Port 113 "nur" closed, nicht stealthed

#0
10.02.2008, 06:48
...neu hier

Beiträge: 10
#1 Hallo!

Ich habe ein Problem... ich nutze seit kurzer Zeit Vista 64 ;-)
Das bedeutet, meine heißgeliebte Sygate Personal Firewall funktioniert nicht mehr da die nur unter XP läuft.
Nun suche ich deswegen schon seit Wochen nach einer brauchbaren Firewall die auch 64-Bit-fähig ist und kein Ressourcenfresser (wie die eierlegenden Wollmilchsäue diverser Hersteller) und da habe ich die Kerio Winroute Firewall 6.4.2 entdeckt.
Nach einigem rumfummeln und arg strapazierten Nerven, läuft sie jetzt eigentlich recht gut JEDOCH:
Bei dem Firewall-Test auf https://grc.com/x/ne.dll?bh0bkyd2
musste ich feststellen, dass Port 113 nicht stealthed ist, sonder "nur" closed.
Bei meiner alten Sygate PFW war er aber stealthed, auch ZoneAlarm hat das früher immer so gehandhabt und ich hätte das auch gerne unter der Kerio FW so.

Meine Frage nun:
Wie stelle ich unter Kerio Port 113 auf stealthed?

MFG

Nachtrag: Ist es eigentlich möglich die Kerio Winroute Firewall so zu konfigurieren, dass sie nachfragt, wenn ein Programm oder ein Dienst ins Netz will?
Oder muss man da wirklich alles händisch konfigurieren?
__________
Austria Erit In Orbe Ultima
Dieser Beitrag wurde am 10.02.2008 um 06:54 Uhr von LordFairfax editiert.
Seitenanfang Seitenende
10.02.2008, 09:44
Member

Beiträge: 3716
#2 das mit dem stealt ist eh der größte quark den es gibt.... closed ist doch vollkommen ausreichend oder erkläre mir mal wofür der port unsichtbar sein muss.... das würde es, falls sich ein angreifer überhaupt für deiner rechner interessiert, es doch nur interesanter machen. so sieht er zu und gut ist...
Seitenanfang Seitenende
10.02.2008, 11:55
Member
Avatar Xeper

Beiträge: 5285
#3

Zitat

Meine Frage nun:
Wie stelle ich unter Kerio Port 113 auf stealthed?
Sehr sinnlos, eine richtige Konfiguration hast du nur dann wenn die Ports die du nicht brauchst 'closed' sind.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
10.02.2008, 12:29
...neu hier

Themenstarter

Beiträge: 10
#4 Also ich habe nicht gefragt obs sinnlos ist, sondern wie ichs machen kann.
Wenn ihrs für sinnlos erachtet, dann ist das eure Privatmeinung, lass mir aber doch meinen Spaß.
__________
Austria Erit In Orbe Ultima
Seitenanfang Seitenende
10.02.2008, 13:06
Member

Beiträge: 3716
#5 was möchtest du mit einer falach konfigurierten direwall?
Seitenanfang Seitenende
10.02.2008, 13:11
...neu hier

Themenstarter

Beiträge: 10
#6 Ich werde hier gewiss nicht darüber diskutieren, obs deiner Meinung nach falsch ist oder nicht. Entweder du hilftst mir mit meinem Problem, oder du lässt es eben bleiben, wenn du dich mit Kerio nicht so gut auskennst.
Man verschone mich aber bitte mit derlei Klugsch..erei.
__________
Austria Erit In Orbe Ultima
Seitenanfang Seitenende
10.02.2008, 14:20
Member

Beiträge: 546
#7 LordFairfax schrubbselte:

Zitat

Nun suche ich deswegen schon seit Wochen nach einer brauchbaren Firewall die auch 64-Bit-fähig ist
Ist bereits in Vista implementiert. Erfüllt genau die Vorraussetzungen, die du in deinem Text voraussetzt, incl. der
Möglichkeit, an ICMP zu schrauben.

Zitat

Wie stelle ich unter Kerio Port 113 auf stealthed?
Kerio? Das weiss ich nicht. Ansatzpunkt wird aber die ICMP-Konfiguration dieser Firewall sein.

Zitat

[..]dass Port 113 nicht stealthed ist, sonder "nur" closed.
Wowereit! [tm]

Zitat

Man verschone mich aber bitte mit derlei Klugsch..erei.
Man gab dir RFC-konforme Ratschläge. Klugschei...ei sieht anders aus.


Gruß,

Sepia
Seitenanfang Seitenende
10.02.2008, 14:35
...neu hier

Themenstarter

Beiträge: 10
#8 Die Vista Firewall ist löchrig wie ein Schweitzer Käse (unter anderem, weil MS-eigenes Zeug prinzipiell durchgewunken wird) und die Konfiguration-GUI erzeugen bei mir Blähungen.
Darüber hinaus möchte ich den ausgehenden Datenverkehr flexibel kontrollieren können, was mit der Vista-Firewall nur recht umständlich beziehungsweise gar nicht möglich ist.

OK, das mit Kerio weißt du nicht, womit sich dann alles andere erübrigt, da sich darauf meine Frage bezog.

Die angeblich RFC-konformen Ratschläge waren übrigens nicht erbeten.
Ich fragte danach, wie ich Port 113 mit Kerio stealthed bekomme, nicht mehr und nicht weniger.

Es gibt übrigens Leute, die sind durchaus der Meinung, dass das sinnvoll ist.
Warum werde ich hier allerdings nicht erörtern, da ich an dieser überflüssigen Diskussion, wie ich bereits mehrmals erklärte, kein Interesse habe.
Aber vermutlich muss ich mich schon glücklich schätzen, dass man mir auf meine Frage wenigstens keine Antwort gegeben hat wie "kauf dir einen Router" oder "Software-Firewalls bringen nix".
__________
Austria Erit In Orbe Ultima
Seitenanfang Seitenende
10.02.2008, 14:50
Member

Beiträge: 3716
#9 wie kommst du darauf, dass die vista firewall löchrig ist... jede softwarefirewall kann fehler aufweisen... da hilft nur eine hardwarefirewall. übrigens:
wenn hinter einem port kein dienst läuft, kann ein angreifer damit nichts anfangen... und stealth ist nur ein marketingtrick... du musst mal googlen da gibts viele möglichkeiten warum der port 113 nicht stealth ist.
Seitenanfang Seitenende
10.02.2008, 14:50
Member

Beiträge: 546
#10

Zitat

Die angeblich RFC-konformen Ratschläge waren übrigens nicht erbeten.
Betrachte sie als kostenlose Zugabe.

Zitat

OK, das mit Kerio weißt du nicht, womit sich dann alles andere erübrigt, da sich darauf meine Frage bezog.
Falsch. ICMP-Konfiguration ist das Stichwort. Unabhängig vom verwendeten Typ einer "Firewall".

Zitat

Ich fragte danach, wie ich Port 113 mit Kerio stealthed bekomme, nicht mehr und nicht weniger.
Siehe oben, rtfm oder warte, bis ein User postet, der die Kerio Firewall sein eigen nennt und dir eine step-by-step
Anleitung gibt. Du weisst, was ICMP ist?

Zitat

Darüber hinaus möchte ich den ausgehenden Datenverkehr flexibel kontrollieren können, was mit der Vista-Firewall nur recht umständlich beziehungsweise gar nicht möglich ist.
Ja, dann viel Spaß noch. Solltest du eine Firewall finden, die genau das mit 100% Erfolgsquote leistet, melde dich
bitte wieder.

Zitat

Aber vermutlich muss ich mich schon glücklich schätzen, dass man mir auf meine Frage wenigstens keine Antwort gegeben hat wie "kauf dir einen Router" oder "Software-Firewalls bringen nix".
Kauf dir einen Router und verzichte auf Software-Firewalls!

