22. december 2003 - 21:07Der er
29 kommentarer og 1 løsning
Bitguard / FTP
Efter jeg har opsat Bitguard firewall v 2.2.80, det bedste køb nogensinde, og en Linksys BEFSX41 router med idb. firewall, er jeg imidlertid gået istå hvad angår ftp. Jeg kan simpelthen ikke få lov til at downloade via ftp. Jeg har formentlig stirret mig blind på en elementær fejl men hvilken ? Manualerne har ikke rigtig hjulpet mig ! Jeg er dog lidt i tvivl, hvilke programmer/services, som er nødvendige for at køre internet via en firewall problemfrit ?
Du kan hente manualen her: http://www.tryus.dk/bitguardmanual.asp Jeg smider lige en mail til Perhaps, han bruger selv Bitguard, så han må kunne vejlede dig, hvis du ikke kan via manualen.
Nu ved jeg ikke hvordan den inb. firewall i routeren kører sammen med BitGuard for det kan godt give konflikter. BitGuard er fremragende, så jeg ville nok udelukkende bruge den. Husk at den selvfølgelig også skal ha' nettilladelse. Test evt. portene og se om de ikke er i stealth-mode når du "bare" kører BitGuard.
Tak skal i ha´ for hurtige svar. fromsej: tak, jeg har den. perhaps: Det er der jeg lige nu er ude i torvene. Jeg kan netop ikke se noget ftp under programmer !!
Gå lige ind i din BitGuard under portindstillinger og vælg faneblad Portindstillinger og se om port 20 og 21 er angivet. Hvis de ikke findes der må du selv tilføje dem.
FTP er lidt tricky, især hvis en af dine firewalls har stateful inspection. Gru8nden er at FTP kører på to porte, nemlig 20 og 21, forespørgslen køre på port 20 og data på port 21 (som jeg husker det) det giver problemer med stateful inspection, der jo vil have indgående på samme port som udgående.
Du skal åbne for både port 20 og port 21 samt slå stateful inspection fra på disse to porte, hvis du kan.
Du skal også være opmærksom på at FTP udgør er ret massiv sikkerheds risiko
Problemet er først kommet efter jeg har installeret en frisk ver. af BG. Jeg har en ver 70, som så skal opdateres via nettet, men det gav meget ballade. Derfor den nye udg.
Du kan nemt selv tilføje dit ftp-program. Nu kører jeg godt nok med den første version af BitGuard, men jeg tror ikke der er ændret så meget. Klik på Programkonfiguration og hvis din ftp ikke findes under programmer så klik på Tilføj og brows dig frem til programmet og læg det ind der, så skulle det funke.
Nej, jeg er klar over at stateful ikke umiddelbart kan slås fra, men BitGuard burde egentlig også kunne køre sammen med den. BitGuard kan køre side om side sammen med de fleste. Prøvede du det jeg beskrev 21:36:16
Hvis firewallen ikke er "ftp aware", kan du for det meste omgå problemet ved, at sætte ftp-klienten til at køre i passiv mode. Så slipper du for at åbne nogle indgående porte.
Det er heller ikke i bitguard du skal sætte passiv op, det er i den ftpklient du bruger.
Men hvis noget skal lykkes, kræver det i hvert fald programmet har netadgang. Når du forsøger at logge på en ftpserver, bliver du så logget ind, men får ingen filoversigt?
Jeg tror problemet er at din ftp ikke er tilføjet BitGuard og med den gamle BitGuard jeg har er det altså ingen problem. Fremgangsmåden se 21:36:16 Hvorfor kan du ikke browse hen til din ftp og tilføje den?
perhaps: Stadig problemer. Med en ny install maskine og firewall, så kan der kun hentes ftp, hvis IE får eksklusiv adgang, underligt !! Jeg fortsætter og kommer med et rep i alle tilfælde.
Hej igen. Det var en sej omgang men problemet ser ud til at skyldes en fejl i bitguard. En opdatering til v 2.0.80 er ikke det samme som en ny v 2.0.80 !!! men det hjalp. I skal ha´tak for den flotte hjælp og undskyld det sene svar. Jeg har nu opd til den sidste nye og den virker. De bedste hilsener til jer alle, HJ
Her er jeg. FTP protokollen udgør et særskilt problem, da denne ændrer portnummeret efter tilfældig orden alt afhængig program indstillingen. BitGuard kan identificere trafik, hvor een af portene er tilfældige, men ikke hvis begge porte opfører sig tilfældigt. (Hvilket betyder at programmet skal have "Ubegrænset tilladelse").
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.