Bitguard / FTP

Du kan hente manualen her:
http://www.tryus.dk/bitguardmanual.asp
Jeg smider lige en mail til Perhaps, han bruger selv Bitguard, så han må kunne vejlede dig, hvis du ikke kan via manualen.

Under programkonfiguration i BitGuard skal du give din FTP tilladelse til at gå på nettet. Har du gjort det?

Nu ved jeg ikke hvordan den inb. firewall i routeren kører sammen med BitGuard for det kan godt give konflikter. BitGuard er fremragende, så jeg ville nok udelukkende bruge den. Husk at den selvfølgelig også skal ha' nettilladelse. Test evt. portene og se om de ikke er i stealth-mode når du "bare" kører BitGuard.

Tak skal i ha´ for hurtige svar.
fromsej: tak, jeg har den.
perhaps: Det er der jeg lige nu er ude i torvene. Jeg kan netop ikke se noget ftp under programmer !!

Gå lige ind i din BitGuard under portindstillinger og vælg faneblad Portindstillinger og se om port 20 og 21 er angivet. Hvis de ikke findes der må du selv tilføje dem.

FTP er lidt tricky, især hvis en af dine firewalls har stateful inspection. Gru8nden er at FTP kører på to porte, nemlig 20 og 21, forespørgslen køre på port 20 og data på port 21 (som jeg husker det) det giver problemer med stateful inspection, der jo vil have indgående på samme port som udgående.

Du skal åbne for både port 20 og port 21 samt slå stateful inspection fra på disse to porte, hvis du kan.

Du skal også være opmærksom på at FTP udgør er ret massiv sikkerheds risiko

Problemet er først kommet efter jeg har installeret en frisk ver. af BG. Jeg har en ver 70, som så skal opdateres via nettet, men det gav meget ballade. Derfor den nye udg.

Du kan nemt selv tilføje dit ftp-program. Nu kører jeg godt nok med den første version af BitGuard, men jeg tror ikke der er ændret så meget. Klik på Programkonfiguration og hvis din ftp ikke findes under programmer så klik på Tilføj og brows dig frem til programmet og læg det ind der, så skulle det funke.

Perhaps: Routeren kører med statefull, som umiddelbart ikke kan slås fra. Men med den gl ver af BG virkede det !

Nej, jeg er klar over at stateful ikke umiddelbart kan slås fra, men BitGuard burde egentlig også kunne køre sammen med den. BitGuard kan køre side om side sammen med de fleste. Prøvede du det jeg beskrev 21:36:16

Perhaps: ja, men det gav ikke noget resultat

Bufferzone: Du har ret men der skal heller ikke være åbent for ftp konstant.

Hvis firewallen ikke er "ftp aware", kan du for det meste omgå problemet ved, at sætte ftp-klienten til at køre i passiv mode. Så slipper du for at åbne nogle indgående porte.

Ja, men du må have dit ftp-program lagt ind i BitGuard. Det er så nemt i den "gamle" som jeg sidder med, men kender desværre ikke den nye.

squashguy: Lyder fornuftigt men kan ikke umiddelbart se hvordan jeg sætter den op til passiv mode i bitguard

Perhaps:Det er den gl, blot sidste nye ver ( 80 ) og metoden er den samme.

Det er heller ikke i bitguard du skal sætte passiv op, det er i den ftpklient du bruger.

Men hvis noget skal lykkes, kræver det i hvert fald programmet har netadgang. Når du forsøger at logge på en ftpserver, bliver du så logget ind, men får ingen filoversigt?

Passiv mode skal du sætte op på din FTP. Hvilken ftp bruger du?

squashguy: Jeg får slet ikke lov til at se siden.

Jeg tror problemet er at din ftp ikke er tilføjet BitGuard og med den gamle BitGuard jeg har er det altså ingen problem. Fremgangsmåden se 21:36:16
Hvorfor kan du ikke browse hen til din ftp og tilføje den?

perhaps: Hm, er det ikke nok blot at tillade ftp.exe i windows\system32 få internet adgang ?

perhaps: Den er tilføjet, som du beskrev.

Nej jeg mener bestemt du skal have den lagt ind under programmer som har internetadgang i BitGuard. Måske kan andre modbevise dette.

Ok, så venter vi spændt

perhaps: Jeg vender lige maskinen på hovedet og fjerner alle programmerne fra databasen i Bitguard og starter forfra. Så vender jeg tilbage.

Ok, bare iorden.

perhaps: Stadig problemer. Med en ny install maskine og firewall, så kan der kun hentes ftp, hvis IE får eksklusiv adgang, underligt !! Jeg fortsætter og kommer med et rep i alle tilfælde.

Hej igen. Det var en sej omgang men problemet ser ud til at skyldes en fejl i bitguard. En opdatering til v 2.0.80 er ikke det samme som en ny v 2.0.80 !!! men det hjalp. I skal ha´tak for den flotte hjælp og undskyld det sene svar. Jeg har nu opd til den sidste nye og den virker. De bedste hilsener til jer alle, HJ

Hvordan gi´r  jeg perhaps sine point ?

Her er jeg. FTP protokollen udgør et særskilt problem, da denne ændrer portnummeret
efter tilfældig orden alt afhængig program indstillingen. BitGuard kan
identificere trafik, hvor een af portene er tilfældige, men ikke hvis begge
porte opfører sig tilfældigt. (Hvilket betyder at programmet skal have
"Ubegrænset tilladelse").