"Soren" <john.doe@earth.planet> wrote in message
news:3edb7682$0$13183$edfadb0f@dread15.news.tele.dk...
> "THMA" <yeah@right.com> wrote in message
> news:3edb3e85$0$97184$edfadb0f@dread12.news.tele.dk...
> > "Soren" <john.doe@earth.planet> wrote in message
> > news:3ed778b0$0$13153$edfadb0f@dread15.news.tele.dk...
> > > "THMA" <yeah@right.com> wrote in message
> > > news:3ed76888$0$5170$edfadb0f@dread11.news.tele.dk...
> > > > (Også postet i dk.edb.netvaerk)
> > > >
> > > > Hej Gruppe
> > > > Jeg har en win2k server som jeg er begyndt at bruge som en simpel
> > > firewall.
> > > > Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple
> TCP og
> > > UDP
> > > > regler som blocker / permitter nogle enkelte porte.
> > > >
> > > > Mit problem er midlertidig hvad man skal gøre hvis man har en
> KÆMPE
> > > "range"
> > > > af porte man gerne vil have blocket eller permittet.
> > > > Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til
> 42000.
> > > > Det er lidt meget at skulle skrive 4000 linjer ind for det.
> > > > Er der nogen der kender en metode til at definere en "range" af
> porte
> > > i
> > > > Secol / Ipsecpol.
> > > >
> > > > Eller evt. har en anden løsning.
> > > >
> > >
> > >
http://homepages.wmich.edu/~mchugha/w2kfirewall.htm
> > >
> > > -- Søren
> > >
> > Ja det er en meget fin side, der laver en god og nem forklaring på,
> hvordan
> > man sætte den firewall op.
> > Men den svare ikke rigtigt på mit spørgsmål om der er en mulighed for
> at
> > åbne fx. 2000 porte
> > der kommer i rækkefølge uden at skulle skrive dem ind en efter en.
> >
> > Forslag modtages stadig.
> >
> > - Thomas
> >
>
> Oops.. Jeg fik vist ikke det hele med.. Hvad skulle formålet være med at
> åbne port 40000 til 42000 ?? Når du laver en udgående policy og
> markerer "Mirror" så betyder det vel at pakker kan komme retur hvis
> kommunikationen har modsat rettede portnumre, svarende til at en
> webserver kan vise den side du beder om.. Eller ??
>
> -- Søren
>
Altså .. jeg bruger selvfølgelig en policy der blocker alt.
Derefter åbner jeg så for alle de normale webservices.
Jeg bruger desværre bare en service (Ubi.com, gameclient) som i deres
connect program kræver at man har port 40000 til 42000 åben ... Ja det giver
et KÆMPE hul .. men jeg kan ikke helt leve uden det
og jeg vil grene
blokere for alt andet "tåbeligt" trafik.
Så jeg ved ikke helt hvad jeg ellers kan gøre ...
- Thomas