Generel undren om åbne/lukkede porte

Du skal vel ikke bruge skoletiden på at spille WoW? Bare det virker derhjemme er det vil fint nok

Din skole bruger højst sansynligt en proxy. Som kan filtrere alt unødig trafik fra, og opdatere gennem offentlige blacklists.

Med hensyn til spil, lukker de for porte der bliver brugt til online gaming til de diverse spil - eller rettere sagt de lukker for alle porte undtagen nogen bestemte porte som bruges til eksempelvis http, https, dns, ftp osv.

Det gør de enten gennem deres proxyserver, eller i deres routeres ACL lister.

Men der findes jo færdige systemer som er skabt til at blokere indhold på henholdsvis skoler og arbejdspladser, det er sjællent at virksomheder/skoler går ind og skaber sådan et system fra bunden af.

@ladyhawke
Ikke wow, men warcraft III. Big difference. :)

@qwalk
Kan jeg ikke bare lede trafikken fra et program videre til http-porten? Eller kan sådanne systemer gennemskue den slags?

i princippet er det ligegyldigt hvad du spiller, med mindre det er direkte relateret til undervisning. Jeg kan ikke rigtig se hvorfor skolen skal dække båndbredde til at man sidder og spiller online spil. Det vigtigste må vel være at der er god hastighed og kapacitet til dem der bruger IT i undervisningen?

Og ja, jeg kender forskellen på WoW og Warcraft, min kommentar var mere af generisk karakter...

@ladyhawke
Vores skole har mere end nok at tage af.. Jeg skal nok selv bedømme hvad jeg bruger min undervisningstid på. Det går jo ud over mig selv, hvis jeg bruger hele tiden på at spille.

Mit spørgsmål er udsprunget af problemet i skolen, men det skyldes jo min generelle interesse for emnet. Jeg kunne godt tænke mig at få styr på hvad egenskaberne for en lukket/åben port er. Og hvad er upnp? Så vidt jeg har forstået skaber det en automatiseret midlertidig portforwarding - er det evt. dét der er blokeret på skolen?

Og er det muligt at lede andre programmer over http-porten? Hvilken software kan man bruge og kan det overhovedet lade sig gøre at lede trafik med en anden protokol (ikke-http) gennem den port?

Hvis du er ude på at bypasse en firewall tror jeg desværre at du er kommet det forkete sted hen. ;)

Jeg vil ud indefra - ikke ind udefra.. Der må være stor forskel.. Men du har nok ret. Det kan være piratgruppen er mere velvalgt..

Det er ikke kun dig selv det går ud over, men det lyder som om du er fuldstændig ligegald med at nogen har brugt tid på at forberede sig og har brug for (bare en smule) opmærksomhed fra sine elever.

Og du må da gerne interessere dig for netværkskonfigurationer, firewalls og al den slags, det var bare baggrunden for spørgsmålet jeg ikke rigtig kan med, når du faktisk indikerer at du vil gå ret vidt for at omgå sikkerhedsforansataltninger som er lagt på systemet af forskellige grunde. Håber ikke du har samme indstilling ude på arbejdsmarkedet, så er der da en arbejdsgiver der bliver rigtig træt af det.

Om du vil ind eller ud om det så er indefra eller udefra er ligemeget. :)

bimbo111: har ikke overtrådt nogle regler her på Eksperten.

Spørgsmålet var teknisk og ikke en omgåelse af reglerne.

Jeg syntes din reaktion *ladyhawke* er overreageret.

bimbo111: Hvis du sender noget ud på port 1080, får du ikke svar tilbage. En firewall blokere stort set kun trafik udefra. Så du kan godt sende men ikke modtage. Hvis du oplever at kunne modtage HTML på denne port, bliver den helt sikkert NATét

#11 Hvis firewallen tillader tcp-trafik på f.eks. port 1080, så vil du også kunne modtage. Returvejen vil være dynamisk.

Men som sagt, så er en port ikke altid bare en port. Indholdet kan også blive kontrolleret.

jape44>> Jeg beklager da hvis du synes jeg overreagerer. Heldigvis er apørgeren ikke så følsom, han svarer bare på min undren og holder sig i øvrigt til spørgsmålet.

Det kan da godt være det er noget pjat, men det er altså bare totalt kedeligt at undervise nogen som er stærkt fraværende og det er så bare min holdning. Du behøver altså ikke dele den. Kan du ikke bare ignorere mine kommentarer når det ikke er dit spørgsmål?

Der er jo allerede godkendt et svar og jeg har ikke lagt nogen svar med vilje.

Jo og du har ret, på din egen måde.

TT:

@ksoren2
Jeg har netop testet wc3 herhjemme med port 1080 bag en lukket fw og router, hvilket godt kan lade sig gøre - kan jeg tillade mig at konkludere at det rent faktisk er selve programmet der blokeres?

