Søg
Avatar billede krsk Nybegynder
10. november 2003 - 20:07 Der er 21 kommentarer og
1 løsning

Luk flest mulig porte - Tiscali

Hej

Jeg har en router, jeg vil gerne lukke for alt pånær det mest nødvendige:
Post(s)
http(s)
ftp
etc.

Kan nogen give mig en liste over hvilke porte der skal være åbne inkl. dem der skal til for at telnet til routeren

Jeg har en soho 77.

Venlig hilsen
krsk
Avatar billede thesurfer Nybegynder
10. november 2003 - 20:12 #1
post:25
http:80
ftp:21
telnet er jeg ikke sikker på
Avatar billede thesurfer Nybegynder
10. november 2003 - 20:13 #2
- Et svar.
Avatar billede krsk Nybegynder
10. november 2003 - 20:13 #3
Der er flere end dem...du har ikke https m.m. med - pls I må ikke gætte! Eller kun skrive nogle få...Jeg kender de flest men vil gerne være sikker så jeg ikke ødelægger noget for brugerne.
Avatar billede aovergaard Nybegynder
10. november 2003 - 20:13 #4
indgående post 110
udgående post 25
Avatar billede thesurfer Nybegynder
10. november 2003 - 20:14 #5
jeg tror telnet er 23.
Avatar billede thesurfer Nybegynder
10. november 2003 - 20:16 #6
"The default port for telnet is port number 23"
Kilde: http://www.hawklord.uklinux.net/admin/internet/i3.htm
Avatar billede thesurfer Nybegynder
10. november 2003 - 20:19 #7
En lang liste med portene:
http://www.iana.org/assignments/port-numbers
Avatar billede thesurfer Nybegynder
10. november 2003 - 20:20 #8
https:443
http:80
post:25 og 110 (aovergaard)
telnet:23
Avatar billede thesurfer Nybegynder
10. november 2003 - 20:22 #9
glemte:
ftp:21
Der er noget der hedder "ftp-data" på port 20.
Avatar billede krsk Nybegynder
10. november 2003 - 21:04 #10
Vil det sige jeg skulle kunne lukke fra alt andet altså noget i stil med:

permit tcp any any eq 20
permit tcp any any eq 21
permit tcp any any eq 22
permit tcp any any eq 23
permit tcp any any eq 24
permit tcp any any eq 25
permit tcp any any eq 80
permit tcp any any eq 110
permit tcp any any eq 443
permit udp any any eq 20
permit udp any any eq 21
permit udp any any eq 22
permit udp any any eq 23
permit udp any any eq 24
permit udp any any eq 25
permit udp any any eq 80
permit udp any any eq 110
permit udp any any eq 443
deny ip any any

Fordi det virker ikke... :-(

/Kristian
Avatar billede thesurfer Nybegynder
10. november 2003 - 21:12 #11
citat fra http://www.paikin.dk/adsl-faq.phtml#43 :
---
?: Hvordan blokerer jeg for NetBIOS (port 137-139)

!: I firmware 2.2.0 (brug SHOW VERSION for at se versionen) gøres det med følgende tre filtre:

SET FILTER 0 ON DENY ALL 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 PORT 137
SET FILTER 1 ON DENY ALL 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 PORT 138
SET FILTER 2 ON DENY ALL 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 PORT 139

I firmware 2.3.0 og 2.3.5 bruges følgende:

SET FILTER 0 ON DENY INCOMING ALL 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 PROTOCOL TCP SRCPORT 1-65535 DESTPORT 137-139
SET FILTER 1 ON DENY INCOMING ALL 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 PROTOCOL UDP SRCPORT 1-65535 DESTPORT 137-139
---
Avatar billede thesurfer Nybegynder
10. november 2003 - 21:14 #12
Der står også:
--
Bruger du Windows 2000 kan du med fordel også blokere port 445 , da denne port i Windows 2000 giver adgang til en delvis fjernstyring. Erstat blot 137 (hhv. 137-139) med 445 i ovenstående kommandoer.
--

Dvs du sådan set bare skal erstatte "137-139" med dine egne porte.
Avatar billede krsk Nybegynder
10. november 2003 - 21:17 #13
Det er til en cisco 677 og linket han henviser til er ikke ligeså deltaljeret :-(

Jeg ved godt hvordan jeg konf. access-listen (tror jeg da :-) - Jeg tror bare jeg lukker for for meget...
Avatar billede thesurfer Nybegynder
10. november 2003 - 21:30 #14
Ahh.. min fejl..:

"OBS: Bruger du en Cisco SOHO 77-router i stedet for Cisco 677, kan router-kommandoerne i denne FAQ ikke bruges! Se i stedet http://coder.dk/sohofaq.php."
Avatar billede krsk Nybegynder
10. november 2003 - 21:31 #15
Det ved jeg men det hjælper ikke....jeg lukker for, for mange porte
Avatar billede thesurfer Nybegynder
10. november 2003 - 21:35 #16
Jamen, hvad er det for nogle programmer du bruger?
Du skal vide hvilke porte de bruger..
F.eks.:
Hvis du, på din computer, ikke bruger:
* mail, bloker 25 og 110
* browser/internet, bloker 80
* icq, bloker X (ved ikke lige hvad icq porten er..)
osv..

Find ud af hvad for nogle programmer du bruger, som har brug for adgang til internettet, og bloker de andre.
Avatar billede krsk Nybegynder
10. november 2003 - 21:39 #17
Jammen, jeg vil hellere sige det omvendt...altså hvad skal jeg bruge...og det er det vi har gennemgået ovenfor...alt andet skal være lukket.

Problemet er at der bliver lukket for, for meget...

Det er denne der kører nu! og den virker:

access-list 101 deny  tcp any any eq 6699
access-list 101 deny  udp any any eq 6257
access-list 101 deny  tcp any any eq 1214
access-list 101 deny  tcp any any eq 16699
access-list 101 deny  udp any any eq 16257
access-list 101 deny  tcp any any eq 6698
access-list 101 deny  tcp any any range 41000 41999
access-list 101 deny  tcp any any range 49152 65535
access-list 101 deny  tcp any any eq 412
access-list 101 deny  tcp any any eq 1044
access-list 101 deny  tcp any any eq 1045
access-list 101 deny  tcp any any eq 2340
access-list 101 deny  tcp any any eq 4329
access-list 101 deny  tcp any any eq 4661
access-list 101 deny  tcp any any eq 4662
access-list 101 deny  tcp any any eq 4665
access-list 101 deny  tcp any any eq 5190
access-list 101 deny  tcp any any eq 5500
access-list 101 deny  tcp any any eq 5501
access-list 101 deny  tcp any any eq 5502
access-list 101 deny  tcp any any eq 5503
access-list 101 deny  tcp any any eq 6346
access-list 101 deny  tcp any any eq 6347
access-list 101 deny  tcp any any eq 6700
access-list 101 deny  tcp any any eq 6701
access-list 101 deny  tcp any any eq 7668
access-list 101 deny  tcp any any eq 7788
access-list 101 deny  tcp any any eq 8311
access-list 101 deny  tcp any any eq 8888
access-list 101 deny  tcp any any eq 8889
access-list 101 deny  tcp any any eq 28864
access-list 101 deny  tcp any any eq 28865
access-list 101 deny  tcp any any eq 41170
access-list 101 permit ip any any

Jeg gerne vende den om så den hedder noget i retning af:

permit tcp any any eq 20
permit tcp any any eq 21
permit tcp any any eq 22
permit tcp any any eq 23
permit tcp any any eq 24
permit tcp any any eq 25
permit tcp any any eq 80
permit tcp any any eq 110
permit tcp any any eq 443
permit udp any any eq 20
permit udp any any eq 21
permit udp any any eq 22
permit udp any any eq 23
permit udp any any eq 24
permit udp any any eq 25
permit udp any any eq 80
permit udp any any eq 110
permit udp any any eq 443
deny ip any any

Men så er der intet der virker...
Avatar billede thesurfer Nybegynder
10. november 2003 - 21:42 #18
du burde vel have "deny ip any any" først?
pseude kode:

Deny all
allow port x
allow port x
allow port x

eller hvad?
Avatar billede krsk Nybegynder
10. november 2003 - 21:45 #19
Jeg mener bare at den læser fra toppen indtil den finder et match...og hvis du har deny all øverst...ja, så vil den vel deny all. Jeg er ikke sikker.
Avatar billede thesurfer Nybegynder
10. november 2003 - 21:50 #20
Prøv det.
Bliver lige nød til at smutte..
Avatar billede thesurfer Nybegynder
11. november 2003 - 00:43 #21
Fandt du ud af noget..?
Avatar billede krsk Nybegynder
11. november 2003 - 09:12 #22
Nej, jeg havde ikke tid til at prøve det...fordi hvis det er forkert skal jeg ned og genstarte routeren manuelt.

Jeg prøvede tilgengæld noget andet...jeg lavede en access-list med:

permit tcp any any eq 20
permit tcp any any eq 21
permit tcp any any eq 22
permit tcp any any eq 23
permit tcp any any eq 24
permit tcp any any eq 25
permit tcp any any eq 80
permit tcp any any eq 110
permit tcp any any eq 443
permit udp any any eq 20
permit udp any any eq 21
permit udp any any eq 22
permit udp any any eq 23
permit udp any any eq 24
permit udp any any eq 25
permit udp any any eq 80
permit udp any any eq 110
permit udp any any eq 443

dvs. uden nogen deny...Det virkede heller ikke :-(

Der må være noget grundlæggende som jeg ikke fatter ved de her access-lists, men jeg takker for hjælpen. Jeg opretter nok et spm. specifikt på hjælp til soho 77.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Andet sikkerhed kategorien

Titel Indlæg Oprettet Seneste aktivitet
hvilken afløser kan I anbefale? Af jcr18 i Andet sikkerhed 5 17/03/202610:32 18/03/202615:36
Advarsler om datalæk for nogle apps Af nu_igen i Andet sikkerhed 6 02/02/202614:54 03/02/202613:45
Mail fra Yousee ? Svindel? Af nu_igen i Andet sikkerhed 4 13/01/202617:27 14/01/202609:36
Er det sandsynligt, at jeg har været udsat for phishing Af Slettet bruger i Andet sikkerhed 4 13/11/202515:09 14/11/202510:45
Google fake Af johp i Andet sikkerhed 3 27/10/202516:31 28/10/202506:52
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 18:29 Gendanne slettet partition overskrevet med Windows 11 Af Strawberry i Windows
I går 16:11 Samle data fra flere kolonner i 1 Af FinnLauridsen i Excel
I går 14:44 ny fjernbetjening til DVD afspiller fra 2004 Af Nette i Andet hardware
I går 12:36 Manglende kode Af Bent i Windows
16/0422:13 Outlook classic "hænger" når jeg vil åbne vedhæftede filer Af torzen i Office & Kontorpakker
White papers
Flere white papers »