1. Welkom op het onafhankelijke Ziggo Gebruikersforum. Een forum voor en door gebruikers van Ziggo.
    Registreer je gratis om direct zelf berichten te plaatsen en gebruik te maken van extra functies!
    Verberg deze melding

Beveiliging EPX2003, poorten closed, ik wil stealth

Discussie in 'Internet - Eigen netwerk' gestart door lam00028, 23 okt 2005.

Niet open voor verdere reacties.
  1. Als ik op grc.com een shieldsUP! test doe, zie ik dat al mijn service poorten op closed staan.

    Wat en waar moet ik wijzigen om stealth te realiseren ?
    Zit er een firewall in het modem ??
    Hoe stel ik die in ?

    Dit is mijn configuratie :
    Webstar EPX2203
    Sitecom wl143 140g+ router
    sitecom wl115g wireless card
    wp XPsp2
    Zonealarm (staat op stealth ingesteld, internet zone security=high)
     
  2. zorg iig voor de laatste firmware:
    http://www.sitecom.com/md_download.php?md_id=1961

    Wat ik verder in de handleiding zie is er niet veel aan de firewall te sleutelen van de router zelf. Eigenlijk zie ik helemaal geen firewall instellingen staan....

    Welke poorten staan closed? Allemaal? In dat geval ben ik bang dat je bij de router moet zijn... Misschien reageert deze op een ping vanaf de wan kant... Zo kan een mogelijke aanvaller zien dat er iig een computer aan de andere kant van de lijn zit.
     
  3. Je modem doet helemaal niets met routering. Alle beveiliging moet je dus doen in je computer (als je geen router gebruikt).

    Gebruik je een router, dan zorgt die voor de beveiliging. Thomas schreef dat ook al: je moet dit in je sitecom router zoeken.

    Een 'stealth' instelling van Zonealarm, met je LAN poort als 'internet-zone-high' ingesteld is eigenlijk teveel beveiligd, want het is niet meer dan een lokaal-lan netwerk aan de 'binnenkant' van je router. De PC kan nooit aangevallen worden door aanvragen van buiten omdat je router niet weet dat hij poorten moet forwarden naar je lokale netwerk. Indien je tenminste geen portforwarding of DMZ hebt aangezet in je router.

    Maar meestal zal een router niet reageren op requests van buitenaf zo lang jij geen portforwarding rules hebt aangemaakt of als je geen remote-access of DMZ hebt aanstaan in je router.

    Welke poorten geeft GRC nu dan aan als "closed" ??
     
  4. Eindelijk tijd om die poortscan nog eens te doen
    zie hieronder het abominal slechte resultaat

    [​IMG]

    Fraai apparaat, out of the box zou je toch verwachten dat een firewall dicht staat !!
    Laatste firmare is geladen
     
  5. Tsja, een slechte router dan zeg .....

    Hij antwoord gewoon op elke poort en zegt dan dat hij dicht zit. Slechts een paar poorten reageert hij niet op. Als je dit niet kunt instellen op je router is dit dus een router probleem en heeft niets te maken met je kabelmodem.

    Als ik dezelfde test doe zie ik alle poorten stealth staan, behalve de ssh, http en hppts poorten, maar die heb ik in gebruik.
     
  6. closed of stealth maakt echt weinig uit.. overigens kan je je afvragen of je uberhaupt wel sites wil bezoeken van pseudo-beveiligingsexperts.

    Misschien heb je wel een reeks poorten gemapped?
     
  7. Deze site zet zich al jaren in voor betere beveiliging op het net, iets wat jou schijnbaar volkomen voorbij gaat, arrogantie op z'n best blijkt maar weer, heer pseudo expert.. :roll:

    een dicht staande poort geeft in ieder geval aan dat er een computer op dat adres is, stealth geeft geen antwoord en dus beter..
     
  8. toch blij dat ik mijn IP adres van het plaatje geknipt heb

    Tja, ik meld op mijn antwoord apparaat altijd dat ik op vakantie ben!!
    Welkom, welkom, ik ben niet thuis komt dit allen onderzoeken misschien heb ik nog een raampje open staan.

    Toch blij dat ik mijn IP adres van het plaatje geknipt heb :D
    Hoeveel lekken worden er ongeveer per week ontdekt in XP ?
    Ik heb in ieder geval minimaal 1 beveligings updates per week

    Ik heb mijn vraag ook eventjes bij sitecom neergelegd.
    Wordt vervolgt.
     
  9. Goh en u heeft een stealth router (net als ik) die toch constant portscans van virussen etc krijgt? Vreemd he..ergo..voor de normale gebruiker maakt het geen drol uit. Dicht is dicht.

    Overigens: Ja, Steve is geen echte beveiligingsexpert en zoekt vaak oplossingen in de verkeerde richting, zoals het kreupel maken van de tcp/ip stack in Windows XP. Overigens heeft freeBSD dezelfde mogelijkheden als WindowsXP voor SP2 had..en ja we weten allemaal hoe verschrikkelijk onveilig BSD is. Ohnee, het is een van de veiligste systemen verkrijgbaar. (Lees: dit gaat over raw sockets)
    Ik zeg nergens dat het een oplichter is maar het is wel iemand die zich anders voordoet dan hij is. Steve was overigens van beroep marketeer ;)

    De meest populaire quote van Steve:
    Je internet en laat dan ook overal je ip adres achter.

    Ik zei het maakt weinig uit, ik zei niet het maakt niets uit. Voor een normale gebruiker maakt het echt niets uit.

    Een virus scant sowieso alles af, of je nu reageert of niet, is de poort dicht, dan is er net als met stealth niets aan de hand.

    Is het een gerichte aanval en je hebt stealth dan reageert je pc niet; Leuk, maar je ip was al bekend anders was je niet aangevallen, nogmaals maakt het erg weinig uit aangezien er met een dichte poort nog steeds niets gebeurt.

    Inbrekers breken uiteraard ook alleen bij dat soort mensen in.. ;) Grappig voorbeeld trouwens. De meest gebruikte methode in dit geval is bellen en als er niet gereageert wordt na meerdere pogingen dan wordt er juist daar ingebroken :D
     
Niet open voor verdere reacties.

Deel Deze Pagina