Firewall/Print problem

Prøv med 1257

Du skal også være ompærksom på at du er nødt til at enable ICMP protokollen for at kunne udskrive (under nogen omstæøndigheder) du kan også experimentere med portene 139 og 445 der hører til netbios og smb

hvad betyder det.....at jeg skal add`e 1257 tcp eller udp ?
Okay hvor mange skal jeg sætte flueben i under ICMP..når jeg har 9 muligheder ??

Jeg ved ikke helt precist hvilken af icmp beskederne der er printerne har brug for, jeg vil tro det er destinaion unreacabel du må prøve dig frem

XP (SP1) firewall er ikke ret god og jeg har først tid til atgennemteste XP SP2 firewall om et par måneder, Jeg ved at et af problemerne med firewallen er at den er nødt til at kører icmp for at tillade print, jeg mener faktisk at den selv disabler de rigte tjenester når du åbner for port 445

Underligt indtil videre kan jeg simpelthen ikke få det til at virke....har åbnet for port 445 tcp og udp samt icmp de 2 øverste muligheder samt den der dest. unreacable.

Nægter at acceptere det ikke vil virke. Anyway du får point`ene alligevel :)
Hvis du kommer på løsningen er du meget velkommen til at skrive

For å få fileshare og windows fileshare og printing funksjon til å fungere gjennom Firewall så har jeg satt opp åpning for følgende porter:

tcp 137
udp 137
tcp 138
udp 138
tcp 139
udp 139

Beklager litt feiltasting ..

For å få windows fileshare og printing funksjon til å fungere gjennom ..

Det virkede sgu......helt fantastisk godt. Du er en guttermang og tak for svaret alle sammen, ikke mindst til langbein da dit svar var løsningen. Hvorfra vidste du det var de porte der skulle til? og i givet fald har du noget materiale om emnet evt et link ??

Er der nogen risici ved at åbne disse porte ?

Hm .. det var dda pussig, korreksjon:

I følge faglitteraturen så så skal man også behøve port 445 udp og tcp pluss de som allerede er listet. 137 står ikke nevnt, men jeg ville tatt den med allikevel, i hvert fall i første testomgang. Da blir det udp og tcp protokoll for følgende porter:

137-138-139-445 (udp+tcip)

(Måten jeg satte opp denne firewall på var ved å kjøre trafikken gjennom en "trafikk dumper" eller "packet sniffer" og så så jeg hva slags trafikk som kjørte uten firewall. Så åpnet jeg firewall slik at denne trafikken slapp gjennom.)

Jeg tror ikke at man behøver ICMP. Ellers så bør man forsøke å eksperimentere med å kjøre med så få åpne porter som mulig av hensyn til sikkerheten. Vet ikke hvorfor jeg har åpnet for port 137, den står ikke i "boken".

Å, det virket .. Fine greier .. Så ikke de siste innleggene, satt og leste .. :)

Takker for points !

Vedrørende sikkerhet - Ja dette er høyrissiko porter !

Dersom det er slik at dere sitter med eksterne ip adresser inn på PC så ville dette ikke være bra. I de aller fleste tilfeller så er jo dette ikke tilfellet. Sansynligvis så passerer trafikken via en nat router før den kommer fram til PC (Men noen få adsl forbindelser gir ekstern ip direkte inn på PC.)

Dette kan man sjekke ved å kjøre kommando "ipconfig" på Windowsmaskin. Hvis denne så viser en ip fra en intern iprange for eksempel 192.168.x.x eller 10.x.x.x så kljører man en lokal ip som normalt ikke er tilgjengelig fra internet, og da er risikoen ikke på langt nær så stor.

Du / dere bør elelrs eksperimentere med å stenge port 137 og se om det fortsatt kjører.

For å kartlegge trafikk og å sette opp firewall rooles som er i samsvar med den trafikken som faktisk er, eller som skal tillates så bruker jeg et redskap ved navn Ethereal. Den finnes vel fortsatt som gratius program både for Windows og for Linux:
http://www.ethereal.com/

Ellers så er referanseboken for protokoller og slike ting: "Building internet firewalls 2'nd edition" fra O'Reilly http://www.greatcircle.com/firewalls-book/

Denne boken er faktisk veldig lettlest, man behøver stort sett ikke å kunne noe om firewalls fra før av. Den begynner å bli litt gammel nå men innholdet er fortsatt stort sett rett (men stoler uansett mere på Ethereal en en hvilken som helst bok.)

Okay, hvis jeg disabler port 137, virker det ikke, den er altså afgørende.

Mht. min adsl forbindelse har jeg en nat router hvor port 137 er lukket, så det skulle ikke være noget problem at port 137 er åbnet i firewall`en da den jo er lukket i routeren. Samtidig kan jeg fortælle at jeg har en extern ip og en intern ip.

ups glemte at skrive at portene 137-139 er lukket deri, ikke kun 137. Jeg har tilgengæld ikke åbnet for port 445 i firewall`en som jeg egentlig bør men det virker jo meget godt alligevel så det ser jeg ingen grund til at gøre.

Takker. Jeg bruker ellers ikke 445 på min firewall selv om boken sier at den behøves. Generelt så bør man vel lukke alt det som ikke behøves. Interessant at 137 behøves, selv om boken ikke nevner dette, så vidt jeg kan se (Boken er jo ikke helt ny).

Dersom port 137-139 er lukket fra internet, da er sikkerheten slik som den skal være.

Man kan jo også sjekke opp vha en online portscan:
https://grc.com/x/ne.dll?bh0bkyd2