---

På sygates hjemmeside har jeg brugt quick scan til at finde ud af om alle
porte var sikre.

OS: XP
router br204

Når jeg scanner uden router er alle porte lukkede, men kobler jeg routeren
på er min icmp port åben.

Jeg har læst at man kan sætte hele systemet op sådan at man tillader "de
uskadelige" icmp-pakker at passerer og blokker "de skadelige".

Hvordan gør jeg lige det ?

På forhånd tak
Steen

---

On Sun, 11 Jan 2004 18:51:09 +0100, Steen wrote:
> På sygates hjemmeside har jeg brugt quick scan til at finde ud af om alle
> porte var sikre.
>
> OS: XP
> router br204
>
> Når jeg scanner uden router er alle porte lukkede, men kobler jeg routeren
> på er min icmp port åben.
>
> Jeg har læst at man kan sætte hele systemet op sådan at man tillader "de
> uskadelige" icmp-pakker at passerer og blokker "de skadelige".

Definer "de skadelige", sagt paa en anden maade, saa er ICMP ikke
farligt.

> Hvordan gør jeg lige det ?


--
Jesper Skriver, CCIE #5456, FreeBSD committer

---

næh, icmp trafik er ikke direkte skadelig, men hvis der er adgang til denne
trafik kan en udefra kommende skaffe sig oplysninger om bl.a. OS og
planlægge en indtrængen ud fra disse oplysninger.


"Jesper Skriver" <harvest@wheel.dk> skrev i en meddelelse
news:slrnc033v5.9hp.harvest@freesbee.wheel.dk...
> On Sun, 11 Jan 2004 18:51:09 +0100, Steen wrote:
> > På sygates hjemmeside har jeg brugt quick scan til at finde ud af om
alle
> > porte var sikre.
> >
> > OS: XP
> > router br204
> >
> > Når jeg scanner uden router er alle porte lukkede, men kobler jeg
routeren
> > på er min icmp port åben.
> >
> > Jeg har læst at man kan sætte hele systemet op sådan at man tillader "de
> > uskadelige" icmp-pakker at passerer og blokker "de skadelige".
>
> Definer "de skadelige", sagt paa en anden maade, saa er ICMP ikke
> farligt.
>
> > Hvordan gør jeg lige det ?
>
>
> --
> Jesper Skriver, CCIE #5456, FreeBSD committer

---

On Sun, 11 Jan 2004 23:41:56 +0100, Steen wrote:

> næh, icmp trafik er ikke direkte skadelig, men hvis der er adgang til
> denne trafik kan en udefra kommende skaffe sig oplysninger om bl.a. OS
> og planlægge en indtrængen ud fra disse oplysninger.

I mange tilfaelde saa faar folk lukket for ting som de ikke skal,
f.eks. ICMP type 3 code 4, "fragmentation needed and DF set", som
oedelaegger path mtu discovery, generelt saa forstaar de faerreste hvad
de laver, naar de piller i saadanne firewalls, og boer derfor undlade at
goere det hvis du spoerger mig.

--
Jesper Skriver, CCIE #5456, FreeBSD committer

---

Jeg melder mig helt klart under fanerne, som en af dem der ikke har fuldt
overblik over hvordan en firewall virker.
Derfor har jeg også henvendt mig til jer i denne gruppe som helt klart ved
mere. Hurra for nyhedsgrupper :)

Jeg tager dit råd seriøst og hvis jeg forstår dig ret behøver jeg ikke
bekymre mig om at icmp porten er åben, er det korrekt ?


"Jesper Skriver" <harvest@wheel.dk> skrev i en meddelelse
news:slrnc03l4r.npu.harvest@freesbee.wheel.dk...
> On Sun, 11 Jan 2004 23:41:56 +0100, Steen wrote:
>
> > næh, icmp trafik er ikke direkte skadelig, men hvis der er adgang til
> > denne trafik kan en udefra kommende skaffe sig oplysninger om bl.a. OS
> > og planlægge en indtrængen ud fra disse oplysninger.
>
> I mange tilfaelde saa faar folk lukket for ting som de ikke skal,
> f.eks. ICMP type 3 code 4, "fragmentation needed and DF set", som
> oedelaegger path mtu discovery, generelt saa forstaar de faerreste hvad
> de laver, naar de piller i saadanne firewalls, og boer derfor undlade at
> goere det hvis du spoerger mig.
>
> --
> Jesper Skriver, CCIE #5456, FreeBSD committer

---

On Mon, 12 Jan 2004 00:58:41 +0100, Steen wrote:
> Jeg melder mig helt klart under fanerne, som en af dem der ikke har fuldt
> overblik over hvordan en firewall virker.
> Derfor har jeg også henvendt mig til jer i denne gruppe som helt klart ved
> mere. Hurra for nyhedsgrupper :)
>
> Jeg tager dit råd seriøst og hvis jeg forstår dig ret behøver jeg ikke
> bekymre mig om at icmp porten er åben, er det korrekt ?

Ja, ICMP er tilladt til selv mine windows maskiner, og jeg sover
roligt om natten.

--
Jesper Skriver, CCIE #5456, FreeBSD committer

---

ok, tak for oplysningerne


"Jesper Skriver" <harvest@wheel.dk> skrev i en meddelelse
news:slrnc03ouo.qq6.harvest@freesbee.wheel.dk...
> On Mon, 12 Jan 2004 00:58:41 +0100, Steen wrote:
> > Jeg melder mig helt klart under fanerne, som en af dem der ikke har
fuldt
> > overblik over hvordan en firewall virker.
> > Derfor har jeg også henvendt mig til jer i denne gruppe som helt klart
ved
> > mere. Hurra for nyhedsgrupper :)
> >
> > Jeg tager dit råd seriøst og hvis jeg forstår dig ret behøver jeg ikke
> > bekymre mig om at icmp porten er åben, er det korrekt ?
>
> Ja, ICMP er tilladt til selv mine windows maskiner, og jeg sover
> roligt om natten.
>
> --
> Jesper Skriver, CCIE #5456, FreeBSD committer

---

"Steen" <steenalexandersen@hotmail.com> wrote in message
news:40018d0d$0$69904$edfadb0f@dread12.news.tele.dk...
> På sygates hjemmeside har jeg brugt quick scan til at finde ud af om alle
> porte var sikre.
>
> OS: XP
> router br204
>
> Når jeg scanner uden router er alle porte lukkede, men kobler jeg routeren
> på er min icmp port åben.
>
> Jeg har læst at man kan sætte hele systemet op sådan at man tillader "de
> uskadelige" icmp-pakker at passerer og blokker "de skadelige".
>
> Hvordan gør jeg lige det ?

tjaa, hvis du bruger firewall´en i XP maskinen.. Skal du gå ind under
netværkssteder - vis netværks forbindelser - og så skal du finde det netkort
du har forbundet til internetforbindelsen.. og så skal du i fanebaldet
advanceret, og så tryk på settings nederst i højre hjørne. så skal du klikke
på fanebladet ICMP. og her kan du så sætte det op... Den øverste tjeckbox er
nok til at man kan pinge dig.

---

ingen af checkboksene er vinket af, men når jeg portscanner viser scanningen
at icmp porten er åben.

Hvis jeg kobler routeren af og kun bruger den indbyggede firewall i XP eller
zonealarm er icmp porten blokket. Sagt på en anden måde: uden router er alle
porten blokeret.

Altså må routeren for at den kan skabe netværkstrafik åbne porten, eller
hva' ?

Dette betyder at jeg ikke kan blokere icmp trafik, hvis jeg har routeren
tilkoblet.


"Bjarke Hansen" <bjarke_hansen@*REMOVE.*spamfilter.dk> skrev i en meddelelse
news:Q_gMb.6860$E%2.5428@news.get2net.dk...
> "Steen" <steenalexandersen@hotmail.com> wrote in message
> news:40018d0d$0$69904$edfadb0f@dread12.news.tele.dk...
> > På sygates hjemmeside har jeg brugt quick scan til at finde ud af om
alle
> > porte var sikre.
> >
> > OS: XP
> > router br204
> >
> > Når jeg scanner uden router er alle porte lukkede, men kobler jeg
routeren
> > på er min icmp port åben.
> >
> > Jeg har læst at man kan sætte hele systemet op sådan at man tillader "de
> > uskadelige" icmp-pakker at passerer og blokker "de skadelige".
> >
> > Hvordan gør jeg lige det ?
>
> tjaa, hvis du bruger firewall´en i XP maskinen.. Skal du gå ind under
> netværkssteder - vis netværks forbindelser - og så skal du finde det
netkort
> du har forbundet til internetforbindelsen.. og så skal du i fanebaldet
> advanceret, og så tryk på settings nederst i højre hjørne. så skal du
klikke
> på fanebladet ICMP. og her kan du så sætte det op... Den øverste tjeckbox
er
> nok til at man kan pinge dig.
>
>

---

"Steen" <steenalexandersen@hotmail.com> wrote in message
news:4001d0aa$0$69998$edfadb0f@dread12.news.tele.dk...
> ingen af checkboksene er vinket af, men når jeg portscanner viser
scanningen
> at icmp porten er åben.

Læs hvad der står, man tillader traffikken ved at tjekke boksen af.
>
> Hvis jeg kobler routeren af og kun bruger den indbyggede firewall i XP
eller
> zonealarm er icmp porten blokket. Sagt på en anden måde: uden router er
alle
> porten blokeret.

Vælg en firewall, at brgue både zonealarm og XP´s indbyggede er nu lidt
dumt... Kender intet til zonealarm.. men den spærer i hvertfald alt.

>
> Altså må routeren for at den kan skabe netværkstrafik åbne porten, eller
> hva' ?

Nej, det er routeren der svarer på ICMP trafikken.

>
> Dette betyder at jeg ikke kan blokere icmp trafik, hvis jeg har routeren
> tilkoblet.

kan du sagtens... det sætter du op i routeren... hvilken router har du? jeg
forstod bare at du godt ville have pben for at folk kunne pinge din
forbindelse?