Hvordan godkende IP-adresse

Jeg kender jo ikke IP-adressen!!

du kan måske få noget ud af at læse denne artikel

http://www.eksperten.dk/artikler/554

Hvis du vil sikre dig bedst muligt, så skal de huller du laver i din firewall være mindst mulige. Hvis du f.eks. har en ftp server stående og det kun er tanken at jeg skal kunne komme ind på denne server, er der jo ingen grund til generelt at åbne for adgang på ftp portene. Du kan nøjes med at åbne for min IP adresses adgang på ftp portene. Dermed er hullet mindst muligt

Har læst artiklen, men ved ikke lige hvordan det skal bringe mig videre. Jeg kender også firewallen (manualen) ud og ind ....

( .. men der må jo selvfølgelig være et eller andet jeg overser eller ikke har fattet ...)

Der er ikke noget at gøre ved det. Skulle heller ikke bruge det til noget. Ville bare gerne vide hvordan man gør/få det til at virke.

Lad mig så prøve med et eksempel.

Hvis din smtp server f.eks. hedder mail.tele.dk. Finder du IP adressen på denne server ved i en kommando prompt (start - kør skriv cmd) at skrive ping mail.tele.dk.
Når du hu har IP adressen på din SMTP server, der jo håndtere afsending af din mail, og dermed er udgående, kan du lave en regl der tillader udgående trafik på port 25 til ip adressen på din smtp server OG IKKE ANDRE.

Samme kan du lave med din pop3 server der skal være indgående på port 110.

Du kan lave udgående regler til din primære og sekundære DNS server på port 53.

Hvis du f.eks vil kunne administrere din hjemme pc fra rbejde kan du lave en indgående regl til din arbejdsplads IP adresse på port 22 og dermed tillade tilgang med SSH fra dit arbejde.

osv osv osv

ved udgående regler er din egen ip adresse start ip og f.eks. smtp serverens slut ip
ved indgående er det omvendt

Vi lader det bare ligge. Det ser ud til at være for kompliceret for mig.

Sorry, så først dit indlæg efter at have sendt ovenstående.

Nej.
Der er desværre for meget jeg ikke kan overskue. Alle de portnumre, m.m.

Jeg tror (desværre) at "scrooge" er et perfekt valgt navn til mig ...

Tricket er at du ikke behøver den slags, jeg gør det ikke selv på min personlige firewall, jeg laver den slags filtrering i min rigtige firewall, hvor reglerne skrives som kommandoer. Bitguard er en god firewall med mange avancerede muligheder og du behøver ikke bruge dem alle

Jeg forstår selvfølgelig godt det med start og slup-ip. Jeg kan også få det til at fungere mht. at pinge nu. Men alt det tekninske i det er for indvilket. Jeg ved i forvejen ingenting om alle de betegnelser, portnr., SMTP, SHH, o.s.v.

Jeg har et forholdsvis nyt (nyeste udgave) hæfte/bog fra Libris på 165 sider, der hedder "Introduktion til Netværk", men jeg er endnu ikke begyndt på det.

Spørg og du skal lærer ;-))

Du er nødt til at kende protokoller, porte og tilsvarende hvis du skal kunne lave den slags. Hele Internettet er bygget over disse

Ups, glemte at lukke.