@jape44
Som ksoren2 også sagde må der vel både kunne sendes og modtages for at skabe den nødvendige http forbindelse til en server og modtage hjemmesider? Men her kommer min viden så til kort;
For hvis en lukket port både kan sende og modtage - hvad kan en åben så?

OT:

@ladyhawke
Jeg ser blokeringen som unødvendig restriktion til vores internet på skolen. Efter mit hoved må det være op til den enkelte elev om man vil lære noget eller ej. Hvis læreren har et problem med elever der bruger timerne til noget andet end undervisning er det let at gennemskue og gøre noget ved. Nogen lærere deler min indstilling og lader eleverne gøre lige hvad de har lyst til - andre lærere finder det irriterende og giver  reprimander for at undgå det. Hvis man alligevel er besluttet på ikke at følge med i timerne skal man nok finde ud af at spille ngoet offline eller laver gammeldags narrestreger.

Bundlinjen er for mig at den omtalte tekniske restriktion ikke er nødvendig. Den er blot til gene for elever som mig, der f.eks. har mange mellemmoduler på skolen og gerne vil bruge pauserne på andet end bare at surfe. Desuden - når du nu selv har åbnet for en subjektiv diskussion der ikke holder sig til emnet må du finde dig i at andre deltager.

@
Jeg fik lige en tanke omkring responsen til dig.. Er det noget med at en åben port står og lytter efter indgående trafik? Det giver jo mening i forhold til fildeling og visse spil, hvis man f.eks. vil hoste en bane

@jape44 *

En port har ikke noget med protokollen at gøre, Så hvis en port er åben er den åben. Men En firewall kan blokerer en protokol ved at den "lytter"

binbo111: som sagt, din skole bruger højst sansynligt en proxy til at filtrere trafik, samt måske acl'er i routernes konfigurationer.

Du kan som regel ikke sammenligne dit hjemmenetværk med en netværksrouter og hjemmepc, med en skoles netværk og trafik.

Qwalk: Men som spøgeren efterlyser (måske) kan en http på port 21 stadig være muligt hvis serveren i den anden ende svare på port 21, selv om den normalt er reserveret til ftp

#23 ja, hvis trafikken bliver routed direkte ud. Det vil port 21 for eksempel ofte ikke blive.

Der skal være lukket pga folk som dig, der spiller og bruger diverse fildelings programmer.
Kom hellere igang med at lave nogle lektier i stedet for at spille SIMS, eller hvad det nu var det hed.

Hvis skolen bruger en Layer7 firewall, eksempelvis ISA 2006, vi de altid kunne stoppe din trafik selv om du ændre port til en som du ved er åben eksempelvis port 80.

Ellers må du lave en VPN ud af huset, hvis man kan det, så kan skolens firewall ikke inspicer trafikken.

Ellers er der httpS så er trafikken også krypteret.
Men med den nye TMG firewall er der udadgående httpS inspiction af trafikken, det bliver det fede. Få så er det meget nemmer at stoppe folk som prøver at omgåes diverse regler.

I gennem skatten betaler jeg for dit skole ophold, så kom du bare igang med at lave lektier i stedet for SIMS

#22 Hykler ;)

jonah, du revser ham for at spille på skolens net, og så giver du ham en evt. løsning... kan du blive enig med dig selv om, hvad du synes?

Jeg ved ikke rigtigt hvad jeg syntes, jeg er spaltet. Det føles som om nogen har drevet en flækøkse ned i min personlighed.

Men jeg helder nok mest til at der skal laves lektier. Hvis man skal tro vores politiker får vi brug for højtuddannet i fremtiden og så skal man ikke spille for vores skattepenge.

Men det er nu heller ikke nogen skam at være kreativ

Som om du aldrig selv har brugt et (skole)netværk til et irrelevant formål.

det har jeg da
læs dog sidste linie

Så hvorfor klandrer du ham så for at spilde dine skattepenge? Er det ikke en smule plat?

ja fordi det er det han gør, det må du da kunne forstå, eller bider vi her over for stor en mundfuld.....

jeg er blevet ældre, og som alle de folkevalget skifter jeg også standpunkt

i øvrigt var dos 3 lige blevet frigivet da jeg gik i skole, på det tidspunkt var der ikke meget internet på min skole

Beklager jeg har været et par dage fraværende fra diskussionen :)

@qwalk
Hvad vil det sige at de bruger en proxy? Leder de al trafikken til en proxy, der så kontrollerer den? Og hvad er acl'er?

@johan.hex
Jeg har fået en u-blokeret forbindelse både gennem http-proxy og yourfreedom(trail-proxy) Hvordan identificeres den 'ulovlige' trafik? Har hvert program et 'id' af en art?