Port schließen

#0
30.06.2002, 11:24
zu Gast
#1 Ich möchte Port 113 von closed auf stealth stellen.

Wie geht das? Verwende Norton Personal Firewall
Seitenanfang Seitenende
30.06.2002, 11:36
Member

Beiträge: 813
#2 Andere Firewall, z.B. Tiny/Kerio... ;-)

Also im Ernst, bei mir hatte Norton auch nicht alles auf stealth gestellt, keine Ahnung warum. Normalerweise kann das praktisch jede Firewall.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
30.06.2002, 15:04
...neu hier

Beiträge: 5
#3 tach erstmal.. ist mein erster post, lese aber schon ne weile mit.
ich hätte da auch mal ne frage zum thema.
hab ein heimnetzwerk und als router nutze ich winroute pro 4.2
soweit ich weiss sollte winroute auch alle unangeforderten portanfragen blocken. allerdings sind alle meine ports laut nem scantest auf der sygatepage nur closed und nicht stealthed und einer ist sogar offen (telnet). brauch ich für noch zusätzlich ne firewall für den router oder hab ich da ne einstellung übersehen ? laut meiner einstellung sollten sämtliche pakete gedropt werden
Seitenanfang Seitenende
30.06.2002, 16:10
Member

Beiträge: 1516
#4 eigentlich ist es ziemlich egal ob stealh oder close ist. das telnet offen ist kann ich mir nur so vorstellen das winrout ein fernwartung unterstütz die du ausschalten müsstest damit dieser port zu ist

Ne extra Firewall brauchst du eigentlich nicht allerdings ist es komisch wenn es auf drop steht es doch nur closed ist
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
30.06.2002, 16:49
...neu hier

Beiträge: 5
#5 das seh ich genauso... hab jetzt mal sämtliche stealth tests und was weiss ich durchprobiert und mein server ist löchrig wie ein sieb. ich meine durch NAT sollte es doch schon eine gewisse basissicherheit bieten. hab auch kaum irgendwelche ports geroutet. und für ausgehende verbindungen hab ich auf jedem client kerio pfw. dann hab ich noch ein problem dass ich für winmx und icq ports geroutet hab, aber es trotzdem nicht funktioniert. hab alles korrekt gemacht. kerio zeigt auf meinem client ja auch die listening ports von den progs an.. irgendwo hab ich hier den wurm drin. ob ne komplette win neuinstallation hilft ? ich meine das system dürfte schon ne weile laufen und ständig wurde was installiert/deinstalliert. sorry wenn das schon wieder offtopic ist, aber ich bin hier echt am verzweifeln. wer mir helfen möchte, hier meine icq 117351412 *bettel*
Seitenanfang Seitenende
30.06.2002, 17:01
Member

Beiträge: 813
#6 WinRoute hat zwar eine Remote-Administration, diese läuft aber nicht über den mit "telnet" bezeichneten port 23, sondern über port 3129 und muss erst irgendwo aktiviert werden.
Also muss aus irgendeinem anderen Grund ein Telnet-Dienst bei dir laufen...

Hast du NAT für den WinRoute-Rechner deaktiviert (unter Schnittstellen /NAT => ... => diesen Computer von NAT ausschließen)?
Wenn ja, ist das Verhalten normal, da die Sicherheitseinstellungen (z.B. drop packet) nur für den NAT-Verkehr gelten.
Für diesen Fall wäre eine zusätzliche Firewall (z.B. KerioFW) ratsam.

So läufts jedenfalls bei mir problemlos...

Tschö
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
30.06.2002, 17:18
...neu hier

Beiträge: 5
#7 nee der port 3128 war für den proxy... hab den remotezugriff von draussen eh unterbunden
hmm ja das ist ne möglichkeit.. soll also heissen der server/router selbst soll über winroute aufs netz zugreifen und damit auch die firewall durchlaufen. sp dachte ich mir das eigentlich auch.
....
....
hab gerade nachgeschaut, daran liegt's nicht. hab die tests auch mit den clients durchgeführt. genau das gleiche ergebnis. bin immer noch ratlos
Seitenanfang Seitenende
30.06.2002, 17:23
Member

Beiträge: 813
#8 Nee nee, mit den Clients hat das nix zu tun.
Es macht keinen Unterschied ob du den Scan vom Server oder vom Client aus startest, da beim Scan Verbindungen von "außen" initiiert werden und damit völlig unabhängig von NAT sind.

Schau mal, ob die von mir genannte Option aktiviert ist oder nicht.
__________
"Scheinsicherheit" - wie leicht lassen sich Viren- und Trojanerscanner austricksen?
Seitenanfang Seitenende
30.06.2002, 17:39
...neu hier

Beiträge: 5
#9 nee ist nicht aktiviert.. also geht auch mit NAT ins netz.
komischerweise hatte ich das gleiche problem auch mit sygate home network. also offene oder 'nur' closed ports und probleme mit portforwarding. ich glaube ich sollte win nochmal aufsetzen
Seitenanfang Seitenende
30.06.2002, 17:48
Member

Beiträge: 1516
#10 Welchen scanner benutzt du den wir hatten es schonmal das ein scanner aus dem internet nicht funktioniert hat benutzt am besten den von pcflank.com der ist inordnung
__________
°<- Vorsicht Trollköder und Trollfalle -> {_}
Seitenanfang Seitenende
30.06.2002, 18:23
...neu hier

Beiträge: 5
#11 hab immer mit dem sygate getestet. bei pcflank bekomme ich aber ähnliche ergebnisse, von wegen firewall installieren und so. wie denn das bitte ? ich meine ich bin über NAT drin ? ausserdem ist da immernoch das problem mit dem portforwarding. bin gerade dabei mich in fli4l reinzuarbeiten. ich hoffe ich krieg das mal zum laufen
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »