WCM Forum - Einzelnen Beitrag anzeigen

LouCypher · 05.10.2003, 10:55

wenn hinter einem port kein dienst läuft wird bei einer anfrage an den entsprechenden port "port closed" gesendet. Der potentielle angreifer weis daher das hinter der ip adresse tatsächlich ein pc steht. Eine firewall gibt anstatt closed gar nichts zurück (grc->stealth) daher weis der angreifer nicht bei diese ip verwendet wird oder nicht. Sobald nur ein einziger port open oder closed zurückgibt sind alle stealth einträge nutzlos. Bei verwendung einer firewall sollte allerdings kein einziger port als open aufscheinen, ausser du hast den port selbst als open konfiguriert damit man zb. auf den internen web/ftp/was auch immer server zugreifen kann.

05.10.2003, 10:55	#8
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	wenn hinter einem port kein dienst läuft wird bei einer anfrage an den entsprechenden port "port closed" gesendet. Der potentielle angreifer weis daher das hinter der ip adresse tatsächlich ein pc steht. Eine firewall gibt anstatt closed gar nichts zurück (grc->stealth) daher weis der angreifer nicht bei diese ip verwendet wird oder nicht. Sobald nur ein einziger port open oder closed zurückgibt sind alle stealth einträge nutzlos. Bei verwendung einer firewall sollte allerdings kein einziger port als open aufscheinen, ausser du hast den port selbst als open konfiguriert damit man zb. auf den internen web/ftp/was auch immer server zugreifen kann. ____________________________________ Greetings LouCypher