Avatar billede rossonero Nybegynder
30. oktober 2003 - 15:12 Der er 7 kommentarer og
1 løsning

Lukning af porte omkring routing and remote access

Når man skal have lukket nogle bestemte porte på Windows 2000 server, hvor der er routing and remote access, hvordan gør man det?

Selvom man f.eks.indtaster port 23 (telnet) som en port den skal lukke for, så virker det alligevel uden problemer når man kobler op med en klient!!

Det er generelt lige meget hvilken porte man prøver at lukke for.
Avatar billede bjuhl Nybegynder
30. oktober 2003 - 15:28 #1
Nu skriver du en klient. Men ikke om det er en klient fra nettet eller lokal.

For hvis du lukker en port i Router-delen, bliver den kun lukke mellem internettet og det interne netværk. Dvs. det gælder kun hvis du prøver at connecte udefra. Men vil stadig virke hvis du sidder på LAN siden.

Dette er normalt....
Avatar billede rossonero Nybegynder
30. oktober 2003 - 21:50 #2
hmm .. kan sige så meget at INTET virker.. lige meget om det er intern eller ekstern ...

Microsoft har ik engang noget stående om, hvordan man kan lukke porte
Avatar billede bjuhl Nybegynder
30. oktober 2003 - 21:54 #3
Sæt en Router foran.... De koster 350,-
Avatar billede rossonero Nybegynder
30. oktober 2003 - 21:56 #4
dvs. en router vil kunne lukke de porte ? vil det sige af microsoft ikke kan lukke porte med softewaren uden en router
Avatar billede bjuhl Nybegynder
30. oktober 2003 - 22:20 #5
Jo det kan Microsoft godt. Men hvis du ikke kan få den til det, så kan en ekstern Router gøre det for dig.

Med en Router stopper du alt trafik ved døren, da Routeren er det første den møder. Her kan du så lukke porte og forwarde porte til bestemte interne IP'er.
F.eks. hvis du kører webserver på din WIN2000, så forwarder man port 80 til den interne IP som WIN2000 har, men klienterne bag routeren vil ikke kunne connectes via port 80.
Der er dog en stor forskel, da din server ikke router for netværket længere. Det overlader man også til Routeren der også har indbygget DHCP server.
Avatar billede rossonero Nybegynder
05. november 2003 - 19:06 #6
Det man kan sætte op inde i W2000 server, har intet med en firewall at gøre har jeg netop fået at vide, det er udelukkende trafik typen man vælger, men der er ikke mulighed for at lukke trafik ude.

Det med routeren er sikkert muligt .. men til alle dem der tror de kan bruge microsoft w2000 server, som firewall uden videre tror forkert ..
Avatar billede bjuhl Nybegynder
05. november 2003 - 19:17 #7
Der er flere slags firewall.
Portstyring er en af typerne, den der bliver brugt i en Router.
Men der er også andre slags firewals der kigger på pakkerne mv.

Jeg kan ikke forstå at w2000 ikke kan lukket TCP porte.....

Men ja, en Router med firewall, kan lukke de porte man vil.
Avatar billede _chip_ Nybegynder
07. november 2003 - 10:28 #8
Jeg har brugt IPsecPol til at blokke for porte i en Win2kserver.
Men jeg mangler stadig at finde ud af nogle småting.
Som man kan se ud fra dette spørgsmål: http://www.eksperten.dk/spm/359773
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester