---

Hej

Er der nogen som kender en måde at stoppe Win2k's evindelige trafik på port
53.

Det er lidt "træls" når man skal ud gennem en opkalds-router (TDC Nettid)
for at finde DNS-serveren.


--
Med venlig hilsen
Erling

---

Erling skrev:
> Hej
>
> Er der nogen som kender en måde at stoppe Win2k's evindelige trafik
> på port
> 53.
>
> Det er lidt "træls" når man skal ud gennem en opkalds-router (TDC
> Nettid) for at finde DNS-serveren.

Installer Zonealarm og luk for udgående trafik på port 53.

mvh, Hans

---

Hans <fast@NOSPAM2night.dk> skrev i en
nyhedsmeddelelse:3d7f59b8$0$87278$edfadb0f@dspool01.news.tele.dk...
> Erling skrev:
> > Hej
> >
> > Er der nogen som kender en måde at stoppe Win2k's evindelige trafik
> > på port
> > 53.
> >
> > Det er lidt "træls" når man skal ud gennem en opkalds-router (TDC
> > Nettid) for at finde DNS-serveren.
>
> Installer Zonealarm og luk for udgående trafik på port 53.
>
> mvh, Hans
>
>

Øhhh
Hvordan er det så lige jeg bruger internettet?
Har iøvrigt HW-firewall i forvejen

mvh
Erling

---

Erling skrev:
>>
>> Installer Zonealarm og luk for udgående trafik på port 53.

>>
> Øhhh
> Hvordan er det så lige jeg bruger internettet?
> Har iøvrigt HW-firewall i forvejen
>

Tillader for trafik når du har brug for det. Ellers ikke.

Sådan er det når man har en opkaldsforbindelse og ikke vil smide penge ud af
vinduet på unødige opkald - Man må sno sig.

mvh, Hans

---

<snip>

> Tillader for trafik når du har brug for det. Ellers ikke.
>
> Sådan er det når man har en opkaldsforbindelse og ikke vil smide penge ud
af
> vinduet på unødige opkald - Man må sno sig.
>
> mvh, Hans
>
>
Er desværre ikke en mulighed.
Før vi går videre, får du lige lidt om mit net

ISDN Router
|
HW firewall
|
LAN Switch
| |
W2ksrv x-antal W2kpro

Arbejdsstionerne står fysisk spredt
Brugerne kan ikke forventes at skulle foretage ændringer af konfigurationer
overhovedet.

Derfor er dine ellers OK forslag ikke brugbare i denne opstilling.

Mit spørgsmål gik iøvrigt på hvordan man får W2k til at stoppe trafikken.

mvh
Erling

---

Erling wrote:

> Mit spørgsmål gik iøvrigt på hvordan man får W2k til at stoppe
> trafikken.

Har du prøvet at bruge serverens LAN-IP som primær DNS på
arbejdssstationerne, så alle DNS-requests ryger til serveren?

mvh, Hans

---

"Hans" <fast@NOSPAM2night.dk> skrev i en meddelelse
news:3d7f6fa5$0$87289$edfadb0f@dspool01.news.tele.dk...
> Erling wrote:
>
> > Mit spørgsmål gik iøvrigt på hvordan man får W2k til at stoppe
> > trafikken.
>
> Har du prøvet at bruge serverens LAN-IP som primær DNS på
> arbejdssstationerne, så alle DNS-requests ryger til serveren?
>
> mvh, Hans

Yep
De finder ikke på internettet.

Der er lukket helt for serverens adgang til WAN

mvh
Erling

---

Erling skrev:

>>> Mit spørgsmål gik iøvrigt på hvordan man får W2k til at stoppe
>>> trafikken.

Dette er prøvet på en XP og det virker:

Gå ind under tjenester, stop DNS-klienten og sæt den til deaktiveret.

Maskinen kan stadigvæk komme på Internettet, men vil ikke kunne finde en W2k
server som kører Active Directory hvilket jeg ike kan forestille mig din
server gør.

mvh, hans

---

> Dette er prøvet på en XP og det virker:
>
> Gå ind under tjenester, stop DNS-klienten og sæt den til deaktiveret.
>
> Maskinen kan stadigvæk komme på Internettet, men vil ikke kunne finde en
W2k
> server som kører Active Directory hvilket jeg ike kan forestille mig din
> server gør.

Joh. Den kører AD

mvh
Erling

---

Erling skrev:
>> Dette er prøvet på en XP og det virker:
>>
>> Gå ind under tjenester, stop DNS-klienten og sæt den til deaktiveret.
>>
>> Maskinen kan stadigvæk komme på Internettet, men vil ikke kunne
>> finde en W2k server som kører Active Directory hvilket jeg ike kan
>> forestille mig din server gør.
>
> Joh. Den kører AD

Så er du lidt på herrens mark - Du kan ikke både have mel i munden og blæse
samtidig.

Hvad med at få anskaffet en ADSL opkobling?

Har du prøvet at poste dit indlæg i servergruppen?

mvh, Hans

---

"Hans" <fast@NOSPAM2night.dk> skrev i en meddelelse
news:3d7f77fe$0$87318$edfadb0f@dspool01.news.tele.dk...
> Erling skrev:
> >> Dette er prøvet på en XP og det virker:
> >>
> >> Gå ind under tjenester, stop DNS-klienten og sæt den til deaktiveret.
> >>
> >> Maskinen kan stadigvæk komme på Internettet, men vil ikke kunne
> >> finde en W2k server som kører Active Directory hvilket jeg ike kan
> >> forestille mig din server gør.
> >
> > Joh. Den kører AD
>
> Så er du lidt på herrens mark - Du kan ikke både have mel i munden og
blæse
> samtidig.
>
> Hvad med at få anskaffet en ADSL opkobling?
>
Også min første anbefaling, men med et samlet forbrug på måske 5-10 min. om
dagen, er det jo lidt overdimensioneret.

> Har du prøvet at poste dit indlæg i servergruppen?
Yep. Ingen svar

mvh
Erling

---

Erling skrev:

>>
> Også min første anbefaling, men med et samlet forbrug på måske 5-10
> min. om dagen, er det jo lidt overdimensioneret.

Hvis du f.eks. vælger at konvertere jeres linie til PSTN og opretter en TDC
BB|ADSL med den mindste båndbredde 256/128 eller afregning pr. MB er jeg
ikke så sikker på at det kan betale sig at beholde ISDN.

Med alle de arbejdsstationer som står og DNS-requester og en opkaldsafgift
på 25 øre hver gang bliver det til ret mange penge.
>
>> Har du prøvet at poste dit indlæg i servergruppen?
> Yep. Ingen svar

Jeg er ikke så sikker på at du kan forhindre disse requests da de hænger
sammen med selve DNS-servicen.

Har du prøvet at opstille et filter i HW-firewall'en som lukker af for
udgående DNS?

Mig bekendt har arbejdsstationerne intet behov for udgående requests, da
DNS-opløsningen fra Internettet kun er indgående.

mvh, hans