CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede connor Nybegynder
10. marts 2004 - 16:30 Der er 10 kommentarer og
2 løsninger

Generelt om porte

Håber at der er nogle som kan gøre mig lidt klogere... :-)

Hvis man har en firewall skal blokere for al trafik, men ikke surf og mail hvad kan man så sætte den til at blokere?

af indadgående trafik:


af udadgående trafik:
Avatar billede hell_keeper Nybegynder
10. marts 2004 - 16:37 #1
Altså sæt den til at blokke alt udentaget de forskellige porte du skal bruge, du kan se en god pæn liste over hvilken port der bliver brugt til hvad det denne her http: http://www.iana.org/assignments/port-numbers
Avatar billede connor Nybegynder
10. marts 2004 - 17:11 #2
Men man ved jo ikke hvilke distinations porte trafiken har til en klient ved alt surfning.
Den trafik som når en browser kan mig bekendt have mange forskellige porte...
Avatar billede squashguy Nybegynder
10. marts 2004 - 17:16 #3
Hvis du f.eks. kun vil tillade http:

fjernport: 80 - altid fast
lokalport: >1023 - tilfældig port
Avatar billede connor Nybegynder
10. marts 2004 - 17:21 #4
OK, så man kan sige at det ikke giver noget mening at blokke for indadgående trafik på de porte som ligger over 1024 ?
Avatar billede squashguy Nybegynder
10. marts 2004 - 17:31 #5
Med mindre du har en server stående, skal alt indgående trafik blokeres.

Ovenstående regel skal sættes under udgående.
Avatar billede connor Nybegynder
10. marts 2004 - 17:38 #6
>>squashguy
Ok, men nu forstår jeg ikke helt...

Hvis jeg ikke har en serverstående, men kun klienter (surfere) skal disse vel modtage data til en specifik port. Og det vil de vel ikke kunne hvis alle porte udefra er lukket...
Avatar billede squashguy Nybegynder
10. marts 2004 - 17:46 #7
indgående vs udgående:

indgående: en person udefra opretter en forbindelse til dig.

udgående: du opretter forbindelsen til en host på Internettet.

Da det altid er dig, som opretter forbindelsen, skal du kun åbne for udgående trafik.

Firewallen er så intelligent, at den godt ved hvem der har oprettet forbindelsen. Er det dig, vil du også kunne modtage trafik udefra, selv om alle indgående porte er blokeret.
Avatar billede connor Nybegynder
10. marts 2004 - 17:54 #8
ok, jeg tror jeg forstår det nu :-)
Avatar billede quercus Nybegynder
10. marts 2004 - 19:05 #9
De fleste firewalls lukker vel som udgangspunkt for alt hvad der kommer udefra. Alt hvad der kommer indefra kan gå ud.

Herefter opsætter man filtre som lukker op for f.eks. port 80 og fortæller til hvilken server det skal gå.

? :-/
Avatar billede connor Nybegynder
27. marts 2004 - 21:35 #10
hovsa... jeg bør vist lukke.
Nogen af jer som vil have lidt point?
Avatar billede quercus Nybegynder
27. marts 2004 - 21:58 #11
ja tak! hit :-)
Avatar billede connor Nybegynder
01. april 2004 - 11:54 #12
Ok, jeg beholder lidt selv hvis der er flere om melder sig ...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet netværk kategorien

Titel Indlæg Oprettet Seneste aktivitet
Youtube Premium og Tyrkiet Af tobberjas i Andet netværk 12 01/03/202512:52 I dag 09:53
Nokia wifi app Af Shamanji i Andet netværk 6 18/02/202511:45 18/02/202519:19
Automatisk start af Ethernet Af lbc i Andet netværk 5 18/02/202509:34 19/02/202510:37
Antennekabel til 5G antenne Af John i Andet netværk 9 28/01/202516:18 21/02/202514:48
Flytte DNS til VPS server - igen Af crjensen i Andet netværk 3 06/01/202521:54 07/01/202512:57
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
IT-JOB

Netcompany A/S

IT Manager

Capgemini Danmark A/S

Network Architect

Comby Denmark A/S

Projekt specialist

Netcompany A/S

Data Management Consultant

Politiets Efterretningstjeneste

Windows specialist til den gode sags tjeneste i PET
Seneste spørgsmål Seneste aktivitet
I dag 18:17 iPad: Sort slukke firkant Af goglov i iOS, iPhone & iPad
I dag 17:31 Hvilke sange sang The Beatles til koncerten i K.B Hallen 1964 ? Af Ikke-ekspert i Diverse
I dag 17:09 Lukke spørgsmål der ikke reageres på Af Uvanga i Forslag til ændringer
I dag 14:09 Windows Update virker ikke. Af barth i Andet software
I dag 08:22 Problemer med at åbne filer i Google Drev Af TTA i Excel
White papers
Flere white papers »


Premium
Teaser billede
Klar opfordring fra det norske datatilsyn: Du skal have en exitstrategi for amerikanske cloud-tjenester
Læs mere »
HP fyrer tusindvis af ansatte: 71 danske medarbejderes fremtid svæver i det uvisse
SKI afblæser rammeaftale til 3,4 milliarder kroner: Er nødt til at ændre en række forhold
Er godt i gang med at opgradere til Windows 11: Der er flere ting, som du kan lære af Satairs erfaringer
Se alle »
Computerworld
Teaser billede
Vi prøvekører den nye Tesla Model Y: Man kan sige hvad man vil om Elon Musk, men han kan saftsuseme godt bygge biler
Læs mere »
Flere millioner Chrome-brugere ramt af ondsindede udvidelser: Du skal selv afinstallere dem manuelt for at være beskyttet
Ny mikro-pc er mindre end en spillekonsol og byder på super-evner
Test: Nyt indendørs overvågningskamera har nogle snedige tricks gemt i softwarepakken
Se alle »
CIO
Teaser billede
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Læs mere »
Microsoft fuldender sit løfte om europæisk data-opbevaring – men der er en række undtagelser
Offentlige virksomheder hjemtager ejerskab af deres it: Her er årsagerne
Sådan gjorde Københavns Kommune klar til Windows 11 på 25.000 computere: "Vi har gjort det til en driftsopgave"
Se alle »
Job & Karriere
Teaser billede
40 år gammelt dansk it-selskab fusionerer med hollandsk firma og skifter navn
Læs mere »
Her er deres månedsløn: Så meget tjener CIO'erne i de danske regioner - den bedst lønnede får mere end digitaliseringsministeren
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Se alle »
White paper
Teaser billede
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Læs mere »
TIDSBEGRÆNSET KAMPAGNE: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner GRATIS.
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »