Hallo, On Monday 21 May 2007 08:12:14 Christoph von Gallera wrote:
Es geht darum, bei einem Scan von außen überhaupt gar nicht erst erkannt zu werden.
Keinen Port draussen->drinnen oeffnen. Connections die du von drinnen->draussen oeffnest sind IMHO davon absolut unberuehrt. Solltest du dennoch aus irgendwelchen Gruenden von aussen einen offenen Port benoetigen, also z.B. ssh, gibt es immer noch ein paar Moeglichkeiten, diesen Port verschieden gut zu verstecken. Eine davon, die einfachere Methode ist, im Router NAT von einem beliebigen Port JWD (Janz weit draussen, also z.B. 22222) auf 22 zu programmieren. Sicherer wird das ganze sicher erst wenn du z.B. etwas wie Port Knocking verwendest. Hier bitte im Web suchen, da gibt weit bessere Informationen als ich sie hier liefern koennte.
Dass die Ports 80, 110 und gegebenenfalls 113 offen sein müssen, um das Internet nutzen zu können, weiß ich selber.
Nene. Nicht von draussen->drinnen. Das einzige das "auf" ist, ist temporaer der (UDP?) Port fuer DNS Responses, d.h. die Antwort auf eine DNS Query die nach draussen ging. Das macht aber deine Firewall (im Router) von selbst. Roman -- Roman Fietze Telemotive AG Büro Mühlhausen