SALIN Δημοσ. 4 Ιανουαρίου 2007 Δημοσ. 4 Ιανουαρίου 2007 Εφτιαξα ενα μικρό LAN με πολύ κόπο και ιδρώτα που αποτελείται από 3 pc. Εχω και ένα router της Netgear το DG384 και ένα switch. Αυτο που με απασχολεί είναι ότι δεν ξέρω τι γίνεται με τα port μου Ποιά είναι ανοιχτά, ποιά όχι..ποιά θεωρούνται "επικίνδυνα" σαν default επιλογές και με ποιά port μπορώ να τα αντικαταστήσω.. Π.Χ. διάβασα ότι πρέπει να έχω αλλάξει το pass του router μου (το έκανα) και την θύρα 8080 ή..80..(αυτό πως?) Δεν ξέρω αν είναι η ίδια.. Μπορεί να με συμβουλεύσει κάποιος παρακαλώ ώστε να περιορίσω την εύκολη πρόσβαση κάποιου στο lan μου? Σαν firewall εχω μόνο το τυπικό των xp sp2... Ευχαριστώ πολύ...
mvaggel Δημοσ. 4 Ιανουαρίου 2007 Δημοσ. 4 Ιανουαρίου 2007 Το Netgear έχει ενσωματωμένο firewall με default ρύθμιση να κόβει όλα τα εισερχόμενα και να επιτρέπει όλα τα εξερχόμενα connections. Άρα από default είσαι ασφαλής σε εξωτερικές επιθέσεις. Η θύρα 80 (ή 8080) χρησιμοποιείται από το router για να συνδέεται ο admin μεσω δικτύου και να κάνει ρυθμίσεις. Από default αυτό γίνεται μόνο μέσω του οικείου δικτύου, δηλαδή από τα pc που συνδέονται στα RJ-45 και αποτελούν το LAN. Υπάρχει όμως η δυνατότητα από το menu Remote Management να επιτρέψεις την πρόσβαση ΚΑΙ από το internet, είτε από συγκεκριμένες διευθύνσεις είτε από οποιονδήποτε (εννοείται πως θα ζητηθεί pass σε όποιον πάει να συνδεθεί). Εκεί υπάρχει και η port στην οποία πρέπει να συνδε8εί κάποιος με το router. Το default είναι το 80. Αυτό σημαίνει πως αν το αλλάξεις, αυτός που θα θέλει να συνδεθεί εκτός από login και pass θα πρέπει να ξέρει ΚΑΙ το port. Βέβαια αν κάποιος σε βάλει στο μάτι, το πλέον εύκολο είναι να βρει το port. Κατά τη γνώμη μου, η αλλαγή του port δεν έχει νόημα, εκτός αν θες να χρησιμοποιήσεις την port αυτή για κάτι άλλο (να στήσεις τοπικό Web Server που να φαίνεται και απ'έξω). Περιληπτικά: Αφού έχεις αλλάξει το pass και δεν έχεις κάνει κάποιο περίεργο port forwarding, ΔΕΝ κινδυνεύεις από εξωτερικούς παράγωντες. Αν προσέχεις και δεν τρέχεις "περίεργα" αρχεία, τότε ΔΕΝ κινδυνεύεις ούτε από εσωτερικούς.
SALIN Δημοσ. 4 Ιανουαρίου 2007 Μέλος Δημοσ. 4 Ιανουαρίου 2007 Υπάρχει όμως η δυνατότητα από το menu Remote Management να επιτρέψεις την πρόσβαση ΚΑΙ από το internet, είτε από συγκεκριμένες διευθύνσεις είτε από οποιονδήποτε (εννοείται πως θα ζητηθεί pass σε όποιον πάει να συνδεθεί). Αυτό δεν το χω ενεργοποιήσει...Να υποθέσω ότι αυτός ήταν ο λόγος που δεν μπορούσα να μπω στο ρουτερ μου από το γραφείο π.χ (δηλαδή εκτός LAN) καθώς επίσης και ενώ είχα την 3389 port να κοιτάει στο pc με static ip για remote desktop και πάλι δεν μπορούσα να συνδεθώ εκτός LΑΝ? Ενα μεγάλο ευχαριστώ που μου αφιέρωσες λίγο από τον χρόνο σου και που ήσουν τόσο κατατοπιστικός...
Adavis Δημοσ. 5 Ιανουαρίου 2007 Δημοσ. 5 Ιανουαρίου 2007 Με το firewall του ρούτερ ενεργό και έχοντας κάνει port fordwording πρέπει να κάνω και στο firewall ρυθμίσεις για τα Ρ2Ρ; Έχω ένα Zyxel P-660H-D3.
TNT-STM Δημοσ. 8 Ιανουαρίου 2007 Δημοσ. 8 Ιανουαρίου 2007 Καθε φορά που κάνεις ένα portforward, την ίδια port, δεν πρέπει να την δηλώνεις και στο firewall?
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.