/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Fildelings-programmer
Fra : Flemming


Dato : 06-04-06 19:38

Hej NG

Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine børn
ikke kan anvende og downloade fra programmer som Emule, DC++ m.v. Jeg har
ikke lige 80.000 at smide efter Anti Piratgruppen
De må gerne fortsat anvende Messenger og Skype?
Kan ovenstående i det hele taget lade sig gøre?




 
 
Kent Friis (06-04-2006)
Kommentar
Fra : Kent Friis


Dato : 06-04-06 19:55

Den Thu, 6 Apr 2006 20:37:37 +0200 skrev Flemming:
> Hej NG
>
> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine børn
> ikke kan anvende og downloade fra programmer som Emule, DC++ m.v.

Fra 1-65535, begge inklusive. Både TCP og UDP.

> Jeg har
> ikke lige 80.000 at smide efter Anti Piratgruppen

Hvad med at forklare ungerne det?

> De må gerne fortsat anvende Messenger og Skype?

Bare surt at fildelingsprogrammer sagtens kan bruge de samme porte.

> Kan ovenstående i det hele taget lade sig gøre?

Den korte udgave: Nej. Ikke i routeren.

Access Control Lists og Policy ting på host'en har nok større
chance for at virke (spærre for at de selv kan installere programmer).
Men så skal ungerne ikke have Administrator password'et.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Christian Iversen (07-04-2006)
Kommentar
Fra : Christian Iversen


Dato : 07-04-06 11:25

Kent Friis wrote:

> Den Thu, 6 Apr 2006 20:37:37 +0200 skrev Flemming:
>> Hej NG
>>
>> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine
>> børn
>> ikke kan anvende og downloade fra programmer som Emule, DC++ m.v.
>
> Fra 1-65535, begge inklusive. Både TCP og UDP.

Og ICMP. Vi har tidligere i gruppen diskuteret den teoretiske mulighed for
at kommunikere over ICMP

--
| Christian Iversen | Do you see the change in notes, of cats? |
| chrivers@iversen-net.dk | |


Kent Friis (07-04-2006)
Kommentar
Fra : Kent Friis


Dato : 07-04-06 16:56

Den Fri, 07 Apr 2006 12:24:56 +0200 skrev Christian Iversen:
> Kent Friis wrote:
>
>> Den Thu, 6 Apr 2006 20:37:37 +0200 skrev Flemming:
>>> Hej NG
>>>
>>> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine
>>> børn
>>> ikke kan anvende og downloade fra programmer som Emule, DC++ m.v.
>>
>> Fra 1-65535, begge inklusive. Både TCP og UDP.
>
> Og ICMP. Vi har tidligere i gruppen diskuteret den teoretiske mulighed for
> at kommunikere over ICMP

For en programmør, ja. Men vis mig lige et fildelingsprogram med et
acceptabelt udvalg af MP3'er der kan...

IP over HTTP er heller ikke noget problem, og med /dev/net/tun og lidt
kreativ routing, kan hvadsomhelst tunnel'es over hvadsomhelst.

Eksempler burde ikke være nødvendige efter vi har set CPIP udført
i praksis.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

John (06-04-2006)
Kommentar
Fra : John


Dato : 06-04-06 20:02

"Flemming" skrev i en meddelelse

> hvis jeg skal sikre mig at mine børn ikke kan anvende og
> downloade fra programmer som Emule, DC++ m.v.

Måske kan dette gratis Microsoft-program løse dine problemer:
http://www.microsoft.com/downloads/details.aspx?FamilyID=7256d456-e3da-42ea-857d-92b716077a84&DisplayLang=en

Se evt omtale og screenshot hos Chip:
http://www.chip.de/downloads/c1_downloads_15972337.html

------

Alternativ løsning: Dette lille gratis-program kan, blandt andet,
blokere web-adresser (se screenshot):
http://www.snapfiles.com/reviews/FastDNS/fastdns.html

Mvh John


Povl H. Pedersen (06-04-2006)
Kommentar
Fra : Povl H. Pedersen


Dato : 06-04-06 20:26

In article <44355fed$0$84021$edfadb0f@dtext01.news.tele.dk>, Flemming wrote:
> Hej NG
>
> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine børn
> ikke kan anvende og downloade fra programmer som Emule, DC++ m.v. Jeg har
> ikke lige 80.000 at smide efter Anti Piratgruppen
> De må gerne fortsat anvende Messenger og Skype?
> Kan ovenstående i det hele taget lade sig gøre?

Du skal ikke betale for hvad dine børn gør. Den gæld kan de selv
slæbe rundt på.
--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)


henrik (06-04-2006)
Kommentar
Fra : henrik


Dato : 06-04-06 21:44

Sæt en ISA 2004 server op




"Flemming" <fcjensen@mail.dk> wrote in message
news:44355fed$0$84021$edfadb0f@dtext01.news.tele.dk...
> Hej NG
>
> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine
> børn ikke kan anvende og downloade fra programmer som Emule, DC++ m.v.
> Jeg har ikke lige 80.000 at smide efter Anti Piratgruppen
> De må gerne fortsat anvende Messenger og Skype?
> Kan ovenstående i det hele taget lade sig gøre?
>
>
>



Kent Friis (06-04-2006)
Kommentar
Fra : Kent Friis


Dato : 06-04-06 21:53

Den Thu, 6 Apr 2006 22:44:15 +0200 skrev henrik:
> Sæt en ISA 2004 server op

Spam.

Hvor meget får du fra Microsoft for at reklamere for deres produkter?
Forhåbentlig ikke småpenge.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

henrik (06-04-2006)
Kommentar
Fra : henrik


Dato : 06-04-06 22:20

intet
ISA 2004 er bare den bedste firewall
jeg er da ligeglad med alt andet af deres software, personligt kan jeg da
godt lide pengvinen



"Kent Friis" <nospam@nospam.invalid> wrote in message
news:44357f9b$0$15781$14726298@news.sunsite.dk...
> Den Thu, 6 Apr 2006 22:44:15 +0200 skrev henrik:
>> Sæt en ISA 2004 server op
>
> Spam.
>
> Hvor meget får du fra Microsoft for at reklamere for deres produkter?
> Forhåbentlig ikke småpenge.
>
> Mvh
> Kent
> --
> Hard work may pay off in the long run, but laziness pays off right now.



Povl H. Pedersen (07-04-2006)
Kommentar
Fra : Povl H. Pedersen


Dato : 07-04-06 05:41

In article <443585ca$0$891$edfadb0f@dread14.news.tele.dk>, henrik wrote:
> intet
> ISA 2004 er bare den bedste firewall
> jeg er da ligeglad med alt andet af deres software, personligt kan jeg da
> godt lide pengvinen

ISA Server 2006 Beta og ISA Server 2004 kan downloades i gratis versioner.
Sammen med FW klienten og et domøne er der da noget smart ved dem, men
verdens bedste er de ikke.

--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)


Erik M (07-04-2006)
Kommentar
Fra : Erik M


Dato : 07-04-06 06:21

Povl H. Pedersen skrev:

> ISA Server 2006 Beta og ISA Server 2004 kan downloades i gratis versioner.

ISA Server 2006 trial 180 dage ja, gratis nej,
ISA Server 2004 trial 120 dage ja, gratis nej.

--
Erik M

Christian E. Lysel (07-04-2006)
Kommentar
Fra : Christian E. Lysel


Dato : 07-04-06 15:19

henrik wrote:
> intet
> ISA 2004 er bare den bedste firewall

Enig.

Jeg lå selv flad af grin da jeg læste deres ICSA certificering.

http://www.icsalabs.com/icsa/docs/html/communities/firewalls/pdf/microsoft.pdf

Specielt side 8 er grinagtig. Det må være flovt at sende sit produkt til
certificering, hvor man får udpeget flere sikkerhedsproblemmer.


Povl H. Pedersen (09-04-2006)
Kommentar
Fra : Povl H. Pedersen


Dato : 09-04-06 07:01

In article <443674b1$0$27522$edfadb0f@dread11.news.tele.dk>, Christian E. Lysel wrote:
> henrik wrote:
>> intet
>> ISA 2004 er bare den bedste firewall
>
> Enig.
>
> Jeg lå selv flad af grin da jeg læste deres ICSA certificering.
>
> http://www.icsalabs.com/icsa/docs/html/communities/firewalls/pdf/microsoft.pdf
>
> Specielt side 8 er grinagtig. Det må være flovt at sende sit produkt til
> certificering, hvor man får udpeget flere sikkerhedsproblemmer.
>
Det er det evindelige problem. Microsoft har ikke folk der kan læse standarder.

--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)


Erik M (09-04-2006)
Kommentar
Fra : Erik M


Dato : 09-04-06 08:25

Povl H. Pedersen skrev:

> Det er det evindelige problem. Microsoft har ikke folk der kan læse standarder.

Der er kun Linux der virker...ikke!!!


--
Erik M

Povl H. Pedersen (10-04-2006)
Kommentar
Fra : Povl H. Pedersen


Dato : 10-04-06 18:28

In article <4438b554$0$27571$edfadb0f@dread11.news.tele.dk>, Erik M wrote:
> Povl H. Pedersen skrev:
>
>> Det er det evindelige problem. Microsoft har ikke folk der kan læse standarder.
>
> Der er kun Linux der virker...ikke!!!

Nej, Mac OS X er langt bedre end nogen af dem :)

--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)


Kent Friis (07-04-2006)
Kommentar
Fra : Kent Friis


Dato : 07-04-06 16:53

Den Thu, 6 Apr 2006 23:20:19 +0200 skrev henrik:
> intet

Så er du godt nok blevet snydt. Markedsføring plejer at give god
betaling.

> ISA 2004 er bare den bedste firewall

En god firewall placeres *imellem* Windows-maskinen og internettet. Kan
man det med ISA?

> "Kent Friis" <nospam@nospam.invalid> wrote in message
> news:44357f9b$0$15781$14726298@news.sunsite.dk...
>> Den Thu, 6 Apr 2006 22:44:15 +0200 skrev henrik:
>>> Sæt en ISA 2004 server op
>>
>> Spam.
>>
>> Hvor meget får du fra Microsoft for at reklamere for deres produkter?
>> Forhåbentlig ikke småpenge.
>>
>> Mvh
>> Kent
>> --
>> Hard work may pay off in the long run, but laziness pays off right now.
>
>


--
Hard work may pay off in the long run, but laziness pays off right now.

Povl H. Pedersen (09-04-2006)
Kommentar
Fra : Povl H. Pedersen


Dato : 09-04-06 06:42

In article <44368ac7$0$15795$14726298@news.sunsite.dk>, Kent Friis wrote:
> Den Thu, 6 Apr 2006 23:20:19 +0200 skrev henrik:
>> intet
>
> Så er du godt nok blevet snydt. Markedsføring plejer at give god
> betaling.
>
>> ISA 2004 er bare den bedste firewall
>
> En god firewall placeres *imellem* Windows-maskinen og internettet. Kan
> man det med ISA?

Det er det den er beregnet til. Og den nye låser serveren nogenlunde ned.

--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)


Kent Friis (09-04-2006)
Kommentar
Fra : Kent Friis


Dato : 09-04-06 10:16

Den 09 Apr 2006 05:42:10 GMT skrev Povl H. Pedersen:
> In article <44368ac7$0$15795$14726298@news.sunsite.dk>, Kent Friis wrote:
>> Den Thu, 6 Apr 2006 23:20:19 +0200 skrev henrik:
>>> intet
>>
>> Så er du godt nok blevet snydt. Markedsføring plejer at give god
>> betaling.
>>
>>> ISA 2004 er bare den bedste firewall
>>
>> En god firewall placeres *imellem* Windows-maskinen og internettet. Kan
>> man det med ISA?
>
> Det er det den er beregnet til. Og den nye låser serveren nogenlunde ned.

Et Microsoft-produkt der ikke kræver at den kører på en Windows-maskine?
Det vil jeg se før jeg tror det.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Bo Simonsen (23-05-2006)
Kommentar
Fra : Bo Simonsen


Dato : 23-05-06 00:46

On 2006-04-07, Kent Friis <nospam@nospam.invalid> wrote:

|> ISA 2004 er bare den bedste firewall

For at være helt ærlig tror jeg en Linux maskine med L7 filter / IPP2P support
klarer arbejdet ligeså godt.

iptables -t nat -A POSTROUTING -m layer7 --l7-proto edonkey -j DROP
<for bittorrent, dc++, etc>

tadadada...

--
Bo Simonsen
Stud.Scient

"Computer Science is no more about computers than astronomy is about telescopes."
--- Edsgar Dijkstra

Kent Friis (23-05-2006)
Kommentar
Fra : Kent Friis


Dato : 23-05-06 16:38

Den 22 May 2006 23:46:07 GMT skrev Bo Simonsen:
> On 2006-04-07, Kent Friis <nospam@nospam.invalid> wrote:
>
> |> ISA 2004 er bare den bedste firewall

Nej det gjorde jeg i hvert fald ikke, det var godt nok noget af det
groveste du kunne påstå om mig.

> For at være helt ærlig tror jeg en Linux maskine med L7 filter / IPP2P support
> klarer arbejdet ligeså godt.
>
> iptables -t nat -A POSTROUTING -m layer7 --l7-proto edonkey -j DROP
> <for bittorrent, dc++, etc>

-m layer7? Er det tid til at checke hvad der er kommet af nye
features i iptables i de seneste kerner?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

Bo Simonsen (23-05-2006)
Kommentar
Fra : Bo Simonsen


Dato : 23-05-06 20:25

On 2006-05-23, Kent Friis <nospam@nospam.invalid> wrote:
| Den 22 May 2006 23:46:07 GMT skrev Bo Simonsen:
|> On 2006-04-07, Kent Friis <nospam@nospam.invalid> wrote:
|>
|> |> ISA 2004 er bare den bedste firewall
|
| Nej det gjorde jeg i hvert fald ikke, det var godt nok noget af det
| groveste du kunne påstå om mig.

Nej ved jeg godt Kent, så det først bagefter at jeg havde svaret på det
"forkerte" indlæg.

|> For at være helt ærlig tror jeg en Linux maskine med L7 filter / IPP2P support
|> klarer arbejdet ligeså godt.
|>
|> iptables -t nat -A POSTROUTING -m layer7 --l7-proto edonkey -j DROP
|> <for bittorrent, dc++, etc>
|
| -m layer7? Er det tid til at checke hvad der er kommet af nye
| features i iptables i de seneste kerner?

Det er en patch til netfilter/iptables, samt kernen, der gør at kernen kan
matche pakkeindhold med regular expressions, således man nemt kan klassifisere
forbindelse.

   http://l7-filter.sf.net

Den er desværre ikke i patch-o-matic endnu .. Men der er så ipp2p.

--
Bo Simonsen
Stud.Scient

"Computer Science is no more about computers than astronomy is about telescopes."
--- Edsgar Dijkstra

Ukendt (07-04-2006)
Kommentar
Fra : Ukendt


Dato : 07-04-06 09:25

Hello Flemming,

Enten skal du rive stikke helt ud af dit Inet udstyr, men det letteste vil nok være at, gøre dig til admin på deres pc og begrænse deres mulighed for at installare porgramerne uden dig som admin bliver blandet ind idet !

Ellers skal du sætte en seriøs firewall op som nogle af de andre nævner evt. ISA eller noget linux værk.

JakobS

> Hej NG
>
> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at
> mine børn
> ikke kan anvende og downloade fra programmer som Emule, DC++ m.v. Jeg
> har
> ikke lige 80.000 at smide efter Anti Piratgruppen
> De må gerne fortsat anvende Messenger og Skype?
> Kan ovenstående i det hele taget lade sig gøre?


J.K.Arning (07-04-2006)
Kommentar
Fra : J.K.Arning


Dato : 07-04-06 09:35

On Thu, 6 Apr 2006 20:37:37 +0200, Flemming wrote:

> Hej NG
>
> Hvilke porte skal lukkes på min router, hvis jeg skal sikre mig at mine børn
> ikke kan anvende og downloade fra programmer som Emule, DC++ m.v. Jeg har
> ikke lige 80.000 at smide efter Anti Piratgruppen
> De må gerne fortsat anvende Messenger og Skype?
> Kan ovenstående i det hele taget lade sig gøre?

Som andre har anført så er det ikke en gangbar løsning.

Forklar dem konsekvensen af at blive taget i ulovligheder på et p2p netværk
eller giv dem en konto hos f.eks. giganews.com og newzbin.com så er i
fredet foreløbigt.

--
Regards
:: J.K.Arning ::

riaceessee@kriocouck~ (10-04-2006)
Kommentar
Fra : riaceessee@kriocouck~


Dato : 10-04-06 23:47

Du kan ikke blokere nogen porte, for fildelingsprogrammerne kan endda
sættes op til at bruge port 110 og 25 som bruges af mailprogrammerne.
Dette er et udbredt fænomen i Kina hvor censuren hersker.


Anonym (11-04-2006)
Kommentar
Fra : Anonym


Dato : 11-04-06 02:02

Den kan du ikke, for fildelingsprogrammerne kan sættes op til at bruge
port 110 og 25 og så skal du spærre for mails. I Kina anvendes dette
trick meget


Søg
Reklame
Statistik
Spørgsmål : 177580
Tips : 31968
Nyheder : 719565
Indlæg : 6409081
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste