Am Donnerstag, 24. April 2003 16:07 schrieb Andreas Feile:
Martin Borchert, Donnerstag, 24. April 2003 15:57:
[closed besser als stealth]
Nein. Ich wüßte gerne, wieso das so ist. Vielleicht liege ich ja falsch, aber ich stelle mir das so ähnlich vor wie eine Teergrube. Wenn ich auf alle Anfragen schön mit "Port geschlossen" antworte, dann geht ein Portscan sehr schnell, und der Interessent weiß immerhin auch, daß er es überhaupt mit einer gültigen IP-Adresse zu tun hat. Verwerfe ich dagegen alle anfragenden Pakete, dann dauert der Portscan schon mal wesentlich länger, und der Interessent weiß nachher immer noch nicht, ob sich unter der fraglichen IP-Adresse überhaupt ein Rechner verbirgt.
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Deny http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html#Verstecken Der Text lohnt sich auch insgesamt wirklich. Martin -- when in danger or in doubt, run in circles, scream and shout! pgp-key: via wwwkeys.de.pgp.net, key id is 0x21eec9b0