|
| tiny firewall Fra : Lars Lienhøft Larsen |
Dato : 19-03-02 14:51 |
|
Jeg har installeret tiny personla firewall, men jeg er ret træt af at
der hele tiden popper disse meddelser op:
Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote address
192.168.100.1: Unknown event
'SYSTEM' from your computer wants to send UDP datagram to 80.197.1.63,
port 138
Someone on address 10.21.0.1 wants to send ICMP packet to your machine
Hvad er det? Og skal de have adgang eller ej?? Jeg har kigget i jeres
OSS, men synes ikke lige jeg kunne finde noget jeg kunne bruge.
Venligst Larsen
| |
Gevaldi (19-03-2002)
| Kommentar Fra : Gevaldi |
Dato : 19-03-02 14:54 |
| | |
Alex Holst (19-03-2002)
| Kommentar Fra : Alex Holst |
Dato : 19-03-02 16:04 |
|
Lars Lienhøft Larsen <lllarsen@get2net.dk> wrote:
> Jeg har installeret tiny personla firewall, men jeg er ret træt af at
> der hele tiden popper disse meddelser op:
[..]
> Hvad er det? Og skal de have adgang eller ej?? Jeg har kigget i jeres
> OSS, men synes ikke lige jeg kunne finde noget jeg kunne bruge.
Hvad er der i vejen med nedenstaaende svar i OSS'en? Det lader til at
passe perfekt paa din situation.
http://a.area51.dk/sikkerhed/hjemme_net#reaktion
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Kasper Dupont (19-03-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 19-03-02 17:57 |
|
Lars Lienhøft Larsen wrote:
>
> Jeg har installeret tiny personla firewall, men jeg er ret træt af at
> der hele tiden popper disse meddelser op:
>
> Application: 'Tcpip Kernel Driver'; protocol: [2]; Remote address
> 192.168.100.1: Unknown event
Alle adresser startende med 192.168 er lokale addresser.
Pakken kommer sandsynligvis fra noget af dit eget
udstyr eller din ISP's udstyr. Protocol 2 er IGMP, og
jeg får ustandseligt den slags pakker fra mit kabelmodem:
192.168.100.1 > 224.0.0.1: igmp query v1 [tos 0xc0] [ttl 1]
>
> 'SYSTEM' from your computer wants to send UDP datagram to 80.197.1.63,
> port 138
Det er din egen computer der prøver at sende pakker med
netbios protokollen. Hvis du ikke ved hvad det er, er du
bedst tjent med ikke at bruge den. Det er helt fint, at
din firewall stopper dem, men det ville være endnu bedre
hvis du slog det helt fra på din computer.
>
> Someone on address 10.21.0.1 wants to send ICMP packet to your machine
Alle addresser startende med 10 er også lokale addresser.
Det er meget almindeligt at bruge disse addresser til
routere, da man ikke har behov for at kontakte dem
dirrekte. ICMP pakken er sikkert en fejlmedelelse af en
eller anden slags, den behøves ikke nødvendigvis komme
fra en router hos din egen ISP, hvis der er problemer med
at kontakte en maskine kan fejlmedelelsen muligvis komme
fra en router i den anden ende.
Din firewall burde kunne se at det er et svar på en pakke
du selv har sendt, det betyder at der er to muligheder:
1) Din firewall er for primitiv til at indse, at pakken
er et svar på noget du selv har sendt.
2) Pakken burde aldrig være sendt til din maskine.
Hvis det første er tilfældet bør du droppe din firewall,
og evt. finde en bedre. Hvis det andet er tilfælde kan
du lige så godt ignorere pakken.
>
> Hvad er det? Og skal de have adgang eller ej?? Jeg har kigget i jeres
> OSS, men synes ikke lige jeg kunne finde noget jeg kunne bruge.
> Venligst Larsen
Den første IGMP pakke er det nok fuldstændig ligegyldigt
om du lukker igennem. Den anden NETBIOS pakke burde din
maskine ikke forsøge at sende, det har intet med firewallen
at gøre. Find årsagen i stedet for at behandle symptomerne.
Den tredje pakke burde din firewall sikkert have lukket
igennem uden at advare dig om noget. Men lad være med at
åbne for alle ICMP pakker.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Lars Lienhøft Larsen (19-03-2002)
| Kommentar Fra : Lars Lienhøft Larsen |
Dato : 19-03-02 22:42 |
|
Tusind tak for et fyldetsgørende svar Kasper!!
Også til jeg andre med links til websider!
Venligst
Lars
| |
|
|