Hvordan sette opp Norton brannmur sammen med dc

[DementedAlbino]

Noen som vet hvordan dette gjøres?

[-x-]

Helt generellt, uansett brannvegg og program, så må du tillate trafikk over de portene programet krever.

Med en software brannvegg ala Norton I.S. kan du si at kun dette programmet/denne prosessen får snakke på disse portene for å øke sikkerheten, men da må du i tillegg åpne for innkommende trafikk på en eller flere porter. Ellers vil ikke maskinen din svare andre maskiner - logisk nok.

 

Konkret for DC/Norton I.S. (hvis du mener direct connect) må du åpne for TCP forespørsler utenifra på lokal port 412, fra alle porter på det eksterne systemet. Dette fikser du ved å legge til en regel i "systemomfattende instillinger".

Vurder om du vil åpne 411 og 413 og, ettersom noen nisser velger å bruke disse portene istedenfor :smile:

 

I tillegg må du (hvis du skal lage en så tett som mulig konfigurasjon) legge til en liten haug regler for directconnect.exe under "kontroller tilgangen for enkeltprogrammene". Norton er litt tungvidt når du skal sette opp litt avanserte portregler.

 

Du må lage regler som tillater følgende kommunikasjon :

 

lokal port 411,412,413 <-> eksterne porter 1024-49151

lok. porter 411,412,413 <-> ekst. porter 411,412,413

lok. porter 1024-49151 <-> ekst. porter 411,412,413

lok. porter 1024-49151 <-> ekst. port 80

lok. porter 1024-49151 <-> ekst. porter 1024-49151

 

I tillegg blokkerer du kommunikasjon på :

 

lok. porter 0-410

lok. porter 414-1023

ekst. porter 0-410

ekst. porter 414-1023

 

Kort begrunnelse for alle reglene : portene 0-1023 er greit å stenge for alle andre enn privilgerte brukere og systemprosesser (vi gjør unntak for DC på portene 411,412 og 413), portene 1024-49151 brukes normalt til trafikk av ymse slag (inklusive filoverføringer i DC og svar fra HTTP forespørsler), og portene over 49151 er såkalte private/dynamiske porter som -tja- bare drit i de :smile:

Det er midt på natta, orker ikke skrive mer...

 

Det fønker i hvertfall med det opsettet over i 99% av tilfellene - merk at noen hub'er og noen brukere har valgt å bruke andre porter, noe som kan skape trøbbel. Hvis du støter på en slik hub kan du skru av brannveggen når du logger inn og skru den på når du er inne, det samme gjelder folk som har en fil du gjerne vil laste ned. Av, så på igjen, eller i værste fall la brannmuren være av til fila er lastet ned (fysjom!). For de med sære porter som vil laste fra deg -> synd for dem :wink:

 

kikk på : http://www.iana.org/assignments/port-numbers eller søk på google for mer om porter og trafikk over disse.

 

Sikkert en rotete fremstilling, håper alikevel du får noe nytte av det jeg har skrevet...