---

Hejsa,

Jeg har her en XP inficeret laptop med Norman personal
firewall og viruskontrol.
Jeg er i den grad ikke fortrollig med windows, mit område er
Linux...

Nå, men jeg kan ikke finde ud af at få Norman på XP'en til
at tillade kommulination med min samba-server på en linux-kasse
på samme lokalnet.

Ligeledes kan min linux kasse heller ikke se share på XP'en.

Dette på trods af at jeg _har_ lavet en regel i norman
der tillader alle former for trafik til og fra min linux
kasse.

Hvis jeg "slukker" Norman's firewall, virker alting som det
plejer.

Jeg har klikket igennem samtlige menuer i Norman uden at finde
noget der kunne lede mig på rette spor.

Nå ja, i dag testede jeg det lige mod en bekendts WIN2000 kasse,
samme adfærd, Norman blokerer trafik til shares.

Jeg har ikke prøvet mellem 2 windows-kasser, jeg har kun 1.
(heldigvis

Der står forøvrigt intet relateret i Normans logfil. Ligeledes
er Normans manual den tyndeste kop te jeg længe har set.

Er Norman et skod produkt, eller er jeg bare for dum?



/Morten

---

Morten Guldager <spamtrap@mogul.dk> wrote in
news:slrnb2r359.1e0.spamtrap@linuxine.mogul.dk:

[snip problemer med 'personlig firewall']

> Er Norman et skod produkt, eller er jeg bare for dum?

Ja.

--
Knud

---

"Arne Schwerdtfegger" <knud@INVALIDskodliv.dk> skrev i en meddelelse
news:Xns930AF14AE7A05knudINVALIDskodlivdk@212.242.40.196...
> Ja.

Hold da kæft, endnu et af de "kloge" hoveder. Jeg bøjer mig i
støvet..........

---

"Per Nielsen" <dazzler53@hotmail.com> wrote in news:b0knsf$7d0$1
@sunsite.dk:

> Hold da kæft, endnu et af de "kloge" hoveder. Jeg bøjer mig i
> støvet..........

Hold da kæft, endnu en skovl. Brug dig selv til at begrave dig i det støv
du bøjede dig i lige før.

--
Knud

---

On Tue, 21 Jan 2003 18:08:42 GMT, Morten Guldager <spamtrap@mogul.dk> wrote:

> Jeg har her en XP inficeret laptop med Norman personal
> firewall og viruskontrol.
> Jeg er i den grad ikke fortrollig med windows, mit område er
> Linux...

Installer rain, netcat og tcpdump på linuxboxen. Undersøg lidt omkring.
Binder filesharing til porten (netstat på windowsmaskinen) osv. Der er
for meget at tage fat på til vi kan hjælpe dig.

Om et produkt er ''skod'' eller ej er individuelt.

--
Jesper

---

Wed, 22 Jan 2003 at 09:55 GMT Jesper Louis Andersen wrote
> On Tue, 21 Jan 2003 18:08:42 GMT, Morten Guldager <spamtrap@mogul.dk> wrote:
>
>> Jeg har her en XP inficeret laptop med Norman personal
>> firewall og viruskontrol.
>> Jeg er i den grad ikke fortrollig med windows, mit område er
>> Linux...
>
> Installer rain, netcat og tcpdump på linuxboxen. Undersøg
> lidt omkring.

Ok, jeg havde faktisk allerede lavet en del analyse med tcpdump.

Lad os fokusere på at få XP'en til at fange an med en linux
disk. (share)

På XP'en skriver jeg i en cmd-box:

net use l: \\linuxmaskine\bruger

Hvis norman firewall er "slukket" ser jeg med tcpdump på
linuxmaskinen noget trafik til TCP/139.
Og jeg bliver promptet for navn/password

Hvis norman er aktiveret ser jeg der imod et par icmp-echo
og så en bunke http pakker.
Min apaches errorlog siger at

/var/www/html/bruger

ikke findes.
Og i cmd-box'en svarers der:

Netværksplaceringen kan ikke nås. Yderligere oplysninger.....

> Binder filesharing til porten (netstat på windowsmaskinen) osv.

Det er vel ikke relevant når det er windows der skal etablere
forbindelse til et linux drev, eller hwa?

Men netstat -a siger bestemt at XP'en lytter på netbios-ssn

> Der er for meget at tage fat på til vi kan hjælpe dig.

Det anede mig. Og jeg fatter praktisk talt ikke et kvæk af
den ene ende af mit setup.

Har man en tcpdump ligende ting til windows?

> Om et produkt er ''skod'' eller ej er individuelt.

Ganske enig. Det skifter status når jeg kan finde ud af det...


Min teori går på at Norman prøver på at være smart og har et
"andet" lag til at beskytte shares og den slags på.
Og altså blokerer inden jeg når i nærhed af dens IP-filter.


/Morten

---

Morten Guldager <spamtrap@mogul.dk> wrote:

>> Installer rain, netcat og tcpdump på linuxboxen. Undersøg
>> lidt omkring.
>
>Ok, jeg havde faktisk allerede lavet en del analyse med tcpdump.
>
>Lad os fokusere på at få XP'en til at fange an med en linux
>disk. (share)
>
>På XP'en skriver jeg i en cmd-box:
>
> net use l: \\linuxmaskine\bruger
>
>Hvis norman firewall er "slukket" ser jeg med tcpdump på
>linuxmaskinen noget trafik til TCP/139.
>Og jeg bliver promptet for navn/password

Det er korrekt - det er normal opførsel mod en "klassisk" windows
fildeling. Nyere windows (2000/xp) bruger SMB over TCP.

microsoft-ds 445/tcp
microsoft-ds 445/udp

>> Der er for meget at tage fat på til vi kan hjælpe dig.
>
>Det anede mig. Og jeg fatter praktisk talt ikke et kvæk af
>den ene ende af mit setup.

Den vil forsøge at etablere en "session" med netbios-ssn,

>Har man en tcpdump ligende ting til windows?

Jep - den direkte port hedder windump. Se under sniffer på net-faq.dk,
OBS: kræver winpcap librariet.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Thu, 23 Jan 2003 at 03:26 GMT Lars Kim Lund wrote
> Morten Guldager <spamtrap@mogul.dk> wrote:
>
>>> Installer rain, netcat og tcpdump på linuxboxen. Undersøg
>>> lidt omkring.
>>
>>Ok, jeg havde faktisk allerede lavet en del analyse med tcpdump.
>>
>>Lad os fokusere på at få XP'en til at fange an med en linux
>>disk. (share)
>>
>>På XP'en skriver jeg i en cmd-box:
>>
>> net use l: \\linuxmaskine\bruger
>>
>>Hvis norman firewall er "slukket" ser jeg med tcpdump på
>>linuxmaskinen noget trafik til TCP/139.
>>Og jeg bliver promptet for navn/password
>
> Det er korrekt - det er normal opførsel mod en "klassisk" windows
> fildeling. Nyere windows (2000/xp) bruger SMB over TCP.
>
> microsoft-ds 445/tcp
> microsoft-ds 445/udp

Jammen adfæren jeg beskrev ovenfor var netop set mod min XP-inficerede
bærbare.

> Den vil forsøge at etablere en "session" med netbios-ssn,

Hvilket er hvad min samba server sikkert bedst kan finde ud af.

>>Har man en tcpdump ligende ting til windows?
>
> Jep - den direkte port hedder windump. Se under sniffer på net-faq.dk,
> OBS: kræver winpcap librariet.

Ok, det var jo let.
Men jeg ser samme billede som i linux-enden.

Som sagt, når Norman er aktiv udsender XP'en ikke andet end trafik
på port 80. (og så lige en arp til at starte med...)


/Morten

---

Morten Guldager wrote:
>
> Som sagt, når Norman er aktiv udsender XP'en ikke andet end trafik
> på port 80. (og så lige en arp til at starte med...)

Mon den som default er konfigureret til at forbyde alt andet
end udgående HTTP trafik? Det lyder selvfølgeligt underligt,
at den sådan skulle lave forbindelser om til port 80. Det
ville være mere naturligt at bare afvise dem. Så måske er
der en mere naturlig forklaring.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Thu, 23 Jan 2003 at 16:40 GMT Kasper Dupont wrote
> Morten Guldager wrote:
>>
>> Som sagt, når Norman er aktiv udsender XP'en ikke andet end trafik
>> på port 80. (og så lige en arp til at starte med...)
>
> Mon den som default er konfigureret til at forbyde alt andet
> end udgående HTTP trafik? Det lyder selvfølgeligt underligt,
> at den sådan skulle lave forbindelser om til port 80. Det
> ville være mere naturligt at bare afvise dem. Så måske er
> der en mere naturlig forklaring.

Det er _rigtig_ http trafik. Når jeg skriver

net use l: \\linuxmaskine\bruger

ser min apache det som (fra access_log, linjerne er knækket)

"OPTIONS / HTTP/1.1" 200 - "-"
"Microsoft-WebDAV-MiniRedir/5.1.2600"

"PROPFIND /bruger HTTP/1.1" 404 285 "-"
"Microsoft-WebDAV-MiniRedir/5.1.2600"

Altså OPTIONS og PROPFIND der hvr der plejer at stå GET.


/Morten

---

Morten Guldager <spamtrap@mogul.dk> wrote:

>Det er _rigtig_ http trafik. Når jeg skriver
>
> net use l: \\linuxmaskine\bruger
>
>ser min apache det som (fra access_log, linjerne er knækket)
>
> "OPTIONS / HTTP/1.1" 200 - "-"
> "Microsoft-WebDAV-MiniRedir/5.1.2600"
>
> "PROPFIND /bruger HTTP/1.1" 404 285 "-"
> "Microsoft-WebDAV-MiniRedir/5.1.2600"
>
>Altså OPTIONS og PROPFIND der hvr der plejer at stå GET.

Kender ikke Norman - men jeg synes det lyder som enten at 1) være
noget skrammel eller 2) være forkert sat op.

Hvis dine sniffertraces fra forskellige punkter viser det samme - dvs
at xp'en returnerer http-svar på netbios-ssn så er der et eller andet
i skoven. Hvis det var mig ville jeg smide Norman i havnen.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Thu, 23 Jan 2003 at 18:41 GMT Lars Kim Lund wrote
> Morten Guldager <spamtrap@mogul.dk> wrote:
>
>>Det er _rigtig_ http trafik. Når jeg skriver
>>
>> net use l: \\linuxmaskine\bruger
>>
>>ser min apache det som (fra access_log, linjerne er knækket)
>>
>> "OPTIONS / HTTP/1.1" 200 - "-"
>> "Microsoft-WebDAV-MiniRedir/5.1.2600"
>>
>> "PROPFIND /bruger HTTP/1.1" 404 285 "-"
>> "Microsoft-WebDAV-MiniRedir/5.1.2600"
>>
>>Altså OPTIONS og PROPFIND der hvr der plejer at stå GET.
>
> Kender ikke Norman - men jeg synes det lyder som enten at 1) være
> noget skrammel eller 2) være forkert sat op.

Begge dele er meget sansynligt. Norman er billigt og jeg har
installeret det.

> Hvis dine sniffertraces fra forskellige punkter viser det samme - dvs
> at xp'en returnerer http-svar på netbios-ssn så er der et eller andet
> i skoven.

Hmm, jeg tror du har tabt tråden et eller andet sted.

Når jeg på XP'en skriver

net use l: \\linuxmaskine\bruger

ser jeg det på XP'en som en stribe TCP trafik på port 80.

