Forum » Omrežja in internet » KKS res blokira porte?
KKS res blokira porte?
Cokolesnik ::
Bojda bi naj bili blokirani porti vse do 1024 za uporabnike KKSja (ne-ARNES-ove) ?
Ce jih, a ni to pretirano poseganja v delo uporabnika? Vsak lahko ima cisto zase npr. web server na portu 80, nekomercialno, ftp na 21 ipd. To je stvar posameznika, kako uporablja storitev.
Itak pa je UL majhen (128kbits) da folk ne sluzi s strezniki.
Torej ?
Ce jih, a ni to pretirano poseganja v delo uporabnika? Vsak lahko ima cisto zase npr. web server na portu 80, nekomercialno, ftp na 21 ipd. To je stvar posameznika, kako uporablja storitev.
Itak pa je UL majhen (128kbits) da folk ne sluzi s strezniki.
Torej ?
Soprano ::
Kolikor se spomnim v splošnih pogojih uporabe piše, da postavitev strežnikov ni dovoljena.
Sicer pa se z malo iznajdljivosti da tudi to porihtati - jaz sem si ftp za svoje potrebe postavil na port 2000 in mi tako laufa že 2 leti brez problemov =)
Sicer pa se z malo iznajdljivosti da tudi to porihtati - jaz sem si ftp za svoje potrebe postavil na port 2000 in mi tako laufa že 2 leti brez problemov =)
Narcos Satanicos ::
Porti ne morjo bit blokirani ker pol ti tud web ne bi delou (in email, etc...), možn je pa da jih štopajo (čeprou ne verjamem).
CaqKa ::
to je že dolgo znano... na kksu so mi odgovorili da pač naj zadevo prestavim na višji port... sranje bi bilo če remote desktop nebi bil na tako visokem portu...
nsignific ::
U cem fora da so ti rekl da prestav na visji port, ce je prepovedan? Zakaj raje ne odblokirajo? Manj tech supporta bi moral nudt, najmn to korist bi mel.
Cokolesnik ::
Res je. Sploh ne vidim smisla v tej blokadi. Jaz sicer ne morem tega preveriti, ker uporabljam ARNES prek KKS, ki pa ne blokira portov. Zato me res zanima, s cim to utemeljujejo.
Poleg tega pa z blokiranjem standardnih portov omejujejo funkcionalnost streznikov pri uporabnikih. Kar naj nekdo poskusi delati s ftp streznikom prek ms-dos prompta (ukaza ftp) na portu, ki ni 21.
Tako da... Naj malo odpravijo tele nesmiselne blokade.
Itak mamo UL dovolj nizek, da si ne gremo komercialnih streznikov.
Poleg tega pa z blokiranjem standardnih portov omejujejo funkcionalnost streznikov pri uporabnikih. Kar naj nekdo poskusi delati s ftp streznikom prek ms-dos prompta (ukaza ftp) na portu, ki ni 21.
Tako da...
Naj malo odpravijo tele nesmiselne blokade.Itak mamo UL dovolj nizek, da si ne gremo komercialnih streznikov.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
Soprano ::
Čokolešnik, seveda se da s promptovim ftpjem povezati na katerikoli port. I do it all the time. Včasih pomaga RTFM =)
ftp
open 1.2.3.4 5000
Soprano
ftp
open 1.2.3.4 5000
Soprano
Gandalfar ::
meni se zdi zapiranje nizkih portov bolj koristno za nevesce uporabnike, ker si ne mores ponesreci odpreti cesa cudnega...
za karkoli visjega pa moras eksplicitno nastavit visji port - tako, da ves kaj delas..
za karkoli visjega pa moras eksplicitno nastavit visji port - tako, da ves kaj delas..
Cokolesnik ::
Gandalfar: se vedno se mi zdi to nesmiselno.
