Home » Allgemeines Firewall Forum » Bei Outpost Stealth Modus für eDonkey abstellen? » Themenansicht
Bei Outpost Stealth Modus für eDonkey abstellen? |
||
|---|---|---|
| #0
| ||
|
03.12.2002, 19:02
knoepsche
zu Gast
|
||
 
|
|
|
|
03.12.2002, 19:37
Moderator
 Beiträge: 6466 |
||
|
|
|
|
|
04.12.2002, 15:10
Smaggmampf
zu Gast
|
#3
Hi,
Wo hast Du denn den Test gemacht? Probiers mal bei pcflank. Bei grc habe ich auch schon mal so ein Ergebnis bekommen, obwohl vom Router ICMP Meldungen etc geschickt werden Also nix mit stealth. Grüsse Smaggmampf |
|
|
|
|
|
|
04.12.2002, 17:09
Member
Beiträge: 813 |
#4
Wichtig für ein "closed" bei diesen Online-Portscans ist, dass ein Verbindungsversuch mit einem TCP-Paket (RST-Flag) beantwortet wird.
Solange Outpost ein solches nicht zurückschickt, sondern nur ein ICMP[3], behauptet der Online-Scan, du seist "stealth", obwohl das natürlich nicht stimmt. Wenn ich mich nicht irre, ist auch pcflank hier nicht sehr konsequent... __________ "Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen? |
|
|
|
|
|
|
05.12.2002, 16:29
knoepsche
zu Gast
Themenstarter |
#5
An joschi:
ich kann bei der Outpost nur Remote-Ports eingeben und zwischen incoming und outgoing unterscheiden. Aber ich meinte, mit dem Bereich 1024-65535 in beide Richtungen wären sämtliche Ports mit eventuellen UDP-Verbindungen abgedeckt. Sollte ich wirklich noch die Ports bis 1023 freigeben? An Smaggmampf: pcflank meldet auch alles stealth! Ich benutzte zuerst grc. An forge77: gibt´s eine Möglichkeit die Ports anders zu testen als mit pcflank oder grc? |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
auch wenn´s keiner mehr hören kann, ich habe ein Problem mit eDonkey und der Outpost-Firewall:
Firewall-Regel für eDonkey:
UDP, Ports 1024-65535, erlauben
TCP, ausgehend, Ports 1024-65535, erlauben
TCP, eingehend, Port 4662, erlauben
TCP, eingehend, Ports 1024-4661, ablehnen
TCP, eingehend, Ports 4663-65535, ablehnen
TCP, Ports 7-1023, ablehnen
Ich kriege bei eDonkey dauernd die Meldung "Port 4662 not reachable" und eine niedrige ID. Die Firewall meldet aber 4662 als freien Port sobald ich eDonkey öffne.
Deshalb habe ich im Internet einen Portscan durchführen lassen.
Dort waren sämtliche Ports auf "Stealth" identifiziert. Das kann aber nicht sein, da ich unter "Optionen->Allgemein->System->Art_der_Antwort" das Feld "die ICMP-Mitteilung wird der Quelle" übermittelt angeklickt hatte.
Weiß jemand, ob die Nichterkennung meines Ports bei eDonkey damit zusammenhängt oder was ich sonst noch falsch mache? Denn an der Firewall muß es liegen. Schalte ich sie ab kriege ich eine hohe ID bei eDonkey.