Åbne porte i RAS "firewall"

Det er to måder at gøre det på. Den simple (men ikke så fleksible løsning) er at åbne Routing and Remote Access værktøjet. Her kan du under "interfaces" vælger properties for de enkelte netkort og sætte indbound og outbound filtre op.

Den bedre løsning (som kræver en lidt større indsats) kan til gengæld gøre lige hvad du ønsker. Du kan sætte en IPSec policy op til at fungere som simpel firewall. Du kan altså vælge at blokkere for enkelte adresser eller lukke for alt med undtagelse af enkelte adresser. Dette kan du så gøre på baggrund af både porte, protokol type (UDP/TCP) IP'er (source/destination) eller en kombination af samme.

Jeg vil klart anbefale dig at købe en hardwarefirewall og så åbne den nødvendige port (port 1723 så vidt jeg husker). I denne hardwarefirewall begrænser du så IP adresserne som skal have adgang til serveren.

Husk at der skal være tale som en SPI firewall (SPI = Statefull Inspection Firewall)

/Laasby

Venturer: Det vil jeg forsøge mig med imorgen.

Laasby: Jeg er godt klar over at det er den _rigtige_ løsning, men pt. jeg må arbejde med de midler jeg har :)

OK - Jeg mener bare at de små 500,00 kr. som f.eks. en ZyXEL P-335 koster, er så lidt, at det kunne man ikke undsige sig - især når man havde en server med data på.

/Laasby

Venturer: I Routing and Remote Access->Network Interfaces ser jeg: WAN, LAN, Loopback, Internal. Disse har kun to menu properties. Help og Refresh. Kigger jeg det forkerte sted?

Du finde filtrene under "Properties". Det er muligvis længere nede i træet du skal finde finde det. Evt. under "Routing" (Jeg kan ikke huske interfacet uden af lige nu).

Jeg fik det langt om længe bikset sammen... Venturer var tættest på med den endelige løsning. Giv et svar for point :)

Allright. Det kommer her.  (tog da godt nok lidt tid at finde ud af ;)
Hvad blev den endelige løsning?

Beklager den sene tilbagemelding. Løsningen blev dit simple forslag som en midlertidig løsning.