|
| Netbeui Fra : Kaj Svenningsen |
Dato : 02-04-02 21:00 |
|
Hejsa.
En server med win2000 på nettet.
Bag den 4 PCer, der kontakter nettet gennem serveren.
Serveren er opsat til at dele internet med LAN. Ikke andet delt på
den.
Maskinerne på LAN er sat op til at dele filer og printere med NetBEUI.
Deling med IP er slået fra på alle maskiner.
Er der et iøjnefaldende sikkerhedsproblem i det?
--
Kaj Svenningsen
Behandl dig selv som du vil behandles af andre.
| |
Wessel Smith (03-04-2002)
| Kommentar Fra : Wessel Smith |
Dato : 03-04-02 22:11 |
|
Nej ikke umiddelbart som jeg ser det, idet NETBEUI i dette tilfælde ikke
bruger TCP/IP.
Men hvad har du af sikkerhed på serveren? Har du ikke tænkt på at opsætte
en proxy mellem server o gInternet som FW og virusscanner? Det kan blive
farligt, hvis serveren bliver udsat for et seriøst hackerangreb.
Jeg ville nok sætte den bag en FW.
/cws.
"Kaj Svenningsen" <newssvar@kajsvenningsen.dk> skrev i en meddelelse
news:a8d9l1.kg.1@kajsvenningsen.dk...
> Hejsa.
>
> En server med win2000 på nettet.
>
> Bag den 4 PCer, der kontakter nettet gennem serveren.
>
> Serveren er opsat til at dele internet med LAN. Ikke andet delt på
> den.
>
> Maskinerne på LAN er sat op til at dele filer og printere med NetBEUI.
> Deling med IP er slået fra på alle maskiner.
>
> Er der et iøjnefaldende sikkerhedsproblem i det?
> --
> Kaj Svenningsen
>
> Behandl dig selv som du vil behandles af andre.
| |
Kaj Svenningsen (03-04-2002)
| Kommentar Fra : Kaj Svenningsen |
Dato : 03-04-02 22:26 |
|
Wessel Smith skrev:
>Nej ikke umiddelbart som jeg ser det, idet NETBEUI i dette tilfælde ikke
>bruger TCP/IP.
Godt.
>Men hvad har du af sikkerhed på serveren? Har du ikke tænkt på at opsætte
>en proxy mellem server o gInternet som FW og virusscanner? Det kan blive
>farligt, hvis serveren bliver udsat for et seriøst hackerangreb.
Det er jo her, min viden ikke rækker.
Det eneste serveren gør, ar jo at lukke de andre ud til IP'en. Er det
det samme som at åbne en dør udefra?
Er det anderledes, end at bruge en browser direkte på nettet - og er
det farligt?
>Jeg ville nok sætte den bag en FW.
Er det bedre med min begrænsede viden om emnet, eller er det bare at
åbne et angrebspunkt mere?
--
Kaj Svenningsen
Behandl dig selv som du vil behandles af andre.
| |
Wessel Smith (05-04-2002)
| Kommentar Fra : Wessel Smith |
Dato : 05-04-02 08:45 |
|
GODT ORD IGEN!
Det har på INGEN måde været min mening at "nedgøre" dig eller det der bare
ligner, ok?
"Kaj Svenningsen" <newssvar@kajsvenningsen.dk> skrev i en meddelelse
news:a8g31e.u0.1@kajsvenningsen.dk...
> Wessel Smith skrev:
>
> >Nej ikke umiddelbart som jeg ser det, idet NETBEUI i dette tilfælde
ikke
> >bruger TCP/IP.
>
> Godt.
>
> >Men hvad har du af sikkerhed på serveren? Har du ikke tænkt på at
opsætte
> >en proxy mellem server og Internet som FW og virusscanner? Det kan blive
> >farligt, hvis serveren bliver udsat for et seriøst hackerangreb.
>
> Det er jo her, min viden ikke rækker.
> Det eneste serveren gør, ar jo at lukke de andre ud til IP'en. Er det
> det samme som at åbne en dør udefra?
> Er det anderledes, end at bruge en browser direkte på nettet - og er
> det farligt?
En proxy er i dette tilfælde en computer med en firewall installeret der er
mellem internet og server.
HVIS det mod al forventning (ja jeg ved godt det er at gå med både livrem og
seler) skulle lykkes en hacker at komme forbi din firewall, er hele
netværket åbent for ham hvis firewallen er installeret på serveren. Derfor
bør firewall være placeret mellem net og server.
"Problemet" er jo, at hvis hvis du kan komme ud, kan andre komme ind
medmindre du har en firewall installeret. En god og gratis en er ZONEALARM
( www.zonealarm.com). Her kan du opsætte regler for hvem der må komme ind
gennem din dør.
>
> >Jeg ville nok sætte den bag en FW.
>
> Er det bedre med min begrænsede viden om emnet, eller er det bare at
> åbne et angrebspunkt mere?
OVERHOVEDET IKKE :)
Vi hjælper jo hinanden her, ikke. Dit netværk skulle jo gerne være så
sikkert som muligt, ikk'?
> --
> Kaj Svenningsen
>
> Behandl dig selv som du vil behandles af andre.
| |
Kaj Svenningsen (05-04-2002)
| Kommentar Fra : Kaj Svenningsen |
Dato : 05-04-02 13:02 |
|
Wessel Smith skrev:
>GODT ORD IGEN!
?
>Det har på INGEN måde været min mening at "nedgøre" dig eller det der bare
>ligner, ok?
Hvad sker der?
Jeg har da ikke følt mig nedgjort. Jeg følte du hjalp og gav mig et
råd.
Så spurgte jeg efter en yderligere vurdering.
--
Kaj Svenningsen
Behandl dig selv som du vil behandles af andre.
| |
Wessel Smith (05-04-2002)
| Kommentar Fra : Wessel Smith |
Dato : 05-04-02 20:42 |
|
Hej Kaj.
OK. Så har jeg bare misforstået noget du sagde. Det var MIN fejl.
Håber du kunne bruge mine indlæg til noget fornuftigt. :)
Carsten.
"Kaj Svenningsen" <newssvar@kajsvenningsen.dk> skrev i en meddelelse
news:a8kaot.12s.1@kajsvenningsen.dk...
> Wessel Smith skrev:
>
> >GODT ORD IGEN!
>
> ?
>
> >Det har på INGEN måde været min mening at "nedgøre" dig eller det der
bare
> >ligner, ok?
>
> Hvad sker der?
> Jeg har da ikke følt mig nedgjort. Jeg følte du hjalp og gav mig et
> råd.
> Så spurgte jeg efter en yderligere vurdering.
> --
> Kaj Svenningsen
>
> Behandl dig selv som du vil behandles af andre.
| |
Kaj Svenningsen (05-04-2002)
| Kommentar Fra : Kaj Svenningsen |
Dato : 05-04-02 20:57 |
|
Wessel Smith skrev:
>OK. Så har jeg bare misforstået noget du sagde. Det var MIN fejl.
Ærligt, jeg mente, jeg *var* uvidende, ikke at det blev påstået.
>Håber du kunne bruge mine indlæg til noget fornuftigt. :)
Det kunne jeg da, og mener det, når jeg siger tak.
--
Kaj Svenningsen
Behandl dig selv som du vil behandles af andre.
| |
Kaj Svenningsen (05-04-2002)
| Kommentar Fra : Kaj Svenningsen |
Dato : 05-04-02 13:16 |
|
Wessel Smith skrev:
>En proxy er i dette tilfælde en computer med en firewall installeret der er
>mellem internet og server.
Ok.
>HVIS det mod al forventning (ja jeg ved godt det er at gå med både livrem og
>seler) skulle lykkes en hacker at komme forbi din firewall, er hele
>netværket åbent for ham hvis firewallen er installeret på serveren. Derfor
>bør firewall være placeret mellem net og server.
Jeg havde bare forstået det sådan, at netværket ikke var så sårbart
udefra, når det bruger NetBEUI i stedet for IP.
>"Problemet" er jo, at hvis hvis du kan komme ud, kan andre komme ind
Det lyder logisk.
>> Er det bedre med min begrænsede viden om emnet, eller er det bare at
>> åbne et angrebspunkt mere?
>
>OVERHOVEDET IKKE :)
>Vi hjælper jo hinanden her, ikke. Dit netværk skulle jo gerne være så
>sikkert som muligt, ikk'?
Det var jo meningen.
Takker.
--
Kaj Svenningsen
Behandl dig selv som du vil behandles af andre.
| |
Allan Olesen (05-04-2002)
| Kommentar Fra : Allan Olesen |
Dato : 05-04-02 13:51 |
|
"Wessel Smith" <wesselsmith@tdcadsl.dk> wrote:
>> En server med win2000 på nettet.
Kaj, jeg kan ikke se dit indlæg, så jeg svarer her i stedet.
Det farligste i din opstilling er nok et angreb på selve
serveren. Afhængigt af version kan sådan en Win2000 finde
på at tilbyde en forfærdelig masse services udadtil. Hvis
en af disse services har en sårbarhed, som kan bruges til
at få kontrol over maskinen, har du skægget i postkassen.
Så første trin bør altid være at checke, hvilke services
man tilbyder udadtil. Det kan gøres med 'netstat -an' i en
dosprompt. Jeg har ikke lige nogen Windows-maskine med adgang
til nettet, men du kan da få et eksempel fra en maskine
inde på lokalnettet:
TCP 10.0.1.2:137 0.0.0.0:0 LISTENING
TCP 10.0.1.2:138 0.0.0.0:0 LISTENING
TCP 10.0.1.2:139 0.0.0.0:0 LISTENING
Her står windows fildeling og lytter.
'TCP' er protokollen.
'10.0.1.2' er ip-adressen på det netkort, der lyttes på.
'137' - '139' er de porte, der lyttes på.
'0.0.0.0:0' er adressen på maskinen i den anden ende
(men der er ikke nogen endnu).
'LISTENING' Ja, det betyder jo, at maskinen lytter.
Generelt kan man regne med, at alle portnumre under 1024 er
"farlige".
Portnumre lige over 1024 kan dække over forbindelser, du selv
har etableret udad. Af en aller anden grund viser i hvert fald
Win98 dem af og til som 'listening', selv om det umiddelbart
virker forkert.
Højere portnumre, som ligger helt ude af tur, kan være en service,
du har til at køre på en "uautoriseret" port. Det kan både være
trojanere og helt legitime programmer.
Du kan evt. prøve at poste resultatet af en 'netstat -an' her,
hvis du er i tvivl om det, du ser.
Når du så mener, at du har fået lukket alle unødvendige services,
kan du prøve at få maskinen portscannet udefra. Det kan f.eks.
gøres på en af disse adresser (ikke alle lige lødige):
scan.sygatetech.com
www.hackerwhacker.com
www.grc.com
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Kaj Svenningsen (05-04-2002)
| Kommentar Fra : Kaj Svenningsen |
Dato : 05-04-02 17:18 |
|
Allan Olesen skrev:
>Kaj, jeg kan ikke se dit indlæg, så jeg svarer her i stedet.
Ok.
>Så første trin bør altid være at checke, hvilke services
>man tilbyder udadtil. Det kan gøres med 'netstat -an' i en
>Du kan evt. prøve at poste resultatet af en 'netstat -an' her,
>hvis du er i tvivl om det, du ser.
Aktive forbindelser
Proto Lokal adresse Fjernadresse Status
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
TCP 80.198.1.66:139 0.0.0.0:0 LISTENING
TCP 192.168.0.1:25 0.0.0.0:0 LISTENING
TCP 192.168.0.1:110 0.0.0.0:0 LISTENING
TCP 192.168.0.1:119 0.0.0.0:0 LISTENING
TCP 192.168.0.1:119 192.168.0.5:1098 ESTABLISHED
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
TCP 192.168.0.1:3002 0.0.0.0:0 LISTENING
TCP 192.168.0.1:3003 0.0.0.0:0 LISTENING
TCP 192.168.0.1:3004 0.0.0.0:0 LISTENING
UDP 0.0.0.0:135 *:*
UDP 0.0.0.0:445 *:*
UDP 0.0.0.0:3001 *:*
UDP 0.0.0.0:3005 *:*
UDP 80.198.1.66:137 *:*
UDP 80.198.1.66:138 *:*
UDP 80.198.1.66:500 *:*
UDP 192.168.0.1:53 *:*
UDP 192.168.0.1:67 *:*
UDP 192.168.0.1:68 *:*
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
UDP 192.168.0.1:500 *:*
--
Kaj Svenningsen
Behandl dig selv som du vil behandles af andre.
| |
Allan Olesen (05-04-2002)
| Kommentar Fra : Allan Olesen |
Dato : 05-04-02 21:54 |
|
Kaj Svenningsen <newssvar@kajsvenningsen.dk> wrote:
> TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
> TCP 0.0.0.0:1026 0.0.0.0:0 LISTENING
Jeg gætter på, at 0.0.0.0 betyder, at den lytter på alle dine
netværksforbindelser, incl. internetforbindelsen.
Den første er en art RPC, der fortæller andre maskiner, på hvilken
dynamisk port en service kan findes. Hænger vistnok sammen med
MS Exchange og IIS. Burde ikke være nødvendig udadtil.
Den næste bruges af Windows fildeling. Heller ikke nødvendig udadtil
De to næste kunne evt. være dynamiske porte, tildelt af ovenstående
RPC-ting. I så fald heller ikke nødvendige udadtil. Eller også er
der - som jeg før har antydet - tale om fejlklassificerede rester
af udgående forbindelser. Kan i så fald ignoreres.
> TCP 80.198.1.66:139 0.0.0.0:0 LISTENING
Den her lytter soleklart på internettet. Det er igen Windows
fildeling. Igen ikke nødvendig udadtil.
> UDP 0.0.0.0:135 *:*
> UDP 0.0.0.0:445 *:*
Lidt mere af det samme, bare på UDP-protokollen. Igen ikke
nødvendig udadtil.
> UDP 0.0.0.0:3001 *:*
> UDP 0.0.0.0:3005 *:*
Kender jeg ikke. Jeg kan se, at andre har undret sig over den.
> UDP 80.198.1.66:137 *:*
> UDP 80.198.1.66:138 *:*
Igen Windows fildeling. Igen ikke nødvendig udadtil.
> UDP 80.198.1.66:500 *:*
Bruges af IpSec, dvs. noget VPN. Hvis du ikke ved, at du
bruger det udadtil, bør det lukkes.
Der er som sagt en del af ovenstående porte, jeg ikke er for
sikker på. Jeg ved ikke, om der på sådan en Win2000-maskine
er en kommando, der viser hvilket program, der lige nu
har bundet sig til en bestemt port. På en Linux-maskine har
man kommandoen 'fuser'.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Kaj Svenningsen (05-04-2002)
| Kommentar Fra : Kaj Svenningsen |
Dato : 05-04-02 22:50 |
|
Allan Olesen skrev:
>Jeg gætter på, at 0.0.0.0 betyder, at den lytter på alle dine
>netværksforbindelser, incl. internetforbindelsen.
Hvis dit gæt er rigtigt, ville jeg godt vide, hvad den lytter efter,
hvis alle tjenester ud af huset er slået fra, og især da hvordan jeg
vænner den af med det.
>Den næste bruges af Windows fildeling. Heller ikke nødvendig udadtil
Al deling er slået fra på det kort, bortset fra "andre maskiner skal
kunne bruge denne internetforbindelse" eller noget lignende.
>Der er som sagt en del af ovenstående porte, jeg ikke er for
>sikker på. Jeg ved ikke, om der på sådan en Win2000-maskine
>er en kommando, der viser hvilket program, der lige nu
>har bundet sig til en bestemt port. På en Linux-maskine har
>man kommandoen 'fuser'.
Jeg ved det desværre heller ikke.
Mener du at eneste redning er en brandmur?
--
Kaj Svenningsen
Behandl dig selv som du vil behandles af andre.
| |
Peder Lauridsen (05-04-2002)
| Kommentar Fra : Peder Lauridsen |
Dato : 05-04-02 23:05 |
|
Hej Kaj,
Jeg vil under alle omstændigheder foretrække at putte en W2000 server ind
bag en firewall som fx. zonealarm, hvis maskinen skal stå direkte på
internet. Jeg har selv lavet små enkelte installationer på denne måde når
pris har været afgørende. Ellers findes simple routere med NAT og filter til
deling af internet forbindelser til små penge (ca. 1000 kroner) fra fx.
TREND.
PS: Jeg sælger ikke HW og har ikke noget ud af at gøre reklame for noget
Venlig Hilsen,
Peder Lauridsen
PGP key on request.
"Kaj Svenningsen" <newssvar@kajsvenningsen.dk> wrote in message
news:a8ld6u.12k.1@kajsvenningsen.dk...
> Allan Olesen skrev:
>
> >Jeg gætter på, at 0.0.0.0 betyder, at den lytter på alle dine
> >netværksforbindelser, incl. internetforbindelsen.
>
> Hvis dit gæt er rigtigt, ville jeg godt vide, hvad den lytter efter,
> hvis alle tjenester ud af huset er slået fra, og især da hvordan jeg
> vænner den af med det.
>
> >Den næste bruges af Windows fildeling. Heller ikke nødvendig udadtil
>
> Al deling er slået fra på det kort, bortset fra "andre maskiner skal
> kunne bruge denne internetforbindelse" eller noget lignende.
>
> >Der er som sagt en del af ovenstående porte, jeg ikke er for
> >sikker på. Jeg ved ikke, om der på sådan en Win2000-maskine
> >er en kommando, der viser hvilket program, der lige nu
> >har bundet sig til en bestemt port. På en Linux-maskine har
> >man kommandoen 'fuser'.
>
> Jeg ved det desværre heller ikke.
> Mener du at eneste redning er en brandmur?
> --
> Kaj Svenningsen
>
> Behandl dig selv som du vil behandles af andre.
| |
Kaj Svenningsen (05-04-2002)
| Kommentar Fra : Kaj Svenningsen |
Dato : 05-04-02 23:25 |
|
Peder Lauridsen skrev:
>Jeg vil under alle omstændigheder foretrække at putte en W2000 server ind
>bag en firewall som fx. zonealarm, hvis maskinen skal stå direkte på
Ok. Tak.
>PS: Jeg sælger ikke HW og har ikke noget ud af at gøre reklame for noget
Sådan opfatter jeg det heller ikke.
--
Kaj Svenningsen
Behandl dig selv som du vil behandles af andre.
| |
Christian E. Lysel (07-04-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 07-04-02 11:23 |
|
Peder Lauridsen wrote:
> Hej Kaj,
>
> Jeg vil under alle omstændigheder foretrække at putte en W2000 server ind
> bag en firewall som fx. zonealarm, hvis maskinen skal stå direkte på
Hvorfor vil du anbefalde det?
I stedet for at løse problemet (mange services der ikke bliver brugt)
anbefalder du at installere mere.
> internet. Jeg har selv lavet små enkelte installationer på denne måde når
> pris har været afgørende. Ellers findes simple routere med NAT og filter til
> deling af internet forbindelser til små penge (ca. 1000 kroner) fra fx.
> TREND.
Hvorfor bruge penge, når man kan hardne et operativ system?
| |
Allan Olesen (06-04-2002)
| Kommentar Fra : Allan Olesen |
Dato : 06-04-02 07:26 |
|
Kaj Svenningsen <newssvar@kajsvenningsen.dk> wrote:
>Hvis dit gæt er rigtigt, ville jeg godt vide, hvad den lytter efter,
>hvis alle tjenester ud af huset er slået fra, og især da hvordan jeg
>vænner den af med det.
Jeg har desværre ikke så specifik viden om Windows, at jeg kan fortælle
det.
>>Den næste bruges af Windows fildeling. Heller ikke nødvendig udadtil
>
>Al deling er slået fra på det kort, bortset fra "andre maskiner skal
>kunne bruge denne internetforbindelse" eller noget lignende.
På en Win98-maskine er der et par grimme ting. Hvis man går ind under
TCP/IP-protokollen for kortet og vælger fanen Bindinger, er der sat
kryds i et par rubrikker vedr. Windows netværk. Fjerner man disse
krydser, får man en meddelelse om, at det nok ikke var så godt, for
nu er der ikke bundet noget til kortet. Det får sikkert mange til at
sætte krydserne igen. Under fanen NetBIOS kan man desuden desuden slå
NetBIOS fra, men desværre er dette felt som regel utilgængeligt, hvis
TCP/IP er maskinens eneste protokol. Jeg ved ikke, om der er tilsvarende
problemer under Win2000, som kan have ført til, at den også lytter
udadtil.
>Mener du at eneste redning er en brandmur?
Hvis du tænger på en software-firewall, også kaldet personlig firewall,
til Windows, er det en meget grov nødløsning. De har et ry for, at de
alle på et eller andet tidspunkt har haft fejl, der gjorde maskinen
_mere_ sårbar for angreb.
Så hellere noget fysisk udstyr foran maskinen, enten en rigtig firewall,
eller en NAT-router, man stoler på (det med at stole kan være svært),
eller en separat maskine, der overhovedet ikke kører services, som kan
finde på at binde sig til det udvendige netkort.
I sidstnævnte tilfælde ville jeg naturligvis mene, at den skulle indholde
et andet OS end Windows, men hvis Windows er det eneste, man har erfaring
med, kan det nemt gøre mere skade end gavn at køre med et mere sikkert,
men fejlopsat OS.
--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.
| |
Kaj Svenningsen (06-04-2002)
| Kommentar Fra : Kaj Svenningsen |
Dato : 06-04-02 22:11 |
|
Allan Olesen skrev:
>På en Win98-maskine er der et par grimme ting. Hvis man går ind under
>TCP/IP-protokollen for kortet og vælger fanen Bindinger, er der sat
>kryds i et par rubrikker vedr. Windows netværk. Fjerner man disse
Dem ser jeg ikke i w2000.
>sætte krydserne igen. Under fanen NetBIOS kan man desuden desuden slå
Er slået fra.
--
Kaj Svenningsen
Behandl dig selv som du vil behandles af andre.
| |
Kent Friis (06-04-2002)
| Kommentar Fra : Kent Friis |
Dato : 06-04-02 09:46 |
|
Den Fri, 05 Apr 2002 23:49:49 +0200 skrev Kaj Svenningsen:
>Allan Olesen skrev:
>
>>Jeg gætter på, at 0.0.0.0 betyder, at den lytter på alle dine
>>netværksforbindelser, incl. internetforbindelsen.
>
>Hvis dit gæt er rigtigt, ville jeg godt vide, hvad den lytter efter,
>hvis alle tjenester ud af huset er slået fra, og især da hvordan jeg
>vænner den af med det.
SVJV har han ret i at 0.0.0.0 er alle interfaces.
>>Den næste bruges af Windows fildeling. Heller ikke nødvendig udadtil
>
>Al deling er slået fra på det kort, bortset fra "andre maskiner skal
>kunne bruge denne internetforbindelse" eller noget lignende.
Du skal også ind under "services" (control panel -> administrative
tools), og stoppe alt det du ikke bruger.
>Jeg ved det desværre heller ikke.
>Mener du at eneste redning er en brandmur?
Har du mere forstand på firewalls, end du har på windows? Ellers er det
sandsynligvis nemmere for dig at sikre en windows-maskine end at sikre
en firewall.
Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.
| |
Kaj Svenningsen (06-04-2002)
| Kommentar Fra : Kaj Svenningsen |
Dato : 06-04-02 22:11 |
|
Kent Friis skrev:
>Du skal også ind under "services" (control panel -> administrative
>tools), og stoppe alt det du ikke bruger.
Jeg synes, det er gjort. Det jeg kan se, der ikke bruges.
>Har du mere forstand på firewalls, end du har på windows? Ellers er det
>sandsynligvis nemmere for dig at sikre en windows-maskine end at sikre
>en firewall.
Lidt min tanke.
--
Kaj Svenningsen
Behandl dig selv som du vil behandles af andre.
| |
Lasse Jarlskov (06-04-2002)
| Kommentar Fra : Lasse Jarlskov |
Dato : 06-04-02 12:23 |
|
On Fri, 05 Apr 2002 23:49:49 +0200, Kaj Svenningsen
<newssvar@kajsvenningsen.dk> wrote:
>Hvis dit gæt er rigtigt, ville jeg godt vide, hvad den lytter efter,
>hvis alle tjenester ud af huset er slået fra, og især da hvordan jeg
>vænner den af med det.
[...]
>Jeg ved det desværre heller ikke.
>Mener du at eneste redning er en brandmur?
Til en start kan du jo spørge i dk.edb.system.ms-windows(.server) om
de kan hjælpe dig med at få vænnet maskinen af med at lytte på disse
porte.
/Jarlskov
| |
Kaj Svenningsen (06-04-2002)
| Kommentar Fra : Kaj Svenningsen |
Dato : 06-04-02 22:11 |
|
Lasse Jarlskov skrev:
>Til en start kan du jo spørge i dk.edb.system.ms-windows(.server) om
>de kan hjælpe dig med at få vænnet maskinen af med at lytte på disse
>porte.
Egentlig en fortræffelig idé. Tak.
--
Kaj Svenningsen
Behandl dig selv som du vil behandles af andre.
| |
Peder Vendelbo Mikke~ (06-04-2002)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 06-04-02 22:24 |
|
Allan Olesen schrieb:
>Jeg ved ikke, om der på sådan en Win2000-maskine er en kommando, der
>viser hvilket program, der lige nu har bundet sig til en bestemt port.
Active Ports kan gøre det samme (bortset fra at den viser alle porte):
<URL: http://www.smartline.ru/software/aports.zip >
--
Lav en korrekt signaturadskiller i OE, med OE-Tools:
<URL: http://www.oe-tools.de.vu >
| |
Kaj Svenningsen (06-04-2002)
| Kommentar Fra : Kaj Svenningsen |
Dato : 06-04-02 23:24 |
| | |
Peder Vendelbo Mikke~ (07-04-2002)
| Kommentar Fra : Peder Vendelbo Mikke~ |
Dato : 07-04-02 00:52 |
| | |
Kaj Svenningsen (07-04-2002)
| Kommentar Fra : Kaj Svenningsen |
Dato : 07-04-02 02:26 |
|
Peder Vendelbo Mikkelsen skrev:
>>><URL: http://www.smartline.ru/software/aports.zip >
>Mystisk, jeg har lige hentet programmet derfra. Jeg fandt programmet
>på:
Så måtte jeg jo prøve ige med samme resultat.
En nærlæsning afslører, at der er et mellemrum mellem zip og > i din
URL. Det blev medregnet.
Jeg har den nu.
--
Kaj Svenningsen
Behandl dig selv som du vil behandles af andre.
| |
|
|