/ Forside / Teknologi / Operativsystemer / MS Windows / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
MS Windows
#NavnPoint
Klaudi 76474
o.v.n. 67550
refi 58409
tedd 45557
Manse9933 45149
molokyle 40687
miritdk 38357
briani 27239
BjarneD 26414
10  pallebhan.. 24310
Port åben/lukket
Fra : Carsten


Dato : 31-05-05 09:47

Hej NG
Jeg har et lille problem,
på mit arbejde har vi fået en PC med "fuld internet adgang"
som de så smukt kalder det.
Mit problem ligger i at der er lukket for næsten samtlige porte,
(også ud af huset) port 80 er selvfølgelig åben,
men hvilken porte kan man derudover forvente der er ellers er åbne.
Port 20,21,22 har jeg konstateret lukket

Findes der en metode på XP til at teste hvilkende porte der er åben

/Carsten


 
 
Hans (31-05-2005)
Kommentar
Fra : Hans


Dato : 31-05-05 11:04

Carsten wrote:
> Hej NG
> Jeg har et lille problem,
> på mit arbejde har vi fået en PC med "fuld internet adgang"
> som de så smukt kalder det.
> Mit problem ligger i at der er lukket for næsten samtlige porte,
> (også ud af huset) port 80 er selvfølgelig åben,
> men hvilken porte kan man derudover forvente der er ellers er åbne.
> Port 20,21,22 har jeg konstateret lukket
>
> Findes der en metode på XP til at teste hvilkende porte der er åben
>
www.grc.com

Hans



Hans (31-05-2005)
Kommentar
Fra : Hans


Dato : 31-05-05 11:09

Carsten wrote:
> Hej NG
> Jeg har et lille problem,
> på mit arbejde har vi fået en PC med "fuld internet adgang"
> som de så smukt kalder det.
> Mit problem ligger i at der er lukket for næsten samtlige porte,
> (også ud af huset) port 80 er selvfølgelig åben,
> men hvilken porte kan man derudover forvente der er ellers er åbne.
> Port 20,21,22 har jeg konstateret lukket
>
Firmaet har formodentlig en NAT-router, og dermed er alle indgående porte
lukkede. Da du sidder ved en arbejdsstation er ingen porte forwardet til din
maskine, så i princippet er alt lukket som det også bør være. Hvad er det du
ønsker at åbne for, som kræver forward af porte?

Hans



Carsten (31-05-2005)
Kommentar
Fra : Carsten


Dato : 31-05-05 11:19

Hans wrote:

> Carsten wrote:
>> Hej NG
>> Jeg har et lille problem,
>> på mit arbejde har vi fået en PC med "fuld internet adgang"
>> som de så smukt kalder det.
>> Mit problem ligger i at der er lukket for næsten samtlige porte,
>> (også ud af huset) port 80 er selvfølgelig åben,
>> men hvilken porte kan man derudover forvente der er ellers er åbne.
>> Port 20,21,22 har jeg konstateret lukket
>>
> Firmaet har formodentlig en NAT-router, og dermed er alle indgående porte
> lukkede. Da du sidder ved en arbejdsstation er ingen porte forwardet til
> din maskine, så i princippet er alt lukket som det også bør være. Hvad er
> det du ønsker at åbne for, som kræver forward af porte?
>
> Hans
Jeg tror ikke det bare er en NAT, jeg har selv NAT-router og selv om der
ikke er åben for porte ind er der stadig forbindelse ud

og på arbejde er det også åbne porte ud at huset jeg er på jagt efter

/Carsten

Hans (31-05-2005)
Kommentar
Fra : Hans


Dato : 31-05-05 11:29

Carsten wrote:
> Hans wrote:
>
>> Carsten wrote:
>>> Hej NG
>>> Jeg har et lille problem,
>>> på mit arbejde har vi fået en PC med "fuld internet adgang"
>>> som de så smukt kalder det.
>>> Mit problem ligger i at der er lukket for næsten samtlige porte,
>>> (også ud af huset) port 80 er selvfølgelig åben,
>>> men hvilken porte kan man derudover forvente der er ellers er åbne.
>>> Port 20,21,22 har jeg konstateret lukket
>>>
>> Firmaet har formodentlig en NAT-router, og dermed er alle indgående
>> porte lukkede. Da du sidder ved en arbejdsstation er ingen porte
>> forwardet til din maskine, så i princippet er alt lukket som det
>> også bør være. Hvad er det du ønsker at åbne for, som kræver forward
>> af porte?
>>
>> Hans
> Jeg tror ikke det bare er en NAT, jeg har selv NAT-router og selv om
> der ikke er åben for porte ind er der stadig forbindelse ud
>
> og på arbejde er det også åbne porte ud at huset jeg er på jagt efter
>
Så sidder der sikkert en firewall. Du bliver nok nødt til at spørge den
IT-ansvarlige, og måske blive mødt med modspørgsmålet "hvorfor det?". Det
ville jeg f.eks. spørge om.

Hans



Carsten (31-05-2005)
Kommentar
Fra : Carsten


Dato : 31-05-05 13:18

Hans wrote:
> Så sidder der sikkert en firewall. Du bliver nok nødt til at spørge den
> IT-ansvarlige, og måske blive mødt med modspørgsmålet "hvorfor det?". Det
> ville jeg f.eks. spørge om.
>
> Hans
Jeg har prøvet at snakke med den lokale "Bile Gattes", han spiller bare
uvidende og ved ikke hvad jeg snakker om,
og det på trods af at hans rygte siger det modsatte,
men det er jo en nem måde at snige sig uden om mit lille problem på!

/Carsten

Max (31-05-2005)
Kommentar
Fra : Max


Dato : 31-05-05 13:36

Hej

> Jeg har prøvet at snakke med den lokale "Bile Gattes", han spiller bare
> uvidende og ved ikke hvad jeg snakker om,
> og det på trods af at hans rygte siger det modsatte,
> men det er jo en nem måde at snige sig uden om mit lille problem på!

Kan du ikke fortælle hvad det er du vil ?

Mvh Max



Jan Vestergaard (31-05-2005)
Kommentar
Fra : Jan Vestergaard


Dato : 31-05-05 13:48

Carsten wrote:
> Jeg har prøvet at snakke med den lokale "Bile Gattes", han spiller
> bare uvidende og ved ikke hvad jeg snakker om,
> og det på trods af at hans rygte siger det modsatte,
> men det er jo en nem måde at snige sig uden om mit lille problem på!
> /Carsten

Firmaet har åbenbart nogle meget fornuftige regler på dette område.

Portene er lukket af sikkerhedshensyn, og hvis du skal have den åbnet, så må
du jo komme med et rimelig argument for at få det gjort - og det mener han
vel ikke, at du har ?

Og til trods for at flere har spurgt her i gruppen, så er du jo heller ikke
kommet med en rimelig grund her ?

Hvorfor skal de åbnes - og hvilke skal åbnes ?

Og nej - du kan ikke selv gøre det i Windows eller lign på din PC - det skal
gøres på routeren eller i fireweall'en fra serveren.

Jan

--
Jan Vestergaard, Kildedalen 27, 3400 Hillerød
Email: jan@jve.invalid Web: www.jve.dk
Erstat invalid med dk ved mail - men indlæg bør besvares i gruppen.



Carsten (31-05-2005)
Kommentar
Fra : Carsten


Dato : 31-05-05 14:34

Jan Vestergaard wrote:


>
> Firmaet har åbenbart nogle meget fornuftige regler på dette område.
>
> Portene er lukket af sikkerhedshensyn, og hvis du skal have den åbnet, så
> må du jo komme med et rimelig argument for at få det gjort - og det mener
> han vel ikke, at du har ?
>
> Og til trods for at flere har spurgt her i gruppen, så er du jo heller
> ikke kommet med en rimelig grund her ?
>
> Hvorfor skal de åbnes - og hvilke skal åbnes ?
du er den første der direkte har spurt til hvilken og hvorfor
se jeg ville gerne have haft åben for port 22, men det er strengt taget ikke
nødvendigt, at det er port 22 da jeg kan flytte min servis til en enden
port bare ikke port 80, da jeg har en web server på denne port.
Fordi at jeg har et ønske, om at kunne logge ind på min linux maskine, via
ssh, hvad jeg selv synes er et fromt ønske,
så jeg skal bare finde et lille huld et eller andet sted,
lidt efter divisen hvad igen ser har ingen undt af.

så hvilken porte kunne der tænkes af være åben for ud over port 80
jeg mener at når man er på www sider hvor man bruger sikker adgang,
bruger man også en anden port ??


> Og nej - du kan ikke selv gøre det i Windows eller lign på din PC - det
> skal gøres på routeren eller i fireweall'en fra serveren.
jeg er klar over det !
>
> Jan
>


Kim Ludvigsen (31-05-2005)
Kommentar
Fra : Kim Ludvigsen


Dato : 31-05-05 14:53

Den 31-05-05 15.33 skrev Carsten følgende:
> Jan Vestergaard wrote:
>
>>Og til trods for at flere har spurgt her i gruppen, så er du jo heller
>>ikke kommet med en rimelig grund her ?
>
> du er den første der direkte har spurt til hvilken og hvorfor

Hans har spurgt, Max har spurgt, Jan har spurgt og jeg har spurgt. Den
eneste i tråden, der ikke har spurgt, er dig selv, og det er vel
naturligt nok.

> Fordi at jeg har et ønske, om at kunne logge ind på min linux maskine, via
> ssh, hvad jeg selv synes er et fromt ønske,

Det mener systemadministratoren åbenbart ikke det er, og andre kan måske
også have svært ved at se, hvorfor du skal kunne komme i kontakt med din
hjemmemaskine fra arbejdet.

--
Mvh. Kim Ludvigsen
Din ven i nøden, lær at bruge Joblisten i Windows XP.
http://kimludvigsen.dk

Hans (31-05-2005)
Kommentar
Fra : Hans


Dato : 31-05-05 15:06

Kim Ludvigsen wrote:
> Den 31-05-05 15.33 skrev Carsten følgende:
>> Jan Vestergaard wrote:
>>
>>> Og til trods for at flere har spurgt her i gruppen, så er du jo
>>> heller ikke kommet med en rimelig grund her ?
>>
>> du er den første der direkte har spurt til hvilken og hvorfor
>
> Hans har spurgt, Max har spurgt, Jan har spurgt og jeg har spurgt. Den
> eneste i tråden, der ikke har spurgt, er dig selv, og det er vel
> naturligt nok.
>
>> Fordi at jeg har et ønske, om at kunne logge ind på min linux
>> maskine, via ssh, hvad jeg selv synes er et fromt ønske,
>
> Det mener systemadministratoren åbenbart ikke det er, og andre kan
> måske også have svært ved at se, hvorfor du skal kunne komme i
> kontakt med din hjemmemaskine fra arbejdet.

Uden at vifte med pegefingeren og virke fordømmende, så er jeg fuldstændig
enig. Det kan være at problemet bliver løst af sig selv, hvis den
systemansvarlige jævnligt gennemser firewallens log, da ethvert forsøg på at
komme ud jo bliver logført med IP-adresse und alles.

Hans



Carsten (31-05-2005)
Kommentar
Fra : Carsten


Dato : 31-05-05 15:35

Kim Ludvigsen wrote:
> Det mener systemadministratoren åbenbart ikke det er, og andre kan måske
> også have svært ved at se, hvorfor du skal kunne komme i kontakt med din
> hjemmemaskine fra arbejdet.
nu er det sådan et denne maskinen vi 'snakker ' om kun er til fritidsbrug og
ikke til arbejdsbrug, det skal lige nævnes at arbejdspladsen det drejer sig
om er en olie/gas produksions platform et sted i Nordsøen
/Carsten




Kim Ludvigsen (31-05-2005)
Kommentar
Fra : Kim Ludvigsen


Dato : 31-05-05 15:47

Den 31-05-05 16.35 skrev Carsten følgende:
> Kim Ludvigsen wrote:
>
>>Det mener systemadministratoren åbenbart ikke det er, og andre kan måske
>>også have svært ved at se, hvorfor du skal kunne komme i kontakt med din
>>hjemmemaskine fra arbejdet.
>
> nu er det sådan et denne maskinen vi 'snakker ' om kun er til fritidsbrug og
> ikke til arbejdsbrug, det skal lige nævnes at arbejdspladsen det drejer sig
> om er en olie/gas produksions platform et sted i Nordsøen

Se, det kunne du jo bare have fortalt. Så kan jeg bedre forstå ønsket om
at komme i kontakt med hjemmemaskinen, men det er nok tvivlsomt, om det
ændrer på systemadministratorens holdning. Hvis nogen kan bryde ind på
fritidsmaskinen, kan de måske komme fra den og videre ud på
lokalnetværket. Systemadministratorer har det med at være lidt paranoide
i den retning (og det skal de være).

--
Mvh. Kim Ludvigsen
Sådan skræddersyr du startmenuen.
http://kimludvigsen.dk

Peter Sindrup (01-06-2005)
Kommentar
Fra : Peter Sindrup


Dato : 01-06-05 11:00

"Carsten" <spam@spam.dk> wrote in message
news:429c3a09$0$18646$14726298@news.sunsite.dk...

> Jeg tror ikke det bare er en NAT, jeg har selv NAT-router og selv om der
> ikke er åben for porte ind er der stadig forbindelse ud
>
> og på arbejde er det også åbne porte ud at huset jeg er på jagt efter

Du skal huske at de porte der er åbne på din PC er for *indadgående*
traffik.
I tilfældet med den åbne port 80, betyder det at andre kan HTTP'e *til* din
maskine.

Hvis du HTTP'er til en web-server, vil din source port være en tilfældig
værdi over 1023 men
din *destinations-port* vil være 80. Og på returtrafikken vil der været
byttet om på portnumrene.

Husk også på at et NAT device (router eller firewall) normalt kun laver
source NAT, men ikke ændre på destinations adresse eller port.

Peter


Kim Ludvigsen (31-05-2005)
Kommentar
Fra : Kim Ludvigsen


Dato : 31-05-05 11:30

Den 31-05-05 10.46 skrev Carsten følgende:

> på mit arbejde har vi fået en PC med "fuld internet adgang"
> som de så smukt kalder det.
> Mit problem ligger i at der er lukket for næsten samtlige porte,
> (også ud af huset) port 80 er selvfølgelig åben,
> men hvilken porte kan man derudover forvente der er ellers er åbne.
> Port 20,21,22 har jeg konstateret lukket

Port 25 (mail). Hvad er dit problem? Hvis der er noget, du ikke kan, kan
du kontakte systemadministratoren og prøve at forklare ham, hvorfor du
bør have åbnet for bestemte porte.

Men sørg for at have gode argumenter på hånden. Når der er lukket på den
måde, du beskriver, er det ofte af sikkerhedshensyn.

--
Mvh. Kim Ludvigsen
Læs hvilke fordele Firefox giver, og lær at udnytte programmets mange
muligheder, når du surfer på nettet.
http://kimludvigsen.dk

Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408825
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste