---

Når jeg skriver www.jubii.dk sendes noget a la

ipadresse,Port=80 (DATA) til jubii

svare jubii tilbage på port 80 ?

Hvis min router spærre for alt trafik fra Internettet til port 80, kan jeg
så surfe på nettet ?

---

On Fri, 8 Feb 2002 13:01:43 +0100, "Torben c" <nomail@fffxxx.com>
wrote:

> Når jeg skriver www.jubii.dk sendes noget a la
> ipadresse,Port=80 (DATA) til jubii

Faktisk sender du

destination ip, source ip, protokol (TCP), destination-port (80),
source-port (> 1024) og data.

Soruce-porten vælges af klienten selv.

> svare jubii tilbage på port 80 ?

Nej. Den svarer til din adresse på din port.

> Hvis min router spærre for alt trafik fra Internettet til port 80,
> kan jeg så surfe på nettet ?

Hvis din router er konfigureret fornuftigt, så vil den tillade
dig at nå web-servere (TCP destination-port 80), *og* den vil
tillade svar at komme tilbage, ligegyldigt hvilken port din pc
har valgt.

-A

---

On Fri, 08 Feb 2002 13:16:19 +0100, Asbjorn Hojmark <Asbjorn@Hojmark.ORG> enlightend everyone in dk.edb.netvaerk with:
>Hvis din router er konfigureret fornuftigt, så vil den tillade
>dig at nå web-servere (TCP destination-port 80), *og* den vil
>tillade svar at komme tilbage, ligegyldigt hvilken port din pc
>har valgt.

Furnuftigt afhænger måske af, hvem man er. Nogle steder ønsker man måske at
lukke for websurfing, og i dette tilfælde, vil er fornuftig konfiguration
betyde at den IKKE tillader dig at nå port 80, og ikke tillader svar tilbage
;)

--
Chano Andersen (chano@mrfunny.yi.org)
MSN Messenger: chano_andersen@hotmail.com ICQ: 15377564
Yahoo! Messenger: mrfunny_dk AIM: mrfunnydk1
http://mrfunny.yi.org/ | http://www.nikkiwebster.dk/

---

"Chano Andersen" <spamtrap@mrfunny.yi.org> wrote in message
news:slrna6c155.6ca.spamtrap@kovu.mrfunny.yi.org...

> Furnuftigt afhænger måske af, hvem man er. Nogle steder ønsker man måske
at
> lukke for websurfing, og i dette tilfælde, vil er fornuftig konfiguration
> betyde at den IKKE tillader dig at nå port 80, og ikke tillader svar
tilbage
> ;)

Det ville ikke være en fornuftig ide, hvis du begynder at begrænse brugerne
så voldsomt så vil du opleve at de begynder at bruge tunnels og lign for at
kunne uden om, bare der er 1 port åben kan der surfes på nettet hvis man
virkelig vil.

Pas på at du ikke inskrænker brugernes rettigheder så meget at de bruger al
tiden på at prøve at hacke sig uden om.

En fornuftig politik ang internetbrug er nok noget bedre.

Hvis du endelig vil lave noget der gør at de ikke kan surfe, så skal du have
en firewall og lukke både in og udgående trafik, derefter så kun åbne for de
services som skal bruge, fx mail.udbyder.dk port 110

--
Morten

---

Hvis port 110 er åben - hvordan surfer man på den.
Er det noget med at finden en web server der er sat op på port 110, og lade
den være en slags proxy???
Men vil en korrekt firewall ikke stoppe http trafik på port 110 ?


> Det ville ikke være en fornuftig ide, hvis du begynder at begrænse
brugerne
> så voldsomt så vil du opleve at de begynder at bruge tunnels og lign for
at
> kunne uden om, bare der er 1 port åben kan der surfes på nettet hvis man
> virkelig vil.
> Morten

---

"Torben c" <nomail@fffxxx.com> wrote in message
news:3c68fa61$0$22358$edfadb0f@dspool01.news.tele.dk...
> Hvis port 110 er åben - hvordan surfer man på den.

Det er meget let, du laver en tunnel ud fra en hvilken som helst åben port,
og så har du selv en maskine i den anden ende ellers bruger man en af de
mange gratis tunnel providers som der er.

--
Morten

---

"Torben c" <nomail@fffxxx.com> wrote in message
news:3c68fa61$0$22358$edfadb0f@dspool01.news.tele.dk...
> Hvis port 110 er åben - hvordan surfer man på den.
> Er det noget med at finden en web server der er sat op på port 110, og
lade
> den være en slags proxy???

Ikke "en slags". Du kan bruge en proxy, der ligger på port 110. Eller som
Morten foreslår, så kan du bruge en tunnel. Bare den lytter på port 110.

> Men vil en korrekt firewall ikke stoppe http trafik på port 110 ?

Nogle firewalls kigger kun i headerne (fx. ip-adresse, port, protokol) men
andre kigger også på indholdet.

Det er mit umiddelbare indtryk, at en firewall normalt ikke kigger på
indholdet, men højest logger det.

--
Mvh.

Niels Andersen

---

"Niels Andersen" <niels-usenet@myplace.dk> wrote in message
news:Xqva8.11347$B43.848440@news000.worldonline.dk...

> Nogle firewalls kigger kun i headerne (fx. ip-adresse, port, protokol) men
> andre kigger også på indholdet.

Hvis firewallen endelig kigger på indholdet så kan man altid ""bare""
kryptere indholdet, så lader den det normalt være, da den ikke kan se hvad
det er.

Men en fornuftig politik ang adgang til internettet er nok det smarteste,
hvis det er systemer hvor oppetiden er kritisk, så bør de ikke have adgang
til internettet hvis det kan undgås.

Skal de snakke med servere ude i verden kan man i sin router eller firewall
åbne så den kun kan snakke med disse adresser, men for at give et brugbart
råd på det område skal der bruges lidt mere information.

--
Morten

---

"Morten Birkelund" <mortendb@spamcop.net> wrote in message
news:a4e1h5$log$1@sunsite.dk...
> > Nogle firewalls kigger kun i headerne (fx. ip-adresse, port, protokol)
men
> > andre kigger også på indholdet.
> Hvis firewallen endelig kigger på indholdet så kan man altid ""bare""
> kryptere indholdet, så lader den det normalt være, da den ikke kan se hvad
> det er.

Torben foreslog at surfe over port 110.

Skulle jeg lave en firewall, hvor det var væsentligt at man kun kunne hente
pop3-post og intet andet, så ville jeg jo nok lave det sådan, at hvis det
ikke lignede pop3-trafik, så blev der lukket.
Så skulle det vist være ret svært, at misbruge den forbindelse.

--
Mvh.

Niels Andersen

---

On Sun, 10 Feb 2002 06:27:01 +0100, spamtrap@mrfunny.yi.org
(Chano Andersen) wrote:

> Furnuftigt afhænger måske af, hvem man er.

I dette tilfælde er det ret oplagt, at det ønskes, at man kan nå
port 80.

> Nogle steder ønsker man måske at lukke for websurfing

Så er det mere oplagt at lukke for port 80 ud end at lukke for
svaret ind.

-A