Online Portcheck?
 

Hallo Leute!

Vorweg: ich hab nicht viel Ahnung von Firewalls und Ports, ich verwende die Freware-Version von Zone Alarm.

Bei einem Online- Sicherheitscheck unter http://grc.com/default.htm (Unter "Hot Spots" -> Shieldsup) wird mir nur der Port 1025 als offen angezeigt :confused:
Muss ich mir da jetzt Sorgen machen ? Kann, darf, soll ich den schliessen und wenn ja , wie?


Grüsse Hawkeye

Hallo Hawkeye,
was hast Du getestet? Ich habe ähnliche Konfiguration, bei mir ist mit ShieldsUp Test CommonPorts unter "Checking the Most Common and Troublesome Internet Ports" der Port 1025 als Stealth gefunden worden.
Ich habe ZoneAlarm (neueste Version 3.7.211) unter Firewall/Main für Internet Zone Security auf High (=Stealth) und Trusted Zone auf Medium.
Program Control auf Medium, mehr geht nicht.
Du kannst auch noch mit
http://scan.sygatetech.com/
testen.

Habe die gleichen Voraussetzungenb wie du, aber trotz nochmaligen Versuch : Port 1025 Open !!
Komisch....
Grüsse Hawkeye

Unter dem Link ist alles ok, "Unable to determine computer Name an running services".
hmmmmmmmmmmm....
Hawkeye

Problem (anscheinend) gelöst...
 

.. ich hab immer F-Secure AntiVirus 5 laufen. Nach dessen Deaktivierung war alles ok, kein offener Port mehr. Ich hab´s dann wieder aktiviert und siehe da: auch keine offenen Ports mehr. Vielleicht hängst mit der AutoUpdatefunktion zusammen, die so ca. alle 2 Stunden schaut ob´s neue Signaturen gibt....

Wie gesagt, ich kenn mich NÜSSE aus :verwirrt: aber jetzt scheint ja alles ok zu sein. Falls noch wer dazu Tips hat: HER DAMIT..!

Danke Hakweye

Hallo Hawkeye.
na siehst, es geht ja doch.
Ad:
---------
Wie gesagt, ich kenn mich NÜSSE aus aber jetzt scheint ja alles ok zu sein. Falls noch wer dazu Tips hat: HER DAMIT..!
---------

Nur den Kopf nicht hängen lassen, wird schon werden, besonders wenn Du regelmäßig das WCM-Forum durchliest!!!! ;)

http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.kssysteme.de/
http://www.hsc.fr/ressources/breves/...win.en.html.en

wenn hinter einem port kein dienst läuft wird bei einer anfrage an den entsprechenden port "port closed" gesendet. Der potentielle angreifer weis daher das hinter der ip adresse tatsächlich ein pc steht. Eine firewall gibt anstatt closed gar nichts zurück (grc->stealth) daher weis der angreifer nicht bei diese ip verwendet wird oder nicht. Sobald nur ein einziger port open oder closed zurückgibt sind alle stealth einträge nutzlos. Bei verwendung einer firewall sollte allerdings kein einziger port als open aufscheinen, ausser du hast den port selbst als open konfiguriert damit man zb. auf den internen web/ftp/was auch immer server zugreifen kann.

Nein. Vgl.:
http://www.iks-jena.de/mitarb/lutz/u...tml#Verstecken

stealth kommt dadurch zustande dass ein eingehendes paket verworfen wird, also anstatt closed, keine antwort gesendet wird. Dadurch ist man bei einem standard portscan unsichtbar. Das man nicht komplett verschwindet ist schon klar.