Avatar billede connor Nybegynder
10. marts 2004 - 16:30 Der er 10 kommentarer og
2 løsninger

Generelt om porte

Håber at der er nogle som kan gøre mig lidt klogere... :-)

Hvis man har en firewall skal blokere for al trafik, men ikke surf og mail hvad kan man så sætte den til at blokere?

af indadgående trafik:


af udadgående trafik:
Avatar billede hell_keeper Nybegynder
10. marts 2004 - 16:37 #1
Altså sæt den til at blokke alt udentaget de forskellige porte du skal bruge, du kan se en god pæn liste over hvilken port der bliver brugt til hvad det denne her http: http://www.iana.org/assignments/port-numbers
Avatar billede connor Nybegynder
10. marts 2004 - 17:11 #2
Men man ved jo ikke hvilke distinations porte trafiken har til en klient ved alt surfning.
Den trafik som når en browser kan mig bekendt have mange forskellige porte...
Avatar billede squashguy Nybegynder
10. marts 2004 - 17:16 #3
Hvis du f.eks. kun vil tillade http:

fjernport: 80 - altid fast
lokalport: >1023 - tilfældig port
Avatar billede connor Nybegynder
10. marts 2004 - 17:21 #4
OK, så man kan sige at det ikke giver noget mening at blokke for indadgående trafik på de porte som ligger over 1024 ?
Avatar billede squashguy Nybegynder
10. marts 2004 - 17:31 #5
Med mindre du har en server stående, skal alt indgående trafik blokeres.

Ovenstående regel skal sættes under udgående.
Avatar billede connor Nybegynder
10. marts 2004 - 17:38 #6
>>squashguy
Ok, men nu forstår jeg ikke helt...

Hvis jeg ikke har en serverstående, men kun klienter (surfere) skal disse vel modtage data til en specifik port. Og det vil de vel ikke kunne hvis alle porte udefra er lukket...
Avatar billede squashguy Nybegynder
10. marts 2004 - 17:46 #7
indgående vs udgående:

indgående: en person udefra opretter en forbindelse til dig.

udgående: du opretter forbindelsen til en host på Internettet.

Da det altid er dig, som opretter forbindelsen, skal du kun åbne for udgående trafik.

Firewallen er så intelligent, at den godt ved hvem der har oprettet forbindelsen. Er det dig, vil du også kunne modtage trafik udefra, selv om alle indgående porte er blokeret.
Avatar billede connor Nybegynder
10. marts 2004 - 17:54 #8
ok, jeg tror jeg forstår det nu :-)
Avatar billede quercus Nybegynder
10. marts 2004 - 19:05 #9
De fleste firewalls lukker vel som udgangspunkt for alt hvad der kommer udefra. Alt hvad der kommer indefra kan gå ud.

Herefter opsætter man filtre som lukker op for f.eks. port 80 og fortæller til hvilken server det skal gå.

? :-/
Avatar billede connor Nybegynder
27. marts 2004 - 21:35 #10
hovsa... jeg bør vist lukke.
Nogen af jer som vil have lidt point?
Avatar billede quercus Nybegynder
27. marts 2004 - 21:58 #11
ja tak! hit :-)
Avatar billede connor Nybegynder
01. april 2004 - 11:54 #12
Ok, jeg beholder lidt selv hvis der er flere om melder sig ...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester



IT-JOB