Firewall og IIS

Åbn port 80 og giv adgang for alle IP adresser.  Eller evt. alle danske bare.

Du har tilsyneladende spærret for visse IP adresser... ?

En åben port 80 og intet andet, er ikke noget at være nervøs for.

OK  hvordan gør man så dette i praksis?

Port 80 er forwarded i routeren til min maskine. Men i Zonealarm kan jeg ikke åbne for specifikke porte, kune tillade at en given applikation - her IIS - snakker med nettet. Dette er vel ikke det samme?Hvis jeg åbner op for alle ip'er, åbner jeg så ikke også for alle porte?

#1
"er ikke noget at være nervøs for"
hvad er det da for noget at skrive

hvis den service der ligger bag en åben port er usikker eller ikke patchet, ja så har man da noget at være nervøs for.

#3 "usikker eller ikke patchet" kunne du skære det ud i pap for mig? Hvad skal jeg gøre, hvis jeg ønsker adgang udefra til min IIS fra tilfældige ip's?

så skal du specifikt spærre de ip-ranges du ikke ønsker.
lad nu være med at være paranoid.

en fuldt opdateret IIS er så sikker som den nu kan blive.
hvis du ønsker fuld sikkerhed tager du din computer af nettet..

nej, hvis du åbner for ips, åbner du ikke for porte.
en port og en ip adresse er jo ikke det samme.

en port er en dør ind i systemet, en ip angiver en klient som vil have adgang gennem døren.

#5

paranoid? Hmmm

Jeg stiller et simpelt spørgsmål - prøv at læse det igen: hvad skal jeg gøre med den s/w & h/w jeg har?

Ved du hvordan Zonealarm(ZA) virker? Der er lukket for alt udefra, medmindre man åbner for en specifik IP eller IP-range. I de tilfælde hvor jeg viste hvilken IP skulle tilgå min server udefra, så kunne jeg indstille det i ZA. Hvis jeg åbner for alt, så kan jeg vel lige så godt smide ZA ud? Eller hur?

I ZA kan man ikke åbne/lukke specifikke porte. Nu sidder jeg bag en router, og har på fornemmelsen at hvis jeg åbner op for alt, så kan en portscanning jo før eller senere ramle ind i noget på min pc.

Jeg siger bare at en åben port 80 bliver angrebet mange gange hver dag, det kan ikke undgås, men det er ikke noget at være nervøs over.

Hvis Zone Alarm tillader IIS, så er det vel fint, men port 80 skal også være åben i hardware routeren.

#7 Tak for bidraget, men det besvarer stadig ikke mit oprindelige spørgsmål.

Nogen der ved hvordan jeg skal gøre med ZoneAlarm, alternativt anbefale en anden firewall?

Du kan jo bruge den indbyggede i windows xp, vista, 7 ?

Zonealarm er et gammelt program fra den tid inden windows fik firewall, det blev især brugt med windows 2000.

Det er helt uaktuelt nu, efter min mening.
Den indbyggede i windows xp og opefter, stopper effektivt det du vil stoppe.

Jeg kan godt li' ZA,  fordi den også fortæller mig hvad der snakker med nettet fra min com og ud. To gange fik jeg fanget noget snavs på denne måde.

Mig bekendt så blokerer XP's firewall ikke for trafik som initieres på min pc  - tager jeg fejl? Findes der en anden firewall, hvor man kan styre porte, så jeg kunne åbne op for port 80 for alle IP'er, men ikke mange andre porte?

Den eneste rigtige måde at firewalle på er ved at bruge den router du har.

Og hvis det er en billig skrammel fra din internet udbyder, så køb en ordentlig en.

Hvis du af og til vil ind på din pc, så kør server, og remote desktop, og åbn port 3389, og så kan du gøre alt der.

Og det er altså ikke noget man bare hacker.
Først skal firewall hackes, derefter windows remote desktop.

Og instedet for zonealarm, kan du jo bruge netlimiter, det er egentligt et bandwidth handling program (som gode routere har også), men der kan du sætte hvert enkelt program, til hvor meget net det må bruge, samt se hvad der bruger nettet.

Nu har jeg givet 117 svar, og sagt at zonealarm er noget bras, så må du høre efter, eller fortsætte med din paranoia at det er det eneste program der kan beskytte dig.

Det eneste der kan beskytte dig er at du sætter din hardware router op ordentligt, og laver et stærkt password, og det er end of story :)

jeg har 2 websider kørende herhjemme fra, og min pc, og der er INGEN der er kommet ind, og jeg har 10 porte åbne.

(trods 100+ angreb på web og ftp server HVER DAG)

LOL

Ja du har 117 gange sagt en masse som ikke besvarer mine spørgsmål, samt fået mig erklæret paranoid :-)

Forstår ikke, at det kan være så vanskeligt, men det er det åbenbart.

.

FOF