Sygate Personal Firewall Pro 5.5 og adgang for FTP-brugere

Det er godt nok et stykke tid siden at jeg har haft Sygate, og det var den gratis, men jeg gætter på at det er det samme i pro versionen. Tools > Advanced Rules > Add > Ports and Protocols. Her kan du så indsætte hvilke ip adresser der må få adgang, evt. til hvilke porte, hvilket tidsrum, og hvilken type protokol der skal anvendes. Det er svært at være mere specifik, men der lidt flere detaljer, og screenshots her http://forum.gladiator-antivirus.com/index.php?showtopic=11735. Håber det hjælper.

Tak for dit svar. Jeg har nu kigget i forummet her http://forums.sygate.com/vb/index.php?s= for at finde noget hjælp, men kan ikke finde ud af hvad jeg skal skrive for at give adgang til FTP for folk udefra. :-( Håber du kan hjælpe lidt mere.

Nu har jeg prøvet at indstille. Er det rigtigt som nedenstående viser?

http://www.tinemuller.dk/div/sygate_ftp.gif

Ser rigtigt ud. Jeg ved så ikke om du også skal lave en magen til, der også tillader incoming. Det er vel bare at prøve om det virker. Jeg ville nu lave en rule med password, og hvilke mapper de må få adgang til. jeg mener at det er muligt i Sygate.

Tak for svar. Men i første omgang vil jeg ikke tillade "incoming". I Serv-U v. 4.1 har jeg jo bestemt hvilke personer der må få adgang til hvilke mapper med password. Skulle det så ikke være iorden?

Hvis du ikke vil tillade indgående forbindelser, hvordan skal klienterne så få fat i serveren?

I firewallen åbner du den indgående port, så klienterne overhovedet kan nå serveren.

På serveren bekræfter du så brugerens identitet..

tinem> Nope, det er ikke nok at du har lavet det i serveren. når du åbner i Sygate, er der alligevel adgang til hele maskinen. Du skal lave de samme regler i Sygate.

Ihvertfald så mange som muligt.

Hvis du kan lave de samme regler i firewallen, som du har lavet på serveren, behøver du vel ikke også at have dem på serveren. Ellers kan det jo godt blive en lidt kompliceret affære at få adgang. Men det vil da være mere sikkert at have det begge steder.

Tænkte lige lidt over det. Password reglen i firewallen, og mappe reglen på serveren. Prøv at eksperimentere lidt med det.

newbie>Brugere oprettet på ftp'en, hvordan vil få dem authenticeret i sygate firewallen?

hamderpolle>Jeg forstår ikke helt hvad du mener, aner ikke en dyt om ftp, andet end at den kører TCP port 21. Men jeg ved at det ikke er smart at have en port stående åben. Firewallen er jo i virkeligeden dum, den skal have at vide hvad den må, eller ikke må, give lov til, ellers åbner den jo bare for hele molevitten.

Nu faldt tiøren. Password i firewallen dur ikke. Det vil dog stadig være bedst at have så stramme regler i den som muligt. Firewallen vil formentlig ikke lave "ping reply" selvom porten egentlig er åben.

For lige at definere de stramme regler: der skal kun åbnes lige nøjagtig de indgående porte som skal bruges.

Skal serveren kun understøtte aktiv mode, behøver man kun åbne port 21. Skal passiv mode også understøttes, skal der åbnes for yderligere porte.

Der står lidt om hvilke porte der skal åbnes her http://www.eksperten.dk/artikler/83

Hvis Sygate kan konfigureres til at kun åbne for de nødvendige mapper, vil det også være en fordel.

hamderpolle> God artikel.

Jeg har fået nogle PrintScreens af en fyr som også har Serv-U og Sygate og de kan ses her http://www.tinemuller.dk/div/sygate1.gif
http://www.tinemuller.dk/div/sygate2.gif
http://www.tinemuller.dk/div/sygate3.gif
Jeg har så bare kun åbnet for port 21 som bruges på Serv-U og fra folks FTP-programmer. Har ikke afprøvet det endnu, men håber at det virker.

Vil gerne give Jer 100 point hver, så svar venligst så disse kan uddeles.

Hmm, pænt tak, men jeg vil nu ikke have nogen point, du fandt jo løsningen et andet sted. Jeg undrer mig bare lidt over at du har tilladt "all", istedet for udvalgte ip adresser, men det er måske ikke praktisk for dig. Men det bliver jo ført i loggen, så du kan tjekke hvem der har været der. Personligt syntes jeg dog at det stadig ser lidt for "åbent" ud, men det er måske bare mig der er paranoid. Har du prøvet "security check" hos Sygate? http://scan.sygate.com/

Jeg har desværre ikke så meget forstand på alt det her, men er ved at køre nedenstående, hvor port 21 TCP jo ellers gerne skulle have været åben, ikke? og det er den ikke. ØV
---------
Your system ports are now being scanned and the results will be returned shortly...
Note: Only OPEN ports will be displayed.
Results from scan of all ports from 1 to 1024 at TCP/IP address: 129.142.206.87 



Service  Ports  Status  Additional Information
Scanning ports 1 to 10 . . .
Scanning ports 11 to 20 . . .
Scanning ports 21 to 30 . . .
Scanning ports 31 to 40 . . .
Scanning ports 41 to 50 . . .

Ja, du er nok ikke helt færdig endnu, desværre. Jeg mener at have læst fornylig, at en software firewall ikke er specielt ideel på en server, så måske en hardware firewall evt. i en router ville være bedre, og nemmere at konfigurere til ftp. Kan måske håbe på at squashguy, eller andre netværks "ørne" kommer forbi tråden igen.

Uden at skulle blande mig i hvad du gør, så vil et nyt spørgsmål måske få lidt mere opmærksomhed.

Jeg har lige afprøvet FTP med hende som jeg har givet adgang i Serv-U og det virker perfekt, så nu afslutter jeg, men tak for din indsats.

Velbekommen, godt det virker nu, og det er jo altid godt med en tilbagemelding*S*

Skriv et svar så jeg kan give point

Hej igen. Long time no see :) Ok, jeg lægger så lige et svar :)

Tak for point :)