meest beveiligde computer ooit?

Het Grote Poortmappingsverhaal

ik denk dat het dmv remote assistance helpen niet echt de bedoeling is hier op got. Zo heeft een lezer over 2 jaar geen drol meer aan dit topic.

ontopic:
ik denk dat je toch ergens een poortje open moet mappen naar je pc, anders ben je idd van buitenaf niet te zien.
zie ook Het Grote Poortmappingsverhaal

[ Voor 11% gewijzigd door BasieP op 11-03-2007 23:34 ]

Dan moet je toch eerst wat relevante informatie geven Zoals welke poorten openstaan, als uPnP ook wel aanstaat of niet. Dus kijk eerst als alles netjes openstaat op een vaste poort zoals 8811 UDP en TCP in je router maar ook in je firewall

heb je misschien twee routers? eentje in je modem en eentje apart?

dus: post eens wat je setup is, anders kan niemand wat zinnigs zeggen. Ip ranges etc, ipconfig, that stuff

meest beveiligde computer ooit?

Dat is een computer zonder internet/netwerk en fysieke toegang, opgeborgen in een afgesloten kluis.

flippy.nl schreef op zondag 11 maart 2007 @ 23:50:
*knip*

jongen, hier kan niemand wat mee.
Lees die link nou eens die hierboven al 2x gepost is, en als je die van a-z gelezen hebt post je maar weer

[ Voor 57% gewijzigd door BasieP op 11-03-2007 23:57 ]

Schakel DMZ maar in Dat lost je probleem op.
Meer hoef je niet te doen.

flippy.nl schreef op zondag 11 maart 2007 @ 23:57:
tot zover lukt mij het best goed met een cat6 kabeltje de muur in "for all the world to see"

En jouw computer is de best beveiligde ter wereld wilde je daarmee zeggen?

Ik weet niet wat je daarmee bedoelt maar dat is toch echt je oplossing hoor.
Je eigen IP instellen als DMZ host.

Verder hoef je dan ook geen poorten te forwarden of uPNP aan te hebben staan.

Verwijderd schreef op zondag 11 maart 2007 @ 23:57:
Schakel DMZ maar in Dat lost je probleem op.
Meer hoef je niet te doen.

zonder firewall en met deze gebruiker denk ik dat dit niet zo slim is.. je hele aspect 'beveiliging' is dan nl weg

gevalletje van RTFM?
of in jou geval www.portforward.com

Dan ga je portmappen, kan ook.
Maar DMZ is gewoon het makkelijkste en de simpelste oplossing voor zijn probleem.
Bovendien maakt het voor de 'beveiliging' echt niets uit. En je kan alsnog een firewall op je pc laten draaien als je toch paranoia bent.

Verwijderd schreef op maandag 12 maart 2007 @ 00:03:
Dan ga je portmappen, kan ook.
Maar DMZ is gewoon het makkelijkste en de simpelste oplossing voor zijn probleem.
Bovendien maakt het voor de 'beveiliging' echt niets uit. En je kan alsnog een firewall op je pc laten draaien als je toch paranoia bent.

Nou, geen enkele firewall? Dat is dus onbeveiligd. Er zijn zat tests gedaan dat dergelijke onbeveiligde PCs snel gekaapt worden. Dat TS wat lui is en niet wil mappen, tja. Maar de PC is zo lekker deel van een zombienetwerkje, en gaat spam verspreiden waar we dan allemaal last van gaan hebben.

Hopelijk draait er nog wel een virusscanner?

@TS: beveiliging aan en poortmappen, dan doe je het veilig en gecontroleerd. Zo moeilijk is het nou ook weer niet.

Edit: niet toevallig een moederbord met een onboard firewall? Die zijn er ook nog. Verder is het maar de vraag of je de ST546 firewall volledig uitgeschakeld krijgt. En mogelijk blokkeert je provider bepaalde poorten?

[ Voor 11% gewijzigd door gambieter op 12-03-2007 00:11 ]

mja, dan hou ik het toch op iets anders fout of je windows in de kreukels
DMZ zorgt er namelijk voor dat al het verkeer naar je pc gaat. (tenzij anders gedefinieerd in portmapping)

Welk IP adres heb je bij passthrough/dmz ingevuld ? dit moet je computers ip adres zijn: 192.168.1.64

Windows Firewall aan/uit?
NForce Firewall Installed/Not?

[ Voor 52% gewijzigd door Verwijderd op 12-03-2007 00:14 ]

In een eerder topic gaf je aan een NForce4 chipset te hebben? Daar kan een firewall in zitten. Ga maar eens googlen.

[ Voor 8% gewijzigd door gambieter op 12-03-2007 00:13 ]

Typisch gevalletje van FUD gambieter?

Mijn pc is nog echt niet gekaapt hoor en rotzooi zoals firewalls en antivirus komt ook niet op mijn pc.
Veel makkelijker is om gewoon geen virussen te installeren.

Het ligt toch echt aan de eindgebruiker zelf of er wat met de pc gebeurt. En dan kan het best zijn dat een antivirus en/of firewall (maar dan meer voor outgoing traffic) een betere beveiliging is als de gebruiker. Maar het is echt niet zo dat virussen zomaar spontaan binnenkomen als je geen antivirus hebt en er komt ook niet zomaar iemand in je pc.

Ik heb exact hetzelfde probleem. Ik heb een Speedtouch 516, maar met geen mogelijkheid kan ik mijn webserver bijvoorbeeld mappen. Het instellen lukt wel maar vervoglens kan helemaal niemand erin.

Verwijderd schreef op maandag 12 maart 2007 @ 00:10:
mja, dan hou ik het toch op iets anders fout of je windows in de kreukels
DMZ zorgt er namelijk voor dat al het verkeer naar je pc gaat. (tenzij anders gedefinieerd in portmapping)

Hee, je gebruikt dus GEEN DMZ tenzij je echt weet waar je mee bezig bent en dat lijkt me hier niet het geval. Er zijn al genoeg bot clients

Ik heb dezelfde setup thuis (xs4all) en hier werkt het prima (al gebruik ik geen DC++)

Er zit echt iets fout in je poortmapping ben ik bang, misschien moet je het modem/router eens een reset naar factory settings geven om 'vergeten' wijzingen op te heffen?

__________ edit:

:
Blackspot schreef op maandag 12 maart 2007 @ 00:12:
Welk IP adres heb je bij passthrough/dmz ingevuld ?

geen, is niet nodig, de modem ziet alle computers in het netwerk en die kan je dan uitzoeken op computernaam in een lijstje.

zeker weten? vul je IP eens in heb je dat al geprobeerd? (leuk om te testen maar jij wil echt geen DMZ draaien) weet je zeker dat je speedtouch het juiste IP adres gebruikt?

[ Voor 25% gewijzigd door franssie op 12-03-2007 00:20 ]

Verwijderd schreef op maandag 12 maart 2007 @ 00:14:
Typisch gevalletje van FUD gambieter?

Mijn pc is nog echt niet gekaapt hoor en rotzooi zoals firewalls en antivirus komt ook niet op mijn pc.
Veel makkelijker is om gewoon geen virussen te installeren.

Het ligt toch echt aan de eindgebruiker zelf of er wat met de pc gebeurt. En dan kan het best zijn dat een antivirus en/of firewall (maar dan meer voor outgoing traffic) een betere beveiliging is als de gebruiker. Maar het is echt niet zo dat virussen zomaar spontaan binnenkomen als je geen antivirus hebt en er komt ook niet zomaar iemand in je pc.

Dit is per gebruiker verschillend, als jij het risico wil lopen en zelf ervaring genoeg hebt om de probleem gevallen te herkennen is dat prima maar ga dit niet als advies aan mensen geven.

Weet je trouwens waar al die exploid fixes voor zijn die Microsoft uitbrengt elke maand ?

[ Voor 5% gewijzigd door Verwijderd op 12-03-2007 00:23 ]

laat maar

[ Voor 100% gewijzigd door franssie op 12-03-2007 00:34 ]

Verwijderd schreef op maandag 12 maart 2007 @ 00:14:
Typisch gevalletje van FUD gambieter?

Mijn pc is nog echt niet gekaapt hoor en rotzooi zoals firewalls en antivirus komt ook niet op mijn pc.
Veel makkelijker is om gewoon geen virussen te installeren.

Het ligt toch echt aan de eindgebruiker zelf of er wat met de pc gebeurt. En dan kan het best zijn dat een antivirus en/of firewall (maar dan meer voor outgoing traffic) een betere beveiliging is als de gebruiker. Maar het is echt niet zo dat virussen zomaar spontaan binnenkomen als je geen antivirus hebt en er komt ook niet zomaar iemand in je pc.

Onzin. Je draait de zaak om. Omdat jij nog nooit een virus hebt gehad hoeft niemand zich zorgen te maken en kunnen alle gebruikers DMZ gebruiken en firewall vrij zijn? Jou houd je updates misschien netjes bij en krijgt nooit attachments van anderen of documenten van anderen. Maar jij weet niet wat voor zooi de TS nog meer op zijn computer draait, of de updates er wel op staan, etc. "Gewoon geen virussen installeren". Gelukkig is het allemaal zo simpel; als men dat van te voren had geweten, dan had men geen virussen geinstalleerd

Nofi, maar probeer even iets verder te kijken dan je eigen neus lang is. Ga geen DMZ en firewall/antivirusvrij bestaan aanbevelen aan mensen waarvan je niet de rest van de situatie en de kunde weet.

anyway - ik zat in het verkeerde menu

wat ik doe om een computer zicht baar te maken is:
1) via: Home > Home Network, computer selecteren
2) via: Pick a task... : Assign a game or application to a local network device
3) meestal: Create a new game or application maar in jouw geval staat DirectConnect er al bij dus kan je die gebruiken om een link vanaf je externe IP naar een inter IP te maken.

Zo heb ik her en der een service sraaien op een obscuur poortnummer maar voor DC++ zou het gelijk moeten zijn.
Met de manual en het poortmapping verhaal zou het aan het werk te krijgen moeten zijn. vergeet niet dat het vaak niet lukt om mappings te testen vanaf je interne netwerk!

___________ edit _____________

als je dus weet hoe je DMZ werkt en het werkt dan nog niet moet het dus aan je computer liggen lijkt me... heb je niet een tweede computer in je huis om te proberen of het dan wel lukt een verbinding te maken naar je DC service? (met telnet progje?)

[ Voor 17% gewijzigd door franssie op 12-03-2007 00:47 ]

flippy.nl schreef op maandag 12 maart 2007 @ 00:43:
dank u, klinkt stom, maar ik ben geen beginneling en dmz gebruik ik alleen zodat ik alle instelmogelijkeden op 1 plek hou en zodat het ook maar op 1 plek fout kan gaan. (zoals waarschijnlijk nu het geval is)

als deze problemen zijn opgelost gaat de firewall en consorten gewoon aan.

OK, blij het te horen

heeft je pc nu een vast ip of een ip via dhcp ?
(want dat is tegenstrijdig in je vorige tekst: 't is of vast of via dhcp)

en indien dat laatste: een wisseld of een gereserveerd ?

met vast ip moet poortmappen lukken, met een gereserveerd ip via dhcp (lease-time op 'oneindig' zetten) moet dat ook lukken

met een dynamisch via dhcp (niet gereserveerd en dus van tijd tot tijd een ander) dan gaat het nooit lukken portforwarindg in te stellen naar die pc of die moet het zelf doen via uPNP en die doet het enkel voor programma's die zelf connectie zoeken naar een externe server en niet voor server-software die bereikbaar wilt zijn voor externe clients..

maw: stel een echt vast ip in (handmatig in je netwerk-connectie-instellingen dus)
of zorg ervoor dat je je de dhcp-lease time voor je pc zijn ip op oneindig zet zodat ie wel via dhcp een ip krijgt, maar altijd hetzelfde (altijd is niet hetzelfde als voor lange tijd)

en stel dan je portforwarding in (en ja dat gaat je dan voortaan voor alle server-software moeten doen die draait op je pc en die extern bereikbaar moet zijn) of stel dan de dmz correct in.

dan lukt dat wrs veel beter.