Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

jednostavan firewall

[es] :: Security :: jednostavan firewall

[ Pregleda: 5072 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.wireless.blic.net

ICQ: 46802502


+49 Profil

icon jednostavan firewall20.01.2003. u 14:32 - pre 257 meseci
Interesuje me neki jednostavan firewall za Win2000.
Sta je poenta ?
Pa koliko god servisa pozatvarao i ogranicio ne kontam zasto mi ovi portovi
ostaju otvoreni
135/tcp open loc-srv
139/tcp open netbios-ssn
1025/tcp open listen
1026/tcp open nterm

Kad ukljucim IP Sec i kazem Deny All ports onda se tu pojavljuju problemi.
Recimo da ne mogu da uspostavim FTP data connection.

Interesuje me kako na najlaksi nacin zatvoriti ove portove i onemoguciti bilo kakve konekcije na tu masinu.

:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
217.26.76.*



+101 Profil

icon Re: jednostavan firewall21.01.2003. u 17:28 - pre 257 meseci
Pa nabavi recimo Zone Alarm (Pro) ili Sygate Personal Firewall (Pro)
Poenta je da znas sta hoces da radis :) Ako neces da ti iko "vidi" kompjuter sa mreze onda svi portovi moraju da ti bubu Stealth. Ako hoces da uspostavljas File Transfer Protocol, onda port 80 mora da ti bude otvoren.
U gore navedenim programima, mozes tacno da definises koji hoces port da ti blokira a koji ne.

[Ovu poruku je menjao optix dana 23.01.2003. u 19:17 GMT]
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.wireless.blic.net

ICQ: 46802502


+49 Profil

icon Re: jednostavan firewall22.01.2003. u 13:33 - pre 257 meseci
Jesi siguran da mi za FTP treba port 80 ?
To nisam do sad cuo
Ja sam zatvorio sve portove, samo sa dozvolio 20 i 21 portove
medjutim bezupsjesno.
Mozda win2k ima neki bug u toj implementaciji

:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

optix
CH

SuperModerator
Član broj: 7009
Poruke: 1867
217.26.76.*



+101 Profil

icon Re: jednostavan firewall23.01.2003. u 17:15 - pre 257 meseci
Izvinjavam se za 80, slucajna greska.

Koristis win-ov firewall, ili ?
"99% of your thought process is protecting your self-conceptions,
and 98% of that is wrong."
 
Odgovor na temu

xenox
ex Memodata sysadmin
Beograd

Član broj: 6903
Poruke: 168
*.www.yu

ICQ: 7682925


+3 Profil

icon Re: jednostavan firewall23.01.2003. u 20:59 - pre 257 meseci
Ko hoce bas da se igra - WinRoute je mnogo lep software.
Packet Filtering - in/out, NAT, a ima i neki kao mail servercic, proxy (retko refreshuje stanje). Sve u svemu - vredi poigrati se sa istim...
 
Odgovor na temu

demaksi

Član broj: 5359
Poruke: 54
212.124.182.*



+1 Profil

icon Re: jednostavan firewall24.01.2003. u 01:47 - pre 257 meseci
definitivno TINY PERSONAL FIREWALL
 
Odgovor na temu

misk0
.: Lugano :. _.: CH :.

SuperModerator
Član broj: 634
Poruke: 2824
*.wireless.blic.net

ICQ: 46802502


+49 Profil

icon Re: jednostavan firewall24.01.2003. u 12:15 - pre 257 meseci
Citat:
optix:
Koristis win-ov firewall, ili ?


Ma, win2K i nije neki firewall vec TCP/IP Filtering
I zabranim sve portove osim 21 i 20


:: Nemoj se svadjati sa budalom, ljudi cesto nece primjetiti razliku ::
 
Odgovor na temu

MoHicAn

Član broj: 43
Poruke: 1893
*.verat.net



Profil

icon Re: jednostavan firewall26.01.2003. u 08:01 - pre 257 meseci
Pobogu ljudi !!!

Pa ne otvarate vi kod vas port 21 za ftp konekcije !!!
vi ciljate port 21 ali kod vas na kompjuteru se komunikacija obavalja na nekom >1024 portu !!! i kad vi zabravite sve osim 21 dzaba vam ... pa niste vi ftp server !!!

Kod windoza treba zatvoriti netbios portove i 25/21/80 ako je dignut iis na primer za lokalnu upotrebu.

Da bi proverili ovo nakacite se na neki ftp server i kucajte
netstat -a

i dobicete nesto nalik na ovo

Proto Local Address Foreign Address State
TCP c3po:1267 ftp.verat.net:ftp ESTABLISHED

I kao sto se vidi lokalni port je 1267 koji je naravno grugaciji za svaku konekciju.
 
Odgovor na temu

[es] :: Security :: jednostavan firewall

[ Pregleda: 5072 | Odgovora: 7 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.