30. juli 2004 - 11:53Der er
25 kommentarer og 1 løsning
Sygate Personal Firewall Pro 5.5 og adgang for FTP-brugere
Jeg skal give folk udefra adgang til at hente filer fra min computer som bruger Serv-U 4.1 og kan ikke finde ud af hvad jeg skal gøre? Meget gerne et PrintScreen af hvordan indstillingerne skal være eller også skrevet sådan, at der ikke skulle være nogle problemer med at forstå, hvordan dette skal gøres.
Det er godt nok et stykke tid siden at jeg har haft Sygate, og det var den gratis, men jeg gætter på at det er det samme i pro versionen. Tools > Advanced Rules > Add > Ports and Protocols. Her kan du så indsætte hvilke ip adresser der må få adgang, evt. til hvilke porte, hvilket tidsrum, og hvilken type protokol der skal anvendes. Det er svært at være mere specifik, men der lidt flere detaljer, og screenshots her http://forum.gladiator-antivirus.com/index.php?showtopic=11735. Håber det hjælper.
Tak for dit svar. Jeg har nu kigget i forummet her http://forums.sygate.com/vb/index.php?s= for at finde noget hjælp, men kan ikke finde ud af hvad jeg skal skrive for at give adgang til FTP for folk udefra. :-( Håber du kan hjælpe lidt mere.
Ser rigtigt ud. Jeg ved så ikke om du også skal lave en magen til, der også tillader incoming. Det er vel bare at prøve om det virker. Jeg ville nu lave en rule med password, og hvilke mapper de må få adgang til. jeg mener at det er muligt i Sygate.
Tak for svar. Men i første omgang vil jeg ikke tillade "incoming". I Serv-U v. 4.1 har jeg jo bestemt hvilke personer der må få adgang til hvilke mapper med password. Skulle det så ikke være iorden?
tinem> Nope, det er ikke nok at du har lavet det i serveren. når du åbner i Sygate, er der alligevel adgang til hele maskinen. Du skal lave de samme regler i Sygate.
Hvis du kan lave de samme regler i firewallen, som du har lavet på serveren, behøver du vel ikke også at have dem på serveren. Ellers kan det jo godt blive en lidt kompliceret affære at få adgang. Men det vil da være mere sikkert at have det begge steder.
hamderpolle>Jeg forstår ikke helt hvad du mener, aner ikke en dyt om ftp, andet end at den kører TCP port 21. Men jeg ved at det ikke er smart at have en port stående åben. Firewallen er jo i virkeligeden dum, den skal have at vide hvad den må, eller ikke må, give lov til, ellers åbner den jo bare for hele molevitten.
Nu faldt tiøren. Password i firewallen dur ikke. Det vil dog stadig være bedst at have så stramme regler i den som muligt. Firewallen vil formentlig ikke lave "ping reply" selvom porten egentlig er åben.
Hmm, pænt tak, men jeg vil nu ikke have nogen point, du fandt jo løsningen et andet sted. Jeg undrer mig bare lidt over at du har tilladt "all", istedet for udvalgte ip adresser, men det er måske ikke praktisk for dig. Men det bliver jo ført i loggen, så du kan tjekke hvem der har været der. Personligt syntes jeg dog at det stadig ser lidt for "åbent" ud, men det er måske bare mig der er paranoid. Har du prøvet "security check" hos Sygate? http://scan.sygate.com/
Jeg har desværre ikke så meget forstand på alt det her, men er ved at køre nedenstående, hvor port 21 TCP jo ellers gerne skulle have været åben, ikke? og det er den ikke. ØV --------- Your system ports are now being scanned and the results will be returned shortly... Note: Only OPEN ports will be displayed. Results from scan of all ports from 1 to 1024 at TCP/IP address: 129.142.206.87
Service Ports Status Additional Information Scanning ports 1 to 10 . . . Scanning ports 11 to 20 . . . Scanning ports 21 to 30 . . . Scanning ports 31 to 40 . . . Scanning ports 41 to 50 . . .
Ja, du er nok ikke helt færdig endnu, desværre. Jeg mener at have læst fornylig, at en software firewall ikke er specielt ideel på en server, så måske en hardware firewall evt. i en router ville være bedre, og nemmere at konfigurere til ftp. Kan måske håbe på at squashguy, eller andre netværks "ørne" kommer forbi tråden igen.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.