/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
SecPol / IpSecPol
Fra : THMA


Dato : 30-05-03 15:20

(Også postet i dk.edb.netvaerk)

Hej Gruppe
Jeg har en win2k server som jeg er begyndt at bruge som en simpel firewall.
Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple TCP og UDP
regler som blocker / permitter nogle enkelte porte.

Mit problem er midlertidig hvad man skal gøre hvis man har en KÆMPE "range"
af porte man gerne vil have blocket eller permittet.
Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til 42000.
Det er lidt meget at skulle skrive 4000 linjer ind for det.
Er der nogen der kender en metode til at definere en "range" af porte i
Secol / Ipsecpol.

Eller evt. har en anden løsning.

Venlig Hilsen
Thomas T.






 
 
Soren (30-05-2003)
Kommentar
Fra : Soren


Dato : 30-05-03 16:29

"THMA" <yeah@right.com> wrote in message
news:3ed76888$0$5170$edfadb0f@dread11.news.tele.dk...
> (Også postet i dk.edb.netvaerk)
>
> Hej Gruppe
> Jeg har en win2k server som jeg er begyndt at bruge som en simpel
firewall.
> Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple TCP og
UDP
> regler som blocker / permitter nogle enkelte porte.
>
> Mit problem er midlertidig hvad man skal gøre hvis man har en KÆMPE
"range"
> af porte man gerne vil have blocket eller permittet.
> Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til 42000.
> Det er lidt meget at skulle skrive 4000 linjer ind for det.
> Er der nogen der kender en metode til at definere en "range" af porte
i
> Secol / Ipsecpol.
>
> Eller evt. har en anden løsning.
>

http://homepages.wmich.edu/~mchugha/w2kfirewall.htm

-- Søren


THMA (02-06-2003)
Kommentar
Fra : THMA


Dato : 02-06-03 13:10

"Soren" <john.doe@earth.planet> wrote in message
news:3ed778b0$0$13153$edfadb0f@dread15.news.tele.dk...
> "THMA" <yeah@right.com> wrote in message
> news:3ed76888$0$5170$edfadb0f@dread11.news.tele.dk...
> > (Også postet i dk.edb.netvaerk)
> >
> > Hej Gruppe
> > Jeg har en win2k server som jeg er begyndt at bruge som en simpel
> firewall.
> > Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple TCP og
> UDP
> > regler som blocker / permitter nogle enkelte porte.
> >
> > Mit problem er midlertidig hvad man skal gøre hvis man har en KÆMPE
> "range"
> > af porte man gerne vil have blocket eller permittet.
> > Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til 42000.
> > Det er lidt meget at skulle skrive 4000 linjer ind for det.
> > Er der nogen der kender en metode til at definere en "range" af porte
> i
> > Secol / Ipsecpol.
> >
> > Eller evt. har en anden løsning.
> >
>
> http://homepages.wmich.edu/~mchugha/w2kfirewall.htm
>
> -- Søren
>
Ja det er en meget fin side, der laver en god og nem forklaring på, hvordan
man sætte den firewall op.
Men den svare ikke rigtigt på mit spørgsmål om der er en mulighed for at
åbne fx. 2000 porte
der kommer i rækkefølge uden at skulle skrive dem ind en efter en.

Forslag modtages stadig.

- Thomas



Soren (02-06-2003)
Kommentar
Fra : Soren


Dato : 02-06-03 17:09

"THMA" <yeah@right.com> wrote in message
news:3edb3e85$0$97184$edfadb0f@dread12.news.tele.dk...
> "Soren" <john.doe@earth.planet> wrote in message
> news:3ed778b0$0$13153$edfadb0f@dread15.news.tele.dk...
> > "THMA" <yeah@right.com> wrote in message
> > news:3ed76888$0$5170$edfadb0f@dread11.news.tele.dk...
> > > (Også postet i dk.edb.netvaerk)
> > >
> > > Hej Gruppe
> > > Jeg har en win2k server som jeg er begyndt at bruge som en simpel
> > firewall.
> > > Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple
TCP og
> > UDP
> > > regler som blocker / permitter nogle enkelte porte.
> > >
> > > Mit problem er midlertidig hvad man skal gøre hvis man har en
KÆMPE
> > "range"
> > > af porte man gerne vil have blocket eller permittet.
> > > Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til
42000.
> > > Det er lidt meget at skulle skrive 4000 linjer ind for det.
> > > Er der nogen der kender en metode til at definere en "range" af
porte
> > i
> > > Secol / Ipsecpol.
> > >
> > > Eller evt. har en anden løsning.
> > >
> >
> > http://homepages.wmich.edu/~mchugha/w2kfirewall.htm
> >
> > -- Søren
> >
> Ja det er en meget fin side, der laver en god og nem forklaring på,
hvordan
> man sætte den firewall op.
> Men den svare ikke rigtigt på mit spørgsmål om der er en mulighed for
at
> åbne fx. 2000 porte
> der kommer i rækkefølge uden at skulle skrive dem ind en efter en.
>
> Forslag modtages stadig.
>
> - Thomas
>

Oops.. Jeg fik vist ikke det hele med.. Hvad skulle formålet være med at
åbne port 40000 til 42000 ?? Når du laver en udgående policy og
markerer "Mirror" så betyder det vel at pakker kan komme retur hvis
kommunikationen har modsat rettede portnumre, svarende til at en
webserver kan vise den side du beder om.. Eller ??

-- Søren


THMA (03-06-2003)
Kommentar
Fra : THMA


Dato : 03-06-03 07:31


"Soren" <john.doe@earth.planet> wrote in message
news:3edb7682$0$13183$edfadb0f@dread15.news.tele.dk...
> "THMA" <yeah@right.com> wrote in message
> news:3edb3e85$0$97184$edfadb0f@dread12.news.tele.dk...
> > "Soren" <john.doe@earth.planet> wrote in message
> > news:3ed778b0$0$13153$edfadb0f@dread15.news.tele.dk...
> > > "THMA" <yeah@right.com> wrote in message
> > > news:3ed76888$0$5170$edfadb0f@dread11.news.tele.dk...
> > > > (Også postet i dk.edb.netvaerk)
> > > >
> > > > Hej Gruppe
> > > > Jeg har en win2k server som jeg er begyndt at bruge som en simpel
> > > firewall.
> > > > Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple
> TCP og
> > > UDP
> > > > regler som blocker / permitter nogle enkelte porte.
> > > >
> > > > Mit problem er midlertidig hvad man skal gøre hvis man har en
> KÆMPE
> > > "range"
> > > > af porte man gerne vil have blocket eller permittet.
> > > > Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til
> 42000.
> > > > Det er lidt meget at skulle skrive 4000 linjer ind for det.
> > > > Er der nogen der kender en metode til at definere en "range" af
> porte
> > > i
> > > > Secol / Ipsecpol.
> > > >
> > > > Eller evt. har en anden løsning.
> > > >
> > >
> > > http://homepages.wmich.edu/~mchugha/w2kfirewall.htm
> > >
> > > -- Søren
> > >
> > Ja det er en meget fin side, der laver en god og nem forklaring på,
> hvordan
> > man sætte den firewall op.
> > Men den svare ikke rigtigt på mit spørgsmål om der er en mulighed for
> at
> > åbne fx. 2000 porte
> > der kommer i rækkefølge uden at skulle skrive dem ind en efter en.
> >
> > Forslag modtages stadig.
> >
> > - Thomas
> >
>
> Oops.. Jeg fik vist ikke det hele med.. Hvad skulle formålet være med at
> åbne port 40000 til 42000 ?? Når du laver en udgående policy og
> markerer "Mirror" så betyder det vel at pakker kan komme retur hvis
> kommunikationen har modsat rettede portnumre, svarende til at en
> webserver kan vise den side du beder om.. Eller ??
>
> -- Søren
>
Altså .. jeg bruger selvfølgelig en policy der blocker alt.
Derefter åbner jeg så for alle de normale webservices.
Jeg bruger desværre bare en service (Ubi.com, gameclient) som i deres
connect program kræver at man har port 40000 til 42000 åben ... Ja det giver
et KÆMPE hul .. men jeg kan ikke helt leve uden det og jeg vil grene
blokere for alt andet "tåbeligt" trafik.
Så jeg ved ikke helt hvad jeg ellers kan gøre ...

- Thomas



Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408803
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste