---

Jeg er begyndt at få gentagne meddelelser om, at NT-kerne og -system
(ntoskrnt.exe) er blokeret fra adgang til netværket. Så vidt jeg kan se, kan
meddelelsen kun komme fra Windows Firewall, som jeg netop har installeret
sammen med XP Service Pack 2.

Jeg kører Windows XP Home og internet via Webspeed fra TDC Kabel-tv.

Hvorfor ønsker NT-kerne og -system at få adgang til netværket?
Hvad bør jeg gøre ved det?

Det kan tilføjes, at Sygate Personal Firewall ikke fortæller om nogen
blokering.

Med venlig hilsen
Børge

--
E-mail: brahbech@post8.tele.dk

---

Boerge Rahbech Jensen wrote:
> Jeg er begyndt at få gentagne meddelelser om, at NT-kerne og -system
> (ntoskrnt.exe) er blokeret fra adgang til netværket. Så vidt jeg kan se, kan
> meddelelsen kun komme fra Windows Firewall, som jeg netop har installeret
> sammen med XP Service Pack 2.

Mener du ntoskrnl.exe?


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:417d3962$0$167$edfadb0f@dtext02.news.tele.dk...
> Boerge Rahbech Jensen wrote:
>> Jeg er begyndt at få gentagne meddelelser om, at NT-kerne og -system
>> (ntoskrnt.exe) er blokeret fra adgang til netværket. Så vidt jeg kan se,
>> kan meddelelsen kun komme fra Windows Firewall, som jeg netop har
>> installeret sammen med XP Service Pack 2.
>
> Mener du ntoskrnl.exe?

Muligvis. Det er noget tid siden, jeg har set meddelelsen. I øvrigt kom den
også på et tidspunkt, hvor jeg havde slået Windows Firewall fra, så jeg ved
ikke, hvor den kom fra.

Med venlig hilsen
Børge

---

Boerge Rahbech Jensen wrote:
>>>Jeg er begyndt at få gentagne meddelelser om, at NT-kerne og -system
>>>(ntoskrnt.exe) er blokeret fra adgang til netværket. Så vidt jeg kan se,
>>
>>Mener du ntoskrnl.exe?
>
> Muligvis. Det er noget tid siden, jeg har set meddelelsen. I øvrigt kom den

Det er en rimelig vigtig detalje, da det kan være et program som prøver
at snyde dig til at tro at det er NT-kerne og -system, ved at kalde sig
et lignende navn.

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox

---

Sun, 24 Oct 2004 21:10:09 +0200, skrev "Boerge Rahbech Jensen"
<asdas@asdf.dk> :

>Jeg er begyndt at få gentagne meddelelser om, at NT-kerne og -system
>(ntoskrnt.exe) er blokeret fra adgang til netværket. Så vidt jeg kan se, kan
>meddelelsen kun komme fra Windows Firewall, som jeg netop har installeret
>sammen med XP Service Pack 2.
>
>Jeg kører Windows XP Home og internet via Webspeed fra TDC Kabel-tv.
>
>Hvorfor ønsker NT-kerne og -system at få adgang til netværket?
>Hvad bør jeg gøre ved det?
>
>Det kan tilføjes, at Sygate Personal Firewall ikke fortæller om nogen
>blokering.
>
>Med venlig hilsen
>Børge

Er det port 137 og/eller port 138 det drejer sig om?
Og har du 2 dynamiske IP-adresser?

Hilsen Lars

---

"L.E.P." <nyheder@SLETplakaten.dk> skrev i en meddelelse
news:4re1o0t45qisf2jvj0hgs5scahcdtqnmkv@4ax.com...

> Er det port 137 og/eller port 138 det drejer sig om?
> Og har du 2 dynamiske IP-adresser?

Jeg har kun én dynamisk IP-adresse, og ved ikke hvilken port, det drejede
sig om.

Problemet er nu løst. Det skete vist, da jeg geninstallerede Windows XP og
derefter Service Pack 2. Det var jeg nødt til, da jeg havde installeret en
firewall for meget, hvorved Windows gik i et endeløst genstartsloop.

