---

Hej NG.

Er det muligt, at blokere kllient pc'er for trafik på port 25 via Windows
Firewall? Så klienter i et netværk ikke kan sende mail ud via port 25 - men
kun igennem den lokale mailserver...

I givet fald, så er det vel også en indstilling man kan sætte via GPO -
korrekt?

På forhånd tak for hjælpen....
Mvh
Henrik Pedersen

---

"Henrik Pedersen" <creepy@beone.dk> wrote:

>Er det muligt, at blokere kllient pc'er for trafik på port 25 via Windows
>Firewall? Så klienter i et netværk ikke kan sende mail ud via port 25 - men
>kun igennem den lokale mailserver...

Mig bekendt er windows firewall alt-eller-intet, dvs du kan blokere port
25, men ikke blokere port 25 til nogle ip-adresse og åbne den for andre
adresser...

Så hvis du vil blokere port 25 skal det ske i en centrale router som du
sæ'følig har....

Men hvad er det helt præcis du vil opnå ??




<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

"Michael Rasmussen" <mic@NO_SPAMdou.dk> wrote in message
> Så hvis du vil blokere port 25 skal det ske i en centrale router som du
> sæ'følig har....

Det er da dumt hvis han har en berettiget mailserver

> Men hvad er det helt præcis du vil opnå ??

Spørgeren kunne fx. ønske at undgå at lokale maskiner sender mail ud.
Eksempelvis bliver en maskine på lokalnettet inficeret med en orm vil den
kunne stå og sende spam fra virksomhedens ip-adresse. Det får ret hurtigt
indflydelse på hans rigtige mailserver, når den bliver RBL'et
Det kunne også blot være en IT politik at man ikke må sende mails via andet
end mail-serveren af hensyn til logning, tracking osv.


mvh
///M

---

On Wed, 11 Oct 2006 03:42:05 +0200, "///M" <nomail> wrote:

>> Så hvis du vil blokere port 25 skal det ske i en centrale router som du
>> sæ'følig har....
>
>Det er da dumt hvis han har en berettiget mailserver

Den kan jo gøres på ip-adresse så den central mailserver kan bruge
port 25, men ikke de almindelig dødelige brugere

>> Men hvad er det helt præcis du vil opnå ??
>
>Spørgeren kunne fx. ønske at undgå at lokale maskiner sender mail ud.
>Eksempelvis bliver en maskine på lokalnettet inficeret med en orm vil den
>kunne stå og sende spam fra virksomhedens ip-adresse. Det får ret hurtigt
>indflydelse på hans rigtige mailserver, når den bliver RBL'et

Det er selvfølgelig en rigtig god grund....

>Det kunne også blot være en IT politik at man ikke må sende mails via andet
>end mail-serveren af hensyn til logning, tracking osv.

Gætter på at det er mandens egentlige formål - Men her rækker det nok
ikke med at blokere port 25. Det er dæleme mange alternative
måde/porte at sende mail på....

---

"Michael Rasmussen" <mic@HaderSpam.dou.dk> wrote in message
news:hldpi2p6j1tfj3bbik1vn4o1pk3ip3arq9@4ax.com...
>>Det kunne også blot være en IT politik at man ikke må sende mails via
>>andet
>>end mail-serveren af hensyn til logning, tracking osv.
>
> Gætter på at det er mandens egentlige formål - Men her rækker det nok
> ikke med at blokere port 25. Det er dæleme mange alternative
> måde/porte at sende mail på....

Ja, fx. webmail, men så vidt jeg lige kan overskue vil det ikke fremgå som
at virksomheden er afsenderen (IP-mæssigt i det mindste). Og skulle man
finde på at ændre port i sin mail-server, kan man stoppe det ved at sætte en
trafik-analyse op ved gateway'en.

Men vi kan jo spørge spørgeren om hvad formålet er? :)

mvh
///M

---

"Henrik Pedersen" <creepy@beone.dk> wrote in message
news:452c04b1$0$184$157c6196@dreader1.cybercity.dk...
> Hej NG.
>
> Er det muligt, at blokere kllient pc'er for trafik på port 25 via Windows
> Firewall? Så klienter i et netværk ikke kan sende mail ud via port 25 -
> men kun igennem den lokale mailserver...

