---

Vi har netop fået installeret bredbånd fra Cirque, og første dag det kan
bruges er i dag. Glad sætter man sig ved computeren og få det til at virke i
første hug. Efter et stykke tid stsrter min printer med at printe (mystisk).
Det viser sig at være fra en af de andre beboere i netværket, som fortæller
mig at min computer ligger frit tilgængelig på netværket?! Nå, men har har
vedlagt sit telefonnummer, så jeg ringer til ham for at høre nærmere. Han
har ringet til Cirque og fået at vide at det er en fejl på netværket som er
ved at blive rettet. Samme besked får jeg da jeg ringer til dem. Supporten
oplyser iøvrigt at jeg blot skal fjerne fluebenet i LAN-forbindelse/Fil- og
udskriftsdeling til Microsoft-netværk, så skulle man ikke kunne se min
computer på netværket.
Jeg kører WinXPpro og Zonealarm og har ikke delt nogen mapper/filer.
Hvad kan man gøre for at sikre sig yderligere mod fejlopsætninger fra
udbyderens side?

--

Hilsen/Regards
Pipeline
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Månedsmagasinet Os Der Er Underlige
www.odeu.dk
~~~~~~~~~~~~~~~~~~~~~~~~~~~~

---

Pipeline skrev:

>Jeg kører WinXPpro og Zonealarm og har ikke delt nogen mapper/filer.
>Hvad kan man gøre for at sikre sig yderligere mod fejlopsætninger fra
>udbyderens side?

Det kommer desværre til at lyde lidt skadefro hvilket ikke er
meningen, men det illustrerer faktisk hvor lidt det hjælper at
folk installerer en firewall (selvom der her er tale om både LAN
og WAN hvilket ikke altid er tilfældet). Der er brug for en
sikker opsætning af styresystemet i stedet for.

NT-systemerne (NT, 2000 og XP) sætter som default en skjult
deling på alle drev. Hvis man fra en anden maskine åbner
netværket til en computer på netværket, får man en tom ramme, men
hvis man så foroven i adresselinjen tilføjer "C$:\", har man
pludselig uhæmmet adgang til den andens C-drev. Prøv det.

Jeg kan ikke hjælpe dig så godt med XP, men på denne her side:

http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html

skulle der være en god opskrift og forklaring på problemerne.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:

> NT-systemerne (NT, 2000 og XP) sætter som default en skjult
> deling på alle drev. Hvis man fra en anden maskine åbner
> netværket til en computer på netværket, får man en tom ramme, men
> hvis man så foroven i adresselinjen tilføjer "C$:\", har man
> pludselig uhæmmet adgang til den andens C-drev. Prøv det.

Mjaeh.. det er korrekt at de administrative shares oprettes per
default, men de kræver dog Administrator credentials svjh. Det hjælper
selvfølgelig ikke så meget hvis man har ladet sit Administrator
password være blankt..

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det. http://www.spamcon.org/legalfund/

---

Pipeline wrote:
>
> Hvad kan man gøre for at sikre sig yderligere mod fejlopsætninger fra
> udbyderens side?

Det lyder som om fejlen ligger på din computer og ikke hos udbyderen.
Så med mindre udbyderen har sat din computer op, så kan det ikke være
deres fejl. Hvis de har sat din computer op må du hellere undersøge,
hvad den aftale indebærer.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

"Pipeline" <FJERN_DETTEng1@odeu.dk> skrev i en meddelelse
news:g%Bbb.85301$Kb2.3680604@news010.worldonline.dk...
> Vi har netop fået installeret bredbånd fra Cirque, og første dag det kan
> bruges er i dag. Glad sætter man sig ved computeren og få det til at virke
i
> første hug. Efter et stykke tid stsrter min printer med at printe
(mystisk).
> Det viser sig at være fra en af de andre beboere i netværket, som
fortæller
> mig at min computer ligger frit tilgængelig på netværket?! Nå, men har har
> vedlagt sit telefonnummer, så jeg ringer til ham for at høre nærmere. Han
> har ringet til Cirque og fået at vide at det er en fejl på netværket som
er
> ved at blive rettet. Samme besked får jeg da jeg ringer til dem. Supporten
> oplyser iøvrigt at jeg blot skal fjerne fluebenet i LAN-forbindelse/Fil-
og
> udskriftsdeling til Microsoft-netværk, så skulle man ikke kunne se min
> computer på netværket.
> Jeg kører WinXPpro og Zonealarm og har ikke delt nogen mapper/filer.
> Hvad kan man gøre for at sikre sig yderligere mod fejlopsætninger fra
> udbyderens side?
>
> --
>
> Hilsen/Regards
> Pipeline
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
> Månedsmagasinet Os Der Er Underlige
> www.odeu.dk
> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Jeg vil anbefale du køber en router med indbygget firewall. Og jeg kan varmt
anbefale denne: http://www.multitech.dk/edbvis.asp?id=NETDSL4F
Jeg har på intet tidspunkt haft den famøse Blaster eller andre orme fordi
jeg ikke tillader forbindelser fra WAN, men da i alle nok sidder på samme
LAN (ham der udskrev på din printer f.eks.) vil jeg anbefale at du får
statisk IP adresse.
Det er selvfølgelig også en mulighed at gøre som Bertel L. Hansen skriver,
men der skal man vide en hel del mere, end det du (måske) gør.
Prøv evt. først at slå den firewall til der er indbygget i XP (under
netkortet) og scan dine porte på nettet.
https://grc.com/x/ne.dll?bh0bkyd2
http://www.pcflank.com/scanner1.htm
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

Om du gør det ene eller det andet er blevet til en religion her...

VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.

---

BB wrote:
>
> Jeg vil anbefale du køber en router med indbygget firewall.

Det er den nemme løsning, den skal selvfølgelig stadig være sat rigtigt
op, ellers er den ikke til meget hjælp.

> Og jeg kan varmt
> anbefale denne: http://www.multitech.dk/edbvis.asp?id=NETDSL4F

Jeg har ingen erfaringer med produktet.

> Jeg har på intet tidspunkt haft den famøse Blaster eller andre orme fordi
> jeg ikke tillader forbindelser fra WAN, men da i alle nok sidder på samme
> LAN (ham der udskrev på din printer f.eks.) vil jeg anbefale at du får
> statisk IP adresse.

Den statiske IP adresse gør ingen forskel for sikkerheden, men den vil
nok gøre nogle ting nemmere at konfigurere. Der er selvfølgelig også
tilfælde, hvor DHCP gør det nemmere at konfigurere klienterne. Men man
kan også tildele statiske IP adresser med DHCP.

> Det er selvfølgelig også en mulighed at gøre som Bertel L. Hansen skriver,
> men der skal man vide en hel del mere, end det du (måske) gør.

Bertel har fat i noget af det rigtige. En firewall uden sikring af
maskinen/maskinerne bagved firewallen er en lappeløsning.

> Prøv evt. først at slå den firewall til der er indbygget i XP (under
> netkortet) og scan dine porte på nettet.

Det kan sandsynligvis ikke skade. Fejl i firewallen kan selvfølgelig
ikke udelukkes, men hvis der bliver fundet nogen burde Microsoft
hurtigt udsende en opdatering.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
Their business was zero and it was shrinking.

---

"BB" <b.b@NOSPAMishoejby.dk> wrote in news:bknj1e$doa$1@news.net.uni-
c.dk:

> Jeg vil anbefale du køber en router med indbygget firewall.

Ved du om en almindelig router også kører mod dynamisk IP?

--
Med venlig hilsen


Søren Friberg

http://sfriberg.dk
soeren_friberg@msn.com

---

In dk.edb.sikkerhed, Friberg <soeren_friberg@msn.com> says...
> Ved du om en almindelig router også kører mod dynamisk IP?

Det gør den.


--
Med venlig hilsen/best regards
Jesper G. Poulsen