Poglejmo namestitev XPjev, ki so bojda namenjeni tudi preprostim uporabnikom. Ali bo uporabnik po namestitvi nehote oznacil namestitev IIS, ki ga je treba posebej namestiti. Ali bo uporabnik nehote s spleta prenesel Apache, Serv-U, PHP server itd. in ga nehote namestil? Saj niti Remote desktop ni privzeto vkljucen. Zato taksni argumenti o nevescih dejanjih mene ne zadovoljijo.
Poglejmo se eno stvar: ce SEM vesc uporabnik. Kaj pa potem? Se pocutim ravno tako, kot bi mi omejili dostop do dolocenih spletisc, saj sem prikrajsan za nekaj, s cimer lahko odgovorno ravnam.
Pravzaprav so pri nevescih uporabnikih bolj problematicne kaksne druge stvari kot pa porti (neuporaba antivirusov, poz. zidov, ignoranca popravkov progr. opreme itd.). Ce bo uporabnik odprl zlo-kodo z datoteko natalija_verboten_naked.jpg.exe, mu ne pomaga nobena blokada.
Naj rajsi KKS naredi kaksnen prispevek o varnosti in priporocilih na kks.net, uvede kaksno filtriranje e-poste proti virusem ipd.
Zakaj resitve v blokadi ne vidi SiOL, ARNES? The big ones.
Poglejmo namestitev XPjev, ki so bojda namenjeni tudi preprostim uporabnikom. Ali bo uporabnik po namestitvi nehote oznacil namestitev IIS, ki ga je treba posebej namestiti. Ali bo uporabnik nehote s spleta prenesel Apache, Serv-U, PHP server itd. in ga nehote namestil? Saj niti Remote desktop ni privzeto vkljucen. Zato taksni argumenti o nevescih dejanjih mene ne zadovoljijo.
Poglejmo se eno stvar: ce SEM vesc uporabnik. Kaj pa potem? Se pocutim ravno tako, kot bi mi omejili dostop do dolocenih spletisc, saj sem prikrajsan za nekaj, s cimer lahko odgovorno ravnam.
Pravzaprav so pri nevescih uporabnikih bolj problematicne kaksne druge stvari kot pa porti (neuporaba antivirusov, poz. zidov, ignoranca popravkov progr. opreme itd.). Ce bo uporabnik odprl zlo-kodo z datoteko natalija_verboten_naked.jpg.exe, mu ne pomaga nobena blokada.
Naj rajsi KKS naredi kaksnen prispevek o varnosti in priporocilih na kks.net, uvede kaksno filtriranje e-poste proti virusem ipd.
Zakaj resitve v blokadi ne vidi SiOL, ARNES? The big ones.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
Gandalfar ::
glej, v pogodbi si podpisal, da ne bos imel streznika. Streznik je program, ki poslusa na dolocenem portu in vraca podatke. Ce so vhodni porti zaprti se nimas nic za pritozevat, ker si podpisal, da tega _ne_ bos uporabljal in potemtakem tudi ne rabis imeti odprto? Ali pa trdis, da krsis pogodbo in zaradi tega tvegas izgubo dostopa? ;-)
Hm, ok glede tistega imas point. Arnes blokira dolocene < 1024 porte na kablu.
Zakaj SiOL ne blokira ne vem ampak blokiranje portov je politika tudi _mnogih_ tujih kablskih/dsl ISPjev.
Hm, ok glede tistega imas point. Arnes blokira dolocene < 1024 porte na kablu.
Zakaj SiOL ne blokira ne vem ampak blokiranje portov je politika tudi _mnogih_ tujih kablskih/dsl ISPjev.
PaJo ::
Kolikor je meni zanano KKS blokira porte <1024 in remote deskotp ne pride v ta okvir ker uporablja visji port. Drugace pa se mi zdi ta blokada, ki jo pocen KKS kar ok, ker do dolocene mere zascitijo tiste nevesce uporabnike, ki so zmeraj online in niti preprostega FW-ja ne uporablajo
Ce bodo pa ti uporabniki zeleli postavit kaksen server, pa se bodo ze morali malo potrudit, vsaj pri nastavitvah, ce ne druga in ena izmet nastavitev je obicajno tudi port, tako da mislim da je ta omejitev kar na mestu
Kar se pa tice KKS-jeve blokade pri Arnes userjih pa kolikor jaz vem je ni, vsaj jaz je se nisem videl na nobeni masini.
Ce bodo pa ti uporabniki zeleli postavit kaksen server, pa se bodo ze morali malo potrudit, vsaj pri nastavitvah, ce ne druga in ena izmet nastavitev je obicajno tudi port, tako da mislim da je ta omejitev kar na mestu Kar se pa tice KKS-jeve blokade pri Arnes userjih pa kolikor jaz vem je ni, vsaj jaz je se nisem videl na nobeni masini.
Ne se preveč sekirat, rajši uživat:)
Imortales ::
A da ni blokade? Hmm... Meni vsak UL prekine (prenos pade ne 0) po 128 kb, DL pa tudi ne ravno rožnat. Vsekakor sumljiva zadeva.
To sporočilo se bo samo uničilo čez 5 sekund.
kronik ::
Imortales: da ti UL pade je lahko vec vzrokov, vsekakor pa ni vzrok v zaprtih portih, kajti omejitev velja samo za incoming potre - za outgoiung ni blokade. kdor pa zeli laufat streznike, ima na voljo paket za poslovne uporabnike (LAN). Vec na KKS Online
Blokirani so samo komercjalni uporabniki, Arnesovi niso.
Blokirani so samo komercjalni uporabniki, Arnesovi niso.
Soprano ::
Jaz bi se kar strinjal s Pajotom - vsaj 95% uporabnikov je na ta način zaščitenih, ker itak ne vejo, da se jim npr. ob inštalaciji winsov zraven po defaultu inštalira tudi luknjasti IIS, za katerega pa se ve, kaj je naredil SQL.worm 
Seveda je to samo eden izmed mnogih primerov.
Tisti, ki pa vedo za kaj gre, pa si že znajo porihtat zadeve
Seveda je to samo eden izmed mnogih primerov.
Tisti, ki pa vedo za kaj gre, pa si že znajo porihtat zadeve
Cokolesnik ::
Soprano: WinXP: IIS se ne namesti po defaultu. Prasaj kogarkoli ali sam poskusi.
Zgodovina sprememb…
- spremenilo: Cokolesnik ()
marjanX ::
cokolesnik: berem to debato, ki se vleče že nekaj časa, pa še vedno ne razumem poante.
Sam si na ARNESu, praviš da nisi nevešč uporabnik, goniš pa še vedno s svojim istim vprašanjem.
Čeprav so ti že (po mojem mnenju) vsi dali več kot zadovoljive komentarje/odgovore na tvoje vprašanje.
Če se je provider odločil, da bo dejansko blokiral porte, potem je to storil iz pametnega razloga, vsaj pri KKSu bi rekel, da je tako. Ker fantje do danes še niso naredili nečesa, kar bi ne imelo repa in glave.
Po mojih informacije je v njihovih pogojih (KKS) eksplicitno zapisano, da si naročnik (izjema so njihovi LAN paketi) NE SME postaviti kakršnegakoli servisa.
Zame je zadeva tu končana. Provider ti da pipico v internet in postavi pogoje za uporabo. Če ti pogoji ne ustrezajo, potem pač ne podpišeš pogodbe.
To ti je tako, kot če podpišeš pri Mobitelu pogodbo za 24 mesecev, potem pa hočeš po enem mesecu odjavit, pa se jočeš kakšni prasci so, ker hočejo od tebe denar, sedaj ko predhodno prekinjaš pogodbo. (mogoče ni ravno dobra analogija)
Mimogrede: VSI providerji imajo (skoraj) identične pogoje, vključno z ARNESom in SIOLom, in vsi ti prepovedujejo postavitev strežnika. To, ali obenem tudi blokirajo priviligirane porte do 1024, je pa seveda popolnoma irelevantno. Servisa si tako ne smeš postavit.
Kot je že nekdo odgovoril, veliko uporabnikov dejansko NE VE, kaj dela in ja, tudi IIS si bo odkljukal, pa Serv-U postavil ali pa si bo nastavil prazno geslo na Windowsih. Danes je že par 'orodij', ki snifajo po omrežjih in iščejo Windows mašine, ki uporabljajo takšna 'dobra' gesla ala '123456' ali pa kar prazno.
Če ti zaprejo spodnje dohodne porte, super, spet manj možnosti, da ti abusnejo mašino.
Žal je tega danes še preveč.
Zadeva pa je ta, če se bo zaradi postavitve servisa zgodila kakšna pi..., potem ima provider vso pravico zapreti tvojo pipico. Zakaj? Ker si kršil pogodbo, ki si jo podpisal. Ti pa seveda v jok in zakaj so ljudje tako grdi itd. Seveda je na providerju, da se odloči ali bo svojo pravico odklopa dejansko uveljavil ali ne. To pravico si bo VSAK pameten provider pridržal.
Če pa si vešč uporabnik, kot praviš, da si, pa postaviš svoj servis pač nekoliko višje. In če boš poskrbel, da tvojega servisa ne bo mogoče zlorabiti za kakšno nečedno zadevo, lahko mirno spiš.
Lahko rečemo, da smo še srečni, tukaj v Slovaniji, preko luže si lahko srečen, če SPLOH imaš javni IP.
Ja, mi še vedno imamo luksuz.
Ti pa garantiram, da te bo tudi ARNES odklopil, če se bo zaradi servisa, ki si ga tako želiš postaviti, zgodila kakšrnakoli pi... Verjetno še prej, kot pri kakšnem komercialnem ponudniku. Glede na moje informacije.
Če pa jih boš že osebno vprašal za razlog, pa boš verjetno dobil enak odgovor: beri splošne pogoje.
Zakaj, zakaj, zakaj? Ja, jaz bi te tudi vprašal zakaj sploh sprašuješ, če pa nisi njihov komercialni uporabnik (tako vsaj praviš). Ali pa se ti mogoče izteka tvoj študentski staž, pa rad dalje tržil svoj 'khm' site?
No, pa brez zamere, če je bila kakšna pikra vmes.
Prijetno deskanje.
Sam si na ARNESu, praviš da nisi nevešč uporabnik, goniš pa še vedno s svojim istim vprašanjem.
Čeprav so ti že (po mojem mnenju) vsi dali več kot zadovoljive komentarje/odgovore na tvoje vprašanje.
Če se je provider odločil, da bo dejansko blokiral porte, potem je to storil iz pametnega razloga, vsaj pri KKSu bi rekel, da je tako. Ker fantje do danes še niso naredili nečesa, kar bi ne imelo repa in glave.
Po mojih informacije je v njihovih pogojih (KKS) eksplicitno zapisano, da si naročnik (izjema so njihovi LAN paketi) NE SME postaviti kakršnegakoli servisa.
Zame je zadeva tu končana. Provider ti da pipico v internet in postavi pogoje za uporabo. Če ti pogoji ne ustrezajo, potem pač ne podpišeš pogodbe.
To ti je tako, kot če podpišeš pri Mobitelu pogodbo za 24 mesecev, potem pa hočeš po enem mesecu odjavit, pa se jočeš kakšni prasci so, ker hočejo od tebe denar, sedaj ko predhodno prekinjaš pogodbo. (mogoče ni ravno dobra analogija)
Mimogrede: VSI providerji imajo (skoraj) identične pogoje, vključno z ARNESom in SIOLom, in vsi ti prepovedujejo postavitev strežnika. To, ali obenem tudi blokirajo priviligirane porte do 1024, je pa seveda popolnoma irelevantno. Servisa si tako ne smeš postavit.
Kot je že nekdo odgovoril, veliko uporabnikov dejansko NE VE, kaj dela in ja, tudi IIS si bo odkljukal, pa Serv-U postavil ali pa si bo nastavil prazno geslo na Windowsih. Danes je že par 'orodij', ki snifajo po omrežjih in iščejo Windows mašine, ki uporabljajo takšna 'dobra' gesla ala '123456' ali pa kar prazno.
