/
Forside
/
Teknologi
/
Netværk
/
TCP/IP
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
TCP/IP
#
Navn
Point
1
Per.Frede..
4668
2
BjarneD
4017
3
severino
2804
4
pallebhan..
1680
5
EXTERMINA..
1525
6
xou
1455
7
strarup
1430
8
Manse9933
1419
9
o.v.n.
1400
10
Fijala
1204
Accesslist ? til Cisco Soho77 på Tiscali a~
Fra :
Morten Thomsen
Dato :
13-10-01 18:41
Hejsa
Jeg har spærret for www adgang (tcp 80) til hele netværket vha
følgende access-list entry:
access-list 100 deny tcp any any eq 80
list 100 sidder på dialer interface og som tjekker på indgående
trafik.
Jeg kan se at de andre tcp entry's (dem som er defineret i standard
config fra tiscali) er defineret med "syn" til sidst i
kommandoen. Det som jeg kan læse mig frem til er at det betyder at den
tjekker på synchronize bit som kommer inden der bliver lavet three-way
handshake.
Først har jeg forstået det korrekt? Hvis ja:
Hvilken forskel er der i sikkerheden ved hhv at bruge syn og at
udelade det.
Mvh
Morten Thomsen
--
This email address is used only for usenet.
It can change and/or be deleted without warning.
"Don't snap my undies" - Chief Wiggum
Martin Bilgrav (
13-10-2001
)
Kommentar
Fra :
Martin Bilgrav
Dato :
13-10-01 19:09
> Først har jeg forstået det korrekt? Hvis ja:
>
> Hvilken forskel er der i sikkerheden ved hhv at bruge syn og at
> udelade det.
Hejsa
Det man klader syn-flodding er en angrab form, man tit benytter, så jeg vil
tro det er derfor WOL har sat det ind.
Visse OS-systemer kan ikke klare for mange embryonic connection (fx SYN bit
sat) og de dør derefter.
Det er dog sjældent at nudagens OS er vulnable overfor dette.
Jeg vil mene det er korrekt at udlade den i dit tilfælde, hvor du vil spærre
helt for port 80.
Ellers sæt dem begge ind, så er du sikker. prøv evt at skrive Router#Show
access-list<CR>
Her vil du se hvor mange "hits" der er på de forskellige entries i din ACL.
HTH
Martin Bilgrav
Søg
Alle emner
Teknologi
Netværk
TCP/IP
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177557
Tips :
31968
Nyheder :
719565
Indlæg :
6408885
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.