DementedAlbino Skrevet 5. desember 2002 Del Skrevet 5. desember 2002 Noen som vet hvordan dette gjøres? Lenke til kommentar
-x- Skrevet 5. desember 2002 Del Skrevet 5. desember 2002 Helt generellt, uansett brannvegg og program, så må du tillate trafikk over de portene programet krever. Med en software brannvegg ala Norton I.S. kan du si at kun dette programmet/denne prosessen får snakke på disse portene for å øke sikkerheten, men da må du i tillegg åpne for innkommende trafikk på en eller flere porter. Ellers vil ikke maskinen din svare andre maskiner - logisk nok. Konkret for DC/Norton I.S. (hvis du mener direct connect) må du åpne for TCP forespørsler utenifra på lokal port 412, fra alle porter på det eksterne systemet. Dette fikser du ved å legge til en regel i "systemomfattende instillinger". Vurder om du vil åpne 411 og 413 og, ettersom noen nisser velger å bruke disse portene istedenfor :smile: I tillegg må du (hvis du skal lage en så tett som mulig konfigurasjon) legge til en liten haug regler for directconnect.exe under "kontroller tilgangen for enkeltprogrammene". Norton er litt tungvidt når du skal sette opp litt avanserte portregler. Du må lage regler som tillater følgende kommunikasjon : lokal port 411,412,413 <-> eksterne porter 1024-49151 lok. porter 411,412,413 <-> ekst. porter 411,412,413 lok. porter 1024-49151 <-> ekst. porter 411,412,413 lok. porter 1024-49151 <-> ekst. port 80 lok. porter 1024-49151 <-> ekst. porter 1024-49151 I tillegg blokkerer du kommunikasjon på : lok. porter 0-410 lok. porter 414-1023 ekst. porter 0-410 ekst. porter 414-1023 Kort begrunnelse for alle reglene : portene 0-1023 er greit å stenge for alle andre enn privilgerte brukere og systemprosesser (vi gjør unntak for DC på portene 411,412 og 413), portene 1024-49151 brukes normalt til trafikk av ymse slag (inklusive filoverføringer i DC og svar fra HTTP forespørsler), og portene over 49151 er såkalte private/dynamiske porter som -tja- bare drit i de :smile: Det er midt på natta, orker ikke skrive mer... Det fønker i hvertfall med det opsettet over i 99% av tilfellene - merk at noen hub'er og noen brukere har valgt å bruke andre porter, noe som kan skape trøbbel. Hvis du støter på en slik hub kan du skru av brannveggen når du logger inn og skru den på når du er inne, det samme gjelder folk som har en fil du gjerne vil laste ned. Av, så på igjen, eller i værste fall la brannmuren være av til fila er lastet ned (fysjom!). For de med sære porter som vil laste fra deg -> synd for dem :wink: kikk på : http://www.iana.org/assignments/port-numbers eller søk på google for mer om porter og trafikk over disse. Sikkert en rotete fremstilling, håper alikevel du får noe nytte av det jeg har skrevet... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå