23. september 2009 - 10:08Der er
29 kommentarer og 1 løsning
Generel undren om åbne/lukkede porte
Hej eksperter. Jeg sidder netop på min skole og har de seneste dage undret mig over deres netværk. Vi er alle blokeret fra at spille diverse spil og bruge p2p netværker, men vi har adgang til at surfe, gå på msn, ftp, og downloade diverse filer fra hjemmesider.
Hvordan har de lavet disse restriktioner? Så vidt jeg ved gøres det ved at blokere port for trafik, men hvordan kan det så være at jeg kan gå på nettet på port 1080, men ikke spille warcraft? :)
Jeg har før fiflet lidt derhjemme med portforwarding og kan forstå at nogle ting kræver en åben port for at blive set "derude fra".. Men stadig undrer det mig, da jeg er sikker på at man kan spille mange af spillene uden at lave en forwarding.
Og hvordan kan det være at jeg kan få forbindelse gennem en proxy? (både yourfreedom og http-tunnel)
Din skole bruger højst sansynligt en proxy. Som kan filtrere alt unødig trafik fra, og opdatere gennem offentlige blacklists.
Med hensyn til spil, lukker de for porte der bliver brugt til online gaming til de diverse spil - eller rettere sagt de lukker for alle porte undtagen nogen bestemte porte som bruges til eksempelvis http, https, dns, ftp osv.
Det gør de enten gennem deres proxyserver, eller i deres routeres ACL lister.
Men der findes jo færdige systemer som er skabt til at blokere indhold på henholdsvis skoler og arbejdspladser, det er sjællent at virksomheder/skoler går ind og skaber sådan et system fra bunden af.
i princippet er det ligegyldigt hvad du spiller, med mindre det er direkte relateret til undervisning. Jeg kan ikke rigtig se hvorfor skolen skal dække båndbredde til at man sidder og spiller online spil. Det vigtigste må vel være at der er god hastighed og kapacitet til dem der bruger IT i undervisningen?
Og ja, jeg kender forskellen på WoW og Warcraft, min kommentar var mere af generisk karakter...
@ladyhawke Vores skole har mere end nok at tage af.. Jeg skal nok selv bedømme hvad jeg bruger min undervisningstid på. Det går jo ud over mig selv, hvis jeg bruger hele tiden på at spille.
Mit spørgsmål er udsprunget af problemet i skolen, men det skyldes jo min generelle interesse for emnet. Jeg kunne godt tænke mig at få styr på hvad egenskaberne for en lukket/åben port er. Og hvad er upnp? Så vidt jeg har forstået skaber det en automatiseret midlertidig portforwarding - er det evt. dét der er blokeret på skolen?
Og er det muligt at lede andre programmer over http-porten? Hvilken software kan man bruge og kan det overhovedet lade sig gøre at lede trafik med en anden protokol (ikke-http) gennem den port?
Det er ikke kun dig selv det går ud over, men det lyder som om du er fuldstændig ligegald med at nogen har brugt tid på at forberede sig og har brug for (bare en smule) opmærksomhed fra sine elever.
Og du må da gerne interessere dig for netværkskonfigurationer, firewalls og al den slags, det var bare baggrunden for spørgsmålet jeg ikke rigtig kan med, når du faktisk indikerer at du vil gå ret vidt for at omgå sikkerhedsforansataltninger som er lagt på systemet af forskellige grunde. Håber ikke du har samme indstilling ude på arbejdsmarkedet, så er der da en arbejdsgiver der bliver rigtig træt af det.
Om du vil ind eller ud om det så er indefra eller udefra er ligemeget. :)
Synes godt om
Slettet bruger
23. september 2009 - 16:11#10
bimbo111: har ikke overtrådt nogle regler her på Eksperten.
Spørgsmålet var teknisk og ikke en omgåelse af reglerne.
Jeg syntes din reaktion *ladyhawke* er overreageret.
Synes godt om
Slettet bruger
23. september 2009 - 16:30#11
bimbo111: Hvis du sender noget ud på port 1080, får du ikke svar tilbage. En firewall blokere stort set kun trafik udefra. Så du kan godt sende men ikke modtage. Hvis du oplever at kunne modtage HTML på denne port, bliver den helt sikkert NATét
jape44>> Jeg beklager da hvis du synes jeg overreagerer. Heldigvis er apørgeren ikke så følsom, han svarer bare på min undren og holder sig i øvrigt til spørgsmålet.
Det kan da godt være det er noget pjat, men det er altså bare totalt kedeligt at undervise nogen som er stærkt fraværende og det er så bare min holdning. Du behøver altså ikke dele den. Kan du ikke bare ignorere mine kommentarer når det ikke er dit spørgsmål?
Der er jo allerede godkendt et svar og jeg har ikke lagt nogen svar med vilje.
@ksoren2 Jeg har netop testet wc3 herhjemme med port 1080 bag en lukket fw og router, hvilket godt kan lade sig gøre - kan jeg tillade mig at konkludere at det rent faktisk er selve programmet der blokeres?
@jape44 Som ksoren2 også sagde må der vel både kunne sendes og modtages for at skabe den nødvendige http forbindelse til en server og modtage hjemmesider? Men her kommer min viden så til kort; For hvis en lukket port både kan sende og modtage - hvad kan en åben så?
OT:
@ladyhawke Jeg ser blokeringen som unødvendig restriktion til vores internet på skolen. Efter mit hoved må det være op til den enkelte elev om man vil lære noget eller ej. Hvis læreren har et problem med elever der bruger timerne til noget andet end undervisning er det let at gennemskue og gøre noget ved. Nogen lærere deler min indstilling og lader eleverne gøre lige hvad de har lyst til - andre lærere finder det irriterende og giver reprimander for at undgå det. Hvis man alligevel er besluttet på ikke at følge med i timerne skal man nok finde ud af at spille ngoet offline eller laver gammeldags narrestreger.
Bundlinjen er for mig at den omtalte tekniske restriktion ikke er nødvendig. Den er blot til gene for elever som mig, der f.eks. har mange mellemmoduler på skolen og gerne vil bruge pauserne på andet end bare at surfe. Desuden - når du nu selv har åbnet for en subjektiv diskussion der ikke holder sig til emnet må du finde dig i at andre deltager.
@ Jeg fik lige en tanke omkring responsen til dig.. Er det noget med at en åben port står og lytter efter indgående trafik? Det giver jo mening i forhold til fildeling og visse spil, hvis man f.eks. vil hoste en bane
binbo111: som sagt, din skole bruger højst sansynligt en proxy til at filtrere trafik, samt måske acl'er i routernes konfigurationer.
Du kan som regel ikke sammenligne dit hjemmenetværk med en netværksrouter og hjemmepc, med en skoles netværk og trafik.
Synes godt om
Slettet bruger
23. september 2009 - 21:37#20
Qwalk: Men som spøgeren efterlyser (måske) kan en http på port 21 stadig være muligt hvis serveren i den anden ende svare på port 21, selv om den normalt er reserveret til ftp
Der skal være lukket pga folk som dig, der spiller og bruger diverse fildelings programmer. Kom hellere igang med at lave nogle lektier i stedet for at spille SIMS, eller hvad det nu var det hed.
Hvis skolen bruger en Layer7 firewall, eksempelvis ISA 2006, vi de altid kunne stoppe din trafik selv om du ændre port til en som du ved er åben eksempelvis port 80.
Ellers må du lave en VPN ud af huset, hvis man kan det, så kan skolens firewall ikke inspicer trafikken.
Ellers er der httpS så er trafikken også krypteret. Men med den nye TMG firewall er der udadgående httpS inspiction af trafikken, det bliver det fede. Få så er det meget nemmer at stoppe folk som prøver at omgåes diverse regler.
I gennem skatten betaler jeg for dit skole ophold, så kom du bare igang med at lave lektier i stedet for SIMS
Jeg ved ikke rigtigt hvad jeg syntes, jeg er spaltet. Det føles som om nogen har drevet en flækøkse ned i min personlighed.
Men jeg helder nok mest til at der skal laves lektier. Hvis man skal tro vores politiker får vi brug for højtuddannet i fremtiden og så skal man ikke spille for vores skattepenge.
Men det er nu heller ikke nogen skam at være kreativ
Beklager jeg har været et par dage fraværende fra diskussionen :)
@qwalk Hvad vil det sige at de bruger en proxy? Leder de al trafikken til en proxy, der så kontrollerer den? Og hvad er acl'er?
@johan.hex Jeg har fået en u-blokeret forbindelse både gennem http-proxy og yourfreedom(trail-proxy) Hvordan identificeres den 'ulovlige' trafik? Har hvert program et 'id' af en art?
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.