse.
Hvis du har en egen, intern DNS-server, skal du lægge serverens
interne adresse i. Hvis du ikke har en intern DNS-server, kan du
lave en HOSTS-fil, hvor du bruger den interne adresse.
> plus at jeg kan se at der er en masse porte åben,
Hvordan ser du det, og hvilke porte?
> samt hvordan slår jeg telnet serveren helt fra?
line vty 0 4
no transport input
Det giver dog IMO ikke meget mening. Du kan i stedet lave en
access-class på din VTY, så du sikrer, at det kun er interne
adresser, der kan køre telnet til routeren og/eller, du kan sætte
routeren til kun at køre SSH.
I øvrigt har du ikke et password på dine VTY-porte, så man kan i
øjeblikket slet ikke telnet'e til routeren. (Man vil få beskeden
'Password required, but non set').
Generelt om sikkerhed på Cisco-routere, kan du se på:
http://www.hojmark.net/security.html
(under Router Configuration Tips), og hvis du kører en
tilstrækkelig ny software, kan du se på AutoSecure, der kan
hjælpe dig med at sikre din router (bedre).
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links :
http://www.hojmark.net/
FAQ :
http://www.net-faq.dk/