micma18
#0
Jeg har nu i flere tilfælde fået en melding fra min Sygate software firewall, omkring at min pc er blevet portskannet ude fra.
Det har været fra forskellige adresser, og ikke noget mærkeligt i det...
Men det der er lidt mystisk, det er sku at min 3COM (3CRWER100-75) router ikke forhindrer dette??
Det er specifikt opstået efter min tidligere router blev udskiftet til 3COM'en, og endnu mere mystisk er der fandme at den inde i Firewall opsætning både er sat op til:
- When a request from the Internet is not directed to a virtual server (listed in the table below): [Block request] Og der er ingen servere på listen.
og SPI'en er også slået til.
Og jeg kan sku ikke rigtig finde andre settings der har noget med den slags at gøre... Men fatter bare ikke hvordan den forespørgsel overhovedet kommer igennem. Den burde for det første være stoppet i firewallen, og dernest, er den ikke routet til min pc?
Noget jeg overser her?
Det har været fra forskellige adresser, og ikke noget mærkeligt i det...
Men det der er lidt mystisk, det er sku at min 3COM (3CRWER100-75) router ikke forhindrer dette??
Det er specifikt opstået efter min tidligere router blev udskiftet til 3COM'en, og endnu mere mystisk er der fandme at den inde i Firewall opsætning både er sat op til:
- When a request from the Internet is not directed to a virtual server (listed in the table below): [Block request] Og der er ingen servere på listen.
og SPI'en er også slået til.
Og jeg kan sku ikke rigtig finde andre settings der har noget med den slags at gøre... Men fatter bare ikke hvordan den forespørgsel overhovedet kommer igennem. Den burde for det første være stoppet i firewallen, og dernest, er den ikke routet til min pc?
Noget jeg overser her?
#1
Det er denne model: http://www.3com.com/products/e...
Og har ikke kunne finde noget på 3coms support eller help...
Og har ikke kunne finde noget på 3coms support eller help...
#2
det lyder underligt at portene bliver forwardet... sikker på du ikke har noget malware på din comp? eller noget software som måske kunne være årsag til dette.
#3
Det burde der nemlig ikke være, for jeg kan spore forespørgslen helt ud til den computer som har foretaget skanningen...
Så selvom det var noget malware, så ville kilden jo ikke være fra et sted udenfor mit eget net.
Men jeg sidder netop og tænker på om L2TP Passthrough eller PPTP Passthrough kan åbne rute ind til min pc... Men det overgår stadig mit netværks kendskab?
Så selvom det var noget malware, så ville kilden jo ikke være fra et sted udenfor mit eget net.
Men jeg sidder netop og tænker på om L2TP Passthrough eller PPTP Passthrough kan åbne rute ind til min pc... Men det overgår stadig mit netværks kendskab?
#4
Det er vel egentlig også ligegyldigt er det ikke? Du har jo en softwarefirewall.Og de er da meget sikre,for de bremser trafik UD af computeren.Det gør en router ikke.
#5
Nej det er bestemt ikke ligegyldigt, for det skulle ikke kunne lade sig gøre, og det betyder jo at jeg ikke kan stole på udstyret!
#6
Hvis du vil være,ikke føle, dig 100 % sikker.Så er eneste vej frem at slukke computeren 🙂
Ikke at jeg ikke kan forstå dig 🙂 jeg er selv yderst pedantisk hvis der er et eller andet som jeg ikke kan få til at virke, Jeg vil nærmest sige jeg går i besættelse 🙂
Men lige det med routerer,personligt har jeg bare knaldet alle porte op på min router,og styrer det med en software firewall.
Igen,hvad kan du bruge routeren til hvis du selv er med til at lukke noget ind på maskinen,så kan skadelig software bare sende løs ud af maskinen,hvis du altså ikke har en ordentlig firewall,eller en god HIPS-funktion.
Så på den måde er routeren ikke til mere gavn end windows firewall.
Ikke at jeg ikke kan forstå dig 🙂 jeg er selv yderst pedantisk hvis der er et eller andet som jeg ikke kan få til at virke, Jeg vil nærmest sige jeg går i besættelse 🙂
Men lige det med routerer,personligt har jeg bare knaldet alle porte op på min router,og styrer det med en software firewall.
Igen,hvad kan du bruge routeren til hvis du selv er med til at lukke noget ind på maskinen,så kan skadelig software bare sende løs ud af maskinen,hvis du altså ikke har en ordentlig firewall,eller en god HIPS-funktion.
Så på den måde er routeren ikke til mere gavn end windows firewall.
#7
#6
Du misforstår min pointe så... Det har i bund og grund ikke noget med sikkerheden at gøre, eller jo det har det self. Men routeren har en "forkert" virkemåde i mine øjne hvis den lader udefra kommende trafik passere i første omgang, med de indstillinger den har. Derudover router den noget trafik igennem NAT'en til min PC, som slet ikke burde kunne lade sig gøre, hvis ikke den var opsat med en bestemt rute. Firewall eller ej.
Du misforstår min pointe så... Det har i bund og grund ikke noget med sikkerheden at gøre, eller jo det har det self. Men routeren har en "forkert" virkemåde i mine øjne hvis den lader udefra kommende trafik passere i første omgang, med de indstillinger den har. Derudover router den noget trafik igennem NAT'en til min PC, som slet ikke burde kunne lade sig gøre, hvis ikke den var opsat med en bestemt rute. Firewall eller ej.
#8
#7 Aha ok.Ja så forstår jeg.Skidtet virker ikke efter hensigten.
Ok,ja om det er effektivt eller ej så skal det jo selvfølgelig virke efter hensigten 🙂
Ok,ja om det er effektivt eller ej så skal det jo selvfølgelig virke efter hensigten 🙂