Kandu.dk - SecPol / IpSecPol


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

SecPol / IpSecPol
Fra : THMA

Dato : 30-05-03 15:20

(Også postet i dk.edb.netvaerk)

Hej Gruppe
Jeg har en win2k server som jeg er begyndt at bruge som en simpel firewall.
Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple TCP og UDP
regler som blocker / permitter nogle enkelte porte.

Mit problem er midlertidig hvad man skal gøre hvis man har en KÆMPE "range"
af porte man gerne vil have blocket eller permittet.
Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til 42000.
Det er lidt meget at skulle skrive 4000 linjer ind for det.
Er der nogen der kender en metode til at definere en "range" af porte i
Secol / Ipsecpol.

Eller evt. har en anden løsning.

Venlig Hilsen
Thomas T.

Soren (30-05-2003)

Kommentar
Fra : Soren

Dato : 30-05-03 16:29

"THMA" <yeah@right.com> wrote in message
news:3ed76888$0$5170$edfadb0f@dread11.news.tele.dk...
> (Også postet i dk.edb.netvaerk)
>
> Hej Gruppe
> Jeg har en win2k server som jeg er begyndt at bruge som en simpel
firewall.
> Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple TCP og
UDP
> regler som blocker / permitter nogle enkelte porte.
>
> Mit problem er midlertidig hvad man skal gøre hvis man har en KÆMPE
"range"
> af porte man gerne vil have blocket eller permittet.
> Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til 42000.
> Det er lidt meget at skulle skrive 4000 linjer ind for det.
> Er der nogen der kender en metode til at definere en "range" af porte
i
> Secol / Ipsecpol.
>
> Eller evt. har en anden løsning.
>

http://homepages.wmich.edu/~mchugha/w2kfirewall.htm

-- Søren

THMA (02-06-2003)

Kommentar
Fra : THMA

Dato : 02-06-03 13:10

"Soren" <john.doe@earth.planet> wrote in message
news:3ed778b0$0$13153$edfadb0f@dread15.news.tele.dk...
> "THMA" <yeah@right.com> wrote in message
> news:3ed76888$0$5170$edfadb0f@dread11.news.tele.dk...
> > (Også postet i dk.edb.netvaerk)
> >
> > Hej Gruppe
> > Jeg har en win2k server som jeg er begyndt at bruge som en simpel
> firewall.
> > Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple TCP og
> UDP
> > regler som blocker / permitter nogle enkelte porte.
> >
> > Mit problem er midlertidig hvad man skal gøre hvis man har en KÆMPE
> "range"
> > af porte man gerne vil have blocket eller permittet.
> > Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til 42000.
> > Det er lidt meget at skulle skrive 4000 linjer ind for det.
> > Er der nogen der kender en metode til at definere en "range" af porte
> i
> > Secol / Ipsecpol.
> >
> > Eller evt. har en anden løsning.
> >
>
> http://homepages.wmich.edu/~mchugha/w2kfirewall.htm
>
> -- Søren
>
Ja det er en meget fin side, der laver en god og nem forklaring på, hvordan
man sætte den firewall op.
Men den svare ikke rigtigt på mit spørgsmål om der er en mulighed for at
åbne fx. 2000 porte
der kommer i rækkefølge uden at skulle skrive dem ind en efter en.

Forslag modtages stadig.

- Thomas

Soren (02-06-2003)

Kommentar
Fra : Soren

Dato : 02-06-03 17:09

"THMA" <yeah@right.com> wrote in message
news:3edb3e85$0$97184$edfadb0f@dread12.news.tele.dk...
> "Soren" <john.doe@earth.planet> wrote in message
> news:3ed778b0$0$13153$edfadb0f@dread15.news.tele.dk...
> > "THMA" <yeah@right.com> wrote in message
> > news:3ed76888$0$5170$edfadb0f@dread11.news.tele.dk...
> > > (Også postet i dk.edb.netvaerk)
> > >
> > > Hej Gruppe
> > > Jeg har en win2k server som jeg er begyndt at bruge som en simpel
> > firewall.
> > > Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple
TCP og
> > UDP
> > > regler som blocker / permitter nogle enkelte porte.
> > >
> > > Mit problem er midlertidig hvad man skal gøre hvis man har en
KÆMPE
> > "range"
> > > af porte man gerne vil have blocket eller permittet.
> > > Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til
42000.
> > > Det er lidt meget at skulle skrive 4000 linjer ind for det.
> > > Er der nogen der kender en metode til at definere en "range" af
porte
> > i
> > > Secol / Ipsecpol.
> > >
> > > Eller evt. har en anden løsning.
> > >
> >
> > http://homepages.wmich.edu/~mchugha/w2kfirewall.htm
> >
> > -- Søren
> >
> Ja det er en meget fin side, der laver en god og nem forklaring på,
hvordan
> man sætte den firewall op.
> Men den svare ikke rigtigt på mit spørgsmål om der er en mulighed for
at
> åbne fx. 2000 porte
> der kommer i rækkefølge uden at skulle skrive dem ind en efter en.
>
> Forslag modtages stadig.
>
> - Thomas
>

Oops.. Jeg fik vist ikke det hele med.. Hvad skulle formålet være med at
åbne port 40000 til 42000 ?? Når du laver en udgående policy og
markerer "Mirror" så betyder det vel at pakker kan komme retur hvis
kommunikationen har modsat rettede portnumre, svarende til at en
webserver kan vise den side du beder om.. Eller ??

-- Søren

THMA (03-06-2003)

Kommentar
Fra : THMA

Dato : 03-06-03 07:31

"Soren" <john.doe@earth.planet> wrote in message
news:3edb7682$0$13183$edfadb0f@dread15.news.tele.dk...
> "THMA" <yeah@right.com> wrote in message
> news:3edb3e85$0$97184$edfadb0f@dread12.news.tele.dk...
> > "Soren" <john.doe@earth.planet> wrote in message
> > news:3ed778b0$0$13153$edfadb0f@dread15.news.tele.dk...
> > > "THMA" <yeah@right.com> wrote in message
> > > news:3ed76888$0$5170$edfadb0f@dread11.news.tele.dk...
> > > > (Også postet i dk.edb.netvaerk)
> > > >
> > > > Hej Gruppe
> > > > Jeg har en win2k server som jeg er begyndt at bruge som en simpel
> > > firewall.
> > > > Ved at benytte Secpol / Ipsecpol har jeg defineret nogle simple
> TCP og
> > > UDP
> > > > regler som blocker / permitter nogle enkelte porte.
> > > >
> > > > Mit problem er midlertidig hvad man skal gøre hvis man har en
> KÆMPE
> > > "range"
> > > > af porte man gerne vil have blocket eller permittet.
> > > > Det drejer sig f.eks. om alle porte på TCP og UDP fra 40000 til
> 42000.
> > > > Det er lidt meget at skulle skrive 4000 linjer ind for det.
> > > > Er der nogen der kender en metode til at definere en "range" af
> porte
> > > i
> > > > Secol / Ipsecpol.
> > > >
> > > > Eller evt. har en anden løsning.
> > > >
> > >
> > > http://homepages.wmich.edu/~mchugha/w2kfirewall.htm
> > >
> > > -- Søren
> > >
> > Ja det er en meget fin side, der laver en god og nem forklaring på,
> hvordan
> > man sætte den firewall op.
> > Men den svare ikke rigtigt på mit spørgsmål om der er en mulighed for
> at
> > åbne fx. 2000 porte
> > der kommer i rækkefølge uden at skulle skrive dem ind en efter en.
> >
> > Forslag modtages stadig.
> >
> > - Thomas
> >
>
> Oops.. Jeg fik vist ikke det hele med.. Hvad skulle formålet være med at
> åbne port 40000 til 42000 ?? Når du laver en udgående policy og
> markerer "Mirror" så betyder det vel at pakker kan komme retur hvis
> kommunikationen har modsat rettede portnumre, svarende til at en
> webserver kan vise den side du beder om.. Eller ??
>
> -- Søren
>
Altså .. jeg bruger selvfølgelig en policy der blocker alt.
Derefter åbner jeg så for alle de normale webservices.
Jeg bruger desværre bare en service (Ubi.com, gameclient) som i deres
connect program kræver at man har port 40000 til 42000 åben ... Ja det giver
et KÆMPE hul .. men jeg kan ikke helt leve uden det Glad

og jeg vil grene
blokere for alt andet "tåbeligt" trafik.
Så jeg ved ikke helt hvad jeg ellers kan gøre ...

- Thomas

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste