/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
tiny firewall
Fra : Lars Lienhøft Larsen


Dato : 19-03-02 14:51

Jeg har installeret tiny personla firewall, men jeg er ret træt af at
der hele tiden popper disse meddelser op:

Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote address
192.168.100.1: Unknown event

'SYSTEM' from your computer wants to send UDP datagram to 80.197.1.63,
port 138

Someone on address 10.21.0.1 wants to send ICMP packet to your machine

Hvad er det? Og skal de have adgang eller ej?? Jeg har kigget i jeres
OSS, men synes ikke lige jeg kunne finde noget jeg kunne bruge.
Venligst Larsen


 
 
Gevaldi (19-03-2002)
Kommentar
Fra : Gevaldi


Dato : 19-03-02 14:54


"Lars Lienhøft Larsen" <lllarsen@get2net.dk> skrev i en meddelelse news:a77fmu$brn$1@sunsite.dk...


Bare du dog ville læse det svar du fik
i dk.edb.sikkerhed.virus, men så får
du det en gang til.

http://a.area51.dk/sikkerhed/

Andre interessante dokumenter kunne være:

http://www.cyber.ust.hk/handbook4/hb4main.html

http://www.robertgraham.com/pubs/firewall-seen.html


Alex Holst (19-03-2002)
Kommentar
Fra : Alex Holst


Dato : 19-03-02 16:04

Lars Lienhøft Larsen <lllarsen@get2net.dk> wrote:
> Jeg har installeret tiny personla firewall, men jeg er ret træt af at
> der hele tiden popper disse meddelser op:
[..]
> Hvad er det? Og skal de have adgang eller ej?? Jeg har kigget i jeres
> OSS, men synes ikke lige jeg kunne finde noget jeg kunne bruge.

Hvad er der i vejen med nedenstaaende svar i OSS'en? Det lader til at
passe perfekt paa din situation.

   http://a.area51.dk/sikkerhed/hjemme_net#reaktion

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Kasper Dupont (19-03-2002)
Kommentar
Fra : Kasper Dupont


Dato : 19-03-02 17:57

Lars Lienhøft Larsen wrote:
>
> Jeg har installeret tiny personla firewall, men jeg er ret træt af at
> der hele tiden popper disse meddelser op:
>
> Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote address
> 192.168.100.1: Unknown event

Alle adresser startende med 192.168 er lokale addresser.
Pakken kommer sandsynligvis fra noget af dit eget
udstyr eller din ISP's udstyr. Protocol 2 er IGMP, og
jeg får ustandseligt den slags pakker fra mit kabelmodem:
192.168.100.1 > 224.0.0.1: igmp query v1 [tos 0xc0] [ttl 1]

>
> 'SYSTEM' from your computer wants to send UDP datagram to 80.197.1.63,
> port 138

Det er din egen computer der prøver at sende pakker med
netbios protokollen. Hvis du ikke ved hvad det er, er du
bedst tjent med ikke at bruge den. Det er helt fint, at
din firewall stopper dem, men det ville være endnu bedre
hvis du slog det helt fra på din computer.

>
> Someone on address 10.21.0.1 wants to send ICMP packet to your machine

Alle addresser startende med 10 er også lokale addresser.
Det er meget almindeligt at bruge disse addresser til
routere, da man ikke har behov for at kontakte dem
dirrekte. ICMP pakken er sikkert en fejlmedelelse af en
eller anden slags, den behøves ikke nødvendigvis komme
fra en router hos din egen ISP, hvis der er problemer med
at kontakte en maskine kan fejlmedelelsen muligvis komme
fra en router i den anden ende.

Din firewall burde kunne se at det er et svar på en pakke
du selv har sendt, det betyder at der er to muligheder:
1) Din firewall er for primitiv til at indse, at pakken
er et svar på noget du selv har sendt.
2) Pakken burde aldrig være sendt til din maskine.

Hvis det første er tilfældet bør du droppe din firewall,
og evt. finde en bedre. Hvis det andet er tilfælde kan
du lige så godt ignorere pakken.

>
> Hvad er det? Og skal de have adgang eller ej?? Jeg har kigget i jeres
> OSS, men synes ikke lige jeg kunne finde noget jeg kunne bruge.
> Venligst Larsen

Den første IGMP pakke er det nok fuldstændig ligegyldigt
om du lukker igennem. Den anden NETBIOS pakke burde din
maskine ikke forsøge at sende, det har intet med firewallen
at gøre. Find årsagen i stedet for at behandle symptomerne.
Den tredje pakke burde din firewall sikkert have lukket
igennem uden at advare dig om noget. Men lad være med at
åbne for alle ICMP pakker.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Lars Lienhøft Larsen (19-03-2002)
Kommentar
Fra : Lars Lienhøft Larsen


Dato : 19-03-02 22:42

Tusind tak for et fyldetsgørende svar Kasper!!
Også til jeg andre med links til websider!

Venligst
Lars


Søg
Reklame
Statistik
Spørgsmål : 177550
Tips : 31968
Nyheder : 719565
Indlæg : 6408822
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste