/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Tiny Personal Firewall
Fra : Amazing Pudding


Dato : 06-02-01 15:03

Øv, jeg har lige installeret Tiny Personal firewall og nu tager det
pludselig en krig at søge efter post! Nogen der ved hvorfor?

Hilsen,
Amazing Pudding.



 
 
Kent Friis (06-02-2001)
Kommentar
Fra : Kent Friis


Dato : 06-02-01 17:10

Den Tue, 6 Feb 2001 15:03:28 +0100 skrev Amazing Pudding:
>Øv, jeg har lige installeret Tiny Personal firewall og nu tager det
>pludselig en krig at søge efter post! Nogen der ved hvorfor?

Du har sikkert lukket for enten Ident (port 113) eller Netbios
(port 137).

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - sidste billede uploadet: moon.png

Amazing Pudding (06-02-2001)
Kommentar
Fra : Amazing Pudding


Dato : 06-02-01 18:12


> Du har sikkert lukket for enten Ident (port 113) eller Netbios
> (port 137).

Hmm, ganske vist er jeg ikke nogen ørn til det med firewalls, men mig
bekendt har jeg endnu tilladt al trafik. Desuden, hvis det var det der var
problemet, burde det så ikke være komplet umuligt at hente post? Det kan jeg
godt, men det tager bare 20-30 sekunder.

M.v.h.
A.P.



Kent Friis (06-02-2001)
Kommentar
Fra : Kent Friis


Dato : 06-02-01 18:41

Den Tue, 6 Feb 2001 18:11:40 +0100 skrev Amazing Pudding:
>
>> Du har sikkert lukket for enten Ident (port 113) eller Netbios
>> (port 137).
>
>Hmm, ganske vist er jeg ikke nogen ørn til det med firewalls, men mig
>bekendt har jeg endnu tilladt al trafik. Desuden, hvis det var det der var
>problemet, burde det så ikke være komplet umuligt at hente post? Det kan jeg
>godt, men det tager bare 20-30 sekunder.

Nej, i begge tilfælde er det bare serveren der gerne vil vide hvem du
er, men hvis der ikke er noget svar, må den nøjes med det ip-nummer du
kommer fra.

NB: Begge dele er _indgående_ - det er ikke nok at tillade udgående.

(de 20-30 sekunder tyder mest på ident - SMB plejer at timeout efter
5-6 sekunder).

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - sidste billede uploadet: moon.png

Martin Møller (06-02-2001)
Kommentar
Fra : Martin Møller


Dato : 06-02-01 19:59

> Du har sikkert lukket for enten Ident (port 113) eller Netbios
> (port 137).

Nu ved jeg ikke, hvad Ident bruges til, men NetBIOS skulle da ikke
have nogen indflydelse på post - ihvertfald ikke POP3. Eller er jeg
fuldstændig misorienteret?

--
Med venlig hilsen / Best regards
Martin Møller
E-mail: martinhm@spamfilter.dk

Kent Friis (06-02-2001)
Kommentar
Fra : Kent Friis


Dato : 06-02-01 22:30

Den Tue, 06 Feb 2001 19:58:49 +0100 skrev Martin Møller:
>> Du har sikkert lukket for enten Ident (port 113) eller Netbios
>> (port 137).
>
>Nu ved jeg ikke, hvad Ident bruges til,

Til at se hvilken process der ejer den socket man connecter til. Det
gør den ved at spørge identd, som kører på port 113/tcp. Da det
drejer sig om TCP, er den tilfreds med "connection refused", men
hvis pakken bare bliver smidt væk, har man en timeout på 10-20
sekunder.

>men NetBIOS skulle da ikke
>have nogen indflydelse på post - ihvertfald ikke POP3. Eller er jeg
>fuldstændig misorienteret?

Når jeg skal sende (smtp), skal jeg vente 5-6 sekunder på at serveren
først forsøger DNS-opslag, for at finde ud et navn til mit ip-nummer,
og når det fejler (vores SMTP-server spørger en ekstern navneserver,
som ikke kender de interne ip-numre), så prøver den tre gange via
SMB (137/udp). Først derefter opgiver den, og lader mig sende.

Det er et generelt problem med windows-maskiner, som benytter en
DNS-server der ikke kender det ip-nummer man kommer fra.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - sidste billede uploadet: moon.png

Martin Møller (08-02-2001)
Kommentar
Fra : Martin Møller


Dato : 08-02-01 12:10

On Tue, 06 Feb 2001 21:30:15 GMT, leeloo@mailandnews.com (Kent Friis)
wrote:

[Forklaring]

Ok, så der er sådan en indirekte sammenhæng. Det vidste jeg ikke. Tak
for forklaringen!

--
Med venlig hilsen / Best regards
Martin Møller
E-mail: martinhm@spamfilter.dk

Magnus Pedersen (08-02-2001)
Kommentar
Fra : Magnus Pedersen


Dato : 08-02-01 13:44


"Kent Friis" <leeloo@mailandnews.com> skrev i en meddelelse
news:H1_f6.19285$zw.400419@twister.sunsite.dk...
[snip]
> Når jeg skal sende (smtp), skal jeg vente 5-6 sekunder på at serveren
> først forsøger DNS-opslag, for at finde ud et navn til mit ip-nummer,
> og når det fejler (vores SMTP-server spørger en ekstern navneserver,
> som ikke kender de interne ip-numre), så prøver den tre gange via
> SMB (137/udp). Først derefter opgiver den, og lader mig sende.

Hej Kent.
Kunne jeg lokke dig til at at kigge på mit indlæg :
Min Firewall fanger en der sniffer på port 137 når jeg checker post

I denne gruppe, det lugter lidt af detsamme, bortset fra, det IP# ikke
umiddelbart har noget med min mailserver at gøre. Men det lyder som om du
kunne komme med et _meget_ kvalificeret gæt på om det er det samme der er på
spil.
På forhånd tak

--
/Magnus

> Det er et generelt problem med windows-maskiner, som benytter en
> DNS-server der ikke kender det ip-nummer man kommer fra.
>
> Mvh
> Kent
> --
> http://www.celebrityshine.com/~kfr - sidste billede uploadet: moon.png



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408934
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste