der er altid en risiko ved port forward.. hvis den er åben, så vil den jo kunne blive brugt udefra til at få adgang til maskiner på dit netværk
--
Computer specs: Intel - mere er der ikke og sige til det Intel Inside AMD Outside

ville port triggering gøre trusslen mindre?
--

#0, Der vil være en usandsynlig lille risiko. Hvilken port er der da tale om? Det er jo ikke nok porten er åben, der skal også være mulighed for at eksekvere noget kode/eller på andre måder misbruge den specifikke port? Har i lukket for alle indadgående porte? For hvis i ikke har er der lige så stor risiko for at der sker angreb på disse porte som den du evt. skulle have åbnet for.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Alle de indadgående porte er lukkede, bortset fra de mest nødvendige. Til WoW er der tale om følgende porte: 3724 TCP 6112 TCP 6881-6999 TCP
--

#4, Kan ikke se hvorfor de porte skulle udgøre nogen trussel for jeres netværk???
--
Gæstebruger, opret dit eget login og få din egen signatur.

Problemet er blot, at min netværksadministrator er af ganske stædig skikkelse, og at der nok er brug for ret faktuelle oplysninger og tør dokumentation for at overbevise ham.. Er der nogle af jer, der på nogen måde ligger inde med noget af den art? Har forsøgt at holde salgstale for ham et par gange efterhånden. Det svin. Hej Georg. Du' et svin.
--

#6, Hvorfor spørger du ham ikke hvad det er for en trussel han mener de specifikke porte udgør? Så kan du tage den derfra?
--
Gæstebruger, opret dit eget login og få din egen signatur.

Han mener, at det højner risikoen for vira, trojanske heste og hacker-angreb betydeligt..
--

Sådan kan man ikke argumentere for bedre sikkerhed. Hvis det er indstillingen fra hans side af kan han lige så godt lukke for forbindelsen. Man er nødt til at opveje brugervenlighed med risiko. Tror du ikke det er fordi han hader dig, han ikke vil åbne for de porte :-) Rent statistisk er risikoen meget, meget, meget lille ved at åbne førnævnte porte. Det kan man også se ved at de fleste portscannere, kun scanner portene op til 1024 (de såkaldte kendte porte.) Hvis port triggering er en mulighed, vil det minimere risikoen til det minimale. Men igen spørg ham hvilke vira, trojanskle heste og hacker-angreb han tænker på? Han kan da ikke bare slynge den slags ud, uden at fortælle dig grunde.
--
Gæstebruger, opret dit eget login og få din egen signatur.

spørg ham om han så ikke lukker for port 110 og port 80, de er også åbne.
--
dette jeg har skrevet er min egen personlige mening, lader mig ikke pådutte af andres holdninger og meninger, dog stemmer jeg på venstre fordi min far gør....:o)

der er da samme risiko for hacker angreb på de porte som på dem til WOW, eller????
--
dette jeg har skrevet er min egen personlige mening, lader mig ikke pådutte af andres holdninger og meninger, dog stemmer jeg på venstre fordi min far gør....:o)

Der er ikke det store problem i at han lukker op for udgående traffik på de porte du nævner. Altså, så du kan forbinde ud. Problemet er ved port forwarding, der forwarder den porte på routeren til din computer, så folk fra internettet kan få fat på din computer direkte. Det er en sikkerhedsrisiko. Det skulle nu ikke være nødvendigt at bruge port forwarding, med mindre du vil køre en server. De fleste firewalls er konfigureret således, at bare der er åbent udadtil, kan man også kommunikere indad, over samme forbindelse, selvom portene egentlig er lukkede for indgående traffik.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Gik ud fra vi snakkede om indadgående porte???
--
Gæstebruger, opret dit eget login og få din egen signatur.

self my bad......... tror jeg nu også der tales om
--
dette jeg har skrevet er min egen personlige mening, lader mig ikke pådutte af andres holdninger og meninger, dog stemmer jeg på venstre fordi min far gør....:o)

Der er nu ikke mange spil der ligefrem kræver forwardede.
--
Gæstebruger, opret dit eget login og få din egen signatur.

Er der nogen der ved om WoW kræver forwardede porte, eller om det er nok at de er åbne udadtil og på den måde også kan bruges til kommunikation indadtil?
--

"to play and patch World of Warcraft you should forward the following ports."- http://www.portforward.com[...] (men det er jo ingen officiel side)
--

Jeg har personligt kun åbnet port 6112 og 6881 via port forwarding og det er nok for at jeg kan spille wow. Ved ikke om dette overhovedet er nødvendigt. Var nød til at forwarde port 6112 for at kunne være server på battlenet i warcraft 3. det er dog disse porte der står i deres readme.. 3724 9081 9100 9090 9091 8086 8087 på: http://en.wow-europe.com[...] Dem har jeg ikke forwardet nogen af og kan sagtens spille..
--
Det er progressionen, der retfærdiggør religionen.

He he, så falder jeg over denne tråd, og ser at jeg bliver kaldt for et svin.. Tak for det Simon, du er en ven :-) Jeg har fået at vide, af en WoW-spiller, at man kan benytte http://www.fileplanet.com[...] til at hente de filer, man ellers skulle benytte Blizzard Downloader til. Den europæiske version skulle således blive lagt online 2 dage, inden man kan spille det. Opdateringer mv. skulle eftersigende ligeledes blive lagt online der, men jeg har dog ikke selv benyttet det. Re: #10: Nej port 110 er ikke åben på outside. Der er kun to åbne porte, på outside: Port 21 og port 80 forwardes, da der er henholdsvis en ftp og en web-server bag firewallen. Der er derudover en del porte åbne på inside, herunder bl.a. 110, som #10 nævnte. Er en port åben på inside, fungerer det på den måde, at der bliver åbnet for trafik på den port, til den specifikke ip, hvis en computer på inside, skaber en forbindelse til en specifik server/ip på internettet. Det fungerer fint med CS, Warcraft 3 m.fl. Det gør det ikke enklere at NAT og PAT godt kan være nogle indviklede størrelser. WoW eget syn på port Forwarding af ”Blizzard downloader portene” : ” Note: Forwarding ports may reduce the security of the computers on your network.” Kilde: http://www.blizzard.com[...] Jeg vi som sådan ikke åbne porte på outside, ej heller ikke forwarde dem. Det er standart på de fleste seriøse netværk. Så vidt jeg kan læse mig frem til (i må gerne bidrage med flere, hvis jeg mangler noget), så er det nok blot at åbne port 3724, på inside, for at kunne spille WoW (her altså ikke medtaget Blizzard downloader). Kilde: http://www.blizzard.com[...] Denne port har jeg åbnet for et par dage siden, så vi må se om Simon kan spille sit spil næste gang han får sat sin computer til netværket :-) En anden ting: Hvis man vitterlig skal forwarde port 3724, så er der jo kun en computer på hele netværket der kan spille WoW (Eller skal man så til at stille en server op, som porten så forwardes til, eller hvad gør man så :-) God jul alle sammen Hilsen Georg
--
Gæstebruger, opret dit eget login og få din egen signatur.

hykleri²? :D
--
Gæstebruger, opret dit eget login og få din egen signatur

#19 - korrekt - det vil være meget svært at køre det på mere end en enkelt computer, med mindre man opsætter noget fintet proxy-gøjl på indersiden... men det at forwarde en enkelt port ind, er kun farligt i det tilfælde at man risikerer at der står en service og lytter på den port - ellers vil alt trafik til den bare blive tabt ved destinationen - hvilket ikke er farligt (med mindre man finder en tilstrækkelig seriøs fejl i en skummel implementation af netværkshandleren - tvivler jeg på sker tit :) og en port som 3724 tvivler jeg også på at der er noget 'generic' software der lytter på, uden brugeren specifict har bedt om det det kan tilføjes at det ike er helt udelukket at blizzard igen har lavet spillet således at det kun (officielt) kan spilles af en enkelt computer bag NAT, men i de fleste tilfælde kan det godt lade sig gøre alligevel - de vil bare ikke supporte det Vi sad og skulle spille Starcraft, og efter at have talt med blizzards techsupport (da det ikke virkede) blev vi informeret om at man ikke alene ike kunne hoste og spille med fra samme IP, men at man slet ikke kunne spille to personer fra samme IP - vi fik begge dele til at virke, så en intern computer kunne hoste (gennem battlenet), og to andre interne kunne joine, samt spillere udefra også kunne joine (der var dog, som det nok også er tilfældet ved wow, kun en enkelt intern computer der kunne hoste, og ville man skifte, skulle man ændre sin portforwarding)
--
The opposite of a correct statement is a false statement. But the opposite of a profound truth may well be another profound truth. -- Niels Bohr

Det burde IKKE være nødvendig med portforwarding. Jeg har spillet US Open Beta og min FW er opsat, så den tillader alt trafik ud, men inter ind, altså uden port forward.
--
There are only 10 types of people in this world... those who understand binary, and those who don't.

#22 Kan du også benytte Blizzard downloader. Vedr. at man kun kan spille een på samme LAN. Det tror jeg da pokker, når man forwarder porten, der skal spilles på, til en enkelt computer. Det fremgår ikke af Blizzards hjemmeside, at det er nødvendigt at forwarde port 3724, for at kunne spille selve spillet. Altså skulle man kunne spille flere på samme netværk. Jeg ved ikke hvor alvorligt jeg kan tage spiludvikleren, hvis man har lavet spillet, så kun en enkelt computer på et lokalnetværk kan spille spillet :-) Hilsen Georg
--
Gæstebruger, opret dit eget login og få din egen signatur.

#23 Ja - men den var lidt langsom :-)
--
There are only 10 types of people in this world... those who understand binary, and those who don't.

Hej Georg Undskyld omtalen... det er vidst mig der er et svin. Fedt at WoW skulle komme til at virke på vores netværk uden at det skulle slække på sikkerheden :) hilsen Simon
--