Blokkere alle non-.NO IPer?

[wolf5]

Noen som vet om software av noe slag som kan ligge i bakgrunnen i windows og blokkere alle IPer som ikke er norske til å aksessere tjenester på den maskinen?

 

-Wolf5

[Joggi]

tror det kan bli vanskelig

ip sier lite om hvilket land den kommer fra men den kan gi en formening om hvor ISPen kommer fra

 

UPC er et selskap i nederland som har mange norske kunder Vil tro at du kommer til å stenge de ute hvis et evnt program ser at den ip kommer fra nederland

[wolf5]

Sant, men jeg ønsker bare grovt å nekte tilgang til min maskin for de med IPer utenlands. Da blir jeg kvitt en stor bøling hackingsforsøk/scanning. De som normalt ikke har hatt brannvegg oppe eller hatt en brannvegg oppe uten noe særlig info om hvem som prøver seg ville få seg en stor overaskelse over hvor mange som scanner(kanskje prøver å hacke) portene på maskinene deres. (Folk scanner og lager lister over potensielle hackemål og deler disse på private forumer på nettet for status/poeng.)

 

Jeg vet det finnes websider hvor man bare knakker inn IP så får man country-code tilbake.

 

Kombiner en online database som dette og software som blokkerer IPer som ikke er av *.no, så har jeg det jeg trenger.

 

-Wolf5

[sim]

NGT har jo nextgentel.com.

[TheMatrix]

Sant, men jeg ønsker bare grovt å nekte tilgang til min maskin for de med IPer utenlands. Da blir jeg kvitt en stor bøling hackingsforsøk/scanning. De som normalt ikke har hatt brannvegg oppe eller hatt en brannvegg oppe uten noe særlig info om hvem som prøver seg ville få seg en stor overaskelse over hvor mange som scanner(kanskje prøver å hacke)  portene på maskinene deres.

 

Opplever selv disse scanningene, men "so what" ?

Om du har et minimum av sikkerhet så betyr det ingenting og jeg tviler meget sterkt på at din maskin skulle være av interesse for mer drevne hackere.

De hack/scanninger som distribueres gjennom feks. FXP board er til maskiner med helt andre hastigheter en det de fleste av oss har på våre private maskiner.

OK sitter du som adm. av en 100 mbits linje så kanskje, men på den andre siden så burde sikkerheten da være av en helt annen karakter.

[Eskil87]

Jeg kan garantere deg at de ikke har noen interesse av din maskin så lenge du ikke sitter på en raaask linje og har masse ledig plass. Så lenge du sikrer deg med solide passord, alle nyeste patcher til diverse programmer du evt. kjører så er det jo nesten ingen fare.

Bare bruk en OK Firewall og Antivirus.

[jokki]

du kan jo bruke peer guardian.

Har for øyeblikket selv blokkert 69825745 ip'er.

Hender rett som det er at jeg får besøk av uvelkommne

[wolf5]

Jokki: PeerGuardian ser ut som et nyttig verktøy. :smile:

 

sim: bak nextgentel.com ligger en norsk IP. (*.no var kanskje feildefinert, men jeg mener norske IP'er) :wink:

 

TheMatrix/Eskil87:

Jeg har høyhastighetslinje(10Mbit) + masse plass. Jeg er privatperson. Jeg ønsker ikke å gjøre maskinen min til en 100% hackerproof maskin. Jeg ønsker kun å redusere 95% av potensiell misbrukende internettrafikk mot min maskin på en enkel måte. Ikke noe annet.

 

Når det gjelder hacking. Nyheter om et nytt hull som er oppdaget er vel gjerne allerede misbrukt i en mindre eller lengre periode før den blir oppdaget av sikkerhetsteamene til MS og firewall-leverandørene. Dvs. etter en potensiell skade er oppstått. Det er ikke her snakk om paranoisme. Bare et enkelt program som gjør det lille jeg ønsker.

 

I kode form:

if connectingIP<>norskIP -> block.

 

Effektiv mot 95% av misbrukende trafikk selv med eksisterende sikkerhetshull som ikke er oppdaget.

 

Man kan alltids bare blokkere alle portene og åpne 1 og 1 port etter behov , men dette er tidtrøyte når man installerer nye spill i ny og ne og skal teste ting.

 

-Wolf5

[sjefen_]

Norton Internet security elns sperrer jo tilgangen til internett for alle programmer hvis du vil, komemr opp en boks hver gang noen programemr fra din pc vil på internett, så kan du si ja eller nei.

[wolf5]

Sant. Kommer vel til å installere den. Har bare dårlig erfaring med firewalls når det gjelder å serve spill og sånn, eller Virtual Private Networking.

 

Om man ikke helt klarer å serve noe og da disabler firewallen (høyreklikk Disable) så disabler den seg liksom ikke helt (erfaring fra ZoneAlarm).

 

Kun ved full avinstallering får man disablet den helt. Synes å huske at Norton Firewall også var litt tullete med det.

 

Hvordan er det forresten med ressursbruk med Norton Firewall? Hvor mye går den utover spilling og slikt?

 

-Wolf5

[TheMatrix]

Hvordan blir det da med com/net adresser ?

 

Tele2 = c2i.net

UPC = nederlandsk

Som nevnt netcom ......

 

Jeg bare lurer, vil ikke dette skape mye bry/problemer for deg ?

[wolf5]

Nei. Som sagt: Vil bare gjøre det grovt.

 

Egentlig vil jeg redusere tilgangen slik at det hovedsaklig er folk fra norske ISP'er. Så om noen evt har en fin fullstendig liste over dette så kunne jeg jo alltids bare ha en standard brannvegg og legge disse inn der.

 

Ideen med å blokkere alle andre land enn norske fikk jeg da jeg så en webside der man kunne bla opp landet en IP var forbundet til (GEO-BLOCKING er et ord jeg har hørt ifm dette). Isteder for å få en lang liste over alle norske ISP'ers IP'er så ville geo-blocking løsning være enkel (allow: "Norway") eller (disallow: "Iraq").

 

Kunne noen poste en liste over IP'ranger til norske Internettleverandører de vet om hit: http://forum.hardware.no/viewtopic.php?p=1...1095388#1095388 ?

 

-Wolf5

[The Jackal]

Tror at IP-ranger er delt inn til forskjellige land, eller hvertfall verdensdeler. Så hvis du søker litt rundt, så finner du muligens hvilke range som tilhører europa,amerika osv.

[kgjosund]

Vil ikke en slik IP-blokkering føre til at du selv kun kan surfe på web-servere som befinner seg i Norge? Det sendes trafikk begge veier når du surfer. Data du ber om fra f.eks. www.cnn.com [64.236.24.4] vil vel bli blokkert hvis du filtrerer trafikken. Eller har jeg misforstått noe her?

[wolf5]

Så lenge websurfingen er basert på Passive mode, så påvirkes ikke dette.

 

De fleste som f.eks surfer fra jobb og deler en og samme IP er passive. Om disse lider per i dag, så ja, da vil jeg nok lide (da får jeg bare disable firewall når jeg er innpå slike spesielle sider).

 

Det er snakk om å blokkere innkommende tilkoblinger. Dvs tilkoblinger som ikke er satt i gang av meg. Når jeg surfer er det jeg som setter i gang alle tilkoblingene (finnes vel unntak...?).

 

-Wolf5

[The Jackal]

Vil ikke en slik IP-blokkering føre til at du selv kun kan surfe på web-servere som befinner seg i Norge? Det sendes trafikk begge veier når du surfer. Data du ber om fra f.eks. www.cnn.com [64.236.24.4] vil vel bli blokkert hvis du filtrerer trafikken. Eller har jeg misforstått noe her?

 

Kommer an litt an på hva slags firewall du bruker også. Med stateful inspection så kommer du unna problemet. Linux bl.a. har det innebygget.

[ØysteinI]

Vil ikke en slik IP-blokkering føre til at du selv kun kan surfe på web-servere som befinner seg i Norge? Det sendes trafikk begge veier når du surfer. Data du ber om fra f.eks. www.cnn.com [64.236.24.4] vil vel bli blokkert hvis du filtrerer trafikken. Eller har jeg misforstått noe her?

 

Du kan sette opp firewallen slik at det ikke tillates at kommunikasjon startes fra en utenlandsk ip... eller fra hvilken som helst ip (nyttig om du ikke skal ha noen server bak firewallen). Det er kun svar fra servere som du selv har kontaktet som blir sluppet inn igjennom firewallen. Gode firewaller lar seg sette slike betingelser (f.eks ipchains/iptables i Linux)

 

Så lenge man ikke har noen server bak firewallen er det kun helt spesielle ting som vil bli påvirket av en slik løsning. (filoverføring i MSN, aktive koblinger mot FTP-servere/fildelingsnettverk osv) Men det går ann å lage sær-regler for akkurat de portene det i så fall gjelder.

 

En liten Linux-boks forran PCen som fungerer som firewall vil kunne fixe dette ...

[Ernie]

både Telenor og NGT har 80.x.x.x der har du jo en start

[Mr. Mustard]

Hvorfor ikke bare trekke ut pluggen hvis ikke firewall er godt nok. Eller blokkere ALLE ip adresser. Det finnes mange skumle folk her også.