Hvilke porte skal åbnes?

Her er en oversigt over hvad alle porte bruges til:
http://webguider.dk/artikel.asp?artikel=omporte.pdf

>>phatlase
Takker for det, den er rar at have ved hånden...
Men den er lidt uoverskuelig. Især hvis man ikke rigtig ved hvad det er som kører i baggrunden af en windowsmaskine...

umidelbart vil jeg ikke mene at du behøver at rører ved nogen porte, så længe du ikke skal have f.eks. WEB-server, FTP-server, eller lign. op.
Prøv da bare at smække den på, og vend så tilbage hvis det gir' problemer.

Du bør gøre følgende: Luk alle porte. Når så tingende ikke virker, undersøger hvilke porte der er absolut nødvendige, åbnes disse, men kun disse og undlad at åbne porte du ikke er sikre på

>>bufferzone
OK. men du har ikke hint om hvilke porte som det drejer sig om?

Port 80
Port 110
Port 25
Port 21 hvis du skal brug FTP

Det burde være de eneste porte som du har brug for.

For at browse netværket skal NetBIOS være tilgængelig. Det kører over port 138/139.

Der skal åbnes for:

TCP/UDP port 137 - NetBios Name Service
UDP port 138 - NetBios Datagram Service
TCP port 139 - NetBios Session

TCP port 389 - Hvis du skal bruge LDAP
TCP/UDP port 445 - Hvis du skal bruge Microsoft Directory Services

-mio-

Som phatlasse allerede har sagt behøver du sandsynligvis ikke gøre noget. Stort set alle Firewalls har en standard konfig som lukker alle porte fra WAN->LAN siden mens alle porte fra LAN->WAN siden er åbne. Det er kun hvis du skal agere spille-, web(port80)- eller ftp(port21)-server eller anvender specielle applikationer at det er nødvendigt at åbne porte i Firewallen. Så længe at det er en request som starter på indersiden af Firewallen vil den slippe trafikken igennem fra ydersiden også på samme port.
MIO>> NetBios kører vel kun mellen klienterne på LAN'et? Hvor kommer Firewallen ind i billedet?

Sådan som jeg læser spm. så er der windows-klienter på begge sider af firewall'en... Derfor skal disse porte være åbne for at få netbios igennem firewall'en. Det er rigtig at en standard-konfiguation af en firewall ser således ud :

WAN -> LAN : Bloker
LAN -> WAN : Tillad

Men dette er jo også en sikkerhedshul.. Så kan klienterne jo lave alt imod WAN'et. Hvis nu man blokerer alt fra LAN->WAN og kun åbner for specifikke porte er man sikker på at klienterne ikke også laver snavs...

-mio-

mio sitt svar er rett !!

tak for det :)

takker for point:)