firewalls schließen keine ports.
firewalls filtern ports!
geschlossen werden sie nur durch korrekte konfiguration durch den user.
wie zB.: hier:
Code:
Starting Nmap 3.95 ( http://www.insecure.org/nmap ) at 2005-12-25 19:05 Westeuro
põische Normalzeit
Initiating ARP Ping Scan against 192.168.1.14 [1 port] at 19:05
The ARP Ping Scan took 0.14s to scan 1 total hosts.
Initiating SYN Stealth Scan against aktilap (192.168.1.14) [65535 ports] at 19:0
5
The SYN Stealth Scan took 36.22s to scan 65535 total ports.
Warning: OS detection will be MUCH less reliable because we did not find at lea
st 1 open and 1 closed TCP port
Host aktilap (192.168.1.14) appears to be up ... good.
All 65535 scanned ports on aktilap (192.168.1.14) are: closed
MAC Address: FF:FF:FF:FF:FF:FF (Wistron)
Device type: webcam|switch|general purpose
Running: AXIS embedded, Cisco embedded, IBM MVS, Microsoft Windows 2003/.NET|NT/
2K/XP|95/98/ME
Too many fingerprints match this host to give specific OS details
TCP/IP fingerprint:
SInfo(V=3.95%P=i686-pc-windows-windows%D=12/25%Tm=43AEDF73%O=-1%C=1%M=000AE4)
T5(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
T6(Resp=Y%DF=N%W=0%ACK=O%Flags=R%Ops=)
T7(Resp=Y%DF=N%W=0%ACK=S++%Flags=AR%Ops=)
PU(Resp=Y%DF=N%TOS=0%IPLEN=B0%RIPTL=148%RID=E%RIPCK=E%UCK=E%ULEN=134%DAT=E)
Nmap finished: 1 IP address (1 host up) scanned in 37.078 seconds
Raw packets sent: 65540 (2.62MB) | Rcvd: 65540 (3.01MB)
Windows XP SP2 ohne Firewall.
Die EInschränkungen die sich hierdurch ergeben sind vergleichsweise gering:
Netzwerkfreigaben können nurmehr per IP-Angabe und "Netzlaufwerk verbinden" verwendet werden, Computerbrowser&Co sind funktionslos, NetBIOS names werden nicht mehr aufgelöst. Gegen die nerverei einer Firewall "programm XYZ will aufs internet zugreifen, zulassen?
"
das wesentlich geringere übel.
mfg schichtleiter