På min linux maskine æder apache dette, men fatter naturligvis
ikke et kvæk.

Altså må normans tilstædeværelse gøre at når jeg skriver
NET USE så kommer det ud som http trafik.

Har microsoft også et eller anden http-baseret fildelings
system?

> Hvis det var mig ville jeg smide Norman i havnen.

Firmaet stak mig den her norman i hånden da jeg spurgte
hvordan jeg skulle sikre min nye (firma-)bærbare med XP.

Og jo bedre jeg kan dokumentere at Norman er noget skrammel
des størrer sæbeøje kan jeg levere til ham der mente at
Norman var godt.


/Morten

---

Morten Guldager <spamtrap@mogul.dk> wrote:

>Thu, 23 Jan 2003 at 18:41 GMT Lars Kim Lund wrote
>> Morten Guldager <spamtrap@mogul.dk> wrote:
>>
>>>Det er _rigtig_ http trafik. Når jeg skriver
>>>
>>> net use l: \\linuxmaskine\bruger
>>>
>>>ser min apache det som (fra access_log, linjerne er knækket)
>>>
>>> "OPTIONS / HTTP/1.1" 200 - "-"
>>> "Microsoft-WebDAV-MiniRedir/5.1.2600"
>>>
>>> "PROPFIND /bruger HTTP/1.1" 404 285 "-"
>>> "Microsoft-WebDAV-MiniRedir/5.1.2600"
>>>
>>>Altså OPTIONS og PROPFIND der hvr der plejer at stå GET.
>>
>> Kender ikke Norman - men jeg synes det lyder som enten at 1) være
>> noget skrammel eller 2) være forkert sat op.
>
>Begge dele er meget sansynligt. Norman er billigt og jeg har
>installeret det.
>
>> Hvis dine sniffertraces fra forskellige punkter viser det samme - dvs
>> at xp'en returnerer http-svar på netbios-ssn så er der et eller andet
>> i skoven.
>
>Hmm, jeg tror du har tabt tråden et eller andet sted.
>
>Når jeg på XP'en skriver
>
> net use l: \\linuxmaskine\bruger
>
>ser jeg det på XP'en som en stribe TCP trafik på port 80.
>
>På min linux maskine æder apache dette, men fatter naturligvis
>ikke et kvæk.
>
>Altså må normans tilstædeværelse gøre at når jeg skriver
>NET USE så kommer det ud som http trafik.
>
>Har microsoft også et eller anden http-baseret fildelings
>system?

Jeg kender som sagt ikke ret meget til XP (jeg er holdt op med at gide
lege med desktop-os'er og min Win2k fungerer fint endnu).

Men google fortæller at webdav er noget "internet disk" så det ligner
fildeling over internet.

En anden i tråden nævner at Norman blokerer netbios til offentlige
adresser - så mit gæt er at der sker følgende.

XP --> forsøger at etablere netbios session
Norman --> blokerer dette fordi det efter dens mening er uønsket
XP --> siger okay, ingen netbios, lad mig prøve internet sharing
istedet.

Det lyder ret plausibelt fordi der er i http-requestet står
"redirect". Dvs. der er indbygget en eller anden (mere eller mindre
smart alt efter temperement) intelligens der forsøger alternative
metoder når det første fejler.

Løsningsforslag:

1) Få Norman til at acceptere Netbios til bestemte offentlige
adresser. Er programmet fornuftigt burde man kunne lave en
include/exclude liste

2) Smide Norman i havnen og være glad. Dette kræver at man efterse XP
så den ikke er farlige services der står og lytter eller man bruger en
bedre personal firewall. Der er sikkert nogle guides på nettet til
hvilke services man roligt kan slå fra og dernæst kan man jo bekræfte
over for sig selv med en passende nmap portscan.

3) Bruge en alternativ protokol som Norman måske ikke understøtter.
F.eks. Netbios over IPX eller NetBEUI. Det kræver dog at din
linux-boks understøtter det OG at Norman ikke også blokerer det, når
det nu er af den opfattelse at Netbios er noget gris.

>> Hvis det var mig ville jeg smide Norman i havnen.
>
>Firmaet stak mig den her norman i hånden da jeg spurgte
>hvordan jeg skulle sikre min nye (firma-)bærbare med XP.
>
>Og jo bedre jeg kan dokumentere at Norman er noget skrammel
>des størrer sæbeøje kan jeg levere til ham der mente at
>Norman var godt.

Håber det hjalp - og i øvrigt god fornøjelse med sæbeøjet. Windowsfolk
er jo så dumme, så de fortjener ikke bedre. Ha!

--
Lars Kim Lund
http://www.net-faq.dk/

---

Morten Guldager wrote:
>
> Har microsoft også et eller anden http-baseret fildelings
> system?

HTTP tillader så vidt jeg erindrer både at læse og skrive
filer om end ikke alle implementerer begge dele. Så det er
da ikke umuligt. Det er da heller ikke utænkeligt, at den
falder tilbage på HTTP hvis dens normale protokol ikke
bliver tilladt. Ser du samme fænomen hvis du slår Norman
fra og i stedet laver en lignende spæring i den anden
ende med iptables?

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

Morten Guldager <spamtrap@mogul.dk> writes:

> Har microsoft også et eller anden http-baseret fildelings
> system?

Ja, Microsoft kalder det web folders, og resten af verden kalder
det WebDAV.

http://webdav.org/
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/spssdk/html/_web_folders.asp
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/off2000/html/ppconAboutWebFolders.asp

--
Med venlig hilsen
Christian Laursen

---

On Thu, 23 Jan 2003 18:08:33 GMT, Morten Guldager <spamtrap@mogul.dk>
wrote:

>Altså OPTIONS og PROPFIND der hvr der plejer at stå GET.

Jeg oplever det samme på min lokale webserver, som også bliver brugt
som Samba-server.

Det lader til at være en XP-spidsfindighed.

--
- Peter Brodersen

---

"Morten Guldager" <spamtrap@mogul.dk> skrev i en meddelelse
news:slrnb2r359.1e0.spamtrap@linuxine.mogul.dk...
> Hejsa,
>
> Nå, men jeg kan ikke finde ud af at få Norman på XP'en til
> at tillade kommulination med min samba-server på en linux-kasse
> på samme lokalnet.
>
> Ligeledes kan min linux kasse heller ikke se share på XP'en.

Prøv at installere en NetBEUI protokol på din WinXP.


--
Med venlig hilsen / Best regards
Anders Kristensen
_____________________________
Web: http://www.sikker-surf.dk

---

Wed, 22 Jan 2003 at 15:36 GMT Anders S. wrote
>
> "Morten Guldager" <spamtrap@mogul.dk> skrev i en meddelelse
> news:slrnb2r359.1e0.spamtrap@linuxine.mogul.dk...
>>
>> Nå, men jeg kan ikke finde ud af at få Norman på XP'en til
>> at tillade kommulination med min samba-server på en linux-kasse
>> på samme lokalnet.
>>
>> Ligeledes kan min linux kasse heller ikke se share på XP'en.
>
> Prøv at installere en NetBEUI protokol på din WinXP.

Hmm, den kunne jeg ikke finde, faktisk er der ikke så mange
alternative protokoller at vælge imellem.

Men hvordan skulle det også kunne forklare at det virker
perfekt når bare Norman er deaktiveret.

Det er det samme billede hvis jeg i en cmd-box skriver:

net use l: \\linuxkasse\bruger

Den prompter mig for navn/password hvis norman er slukket,
ellers siger den "Netværks placeringen kan ikke nås..."


/Morten

---

Morten Guldager <spamtrap@mogul.dk> wrote:

>>> Ligeledes kan min linux kasse heller ikke se share på XP'en.
>>
>> Prøv at installere en NetBEUI protokol på din WinXP.
>
>Hmm, den kunne jeg ikke finde, faktisk er der ikke så mange
>alternative protokoller at vælge imellem.

Den findes som option på cd-rommen svjh (kender ikke så meget til xp
specifikt). Men det er lidt en åndsvag løsning at begynde at blande en
anden protokol ind i billedet hvis ikke det i sig selv er et ønske.

>Men hvordan skulle det også kunne forklare at det virker
>perfekt når bare Norman er deaktiveret.
>
>Det er det samme billede hvis jeg i en cmd-box skriver:
>
> net use l: \\linuxkasse\bruger
>
>Den prompter mig for navn/password hvis norman er slukket,
>ellers siger den "Netværks placeringen kan ikke nås..."

Hvis det var mig, ville jeg prøve at lave en sniffertrace på de to
ender med / uden firewall - og sammenlign dem. Evt. ville jeg sniffe
"i midten" - dvs. uafh. af de to maskiner.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Thu, 23 Jan 2003 at 03:32 GMT Lars Kim Lund wrote
>
> Den findes som option på cd-rommen svjh (kender ikke så meget til xp
> specifikt). Men det er lidt en åndsvag løsning at begynde at blande en
> anden protokol ind i billedet hvis ikke det i sig selv er et ønske.

Enig.

> Hvis det var mig, ville jeg prøve at lave en sniffertrace på de to
> ender med / uden firewall - og sammenlign dem. Evt. ville jeg sniffe
> "i midten" - dvs. uafh. af de to maskiner.

Det har jeg så gjort nu. Jeg ser faktisk det samme alle 3 steder.


/Morten

---

"Morten Guldager" <spamtrap@mogul.dk> skrev i en meddelelse
news:slrnb2u2ut.5cj.spamtrap@linuxine.mogul.dk...
> Wed, 22 Jan 2003 at 15:36 GMT Anders S. wrote
> >
> > "Morten Guldager" <spamtrap@mogul.dk> skrev i en meddelelse
> > news:slrnb2r359.1e0.spamtrap@linuxine.mogul.dk...
> >>
>.
> >
> >
> Hmm, den kunne jeg ikke finde, faktisk er der ikke så mange
> alternative protokoller at vælge imellem.

Åbn den følgende mappe på Windows XP CDROM: ValueAdd\Msft\Net\Netbeui.
Kopiér nbf.sys til %SYSTEMROOT%\SYSTEM32\DRIVERS\ mappen. (%SYSTEMROOT%
angiver Windows/Winnt-mappens placering)
Kopiér netnbf.inf til %SYSTEMROOT%\INF\ mappen. (skjult mappe) Højreklik på
LAN-forbindelse og vælg Egenskaber

Tryk på Installer
Tryk på Protokol og vælg Tilføj
Vælg NetBEUI og tryk på OK
Genstart, hvis Windows beder dig om det


--
Med venlig hilsen / Best regards
Anders Kristensen
_____________________________
Web: http://www.sikker-surf.dk

---

Thu, 23 Jan 2003 at 09:02 GMT Anders S. wrote
>
> "Morten Guldager" <spamtrap@mogul.dk> skrev i en meddelelse
> news:slrnb2u2ut.5cj.spamtrap@linuxine.mogul.dk...
>> Wed, 22 Jan 2003 at 15:36 GMT Anders S. wrote
>> >
>> Hmm, den kunne jeg ikke finde, faktisk er der ikke så mange
>> alternative protokoller at vælge imellem.
>
> Åbn den følgende mappe på Windows XP CDROM:

Fedt. Jeg har slet ikke en XP-cdrom.

Maskinen er en Compaq tingest, født med XP.
Jeg har et par recovery skiver som kan genetablere den som den var født.

Men ingen "rigtig" XP skive.

Men som andre også har været inde på, hvad skulle Netbeui hjælpe?
Skidtet virker jo perfekt når Norman Firewall ikke er aktiveret.


/Morten

---

"> Maskinen er en Compaq tingest, født med XP.
> Jeg har et par recovery skiver som kan genetablere den som den var født.
>
> Men ingen "rigtig" XP skive.
>
> Men som andre også har været inde på, hvad skulle Netbeui hjælpe?
> Skidtet virker jo perfekt når Norman Firewall ikke er aktiveret.
>
Der sker jo ikke noget ved at prøve en anden protokol. jeg tror det hjælper
da den ikke "snakker" via netbios eller sådan noget.
Du skulle gerne have en mappe i dit Windows bibliotek der hedder options,
der plejer Windows "cd-rommen" at ligge. På Amitech, Compaq, og de andre
producenter af computere der levere med recovery cd'er.


--
Med venlig hilsen / Best regards
Anders Kristensen
_____________________________
Web: http://www.sikker-surf.dk

---

"Anders S." <webmaster@remove.sikker-surf.dk> wrote:

>> Men som andre også har været inde på, hvad skulle Netbeui hjælpe?
>> Skidtet virker jo perfekt når Norman Firewall ikke er aktiveret.
>>
>Der sker jo ikke noget ved at prøve en anden protokol. jeg tror det hjælper
>da den ikke "snakker" via netbios eller sådan noget.

Jo, netbios er blot integreret i NetBEUI protokollen. Windows
fildeling bruger Netbios (som er et API og ikke en protokol hvis man
skal være helt præcis) med mindre man bruger noget af det nyere, hvor
de har afskaffet Netbios-laget og kører message blocks direkte over
TCP.

--
Lars Kim Lund
http://www.net-faq.dk/

---

"Morten Guldager" <spamtrap@mogul.dk> skrev i en meddelelse
news:slrnb2r359.1e0.spamtrap@linuxine.mogul.dk...
> Hejsa,
>
> Jeg har her en XP inficeret laptop med Norman personal
> firewall og viruskontrol.
> Jeg er i den grad ikke fortrollig med windows, mit område er
> Linux...
>
> Nå, men jeg kan ikke finde ud af at få Norman på XP'en til
> at tillade kommulination med min samba-server på en linux-kasse
> på samme lokalnet.

Norman Personal Firewall tillader ikke NetBios trafik på offentlige
IP-adresser.
Hvis du sidder bag en router der deler adresser ud i 10, 172.16 eller
192.168 netværkene burde
det være tilstrækkeligt at gå ind i indstillinger - sikkerhed og markere
ikonen lokalt intranet.

/MC

---

Thu, 23 Jan 2003 at 16:58 GMT Mikkel Clausen wrote
>
> "Morten Guldager" <spamtrap@mogul.dk> skrev i en meddelelse
> news:slrnb2r359.1e0.spamtrap@linuxine.mogul.dk...
>>
>> Jeg har her en XP inficeret laptop med Norman personal
>> firewall og viruskontrol.
>> Jeg er i den grad ikke fortrollig med windows, mit område er
>> Linux...
>>
>> Nå, men jeg kan ikke finde ud af at få Norman på XP'en til
>> at tillade kommulination med min samba-server på en linux-kasse
>> på samme lokalnet.
>
> Norman Personal Firewall tillader ikke NetBios trafik på
> offentlige IP-adresser.

Ah, _det_ kunne forklare det.

Jeg har offentlige adresser i mit hjemmenet.

> Hvis du sidder bag en router der deler adresser ud i 10,
> 172.16 eller 192.168 netværkene burde det være tilstrækkeligt
> at gå ind i indstillinger - sikkerhed og markere ikonen lokalt
> intranet.

Nogen måde at forklare norman at mit hjemmenet gerne må kunne
snakke NetBios?

Eller _er_ norman virkelig et skodprodukt?

Jeg har ihvertfald ikke kunnet finde den mindste anmærkning om
begrænsnngen omtalt oven for i deres manualer.


/Morten