Notifikationer

Markér alle som læst Log ud

langbein Nybegynder

13. september 2008 - 20:55 Der er 1 kommentar og
1 løsning

Konfigurere Windows 2000 firewall

Hei !

Jeg bestemte meg for å se om jeg kunne få en 7 år gammel Laptop til å kjøre like bra som en ny, så jeg installerte Windows 2000 Pro. (Som den i sin tid også ble levert med.)

Satte inn en litt nyere og større harddisk og litt mer minne. (Bare 512 Mb til sammen.)

Ettersom Internet Explorer 6.0 ser litt mer gammeldags ut enn 7.0, så installerte jeg opera 9.5 Opera kjører meget bra på Win 2000.

Først så trodde jeg at det ikke var noen innebygget firewall i Win 2000, men det er det jo. Aktiverte den og stengte for all TCP trafikk inn. Det fungerer fint.

Så et lite problem. Forsøke å sette til filtrering av UDP, men da stanset web browseren helt. Regner med at det skylses at den fungerer statisk i forhold til UDP, dvs at den ikke åpner for returen for dns oppslagene.

Er det noen som kjenner noen annen løsning enn å sette helt åpent for alle UDP pakker ?

Ellers så synes jeg nå at den gamle IBM, T21 P-III 800 Mhz kjører akkurat like bra som en ny PC man kan kjøpe i butikken i dag. Eneste ulempe: Trådløst kort og USB 2 tikopling måd skje via PCMCIA kort.

Spørsmålet var altså om det var noen som satt på noen gode løsninger mht en best mulig konfigurering av firewallen.

Synes godt om

langbein Nybegynder

13. september 2008 - 21:05 #1

Forresten en liten saksopplysning. Et annet problem med Win 2000 det er jo at den mangler system restore. Kompenserte dette ved å lagre en ghost image på en extra partisjon. Synes faktisk at Win 2000 kan det hele, og den er jo ultra kompakt i forhold til mye annet. Skulle ha vært interessant å testet den på en moderene hardware, hvis man får XP drivere eller andre drivere til å kjøre. Noen som har testet dette ?

Synes godt om

langbein Nybegynder

16. september 2008 - 00:44 #2

Jeg lot den stå med lukket for all tcp trafikk inn og full åpning for UDP. I alle fall bak er hardware firewall så skulle dette være akeptabelt.

"Statefull inspection prinsippet" ser ut til å fungere for TCP pakkene men ikke for UDP pakkene. Når man så ikke vet hvilke returporter som dns svarene kommer på, da må man enten sette opp en ganske vid range, eller alle portene. Når man ikke kan sette opp en range så blir det jo alle portene.

Fanrt merkelig nok ikke noe dokumentasjon omkrung denne spesielle problemstillingen rundt UDP pakkene. I Windows XP så eksister jo dette problemet ikke.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Mærkeligt ikon på proceslinjen Af ErikHg i Windows	1	11/05/202618:27	11/05/202620:12
slet windows Af jajoh i Windows	2	10/05/202610:08	10/05/202611:05
Rufus mange muligheder - valg ved install Windows Af Uvanga i Windows	13	07/05/202611:06	08/05/202615:05
Mister internettet efter slumre, Af valby i Windows	19	06/05/202610:01	I går 22:24
Download Win 11 - 25H2 Af ErikHg i Windows	15	02/05/202619:09	03/05/202623:05

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS