Windows 2003 server - Port-sperring

[SacrefiZer]

Hei.

Jeg lurer på om noen vet hvordan jeg kan sperre porter ved hjelp av Windows 2003 Server.

Skal funke så de som mottar IP og DNS ikke skal få brukt disse portene.

Som om jeg f.eks. sperrer p2p og ftp på ett LAN.

 

Læreren min ( IKT-Driftsfag ) klarte ikke å få det til.

Han trodde det var i C:\WINDOWS\System32\Drivers\etc\services

og sette # forran den du ville fjerne, men det gikk ikke.

 

Noen som vet om noe?

 

 

-Mvh. SacrefiZer

[Iguil]

Sperre porter inn til serveren liksom?

 

Er ikke veldig kjent med å gjøre dette, men det finnes en funksjon under "Egenskaper for Lokal tilkobling" (e.l.) --> TCP/IP(instillinger) --> Avansert --> Brannmur.

 

Sånn ca., husker ikke helt. Der kunne du sperre sånn basic hvertfall.

 

Men det vil i utgangspunktet ikke ha noen effekt på "klientene", annet enn hvis windowsserveren er gateway. Vet ikke hvor mye jeg tør å foreslå uten å vite mer om oppsettet. Om du kunne forklare oppsettet noe nærmere blir det nok straks lettere.

[SacrefiZer]

Jeg kan si hele handlingen.

Jeg arrangerer lan i området her, og nå skal vi sette opp linjen for mere online spilling, men så vet jeg at mange untytter linjene til å laste ned fra ftp og p2p, så jeg vil sperre disse portene, med en gang tenkte jeg på å sette opp ClarkConnect, men jeg har blitt "sponset" med en Windows 2003 Server lisens så da tenkte at jeg likså godt kunne bruke den, kan litt om Windows 2003 Server siden vi driver med det på skolen min, men verken jeg eller læreren min fant ut av en løsning her.

 

Så nå lurer jeg bare på om jeg skal sette opp en router "før" serveren og sperre porter etc. i den, og skru av dhcp og lignende i routeren.

 

( Om du har bedre forslag så er jeg bare glad for å få dem )

 

 

Mvh. SacrefiZer

[stigfjel]

Har prøvd den såkalte brannmuren i Windows Server 2003. Den er totalt ubrukelig. Verste makkverket jeg noen gang har prøvd. Skal du ha en skikkelig brannmur-maskin, anbefaler jeg deg å kaste ut Windows Server 2003 og heller satse på FreeBSD/OpenBSD. For at det skal ha noen effekt, må maskinen naturligvis stå som gateway. All trafikk mellom internet og lokalnettverket må passere gjennom denne maskinen.

[nicowiz]

Dette gjøres som følgende,

høyre klikk på nettverkskortet -> ta properties på tcp/ip -> advanced -> options -> properties -> velg enable tcp/ip filtering.

 

Men kan være veldig vanskelig å kun stoppe p2p traffic, trenger helst en brannmur som kjenner igjen programmene pga de bruker ofte random high number ports og å stenge alle de så stenger du masse annet også

 

Men ville heller brukt ruteren "etter" 2003 serveren og brukt den som gw og tipper du bruker NAT (Eller PAT som det egentlig er), da er det mye bedre med en ruter!

 

stigfjel: Hvem har sagt at windows 2003 er en god brannmur? Skal du ha en skikkelig ville jeg satset på hardware bokser som pix/sonicwall etc etc eller software basert som checkpoint.

 

Lykke til

Endret 9. desember 2006 av nicowiz

[stigfjel]

stigfjel: Hvem har sagt at windows 2003 er en god brannmur? Skal du ha en skikkelig ville jeg satset på hardware bokser som pix/sonicwall etc etc eller software basert som checkpoint.

 

Lykke til

7463050[/snapback]

OpenBSD med PF vil jeg karakterisere som et skikkelig brannmursystem. PF er et komplett pakkefilter som har alt man kan ha behov for i en avansert brannmur. Her kommer en brukerguide på PF.

[nicowiz]

stigfjel: Hvem har sagt at windows 2003 er en god brannmur? Skal du ha en skikkelig ville jeg satset på hardware bokser som pix/sonicwall etc etc eller software basert som checkpoint.

 

Lykke til

7463050[/snapback]

OpenBSD med PF vil jeg karakterisere som et skikkelig brannmursystem. PF er et komplett pakkefilter som har alt man kan ha behov for i en avansert brannmur. Her kommer en brukerguide på PF.

7463178[/snapback]

 

 

mente bare at windows 2003 ikke er spesielt egnet som firewall standalone uten tillegssoftware

[stigfjel]

mente bare at windows 2003 ikke er spesielt egnet som firewall standalone uten tillegssoftware

7463257[/snapback]

Mildt sagt. Ubrukelig er vel et mer egnet ord. Kan nevne at OpenBSD med PF kan blokkere spesifikke brukere på routing-nivå.

Endret 9. desember 2006 av stigfjel

[Iguil]

Hvis du sterkt føler for å bruke windows på den servern, kan du jo finne noe annet med 2 nettverkskort og sette opp en gw/firewall på. Da er jeg personlig veldig fan av løsningen Fedora Core med iptables. http://fedora.redhat.com.

 

Edit: Og da kan du bruke windows-servern til spill eller noe annet genialt.

Endret 10. desember 2006 av Iguil

[stigfjel]

Hvis du sterkt føler for å bruke windows på den servern, kan du jo finne noe annet med 2 nettverkskort og sette opp en gw/firewall på. Da er jeg personlig veldig fan av løsningen Fedora Core med iptables. http://fedora.redhat.com.

 

Edit: Og da kan du bruke windows-servern til spill eller noe annet genialt.

7466331[/snapback]

Fedora er ikke den distroen man bruker til brannmur, det er alt for mye på den. Dessuten er det fare for at man kan komme til å måtte skrive inn iptables-reglene selv. Og det kan være en utfordring, for iptables-syntaksen ser grisete ut for en nybegynner. Skal det brukes GNU/Linux vil clarkconnect, smoothwall eller noe sånt være mer ideelt. Men FreeBSD/OpenBSD med PF vil være et bedre alternativ, fordi med PF kan man forholdsvis enkelt sette opp en avansert brannmur-løsning. Syntaksen er faktisk ganske logisk, og burde være grei så lenge man også har et øye på PF Users guide.