Blokering kan ske i to retninger. Ind og ud. Det du vil kan du ikke med
Windows's firewall. Den blokerer kun indgående.


mvh
///M

---

Henrik Pedersen wrote:
> Hej NG.
>
> Er det muligt, at blokere kllient pc'er for trafik på port 25 via
> Windows Firewall? Så klienter i et netværk ikke kan sende mail ud via
> port 25 - men kun igennem den lokale mailserver...
>
> I givet fald, så er det vel også en indstilling man kan sætte via GPO
> - korrekt?
>
> På forhånd tak for hjælpen....
> Mvh
> Henrik Pedersen

som en anden har skrevet kan det vist ikke lade sig gøre, men du kan lave
ACL i din router så det kun er mail server der kan sende via port 25.
--
Hilsen Madsen

---

///M har ret - det er netop for at undgå inficering af klienter, som så kan
bruges til at smide SPAM-mails ud, hvilket faktisk er det konkrete problem.
Årsagen til at jeg ville gøre det igennem Windows Firewall er af økonomiske
årsager. Den nuværende router er ikke i stand til at blokere trafik fra en
enkel IP-range - for den er det enten-eller på port 25. Alternativet er at
investere i en ny router, som kan håndtere dette. Men ville i første omgang
finde ud af om der var en anden vej rundt - derfor mit spørgsmål.

Min erfaring fortæller mig også, at Windows Firewall kun kan håndtere trafik
ind - og ikke ud. Men ville lige sikre mig.

Må vist hellere punge ud til en ny router, hvilket jo også giver mere
administrativ råderum på sigt :)

Skulle der være andre forslag, så er de naturligvis stadig velkommen :)

Mvh
Henrik Pedersen


"Madsen58" <madsen58@hotmail.com> skrev i en meddelelse
news:452ca93e$0$177$157c6196@dreader1.cybercity.dk...
> Henrik Pedersen wrote:
>> Hej NG.
>>
>> Er det muligt, at blokere kllient pc'er for trafik på port 25 via
>> Windows Firewall? Så klienter i et netværk ikke kan sende mail ud via
>> port 25 - men kun igennem den lokale mailserver...
>>
>> I givet fald, så er det vel også en indstilling man kan sætte via GPO
>> - korrekt?
>>
>> På forhånd tak for hjælpen....
>> Mvh
>> Henrik Pedersen
>
> som en anden har skrevet kan det vist ikke lade sig gøre, men du kan lave
> ACL i din router så det kun er mail server der kan sende via port 25.
> --
> Hilsen Madsen
>

---

"Henrik Pedersen" <creepy@beone.dk> wrote in message
news:452d1b5a$0$145$157c6196@dreader2.cybercity.dk...
> Skulle der være andre forslag, så er de naturligvis stadig velkommen :)

Du kunne installere en bedre software firewall på klienterne. Jeg er ikke
sikker på at der findes gratis versioner som må bruges i firma-sammenhæng
men måske? Personligt ville jeg foretrække en firewall eller
router-løsning - denne kunne baseres på en linux-box hvilket holder
omkostningerne nede eller fx. MS ISA.

mvh
///M

---

On Wed, 11 Oct 2006 18:54:55 +0200, "///M" <nomail> wrote:

>"Henrik Pedersen" <creepy@beone.dk> wrote in message
>news:452d1b5a$0$145$157c6196@dreader2.cybercity.dk...
>> Skulle der være andre forslag, så er de naturligvis stadig velkommen :)
>
>Du kunne installere en bedre software firewall på klienterne. Jeg er ikke
>sikker på at der findes gratis versioner som må bruges i firma-sammenhæng
>men måske?

Software-firewalls, evt. kombineret med AV, er efterhånden så billige
det ikke er den store udgift - en 2 års licens på Kaspersky Internet
Security koster ikke det vilde, selv client/server løsningen er til at
betale for de fleste. F-Secure er også en mulighed, men hvis det skal
være foretrækker jeg Kaspersky

>Personligt ville jeg foretrække en firewall eller
>router-løsning - denne kunne baseres på en linux-box hvilket holder
>omkostningerne nede eller fx. MS ISA.
>
Ditto
--
Snuden

"I am a river to my people" -Auda abu Tayi