"Christian Andersen" <igqgfq001@sneakemail.com> skrev i en meddelelse
news:3baf49b8$0$243$edfadb0f@dspool01.news.tele.dk...
> Bent wrote:
>
> >Kan jeg på nogen måde nøjes med en firewall eller skal jeg have firewall
på
> >alle pc'erne
>
> Internet -- Router m. NAT -- LAN
>
> Jeg går udfra du ikke kører med web/mail-server på LAN'et.
Nej, jeg bruger ikke værken web, mail eller andre former for server på
lan'et
>
> Hvis routeren kan køre pakkefiltrering kan du sætte den op således:
>
> Rule Direction Port Src Dest ACK-bit Action
>
> 0 In Any LAN LAN Any Deny
> 1 Out 80 LAN Int. No Allow
> 2 In 80 Int. LAN Yes Allow
> 3 Out 25 LAN Int. No Allow
> 4 In 25 Int. LAN Yes Allow
> 5 Out 110 LAN Int. No Allow
> 6 In 110 Int. LAN Yes Allow
> 7 Any Any Any Any Any Deny
>
> Dette er en meget simpel model.
>
> Regel 1 og 2 tillader web-surfing. ACK-bit i regel 2 betyder at routeren
> tillader indgående svar (ACKnowledgement) fra internettet med sourceport
> 80, så webservere kan sende data tilbage til dig.
>
> Samme med regel 3 og 4 (sende mail), samt regel 5 og 6 (hente mail).
>
> Regel 7 sørger for at smide alle pakker væk (Deny) der ikke hører ind
> under nogen af de tidligere regler.
>
> Regel 0 sørger for at smide alle pakker væk på vej ind, der siger de
> kommer fra LAN-siden. Det burde ikke kunne lade sig gøre, så dem smider
> vi væk. Dette er nemlig en sikkerhedsrisiko.
>
> Håber du kunne bruge det.
Det kan jeg desværre ikke, for jeg har ingen retigheder til at rette i
routeren for TDC.
Men ellers ville jeg meget gerne have prøvet det.
PS. desuden har jeg bedt TDC om at lukke for alt indgåendet (det hedder vist
NAT?)
>
> --
> Nescafe - because your pets deserve the best!
>
som i kan se, er jeg temmelig ny i det her Router værk
Hilsen Bent