Če ti zaprejo spodnje dohodne porte, super, spet manj možnosti, da ti abusnejo mašino.
Žal je tega danes še preveč.
Zadeva pa je ta, če se bo zaradi postavitve servisa zgodila kakšna pi..., potem ima provider vso pravico zapreti tvojo pipico. Zakaj? Ker si kršil pogodbo, ki si jo podpisal. Ti pa seveda v jok in zakaj so ljudje tako grdi itd. Seveda je na providerju, da se odloči ali bo svojo pravico odklopa dejansko uveljavil ali ne. To pravico si bo VSAK pameten provider pridržal.
Če pa si vešč uporabnik, kot praviš, da si, pa postaviš svoj servis pač nekoliko višje. In če boš poskrbel, da tvojega servisa ne bo mogoče zlorabiti za kakšno nečedno zadevo, lahko mirno spiš.
Lahko rečemo, da smo še srečni, tukaj v Slovaniji, preko luže si lahko srečen, če SPLOH imaš javni IP.
Ja, mi še vedno imamo luksuz. Ti pa garantiram, da te bo tudi ARNES odklopil, če se bo zaradi servisa, ki si ga tako želiš postaviti, zgodila kakšrnakoli pi... Verjetno še prej, kot pri kakšnem komercialnem ponudniku. Glede na moje informacije.
Če pa jih boš že osebno vprašal za razlog, pa boš verjetno dobil enak odgovor: beri splošne pogoje.
Zakaj, zakaj, zakaj? Ja, jaz bi te tudi vprašal zakaj sploh sprašuješ, če pa nisi njihov komercialni uporabnik (tako vsaj praviš). Ali pa se ti mogoče izteka tvoj študentski staž, pa rad dalje tržil svoj 'khm' site?
No, pa brez zamere, če je bila kakšna pikra vmes.
Prijetno deskanje.
fizolcek ::
"Mimogrede: VSI providerji imajo (skoraj) identične pogoje, vključno z ARNESom in SIOLom, in vsi ti prepovedujejo postavitev strežnika. To, ali obenem tudi blokirajo priviligirane porte do 1024, je pa seveda popolnoma irelevantno. Servisa si tako ne smeš postavit."
SIOL v pogodbi prepoveduje postavitev serverja? Na SIOL ADSLu je veliko raznoranih serverjev, firme laufajo mail in web serverje za svojo domeno, do game serverjev, ki jih imajo domaci uporabniki.
Tomaz
SIOL v pogodbi prepoveduje postavitev serverja? Na SIOL ADSLu je veliko raznoranih serverjev, firme laufajo mail in web serverje za svojo domeno, do game serverjev, ki jih imajo domaci uporabniki.
Tomaz
Soprano ::
Saj. Po moje itak nihče ne teži, dokler je vse skupaj v mejah normale.
Kar verjetno pomeni, da dokler ni warez/pron sajtov, shellov, ipd., ne bo problemov. Vsaj po moje
Kar verjetno pomeni, da dokler ni warez/pron sajtov, shellov, ipd., ne bo problemov. Vsaj po moje
fizolcek ::
Gandalfar: Mi lahko prosim poves kje v SIOLovi pogodbi za ADSL pise, da ne smes imeti streznika?
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | KKS Online - TrieraOddelek: Omrežja in internet | 1072 (898) | Tero |
| » | KKS Online dvig hitrosti povezav ?! (strani: 1 2 3 4 5 6 )Oddelek: Omrežja in internet | 19084 (12117) | darkolord |
| » | KKS, Arnes - a vas kej zeza v mozek?! (strani: 1 2 )Oddelek: Omrežja in internet | 6129 (4361) | Soprano |
| » | Server portiOddelek: Operacijski sistemi | 1078 (883) | CaqKa |
| » | Domač web strežnik in KKSOnline???Oddelek: Izdelava spletišč | 1217 (1096) | CaqKa |