CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede _chip_ Nybegynder
02. juni 2003 - 16:08 Der er 8 kommentarer

Secpol / Ipsec - Win2k Server firewall

Jeg har en win2k server som jeg er begyndt at bruge som en simpel firewall.
Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple TCP og UDP regler som blocker / permitter nogle enkelte porte.

Mit problem er midlertidig hvad man skal gøre hvis man har en KÆMPE "range"
af porte man gerne vil have blocket eller permittet.
Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til 42000.
Man kan selvfølgelig tilføje dem en af gangen,
men det er lidt meget at skulle skrive 4000 linjer ind for det.
Er der nogen der kender en metode til at definere en "range" af porte i Secol / Ipsecpol.

Eller evt. har en anden løsning på problemet.
Avatar billede langbein Nybegynder
18. juni 2003 - 22:11 #1
Nei men se der, dette var da megainteressant !!!

Trodde faktisk at Win 2000 server bare hadde et nokså enkelt pakkefilter og så trodde jeg Ipsec hadde noe med VPN å gjøre, men se her:

http://www.microsoft.com/serviceproviders/columns/using_ipsec.asp

Har det seg virkelig slik at 2000 server har en ganske avansert firewall funksjon som nesten ingen kjenner til ???!! Vil forsøke å teste litt på dette. Kjenner litt til firewall på Linux men ikke på M$. Vil forsøke å finne ut hvilke muligheter som ligger der hos Microsoft server.
Avatar billede langbein Nybegynder
18. juni 2003 - 23:01 #2
Dette var da virkelig noe for seg selv, rent konfigurasjonsmessig.

Har du fått til å stenge por alle porter ?? (Holder på å jobbe med det.)
Avatar billede langbein Nybegynder
18. juni 2003 - 23:10 #3
"Note that you aren't actually creating any IPSec security associations between the server and any other node; rather, you're using the IPSec interface and policy engine to specify which protocols are allowed into the server's network interface (and blocking all others)."

Hmm .. Prinsippet er altså at man benytter vpn "mekanismen" til noe annet enn den er beregnet til ikke som VPN men som firewall .. Ser ut til å være temmelig vanskelig / ulogisk / infløkt å konfigurere men har tydeligvis flere muligheter enn det tradisjonelle pakkefiltret som også finnes der.

Får du til noe ??
Avatar billede langbein Nybegynder
18. juni 2003 - 23:12 #4
Grunprinsippet bak de fleste firewalls er jo ellers at man blokkerer det hele som default, og så åpner man en og en port. Kan man få til dette ???
Avatar billede _chip_ Nybegynder
19. juni 2003 - 09:16 #5
Det er også det jeg har fået den til.
Altså at blokere det hele først og så åbne for de porte der skal have adgang ud og ind.
Problemet er hvis man skal lave et "range" af porte ... så skal man åbentbart taste dem ind en efter en, og det er lidt træls hvis man skal taste fx. 2000 porte ind.
Læs fx: <a href='http://homepages.wmich.edu/~mchugha/w2kfirewall.htm'>her</a>
eller <a href='http://www.securityfocus.com/infocus/1526'>her</a>
Avatar billede langbein Nybegynder
19. juni 2003 - 09:56 #6
Takker for info. Har jobbet litt med det og fått de helt basic funksjoner til å kjøre (???). Når det gjelder portrange så spørs det om det ikke er slik at man må spesifisere en og en port, hvilket er kanskje litt håpløst i en del sammenhenger. Printer ut og ser på de linkene du la ut og lager litt mere testing.
Avatar billede _chip_ Nybegynder
19. juni 2003 - 10:03 #7
På de links står desværre ikke noget om portranges.
Men der er en "dos-commando" hvor man også kan sætte disse ting op.
Og deri er det vist muligt at sætte portranges.
Og der er det jeg mangler et svar på.
Om det er DER det skal gøres eller om man kan gøre det et sted i den "venlige" GUI :-)
Avatar billede langbein Nybegynder
19. juni 2003 - 12:43 #8
Hos Linux så kan man sette slike port ranges i den verjonen som liker på dos.
Vi får forsøke å finne ut hva som gjelder for 2000 server ..
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:49 pop up black friday Af Malm i Virus
I går 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
I går 16:49 Identificér og hent del af tekststreng Af TheLibrarian i Excel
I går 16:30 Smart vægt til fitness tracking Af Henrik i Fitness & Smartwatches
I går 08:08 touchpad virker ikke Af Malm i PC
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
Governance, Risk & Compliance: Knyt stærke bånd mellem forretning og sikkerhed
Læs mere »
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Styrk compliance, sikkerhed og overblik med ét hug
MDR: Transparent sikkerhed og overvågning i realtid
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »