Port 113 "nur" closed, nicht stealthed |
||
---|---|---|
#0
| ||
10.02.2008, 06:48
...neu hier
Beiträge: 10 |
||
|
||
10.02.2008, 09:44
Member
Beiträge: 3716 |
#2
das mit dem stealt ist eh der größte quark den es gibt.... closed ist doch vollkommen ausreichend oder erkläre mir mal wofür der port unsichtbar sein muss.... das würde es, falls sich ein angreifer überhaupt für deiner rechner interessiert, es doch nur interesanter machen. so sieht er zu und gut ist...
|
|
|
||
10.02.2008, 11:55
Member
Beiträge: 5291 |
#3
Zitat Meine Frage nun:Sehr sinnlos, eine richtige Konfiguration hast du nur dann wenn die Ports die du nicht brauchst 'closed' sind. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
10.02.2008, 12:29
...neu hier
Themenstarter Beiträge: 10 |
#4
Also ich habe nicht gefragt obs sinnlos ist, sondern wie ichs machen kann.
Wenn ihrs für sinnlos erachtet, dann ist das eure Privatmeinung, lass mir aber doch meinen Spaß. __________ Austria Erit In Orbe Ultima |
|
|
||
10.02.2008, 13:06
Member
Beiträge: 3716 |
#5
was möchtest du mit einer falach konfigurierten direwall?
|
|
|
||
10.02.2008, 13:11
...neu hier
Themenstarter Beiträge: 10 |
#6
Ich werde hier gewiss nicht darüber diskutieren, obs deiner Meinung nach falsch ist oder nicht. Entweder du hilftst mir mit meinem Problem, oder du lässt es eben bleiben, wenn du dich mit Kerio nicht so gut auskennst.
Man verschone mich aber bitte mit derlei Klugsch..erei. __________ Austria Erit In Orbe Ultima |
|
|
||
10.02.2008, 14:20
Member
Beiträge: 546 |
#7
LordFairfax schrubbselte:
Zitat Nun suche ich deswegen schon seit Wochen nach einer brauchbaren Firewall die auch 64-Bit-fähig istIst bereits in Vista implementiert. Erfüllt genau die Vorraussetzungen, die du in deinem Text voraussetzt, incl. der Möglichkeit, an ICMP zu schrauben. Zitat Wie stelle ich unter Kerio Port 113 auf stealthed?Kerio? Das weiss ich nicht. Ansatzpunkt wird aber die ICMP-Konfiguration dieser Firewall sein. Zitat [..]dass Port 113 nicht stealthed ist, sonder "nur" closed.Wowereit! [tm] Zitat Man verschone mich aber bitte mit derlei Klugsch..erei.Man gab dir RFC-konforme Ratschläge. Klugschei...ei sieht anders aus. Gruß, Sepia |
|
|
||
10.02.2008, 14:35
...neu hier
Themenstarter Beiträge: 10 |
#8
Die Vista Firewall ist löchrig wie ein Schweitzer Käse (unter anderem, weil MS-eigenes Zeug prinzipiell durchgewunken wird) und die Konfiguration-GUI erzeugen bei mir Blähungen.
Darüber hinaus möchte ich den ausgehenden Datenverkehr flexibel kontrollieren können, was mit der Vista-Firewall nur recht umständlich beziehungsweise gar nicht möglich ist. OK, das mit Kerio weißt du nicht, womit sich dann alles andere erübrigt, da sich darauf meine Frage bezog. Die angeblich RFC-konformen Ratschläge waren übrigens nicht erbeten. Ich fragte danach, wie ich Port 113 mit Kerio stealthed bekomme, nicht mehr und nicht weniger. Es gibt übrigens Leute, die sind durchaus der Meinung, dass das sinnvoll ist. Warum werde ich hier allerdings nicht erörtern, da ich an dieser überflüssigen Diskussion, wie ich bereits mehrmals erklärte, kein Interesse habe. Aber vermutlich muss ich mich schon glücklich schätzen, dass man mir auf meine Frage wenigstens keine Antwort gegeben hat wie "kauf dir einen Router" oder "Software-Firewalls bringen nix". __________ Austria Erit In Orbe Ultima |
|
|
||
10.02.2008, 14:50
Member
Beiträge: 3716 |
#9
wie kommst du darauf, dass die vista firewall löchrig ist... jede softwarefirewall kann fehler aufweisen... da hilft nur eine hardwarefirewall. übrigens:
wenn hinter einem port kein dienst läuft, kann ein angreifer damit nichts anfangen... und stealth ist nur ein marketingtrick... du musst mal googlen da gibts viele möglichkeiten warum der port 113 nicht stealth ist. |
|
|
||
10.02.2008, 14:50
Member
Beiträge: 546 |
#10
Zitat Die angeblich RFC-konformen Ratschläge waren übrigens nicht erbeten.Betrachte sie als kostenlose Zugabe. Zitat OK, das mit Kerio weißt du nicht, womit sich dann alles andere erübrigt, da sich darauf meine Frage bezog.Falsch. ICMP-Konfiguration ist das Stichwort. Unabhängig vom verwendeten Typ einer "Firewall". Zitat Ich fragte danach, wie ich Port 113 mit Kerio stealthed bekomme, nicht mehr und nicht weniger.Siehe oben, rtfm oder warte, bis ein User postet, der die Kerio Firewall sein eigen nennt und dir eine step-by-step Anleitung gibt. Du weisst, was ICMP ist? Zitat Darüber hinaus möchte ich den ausgehenden Datenverkehr flexibel kontrollieren können, was mit der Vista-Firewall nur recht umständlich beziehungsweise gar nicht möglich ist.Ja, dann viel Spaß noch. Solltest du eine Firewall finden, die genau das mit 100% Erfolgsquote leistet, melde dich bitte wieder. Zitat Aber vermutlich muss ich mich schon glücklich schätzen, dass man mir auf meine Frage wenigstens keine Antwort gegeben hat wie "kauf dir einen Router" oder "Software-Firewalls bringen nix".Kauf dir einen Router und verzichte auf Software-Firewalls! Gruß, Sepia |
|
|
||
10.02.2008, 15:03
...neu hier
Themenstarter Beiträge: 10 |
#11
Danke, vergesst es, ich hab schon woanders nachgefragt und eine zufriedenstellende Antwort erhalten.
Ihr könnt euch dann den Nächsten suchen, den ihr ungefragt mit eurem geballten Fachwissen quälen könnt. Mal sehen wie der auf euer penetrantes Klugsch..ertum... reagiert. Tschüss. __________ Austria Erit In Orbe Ultima |
|
|
||
14.02.2008, 10:07
Member
Beiträge: 214 |
#12
Zitat Xeper posteteAchso? Szenario - SYN Scan. Port closed: SYN -> RST Port filtered: SYN -> Packet dropped Was ist besser? __________ the power to serve |
|
|
||
14.02.2008, 10:25
Member
Beiträge: 5291 |
#13
Zitat dash posteteErsteres natürlich weil's Konform ist, wozu sollte man zweiteres wollen? Verarbeitet werden muss alles so oder so, mehr Sicherheit hat man durch's brechen des Standard nicht. Und Desktop Firewall's sind nicht ernst zu nehmen. Der Thread kann aber geschlossen werden da eh schon tot. Zitat Entweder du hilftst mir mit meinem Problem, oder du lässt es eben bleiben,Na dann lass ich das doch lieber... das würde eh nichts nützen Ich wunder mich immer mehr wie zunehmend schlechter das Publikum wird. __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
14.02.2008, 10:43
Member
Beiträge: 214 |
#14
Zitat Xeper posteteDas machen nicht nur Desktop Firewalls so. Warum sollte ich einem Angreifer denn auch noch erzählen, dass mein Port "closed" ist? Das kann er ja auch selbst herausfinden. Jedes Paket, dass ich einem Angreifer zurück sende, ist eins zuviel. __________ the power to serve |
|
|
||
14.02.2008, 10:50
Member
Beiträge: 5291 |
#15
Zitat Jedes Paket, dass ich einem Angreifer zurück sende, ist eins zuviel.Oha der Angreifer, der böse Feind, die unbekannte Macht Was los, dein Kampf? - deine Emotionen passen irgendwie nicht in die Materie, ist ja fast schon so lustig wie die Leute die vor'm Rechner treten weil ihr Windows faxen macht und dann meinen was damit zu erreichen. Um überhaupt noch irgendwie realistisch zu bleiben und zu verhindern das ich bei mega lachkicks hier gleich vom Stuhl falle: Welcher Angreifer?? __________ E-Mail: therion at ninth-art dot de IRC: megatherion @ Freenode |
|
|
||
Ich habe ein Problem... ich nutze seit kurzer Zeit Vista 64 ;-)
Das bedeutet, meine heißgeliebte Sygate Personal Firewall funktioniert nicht mehr da die nur unter XP läuft.
Nun suche ich deswegen schon seit Wochen nach einer brauchbaren Firewall die auch 64-Bit-fähig ist und kein Ressourcenfresser (wie die eierlegenden Wollmilchsäue diverser Hersteller) und da habe ich die Kerio Winroute Firewall 6.4.2 entdeckt.
Nach einigem rumfummeln und arg strapazierten Nerven, läuft sie jetzt eigentlich recht gut JEDOCH:
Bei dem Firewall-Test auf https://grc.com/x/ne.dll?bh0bkyd2
musste ich feststellen, dass Port 113 nicht stealthed ist, sonder "nur" closed.
Bei meiner alten Sygate PFW war er aber stealthed, auch ZoneAlarm hat das früher immer so gehandhabt und ich hätte das auch gerne unter der Kerio FW so.
Meine Frage nun:
Wie stelle ich unter Kerio Port 113 auf stealthed?
MFG
Nachtrag: Ist es eigentlich möglich die Kerio Winroute Firewall so zu konfigurieren, dass sie nachfragt, wenn ein Programm oder ein Dienst ins Netz will?
Oder muss man da wirklich alles händisch konfigurieren?
__________
Austria Erit In Orbe Ultima