Med venlig hilsen
Børge

---

On Thu, 28 Oct 2004 12:48:46 +0200, Boerge Rahbech Jensen wrote:

> jeg havde installeret en
> firewall for meget, hvorved Windows gik i et endeløst genstartsloop.

Ovenstående må være ugens citat.

(Har du overvejet, om du burde hærde+simplificere dit system i stedet for
at tilføje såkaldte "firewalls"?)

--
Greetings from Troels Arvin, Copenhagen, Denmark

---

"Troels Arvin" <troels@arvin.dk> skrev i en meddelelse
news:pan.2004.10.28.11.01.38.615333@arvin.dk...

> (Har du overvejet, om du burde hærde+simplificere dit system i stedet for
> at tilføje såkaldte "firewalls"?)

Ja, da. Sagen er, at jeg skiftede internetforbindelse i sidste uge fra modem
til flatrate kabelmodem. Siden har jeg forsøgt at optimere sikkerheden og
prøvet flere personlige firewalls. Nu bruger jeg Sygate Personal Firewall
sammen med Windows Firewall.

Problemet opstod, da jeg også installerede Zonealarm uden at fjerne Sygate.
Da jeg prøvede at genstarte, kom den aldrig længere end login, før den
genstartede igen, og det fortsatte, indtil jeg startede op fra min Windows
Recovery CD, hvorefter jeg kun kunne komme videre med en reparation
(geninstallering). Derefter kunne jeg starte op i fejlsikret tilstand og
fjerne Zonealarm igen. Noget af problemet var dog, at jeg ikke kunne huske
(eller ikke vidste), hvordan jeg kunne starte i fejlsikret tilstand, før det
fremgik af en såkaldt stop-meddelelse, da Windows gik ned.

Nu kører systemet stort set problemfrit.

Med venlig hilsen
Børge

---

Boerge Rahbech Jensen <asdas@asdf.dk> skrev:
>
>"Troels Arvin" <troels@arvin.dk> skrev
>i en meddelelse
>news:pan.2004.10.28.11.01.38.615333@ar vin.dk...
>
>> (Har du overvejet, om du burde
>>hærde simplificere dit system i stedet for
>> at tilføje såkaldte "firewalls"?)
>
>Ja, da. Sagen er, at jeg skiftede
>internetforbindelse i sidste uge fra modem
>til flatrate kabelmodem. Siden har jeg
>forsøgt at optimere sikkerheden og
>prøvet flere personlige firewalls. Nu
>bruger jeg Sygate Personal Firewall
>sammen med Windows Firewall.

Kan du ikke nøjes med at lukke åbne porte/services, som du ikke
anvender? Hvis du ikke har behov for at blive advaret om forsøg på at
åbne en forbindelse indefra, så er en SW-firewall ikke (altid)
nødvendig.

--
Jesper Stocholm
http://stocholm.dk

---

"Jesper Stocholm (slet TXP7O)" <tdcnospam@TXP7Ostocholm.dk> skrev i en
meddelelse news:10989675090.402111542066582@dtext.news.tele.dk...

> Kan du ikke nøjes med at lukke åbne porte/services, som du ikke
> anvender?

Det er min viden om porte og deres anvendelse slet ikke stor nok til.

Med venlig hilsen
Børge

---

Boerge Rahbech Jensen <asdas@asdf.dk> skrev:
>
>"Jesper Stocholm (slet TXP7O)"
><tdcnospam@TXP7Ostocholm.dk> skrev i en
>meddelelse
>news:10989675090.402111542066582@dt
>ext.news.tele.dk...
>
>> Kan du ikke nøjes med at lukke åbne porte/services, som du ikke
>> anvender?
>
>Det er min viden om porte og deres
>anvendelse slet ikke stor nok til.

Man behøver hverken at være ingeniør (som jeg dog er) eller
datalogistuderende for at gennemgå den guide til Windows
2000/Xp/XPsp2, der er lavet [0].



Kort fortalt så gennemgår og lukker vejledningen de porte, der typisk
ikke anvendes til noget på en privat-bruger maskine. Jeg har selv for
et par uger siden gennemgået vejledningen for Windows 2000, og det
var
faktisk nemmere end jeg havde troet. Hvis man sætter sig ned og
koncentrerer sig om det, så tager det ca. 45-60 mins at gennemgå
guiden.

Til sikkerhed-faq.dk: hvorfor er der ikke et link til ovenstående fra
sitet? Umiddelbart virker ovenstående links mere relevante
forslutbrugere end de eksisterende på [1]

(vær dog opmærksom på, at der også lukkes for fildeling - hvilket jeg
ikke lige var opmærksom på).

[0] http://home18.inet.tele.dk/madsen/win2000/Tjenester.pdf
http://home18.inet.tele.dk/madsen/winxp/Tjenester.pdf
http://home18.inet.tele.dk/madsen/winxp/Tjenester_SP2.pdf

[1] http://sikkerhed-faq.dk/w2k_workstation

--
Jesper Stocholm
http://stocholm.dk

---

Thomas G. Madsen <nospam@madsen.tdcadsl.dk> skrev:
>slet QB2B3 skrev:
>
>[..]
>
>Er der nogen speciel grund til, at
>du hele tiden skifter navn Jesper?
>Det gør det desværre meget svært
>at holde dine indlæg væk fra mit
>killfilter.

Det er jeg ked af - jeg siger jo (næsten) kun interessante ting.



>Hvorfor kører du ikke med Jesper
>Stocholm som navn hele tiden i stedet
>for det "slet-halløj" ?

Det er ikke "med vilje" - det er noget TDC gør som sikring imod
opsamling af mailadresser til spam, når man som jeg primært bruger
deres webinterface til usenet.

Jeg har dog nu fjernet "forvansk mailadresse"-fluebenet - og så må
jeg
skifte emailadresse, når spam begynder at komme på den adresse også.

.... og nu vi er ved det ...

Findes der andre webinterfaces til usenet, der peger ned i de danske
grupper - og som poster til dem med det samme? Jeg ville egentlig
bruge google-groups, men jeg er træt af den forsinkelse der er på
deres opsamling af nye indlæg.

--
Jesper Stocholm
http://stocholm.dk

---

Jesper Stocholm skrev:

> Det er jeg ked af

Me2.

> - jeg siger jo (næsten) kun interessante ting.

Ja netop. ;)

> Det er ikke "med vilje" - det er noget TDC gør som sikring
> imod opsamling af mailadresser til spam, når man som jeg
> primært bruger deres webinterface til usenet.

Nå ok. Jeg havde ikke lige bemærket, at du sendte igennem deres
webinterface.

> Findes der andre webinterfaces til usenet, der peger ned i de
> danske grupper - og som poster til dem med det samme? Jeg
> ville egentlig bruge google-groups, men jeg er træt af den
> forsinkelse der er på deres opsamling af nye indlæg.

Hmm, det tør jeg ikke sige. Mon de ved det i dk.edb.internet,
dk.edb.internet.sofware.mail+news, eller noget i den stil?
Det vil jeg næsten tro.

--
Hilsen
Madsen

---

slet QB2B3 skrev:

[..]

Er der nogen speciel grund til, at du hele tiden skifter navn Jesper?
Det gør det desværre meget svært at holde dine indlæg væk fra mit
killfilter.

Hvorfor kører du ikke med Jesper Stocholm som navn hele tiden i stedet
for det "slet-halløj" ?

--
Hilsen
Madsen

---

---

Jesper Stocholm wrote:

> Findes der andre webinterfaces til usenet, der peger ned i de danske
> grupper - og som poster til dem med det samme? Jeg ville egentlig
> bruge google-groups, men jeg er træt af den forsinkelse der er på
> deres opsamling af nye indlæg.

Måske <http://www.mailgate.org/>

men jeg ved hvor stor forsinkelsen er.

--
Med venlig hilsen
Carl