Gruß,

Sepia
Seitenanfang Seitenende
10.02.2008, 15:03
...neu hier

Themenstarter

Beiträge: 10
#11 Danke, vergesst es, ich hab schon woanders nachgefragt und eine zufriedenstellende Antwort erhalten.
Ihr könnt euch dann den Nächsten suchen, den ihr ungefragt mit eurem geballten Fachwissen quälen könnt.
Mal sehen wie der auf euer penetrantes Klugsch..ertum... reagiert.

Tschüss.
__________
Austria Erit In Orbe Ultima
Seitenanfang Seitenende
14.02.2008, 10:07
Member

Beiträge: 214
#12

Zitat

Xeper postete

Zitat

Meine Frage nun:
Wie stelle ich unter Kerio Port 113 auf stealthed?
Sehr sinnlos, eine richtige Konfiguration hast du nur dann wenn die Ports die du nicht brauchst 'closed' sind.
Achso?

Szenario - SYN Scan.

Port closed: SYN -> RST
Port filtered: SYN -> Packet dropped

Was ist besser?
__________
the power to serve
Seitenanfang Seitenende
14.02.2008, 10:25
Member
Avatar Xeper

Beiträge: 5285
#13

Zitat

dash postete

Zitat

Xeper postete

Zitat

Meine Frage nun:
Wie stelle ich unter Kerio Port 113 auf stealthed?
Sehr sinnlos, eine richtige Konfiguration hast du nur dann wenn die Ports die du nicht brauchst 'closed' sind.
Achso?

Szenario - SYN Scan.

Port closed: SYN -> RST
Port filtered: SYN -> Packet dropped

Was ist besser?
Ersteres natürlich weil's Konform ist, wozu sollte man zweiteres wollen?
Verarbeitet werden muss alles so oder so, mehr Sicherheit hat man durch's brechen des Standard nicht.
Und Desktop Firewall's sind nicht ernst zu nehmen.

Der Thread kann aber geschlossen werden da eh schon tot.

Zitat

Entweder du hilftst mir mit meinem Problem, oder du lässt es eben bleiben,
Na dann lass ich das doch lieber... das würde eh nichts nützen ;)
Ich wunder mich immer mehr wie zunehmend schlechter das Publikum wird.
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
14.02.2008, 10:43
Member

Beiträge: 214
#14

Zitat

Xeper postete
Ersteres natürlich weil's Konform ist, wozu sollte man zweiteres wollen?
Verarbeitet werden muss alles so oder so, mehr Sicherheit hat man durch's brechen des Standard nicht.
Und Desktop Firewall's sind nicht ernst zu nehmen.
Das machen nicht nur Desktop Firewalls so.

Warum sollte ich einem Angreifer denn auch noch erzählen, dass mein Port "closed" ist? Das kann er ja auch selbst herausfinden.

Jedes Paket, dass ich einem Angreifer zurück sende, ist eins zuviel.
__________
the power to serve
Seitenanfang Seitenende
14.02.2008, 10:50
Member
Avatar Xeper

Beiträge: 5285
#15

Zitat

Jedes Paket, dass ich einem Angreifer zurück sende, ist eins zuviel.
Oha der Angreifer, der böse Feind, die unbekannte Macht ;)
Was los, dein Kampf? - deine Emotionen passen irgendwie nicht in die Materie, ist ja fast schon so lustig wie die Leute die vor'm Rechner treten weil ihr Windows faxen macht und dann meinen was damit zu erreichen.

Um überhaupt noch irgendwie realistisch zu bleiben und zu verhindern das ich bei mega lachkicks hier gleich vom Stuhl falle:

Welcher Angreifer??
__________
Email/XMPP: therion at ninth-art dot de
IRC: megatherion @ Freenode
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: