Firewall Port Modus Ports Mahlzeit Stealth Ernstfall

AT Guard - Stealth Modus ??

Von: , Frage gestellt am Mo, 20. Aug 2001

Mahlzeit!

Ich benutze zur Zeit die Firewall AT Guard und bin eigentlich recht zufrieden. Allerdings habe ich bis jetzt nich herausfinden können wie ich meine Ports mittels Stealth Modus schützen kann (Ich kann nur 3 Modi anwählen : "Permit" "Block" und "Ignore"

Ich habe mich mal testweise über eine Security Homepage scannen lassen - alle wichtigen Ports sind zwar dicht aber die Tatsache, dass alles abgeblockt wird, verrät doch schon meine Anwesenheit - deshalb möchte ich Stealth, damit niemand erst merkt dass das ich an der gescannten IP dranhänge.

Mir ist klar dass das etwas nach Wahnvorstellung klingt aber ich bin sehr oft und seht lange online und wurde auch schon öfters gescannt ... und ich hab keine Lust, im Ernstfall meine Daten zu verlieren !!

Also : Wie stelle ich beim AT Guard den Stealh Modus ein ??


Greetz & Danke im voraus !!

DD

2 Antworten zu dieser Frage

  1. Antwort von nach einer Stunde 1 hilfreich
    Re: AT Guard - Stealth Modus ??

    Hallo David! Ich benutze zur Zeit die Firewall AT Guard und bin eigentlich
    recht zufrieden. Allerdings habe ich bis jetzt nich
    herausfinden können wie ich meine Ports mittels Stealth Modus
    schützen kann (Ich kann nur 3 Modi anwählen : "Permit" "Block"
    und "Ignore"
    Hast Du für eine Regel "Block" gewählt, so erhält der Anfragende TCP/IP-konform eine Nachricht, daß dieser Zugriff abgelehnt wurde.
    Wählst Du hingegen "Ignore", so wird das ankommende Paket verworfen. Insbesondere erfolgt keine Rückmeldung. Dieses Verhalten ist jedoch nicht TCP/IP-konform! Ich habe mich mal testweise über eine Security Homepage
    scannen lassen - alle wichtigen Ports sind zwar dicht aber die
    Tatsache, dass alles abgeblockt wird, verrät doch schon meine
    Anwesenheit - deshalb möchte ich Stealth, damit niemand erst
    merkt dass das ich an der gescannten IP dranhänge.
    Wenn Dein System hinreichend abgesichert ist, kann gerne jemand einen Portscan o.ä. durchführen. Es wird ihn dann kein Stück weiter bringen. Mir ist klar dass das etwas nach Wahnvorstellung klingt aber
    ich bin sehr oft und seht lange online und wurde auch schon
    öfters gescannt ... und ich hab keine Lust, im Ernstfall meine
    Daten zu verlieren !!
    Der Portscan schadet Deinem Rechner nicht, solange Du keinen Dienst anbietest (offener Port).

    Bevor Du Dienste durch Deine Firewall nach außen abschirmen läßt, solltest Du Dir jedoch überlegen, ob Du sie nicht generell abschalten oder die Bindung an den DFÜ-Adapter entfernen kannst. Dies gilt insbesondere für die Datei- und Druckerfreigabe über NetBIOS.

    CU
    Markus

    • Antwort von nach einer Stunde 0 hilfreich
      Re^2: AT Guard - Stealth Modus ??

      Hast Du für eine Regel "Block" gewählt, so erhält der
      Anfragende TCP/IP-konform eine Nachricht, daß dieser Zugriff
      abgelehnt wurde.
      Wählst Du hingegen "Ignore", so wird das ankommende Paket
      verworfen. Insbesondere erfolgt keine Rückmeldung. Dieses
      Verhalten ist jedoch nicht TCP/IP-konform!
      ... und auch nicht sinnvoll. Das ausbleiben einer Nachricht lässt ebenso auf die Existenz schließen wie ein RST von einem geschlossenen Port. Wenn der Rechner wirklich nicht hinter einer IP vorhanden ist. sollte das Gemecker vom Router kommen.....

      Wir wiederholen im Chor:

      "Eine Personal Firewall taugt zu 99,5% der Fälle nicht zum Erreichen des gesetzten Zieles".

      Danke fürs Mitmachen.


      Sebastian

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten