CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede _chip_ Nybegynder
02. juni 2003 - 16:08 Der er 8 kommentarer

Secpol / Ipsec - Win2k Server firewall

Jeg har en win2k server som jeg er begyndt at bruge som en simpel firewall.
Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple TCP og UDP regler som blocker / permitter nogle enkelte porte.

Mit problem er midlertidig hvad man skal gøre hvis man har en KÆMPE "range"
af porte man gerne vil have blocket eller permittet.
Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til 42000.
Man kan selvfølgelig tilføje dem en af gangen,
men det er lidt meget at skulle skrive 4000 linjer ind for det.
Er der nogen der kender en metode til at definere en "range" af porte i Secol / Ipsecpol.

Eller evt. har en anden løsning på problemet.
Avatar billede langbein Nybegynder
18. juni 2003 - 22:11 #1
Nei men se der, dette var da megainteressant !!!

Trodde faktisk at Win 2000 server bare hadde et nokså enkelt pakkefilter og så trodde jeg Ipsec hadde noe med VPN å gjøre, men se her:

http://www.microsoft.com/serviceproviders/columns/using_ipsec.asp

Har det seg virkelig slik at 2000 server har en ganske avansert firewall funksjon som nesten ingen kjenner til ???!! Vil forsøke å teste litt på dette. Kjenner litt til firewall på Linux men ikke på M$. Vil forsøke å finne ut hvilke muligheter som ligger der hos Microsoft server.
Avatar billede langbein Nybegynder
18. juni 2003 - 23:01 #2
Dette var da virkelig noe for seg selv, rent konfigurasjonsmessig.

Har du fått til å stenge por alle porter ?? (Holder på å jobbe med det.)
Avatar billede langbein Nybegynder
18. juni 2003 - 23:10 #3
"Note that you aren't actually creating any IPSec security associations between the server and any other node; rather, you're using the IPSec interface and policy engine to specify which protocols are allowed into the server's network interface (and blocking all others)."

Hmm .. Prinsippet er altså at man benytter vpn "mekanismen" til noe annet enn den er beregnet til ikke som VPN men som firewall .. Ser ut til å være temmelig vanskelig / ulogisk / infløkt å konfigurere men har tydeligvis flere muligheter enn det tradisjonelle pakkefiltret som også finnes der.

Får du til noe ??
Avatar billede langbein Nybegynder
18. juni 2003 - 23:12 #4
Grunprinsippet bak de fleste firewalls er jo ellers at man blokkerer det hele som default, og så åpner man en og en port. Kan man få til dette ???
Avatar billede _chip_ Nybegynder
19. juni 2003 - 09:16 #5
Det er også det jeg har fået den til.
Altså at blokere det hele først og så åbne for de porte der skal have adgang ud og ind.
Problemet er hvis man skal lave et "range" af porte ... så skal man åbentbart taste dem ind en efter en, og det er lidt træls hvis man skal taste fx. 2000 porte ind.
Læs fx: <a href='http://homepages.wmich.edu/~mchugha/w2kfirewall.htm'>her</a>
eller <a href='http://www.securityfocus.com/infocus/1526'>her</a>
Avatar billede langbein Nybegynder
19. juni 2003 - 09:56 #6
Takker for info. Har jobbet litt med det og fått de helt basic funksjoner til å kjøre (???). Når det gjelder portrange så spørs det om det ikke er slik at man må spesifisere en og en port, hvilket er kanskje litt håpløst i en del sammenhenger. Printer ut og ser på de linkene du la ut og lager litt mere testing.
Avatar billede _chip_ Nybegynder
19. juni 2003 - 10:03 #7
På de links står desværre ikke noget om portranges.
Men der er en "dos-commando" hvor man også kan sætte disse ting op.
Og deri er det vist muligt at sætte portranges.
Og der er det jeg mangler et svar på.
Om det er DER det skal gøres eller om man kan gøre det et sted i den "venlige" GUI :-)
Avatar billede langbein Nybegynder
19. juni 2003 - 12:43 #8
Hos Linux så kan man sette slike port ranges i den verjonen som liker på dos.
Vi får forsøke å finne ut hva som gjelder for 2000 server ..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:17 vlc viser kegle-icon Af casablanca i Andet software
I går 14:01 Oprette / gemme et par fotos i en mappe - Samsung Galaxy A 14 5G ? Af Ikke-ekspert i Mobiltelefoner
I går 11:14 Bærbar til Sims 3? Af idamarie i PC
I går 10:49 Adobe til excel Af densortehingst i Andet software
I går 09:26 Chrome Af fjorbak i Andet netværk
White papers
Flere white papers »


Premium
Teaser billede
5.000 flyafgange i verden blev aflyst som følge af Crowdstrike-nedbrud: Vil Københavns Lufthavn søge erstatning?
Læs mere »
Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger
Microsoft skyder dele af skylden for CrowdStrike-nedbrud på 15 år gammel EU-aftale
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Computerworld
Teaser billede
Microsoft-nedbrud spreder sig: It-systemer i lufthavne verden over er ramt
Læs mere »
Test: Denne mikro-pc er smartere end de stærkeste desktop-maskiner - men flopper alligevel
Elon Musk dropper CrowdStrike efter kæmpe nedbrud
Hundredevis af flyafgange ramt af stort Microsoft-nedbrud
Se alle »
CIO
Teaser billede
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl
Læs mere »
Så mange Microsoft-enheder blev ramt af gigantisk Crowdstrike-koks
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
Norlys skal splittes op i fem selskaber: Nu bliver flere ansatte og ledere fyret
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Læs mere »
Sådan høster du forretningsfordelene ved Internet of Things
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Optimering af Source-to-Pay: Identificér oplagte gevinster og skær omkostninger
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »