/
Forside
/
Teknologi
/
Netværk
/
TCP/IP
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
TCP/IP
#
Navn
Point
1
Per.Frede..
4668
2
BjarneD
4017
3
severino
2804
4
pallebhan..
1680
5
EXTERMINA..
1525
6
xou
1455
7
strarup
1430
8
Manse9933
1419
9
o.v.n.
1400
10
Fijala
1204
Ephemeral ports
Fra :
Towli
Dato :
03-08-04 01:57
Hej alle
(Tilgiv hvis dette er et lidt for naivt spørgsmål:)
Skal firewall's explicit åbnes for "ephemeral ports" - altså de midlertidige
porte der kun er åbne på klient siden under en given session? Elelr har de
pr. default åben for et range til det brug.
Jeg mener hvis man har en politik om aldrig at tillade "incomming traffic"
kan man vel aldrig få forbindelse til noget som helst hvis man ikke netop
tillader traffik på de midlertidige porte. Hvaffen range har de typisk?
(Hvad er det iøvrigt egentlig man kalder for dmz porte?)
Tak for et svar
Ude af her
/T
Martin Bilgrav (
04-08-2004
)
Kommentar
Fra :
Martin Bilgrav
Dato :
04-08-04 12:28
Det kommer an på modellen af firewall - FW - om man skal specifikt tillade
retur traffic at komme igennem.
"normalt" skal man ikke. en statefull inspecting FW, holder en translation
slot åben for den outbound connection i et givent tidsrum, således at een
(og kun een session) kan besvare connection.
Port range er fra 1024-65535 aka dynamiske porte, men altså kun een port pr
session vil blive allokeret i FW og dette kun når der benyttes NAT/PAT
DMZ porte er et begreb som soho-FW producenter har opfundet til at lokke
brugere til at købe deres FW.
typisk er det i soho udstyr blot en NAT regel.
Rigtige FW har en fysisk ethernet port der er DMZ. (eller flere fysiske
porte)
HTH
Martin Bilgrav
"Towli" <towli@oldboyz.dk> wrote in message
news:cemns5$2lma$1@news.cybercity.dk...
> Hej alle
>
> (Tilgiv hvis dette er et lidt for naivt spørgsmål:)
> Skal firewall's explicit åbnes for "ephemeral ports" - altså de
midlertidige
> porte der kun er åbne på klient siden under en given session? Elelr har de
> pr. default åben for et range til det brug.
> Jeg mener hvis man har en politik om aldrig at tillade "incomming traffic"
> kan man vel aldrig få forbindelse til noget som helst hvis man ikke netop
> tillader traffik på de midlertidige porte. Hvaffen range har de typisk?
> (Hvad er det iøvrigt egentlig man kalder for dmz porte?)
>
> Tak for et svar
>
> Ude af her
> /T
>
>
Towli (
04-08-2004
)
Kommentar
Fra :
Towli
Dato :
04-08-04 13:20
Mange tak for dit oplysende svar Martin! ! !
/T
Søg
Alle emner
Teknologi
Netværk
TCP/IP
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177559
Tips :
31968
Nyheder :
719565
Indlæg :
6408929
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.