Ich benutze zur Zeit die Firewall AT Guard und bin eigentlich recht zufrieden. Allerdings habe ich bis jetzt nich herausfinden können wie ich meine Ports mittels Stealth Modus schützen kann (Ich kann nur 3 Modi anwählen : „Permit“ „Block“ und „Ignore“
Ich habe mich mal testweise über eine Security Homepage scannen lassen - alle wichtigen Ports sind zwar dicht aber die Tatsache, dass alles abgeblockt wird, verrät doch schon meine Anwesenheit - deshalb möchte ich Stealth, damit niemand erst merkt dass das ich an der gescannten IP dranhänge.
Mir ist klar dass das etwas nach Wahnvorstellung klingt aber ich bin sehr oft und seht lange online und wurde auch schon öfters gescannt … und ich hab keine Lust, im Ernstfall meine Daten zu verlieren !!
Also : Wie stelle ich beim AT Guard den Stealh Modus ein ??
Ich benutze zur Zeit die Firewall AT Guard und bin eigentlich
recht zufrieden. Allerdings habe ich bis jetzt nich
herausfinden können wie ich meine Ports mittels Stealth Modus
schützen kann (Ich kann nur 3 Modi anwählen : „Permit“ „Block“
und „Ignore“
Hast Du für eine Regel „Block“ gewählt, so erhält der Anfragende TCP/IP-konform eine Nachricht, daß dieser Zugriff abgelehnt wurde.
Wählst Du hingegen „Ignore“, so wird das ankommende Paket verworfen. Insbesondere erfolgt keine Rückmeldung. Dieses Verhalten ist jedoch nicht TCP/IP-konform!
Ich habe mich mal testweise über eine Security Homepage
scannen lassen - alle wichtigen Ports sind zwar dicht aber die
Tatsache, dass alles abgeblockt wird, verrät doch schon meine
Anwesenheit - deshalb möchte ich Stealth, damit niemand erst
merkt dass das ich an der gescannten IP dranhänge.
Wenn Dein System hinreichend abgesichert ist, kann gerne jemand einen Portscan o.ä. durchführen. Es wird ihn dann kein Stück weiter bringen.
Mir ist klar dass das etwas nach Wahnvorstellung klingt aber
ich bin sehr oft und seht lange online und wurde auch schon
öfters gescannt … und ich hab keine Lust, im Ernstfall meine
Daten zu verlieren !!
Der Portscan schadet Deinem Rechner nicht, solange Du keinen Dienst anbietest (offener Port).
Bevor Du Dienste durch Deine Firewall nach außen abschirmen läßt, solltest Du Dir jedoch überlegen, ob Du sie nicht generell abschalten oder die Bindung an den DFÜ-Adapter entfernen kannst. Dies gilt insbesondere für die Datei- und Druckerfreigabe über NetBIOS.
Hast Du für eine Regel „Block“ gewählt, so erhält der
Anfragende TCP/IP-konform eine Nachricht, daß dieser Zugriff
abgelehnt wurde.
Wählst Du hingegen „Ignore“, so wird das ankommende Paket
verworfen. Insbesondere erfolgt keine Rückmeldung. Dieses
Verhalten ist jedoch nicht TCP/IP-konform!
… und auch nicht sinnvoll. Das ausbleiben einer Nachricht lässt ebenso auf die Existenz schließen wie ein RST von einem geschlossenen Port. Wenn der Rechner wirklich nicht hinter einer IP vorhanden ist. sollte das Gemecker vom Router kommen…
Wir wiederholen im Chor:
"Eine Personal Firewall taugt zu 99,5% der Fälle nicht zum Erreichen des gesetzten Zieles".