/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
IE´s portbrug ?
Fra : Jan Rysz


Dato : 14-04-03 19:15

Hvis jeg spærrer for alt i Sygate personal pro firewall, og laver en
advanced rule, der tillader trafik på port 80 ( TCP ) til IE, så kan jeg
ikke komme på nettet ??

Bruger IE andre porte end 80 ??

Jan Rysz



 
 
Christian Andersen (14-04-2003)
Kommentar
Fra : Christian Andersen


Dato : 14-04-03 19:19

Jan Rysz wrote:

> Hvis jeg spærrer for alt i Sygate personal pro firewall, og laver en
> advanced rule, der tillader trafik på port 80 ( TCP ) til IE, så kan jeg
> ikke komme på nettet ??
>
> Bruger IE andre porte end 80 ??

IE bruger port 80 til UDGÅENDE trafik og en tilfældig port over 1024 til
INDGÅENDE trafik.

Hvis du gerne _vil_ bruge en personlig firewall, så sæt den op til at
acceptere alt indgående trafik til programmet Internet Explorer.

Du kan dog undgå at bruge en firewall ved at følge rådene i OSSen for
denne gruppe

http://a.area51.dk/sikkerhed/

specifikt

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

"Hvornår er der ikke behov for en personlig firewall?"

Derefter kan du følge rådene i denne (engelske) vejledning:

http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en

--
Save aix1!

Kent Friis (14-04-2003)
Kommentar
Fra : Kent Friis


Dato : 14-04-03 20:44

Den 14 Apr 2003 18:19:25 GMT skrev Christian Andersen:
>Jan Rysz wrote:
>
>> Hvis jeg spærrer for alt i Sygate personal pro firewall, og laver en
>> advanced rule, der tillader trafik på port 80 ( TCP ) til IE, så kan jeg
>> ikke komme på nettet ??
>>
>> Bruger IE andre porte end 80 ??
>
>IE bruger port 80 til UDGÅENDE trafik og en tilfældig port over 1024 til
>INDGÅENDE trafik.

Nej, den bruger en tilfældig port >= 1024 som source port og port 80
som destination port på UDGÅENDE trafik.

INDGÅENDE trafik bruger derimod port 80 som source port, og samme
tilfældige port >= 1024 som destination port.

Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!

Christian Andersen (14-04-2003)
Kommentar
Fra : Christian Andersen


Dato : 14-04-03 20:45

Kent Friis wrote:

> Den 14 Apr 2003 18:19:25 GMT skrev Christian Andersen:

>>IE bruger port 80 til UDGÅENDE trafik og en tilfældig port over 1024 til
>>INDGÅENDE trafik.

> Nej, den bruger en tilfældig port >= 1024 som source port og port 80
> som destination port på UDGÅENDE trafik.
>
> INDGÅENDE trafik bruger derimod port 80 som source port, og samme
> tilfældige port >= 1024 som destination port.

Korrekt. Jeg beklager fejlen.

--
Save aix1!

Kasper Dupont (14-04-2003)
Kommentar
Fra : Kasper Dupont


Dato : 14-04-03 22:30

Kent Friis wrote:
>
> Den 14 Apr 2003 18:19:25 GMT skrev Christian Andersen:
> >Jan Rysz wrote:
> >
> >> Hvis jeg spærrer for alt i Sygate personal pro firewall, og laver en
> >> advanced rule, der tillader trafik på port 80 ( TCP ) til IE, så kan jeg
> >> ikke komme på nettet ??
> >>
> >> Bruger IE andre porte end 80 ??
> >
> >IE bruger port 80 til UDGÅENDE trafik og en tilfældig port over 1024 til
> >INDGÅENDE trafik.
>
> Nej, den bruger en tilfældig port >= 1024 som source port og port 80
> som destination port på UDGÅENDE trafik.
>
> INDGÅENDE trafik bruger derimod port 80 som source port, og samme
> tilfældige port >= 1024 som destination port.

Og en god firewall kan huske portnummeret når pakkerne kommer tilbage
og bruge det til at lukke de rigtige ind. Men hvis ikke der er problemer
med din TCP implementation, så er det ligemeget.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Lars (15-04-2003)
Kommentar
Fra : Lars


Dato : 15-04-03 13:16

>
> Nej, den bruger en tilfældig port >= 1024 som source port og port 80
> som destination port på UDGÅENDE trafik.
>
> INDGÅENDE trafik bruger derimod port 80 som source port, og samme
> tilfældige port >= 1024 som destination port.
>
> Mvh
> Kent

Betyder det kort sagt, at den kommunikere med webserveren via
webserverens port 80 og via en af dens egne porte over 1024, som vælges
vilkårligt af IE.




Kasper Dupont (15-04-2003)
Kommentar
Fra : Kasper Dupont


Dato : 15-04-03 15:47

Lars wrote:
>
> Betyder det kort sagt, at den kommunikere med webserveren via
> webserverens port 80 og via en af dens egne porte over 1024, som vælges
> vilkårligt af IE.

Ja bortset fra at det vist er Windows ikke IE selv, der vælger hvilken
port over 1024, der skal bruges. Og valget er nok ikke helt vilkårligt.
Den vælger sikkert den første ledige.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Jan Rysz (15-04-2003)
Kommentar
Fra : Jan Rysz


Dato : 15-04-03 09:20

> Du kan dog undgå at bruge en firewall ved at følge rådene i OSSen for
> denne gruppe

Det virker interresant, men nu køre jeg med lokalt netværk igennem netbios,
da jeg ikke har kunnet få det til at virke TCI/IP.

Desuden kører jeg med et P2P program, hvilket vel også giver en vis
usikkerhed. Hvad kan jeg evt. gøre med det ?

Så er der noget med at man kan forsyne de mapper man gemmer vigtige ting,
med et password. Hvordan gør jeg det, og kan det ikke nemt gennemhulles (
hvis nu der en der gerne vil ) ?

Jan Rysz



Christian Andersen (15-04-2003)
Kommentar
Fra : Christian Andersen


Dato : 15-04-03 10:16

Jan Rysz wrote:

>> Du kan dog undgå at bruge en firewall ved at følge rådene i OSSen for
>> denne gruppe

> Det virker interresant, men nu køre jeg med lokalt netværk igennem netbios,
> da jeg ikke har kunnet få det til at virke TCI/IP.

Ok, hvis du så også samtidig bruger NAT-funktionaliten i routeren, er du
rimelig sikker, som også forklaret på denne side

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

(de to nederste afsnit)

Det skal lige bemærkes at der er lidt forskellige opfattelser af den
aktuelle sikkerhed ved brug af en NAT-løsning i denne gruppe, men jeg
vælger at stole på OSSen. Du må selv vælge hvad du vælger at stole på
(woo, en Canal Wild Card-isme!).

> Desuden kører jeg med et P2P program, hvilket vel også giver en vis
> usikkerhed. Hvad kan jeg evt. gøre med det ?

Sikkerhed gennem brugeropførsel:

http://a.area51.dk/sikkerhed/brugere

Kort sagt: Brug et antivirusprogram og vær forsigtig med hvad du
(ukritisk) downloader, installerer eller kører (dobbeltklikker). Her
mener jeg også den sjove screensaver fra Onkel Karl.

Opsætning af sikkerhedszoner i Internet Explorer er også guld værd. Det
gør surf lidt kedeligere hvis man surfer meget på "pop"-sites, men det
er fint til mine behov:

http://a.area51.dk/sikkerhed/brugere#ie

Med hensyn til P2P-programmer: Antivirusprogram, vær sikker på at du ikke
deler mere af din harddisk end du har tænkt dig og læs jævnligt
producentens nyhedsbreve for nye versioner eller sikkerhedsrisici.

> Så er der noget med at man kan forsyne de mapper man gemmer vigtige ting,
> med et password. Hvordan gør jeg det, og kan det ikke nemt gennemhulles (
> hvis nu der en der gerne vil ) ?

Du kan downloade diverse programmer fra internettet der sørger for at
kryptere dele af din harddisk. Jeg kender dog ikke nogen lige sådan, men
måske andre kan hjælpe?

--
Save aix1!

Lasse Reichstein Nie~ (14-04-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 14-04-03 19:30

"Jan Rysz" <jrysz@jubiimail.dk> writes:

> Hvis jeg spærrer for alt i Sygate personal pro firewall, og laver en
> advanced rule, der tillader trafik på port 80 ( TCP ) til IE, så kan jeg
> ikke komme på nettet ??
>
> Bruger IE andre porte end 80 ??

Du får nok også brug for DNS til at slå navne op (UDP mod serverens
port 53, nogen gange også TCP).

Kan din personlige firewall ikke sættes op til at logge hvad der
forsøger at komme ud, så du kan se hvad der sker? Ellers kan du prøve
at finde en net-snooper (f.eks. ethereal), slå firewallen fra og
holde øje med trafikken.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

Kristian Rask (15-04-2003)
Kommentar
Fra : Kristian Rask


Dato : 15-04-03 14:36

Hej

On Mon, 14 Apr 2003 20:15:18 +0200, "Jan Rysz" <jrysz@jubiimail.dk>
wrote:

>Hvis jeg spærrer for alt i Sygate personal pro firewall, og laver en
>advanced rule, der tillader trafik på port 80 ( TCP ) til IE, så kan jeg
>ikke komme på nettet ??
>
>Bruger IE andre porte end 80 ??

Ikke direkte men... når du taster www.google.com i adresselinien for
at søge efter "Firewalls for beginners" el. lign. så skal maskinen
omsætte www.google.com til en IP adresse. Dette kræver DNS.
Ergo skal Du også tillade :

TCP/UDP fra Dig til any:53 og vice versa

endvider skulle Du måske åbne for

TCP fra Dig til any:https

og muligvis for
TCP fra Dig til any:1080, 2080, 3080, 4080, 7080, 8080, 9080

ymmv

mvh

Kristian


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408927
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste