---

Hej
Hvad kan man uddrage af nedenstående?
dette er et uddrag af firewall loggen fra min smoothwall firewall

Prot Source Src Port Destination Dst Port
UDP 65.54.240.61 7001 10.0.0.4 3018
2558
1932
1951
Whois lookup: gav følgende resultat

BW whois 2.9 by Bill Weinman (http://whois.bw.org/)
Copyright 1999-2001 William E. Weinman
Request: 65.54.240.61
connecting to whois.arin.net [192.149.252.43:43] ...

OrgName: Microsoft Corp
OrgID: MSFT
Address: One Microsoft Way
City: Redmond
StateProv: WA
PostalCode: 98052
Country: US

Mvh Carsten

---

On Sat, 19 Jul 2003 16:30:40 +0100, Carsten
<c.friedrichsen@get2net.dk> wrote:

>Hvad kan man uddrage af nedenstående?
>dette er et uddrag af firewall loggen fra min smoothwall firewall

Dette er udelukkende et gæt: At du først har installeret MSN, og
derefter vælger at blokere for MSN, og derefter vælger at modtage
alarmer om at du har blokeret for MSN, og derefter undrer dig over
alarmerne?

--
- Peter Brodersen

---

Peter Brodersen wrote:

> On Sat, 19 Jul 2003 16:30:40 +0100, Carsten
> <c.friedrichsen@get2net.dk> wrote:
>
>>Hvad kan man uddrage af nedenstående?
>>dette er et uddrag af firewall loggen fra min smoothwall firewall
>
> Dette er udelukkende et gæt: At du først har installeret MSN, og
> derefter vælger at blokere for MSN, og derefter vælger at modtage
> alarmer om at du har blokeret for MSN, og derefter undrer dig over
> alarmerne?
>

Der er godtnok installeret MSN på en WIN maskine der er bag Firewallen
og det fungere fint uden på nogen måder at der bliver lokket noget i
logfilen, det er kun når nogen forsøger et komme ind at der bliver logget.

Har MSN forøvrigt ikke lokale servere i DK hvis det altså er MSN
Mvh Carsten

---

In <bfdotc$a0n$1@sunsite.dk> Carsten <c.friedrichsen@get2net.dk> writes:

>og det fungere fint uden på nogen måder at der bliver lokket noget i
>logfilen, det er kun når nogen forsøger et komme ind at der bliver logget.

Har du brug for en firewall ? (NEJ)
Laes mere paa:

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

MVh
Martin

---

Martin Moller Pedersen wrote:


> Har du brug for en firewall ? (NEJ)

> MVh
> Martin

Du har tildels ret hvis man har en Linux maskine er det nok overflødig,
men ældre win installationer er fuldkommen åben og med det rette software
er det muligt at komme ind i disse maskiner hente de data man har brug for
og lave om i diverse opsætninger installere forskellig spy software mv.

har selv set det praktiseret, intet er umulig i dag,
derfor valgte jeg at sætte en firewall op, forøvrigt ganske nemt og billigt
se http://www.smoothwall.org/

Mvh Carsten

---

Carsten <c.friedrichsen@get2net.dk> wrote in
> Du har tildels ret hvis man har en Linux maskine er det nok
> overflødig, men ældre win installationer er fuldkommen åben og med det
> rette software er det muligt at komme ind i disse maskiner hente de
> data man har brug for og lave om i diverse opsætninger installere
> forskellig spy software mv.

Nu skriver du ikke hvad du har af netopsætning (routere mv.), men under
alle omstændigheder har du ved de fleste net boxe (routere, modems osv) kun
lukket op for de ting du NAT'er igennem.

Hvis det så er alt, ja så har du ret.

Min erfaring er, at man kommer langt med filters og NAT'ing i ens router
til privat formål.

---

Nikolaj Hansen wrote:

> Min erfaring er, at man kommer langt med filters og NAT'ing i ens router
> til privat formål.

jeg har følgende installation

1 Zyxel adsl router som via en HUB er forbundet til en win maskine en linux
ftp server og en smoothwall firewall, som igen er forbundet til en switch
med to win, og en linux maskine

Routeren er NAT'tet som følger
all all 10.0.0.X (første win maskine)
1720 1721 10.0.0.y (firewall)
20 22 10.0.0.z (ftp server)

hvorfor 1720-1721 kan jeg ikke lige gøre redefor !!

Men vi er ikke kommet et skridt videre med hensyn til om jeg skal betragte
det som et forsøg på at kikke indenfor eller det er almindelig nettrafik
for MSN eller et andet MS prudukt.
Jeg kan bare se at der ikke bliver logget noget ved alm. internet brug
(web & mail )

Mvh Carsten