Avatar billede zelebris Nybegynder
29. oktober 2000 - 20:51 Der er 19 kommentarer og
4 løsninger

Hvad skal man lukke for?

Hej,

Jeg er ved at sætte min egen server på nette (via en ADSL forbindelse).
Jeg regner med at skulle køre Win2K Server med Web/Mail/FTP.
Er det nok hvis jeg lukker for alle porte på routeren (udover selvfølgelig 80/21/mail porte). Giver guest accounten read/write rettigheder i \\root og laver en \\admin mappe hvor man skal logge ind (nægter guest accounten adgang så der kommer en login skærm op).

/Zelebris
Avatar billede bacardil Nybegynder
29. oktober 2000 - 20:53 #1
Lidt her om sikkerheden..

http://www.eksperten.dk/spm/30654
Avatar billede lars_computerworld Seniormester
29. oktober 2000 - 21:08 #2
Tak for svaret.

Det spørgsmål henvender sig mest til private, alt det der med virus vidste jeg godt i forvejen, det er \"common sense\".

Men er det nok beskyttelse mod hackere at lukke for alle andre porte end 80/21/mail og give guest gruppen adgang til read/write.

/Zelebris
Avatar billede bacardil Nybegynder
29. oktober 2000 - 21:10 #3
Vil du havde hotel kørende på ADSL ?
Avatar billede bacardil Nybegynder
29. oktober 2000 - 21:10 #4
Arrhhh skulle havde været kommentar
Avatar billede zelebris Nybegynder
29. oktober 2000 - 21:12 #5
Nej, jeg vil bare have mit eget site kørende!

/Zelebris
Avatar billede bacardil Nybegynder
29. oktober 2000 - 21:17 #6
arrhhhh k
Avatar billede zelebris Nybegynder
29. oktober 2000 - 21:19 #7
???
Avatar billede bacardil Nybegynder
29. oktober 2000 - 21:19 #8
Nåårrhhh okey *S* (bedre)
Avatar billede zelebris Nybegynder
29. oktober 2000 - 21:20 #9
Har du så noget hjælp?
Avatar billede bacardil Nybegynder
29. oktober 2000 - 21:25 #10
ikke 100% kig ind på webcafe.dk www.netcoders.dk der er oxo lidt om det mener jeg
Avatar billede tarantula Nybegynder
29. oktober 2000 - 21:28 #11
Altså man kan ikke sikre sig 100% for hackers... men jeg er rimelig sikker på at den løsning er sikker nok... der skal lægges en virus ind på din HD for at kunne gøre det men hvis ingen har adgang kan de jo heller ikke give dig den vel :-))

Rene
Avatar billede zelebris Nybegynder
29. oktober 2000 - 21:29 #12
på webcafe.dk sværge de til Apache, mySQL og alt det andet skidt *G*.
Jeg kører W2k og Ms SQL Server så det kan jeg ikke rigtig bruge til noget.

Netcoders.dk har ikke rigtig noget!

/Zelebris
Avatar billede ruderkonge Nybegynder
29. oktober 2000 - 22:22 #13
Læs mere på 2000igroup hos www.igroups.dk
Avatar billede tigerdyr Nybegynder
29. oktober 2000 - 22:43 #14
Luk også helt af for:
137, 138 (Netbios trafik), 67, 68 (BootP/DHCP)... (jeg mener da det er sådan)
Avatar billede tigerdyr Nybegynder
29. oktober 2000 - 22:46 #15
Husk også på at port 1433 (SQL Server) sikkert også skal åbnes på din router...
Avatar billede ruderkonge Nybegynder
29. oktober 2000 - 22:50 #16
Forresten så er det som tarantula siger ikke helt rigtigt; hvis du kører med activex aktiveret i IE sikkerhedsindstillinger. Altså; kør kun medium indstilling ALDRIG lavere.
Avatar billede victor44 Nybegynder
30. oktober 2000 - 09:40 #17
Når du åbner for porte ind i dit netværk åbner du for hackere.
Det bedste du kan gøre er at få flere IP adresser og lave et område hvor du placerer dine servere som skal kunne tilgås fra internettet. På den måde er der ikke adgang fra en hacket server ind i dit netværk.
Når du har din internetserver siddende i lokalnettet har en evt. hacker som har overtaget din maskine frit spil.
Avatar billede beaviz Nybegynder
30. oktober 2000 - 10:39 #18
En åben port betyder ikke at netværket er åbent, det betyder at en service kan kontaktes. Det hele kommer an på om servicen er sikker, om den er rigtigt kodet og designet.
At maskinen også skal køre ftp kan give problemer, hvis du vil tillade passiv ftp, der er det jo klienten der connecter til serveren under transfer (og ikke omvendt som i aktiv ftp) - det gør self at du ikke kan lukek for alle TCP porte udover 21/80 ...
Avatar billede zelebris Nybegynder
30. oktober 2000 - 14:50 #19
Tror godt jeg fatter det nu!

Lukker for alle porte på min router undtagen 21/25(mener det er den ene mail)/80/125 (mener at der er den anden mail port) og 1433.
Tjekker regelmæssigt for virus, og lader mine andre computere stå på et andet netværk.

Det var vist det hele, jeg deler pointene mellem jer!

/Zelebris
Avatar billede zelebris Nybegynder
30. oktober 2000 - 14:54 #20
Tror godt jeg fatter det nu!

Lukker for alle porte på min router undtagen 21/25(mener det er den ene mail)/80/125 (mener at der er den anden mail port) og 1433.
Tjekker regelmæssigt for virus, og lader mine andre computere stå på et andet netværk.

Det var vist det hele, jeg deler pointene mellem jer (dog kan man ikke dele 150 med fire her på eksperten.dk så victor44 for de sidste 10, håber på jeres forståelse)!

/Zelebris
Avatar billede victor44 Nybegynder
30. oktober 2000 - 15:13 #21
Point er helt ok med mig, hvis du bare lover mig at du opdaterer med de nyeste sikkerheds patches.
Port 21 og 25 er bæandt de oftest angrebne porte på nettet.
Hvis du ikke har behov for at tilgå din SQL server udefra så luk den port.
Hvis det kun er webserveren som skal bruge SQL er det jo ikke nødvendigt at åbne for andre.
Installer et program som f.eks. tripwire til at se om der er nogen som har pillet ved din maskine.
Hav altid lidt paranoia og husk backup backup og backup.
Avatar billede zelebris Nybegynder
30. oktober 2000 - 20:18 #22
Victor>> Jeg lover at jeg nok skal være lidt paranoid!

/Zelebris
Avatar billede tigerdyr Nybegynder
30. oktober 2000 - 21:40 #23
lyder ganske fair :o)
God fornøjelse med din server... og som victor har påpeget, føler du dig dejligt paranoid, så installer et program som TripWire (på Linux, ved ikke om det findes til Windoze ??) eller ligende, der tjekker op på brugen af dine porte mv. :o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Uanset kodesprog, så giver vi dig mulighederne for at udvikle det, du behøver.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester