---

Hvis jeg spærrer for alt i Sygate personal pro firewall, og laver en
advanced rule, der tillader trafik på port 80 ( TCP ) til IE, så kan jeg
ikke komme på nettet ??

Bruger IE andre porte end 80 ??

Jan Rysz

---

Jan Rysz wrote:

> Hvis jeg spærrer for alt i Sygate personal pro firewall, og laver en
> advanced rule, der tillader trafik på port 80 ( TCP ) til IE, så kan jeg
> ikke komme på nettet ??
>
> Bruger IE andre porte end 80 ??

IE bruger port 80 til UDGÅENDE trafik og en tilfældig port over 1024 til
INDGÅENDE trafik.

Hvis du gerne _vil_ bruge en personlig firewall, så sæt den op til at
acceptere alt indgående trafik til programmet Internet Explorer.

Du kan dog undgå at bruge en firewall ved at følge rådene i OSSen for
denne gruppe

http://a.area51.dk/sikkerhed/

specifikt

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

"Hvornår er der ikke behov for en personlig firewall?"

Derefter kan du følge rådene i denne (engelske) vejledning:

http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en

--
Save aix1!

---

Den 14 Apr 2003 18:19:25 GMT skrev Christian Andersen:
>Jan Rysz wrote:
>
>> Hvis jeg spærrer for alt i Sygate personal pro firewall, og laver en
>> advanced rule, der tillader trafik på port 80 ( TCP ) til IE, så kan jeg
>> ikke komme på nettet ??
>>
>> Bruger IE andre porte end 80 ??
>
>IE bruger port 80 til UDGÅENDE trafik og en tilfældig port over 1024 til
>INDGÅENDE trafik.

Nej, den bruger en tilfældig port >= 1024 som source port og port 80
som destination port på UDGÅENDE trafik.

INDGÅENDE trafik bruger derimod port 80 som source port, og samme
tilfældige port >= 1024 som destination port.

Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!

---

Kent Friis wrote:

> Den 14 Apr 2003 18:19:25 GMT skrev Christian Andersen:

>>IE bruger port 80 til UDGÅENDE trafik og en tilfældig port over 1024 til
>>INDGÅENDE trafik.

> Nej, den bruger en tilfældig port >= 1024 som source port og port 80
> som destination port på UDGÅENDE trafik.
>
> INDGÅENDE trafik bruger derimod port 80 som source port, og samme
> tilfældige port >= 1024 som destination port.

Korrekt. Jeg beklager fejlen.

--
Save aix1!

---

Kent Friis wrote:
>
> Den 14 Apr 2003 18:19:25 GMT skrev Christian Andersen:
> >Jan Rysz wrote:
> >
> >> Hvis jeg spærrer for alt i Sygate personal pro firewall, og laver en
> >> advanced rule, der tillader trafik på port 80 ( TCP ) til IE, så kan jeg
> >> ikke komme på nettet ??
> >>
> >> Bruger IE andre porte end 80 ??
> >
> >IE bruger port 80 til UDGÅENDE trafik og en tilfældig port over 1024 til
> >INDGÅENDE trafik.
>
> Nej, den bruger en tilfældig port >= 1024 som source port og port 80
> som destination port på UDGÅENDE trafik.
>
> INDGÅENDE trafik bruger derimod port 80 som source port, og samme
> tilfældige port >= 1024 som destination port.

Og en god firewall kan huske portnummeret når pakkerne kommer tilbage
og bruge det til at lukke de rigtige ind. Men hvis ikke der er problemer
med din TCP implementation, så er det ligemeget.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

>
> Nej, den bruger en tilfældig port >= 1024 som source port og port 80
> som destination port på UDGÅENDE trafik.
>
> INDGÅENDE trafik bruger derimod port 80 som source port, og samme
> tilfældige port >= 1024 som destination port.
>
> Mvh
> Kent

Betyder det kort sagt, at den kommunikere med webserveren via
webserverens port 80 og via en af dens egne porte over 1024, som vælges
vilkårligt af IE.

---

Lars wrote:
>
> Betyder det kort sagt, at den kommunikere med webserveren via
> webserverens port 80 og via en af dens egne porte over 1024, som vælges
> vilkårligt af IE.

Ja bortset fra at det vist er Windows ikke IE selv, der vælger hvilken
port over 1024, der skal bruges. Og valget er nok ikke helt vilkårligt.
Den vælger sikkert den første ledige.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

> Du kan dog undgå at bruge en firewall ved at følge rådene i OSSen for
> denne gruppe

Det virker interresant, men nu køre jeg med lokalt netværk igennem netbios,
da jeg ikke har kunnet få det til at virke TCI/IP.

Desuden kører jeg med et P2P program, hvilket vel også giver en vis
usikkerhed. Hvad kan jeg evt. gøre med det ?

Så er der noget med at man kan forsyne de mapper man gemmer vigtige ting,
med et password. Hvordan gør jeg det, og kan det ikke nemt gennemhulles (
hvis nu der en der gerne vil ) ?

Jan Rysz

---

Jan Rysz wrote:

>> Du kan dog undgå at bruge en firewall ved at følge rådene i OSSen for
>> denne gruppe

> Det virker interresant, men nu køre jeg med lokalt netværk igennem netbios,
> da jeg ikke har kunnet få det til at virke TCI/IP.

Ok, hvis du så også samtidig bruger NAT-funktionaliten i routeren, er du
rimelig sikker, som også forklaret på denne side

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

(de to nederste afsnit)

Det skal lige bemærkes at der er lidt forskellige opfattelser af den
aktuelle sikkerhed ved brug af en NAT-løsning i denne gruppe, men jeg
vælger at stole på OSSen. Du må selv vælge hvad du vælger at stole på
(woo, en Canal Wild Card-isme!).

> Desuden kører jeg med et P2P program, hvilket vel også giver en vis
> usikkerhed. Hvad kan jeg evt. gøre med det ?

Sikkerhed gennem brugeropførsel:

http://a.area51.dk/sikkerhed/brugere

Kort sagt: Brug et antivirusprogram og vær forsigtig med hvad du
(ukritisk) downloader, installerer eller kører (dobbeltklikker). Her
mener jeg også den sjove screensaver fra Onkel Karl.

Opsætning af sikkerhedszoner i Internet Explorer er også guld værd. Det
gør surf lidt kedeligere hvis man surfer meget på "pop"-sites, men det
er fint til mine behov:

http://a.area51.dk/sikkerhed/brugere#ie

Med hensyn til P2P-programmer: Antivirusprogram, vær sikker på at du ikke
deler mere af din harddisk end du har tænkt dig og læs jævnligt
producentens nyhedsbreve for nye versioner eller sikkerhedsrisici.

> Så er der noget med at man kan forsyne de mapper man gemmer vigtige ting,
> med et password. Hvordan gør jeg det, og kan det ikke nemt gennemhulles (
> hvis nu der en der gerne vil ) ?

Du kan downloade diverse programmer fra internettet der sørger for at
kryptere dele af din harddisk. Jeg kender dog ikke nogen lige sådan, men
måske andre kan hjælpe?

--
Save aix1!

---

"Jan Rysz" <jrysz@jubiimail.dk> writes:

> Hvis jeg spærrer for alt i Sygate personal pro firewall, og laver en
> advanced rule, der tillader trafik på port 80 ( TCP ) til IE, så kan jeg
> ikke komme på nettet ??
>
> Bruger IE andre porte end 80 ??

Du får nok også brug for DNS til at slå navne op (UDP mod serverens
port 53, nogen gange også TCP).

Kan din personlige firewall ikke sættes op til at logge hvad der
forsøger at komme ud, så du kan se hvad der sker? Ellers kan du prøve
at finde en net-snooper (f.eks. ethereal), slå firewallen fra og
holde øje med trafikken.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL:http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'

---

Hej

On Mon, 14 Apr 2003 20:15:18 +0200, "Jan Rysz" <jrysz@jubiimail.dk>
wrote:

>Hvis jeg spærrer for alt i Sygate personal pro firewall, og laver en
>advanced rule, der tillader trafik på port 80 ( TCP ) til IE, så kan jeg
>ikke komme på nettet ??
>
>Bruger IE andre porte end 80 ??

Ikke direkte men... når du taster www.google.com i adresselinien for
at søge efter "Firewalls for beginners" el. lign. så skal maskinen
omsætte www.google.com til en IP adresse. Dette kræver DNS.
Ergo skal Du også tillade :

TCP/UDP fra Dig til any:53 og vice versa

endvider skulle Du måske åbne for

TCP fra Dig til any:https

og muligvis for
TCP fra Dig til any:1080, 2080, 3080, 4080, 7080, 8080, 9080

ymmv

mvh

Kristian