confa firewall?

I routerns inställningar ska du använda Virtual Server.

MSN Messenger: öppna port TCP 1863

IRC: öppna portarna TCP+UDP 113, TCP 6660-7000, TCP 1024-5000

Om du öppnar alla dom portarna så funkar det garanterat.

Använd en bra mjukvarubrandvägg!!!

Som sagt, forwardar man så många portar till sin dator ska man nog se till att ha en bra mjukvarubrandvägg ja...

Om portarna ska vara öppna i routern så måste dom ju vara det i mjukvarubrandväggen också så då går ju poängen lite förlorad eller syftade du på nåt annat?

En mjukvarubrandvägg kan ha portar öppna men ändå spärra för vissa program och släppa igenom andra.

När ett nytt program försöker att ansluta mot Internet så får man en fråga om man vill tillåta det programmet att ansluta. Då är det bara att tänka sig för och svara ja eller nej.

Det är smart att ha både hårdvarubrandvägg och mjukvarubrandvägg.

Lugn nu.. Varför tycker du att han ska han ange dessa portar (1863,6660-7000) i virtual server-inställningarna? Då kommer han bara forwarda dessa portar till datorn, knappast aktuellt för att komma ut på IRC eller MSN. Att forwarda 1024-5000 till datorn kan dock vara aktuellt för DCC med IRC, men jag skulle definitivt begränsa portintervallet till max ett tiotal portar i programmet. Och port 113 behöver bara anges i virtual server-inställningarna om han vill få en riktig ident, de flesta ircservrar brukar dock inte kräva det.

Problemet ligger i en annan inställning i routern. Fortsätt kika på Firewall. De regler som de flesta brukar ha som default är att tillåta all trafik initierad från LAN, samt förbjuda all trafik initierad från internet. Detta är den "vanliga" inställningen för en hemmarouter, självklart kan du ange separata regler för alla portar du vill komma åt på internet (ex 1863 och 6660-7000 som för de program du vill använda), men då måste du gå in och komplettera reglerna ganska ofta. Tillåter du allt utåt och det blir riktigt inställt i routern så kommer MSN och IRC funka fint.

Kika på länken http://support.dlink.com/faq/view.asp?prod_id=1170 , om du tittar på bilden längst ner, så ser du de två regler jag menar längst ner.

Denna inställning i routern, kompletterat med en mjukvarubrandvägg på datorn med applikationskontroll, som säger till och frågar användaren om lov för nya klient- och serverapplikationer, brukar funka fint och ger skaplig säkerhet både mot nätverksmaskar som vill sprida sig vidare och inkommande attacker. Finns ingen större anledning att slå på filter och SPI-funktioner i mjukvarubrandväggen heller när man har en router som default blockar alla inbound anslutningar.

Stort tack för klargörandet!

Jag har försökt hitta information på nätet om hur man ska ställa in en DI-604 för IRC men jag har ännu inte hittat någon riktigt bra metod som fungerar.

Vad är en hårdvarubrandvägg ?
Trode alla branväggar var med mjukvara!

med mjukvarubrandvägg menar han en applikation som han kör på sin wks, som arbetar på applikations nivå vilket inte DI 514 gör

hehe ok!

Okej, hårdvarubrandvägg är fel ord eftersom en brandvägg i routern också är mjukvara. En yttre brandvägg kan som sagt inte tillåta respektive spärra programvaror på samma sätt som en lokal brandvägg i datorn.

stryder, den inställningen som är gulmarkerad på bilden betyder att du inte får komma åt någonting utåt på port 1863, den är nog skyldig till att du inte får MSNa Ta bort alla MSN Messengerregler du har i den där listan och kör bara med de tre defaultreglerna (de som är längst ner) sen provar du igen. Går inte reglerna att ta bort så disabla dom genom att ta bort bockarna i rutorna bredvid reglerna.

Vad har du ställt in i virtual servers? Du ska inte behöva ställa in ngnting alls för portarna 1863,6660-7000 där, fast du kan lämna port 113 forwardad till datorn (för att få en snygg ident i IRC).

Jag använder inte MSN Messenger. Efter en stunds letande har jag hittat nedanstående webbsidor. De ger olika svar men du får väl pröva i tur och ordning.

http://www.billion.com/support/faq/faq-a14.htm

http://www.outpostfirewall.com/forum/showthread.php?t=11006

http://www.microsoft.com/technet/prodtechnol/winxppro/deploy/...

Och här är en till:
http://forums.winforums.org/showthread.php?t=6140

Du har ju inte forwardat några portar i virtual server.

Nice! Då kan du nog gå in på firewallinställningen och ta bort de reglerna du la till där, de fyller nog inte ngn större funktion som det är nu

Nej, det är ganska meningslöst. Den brandväggen filtrerar bara inkommande trafik (om du inte har XP service pack 2, den brandväggen har även applikationskontroll), men eftersom redan routern stoppar oönskad inkommande trafik så är det onödigt att ha XP's egna igång.