Hoi allen,
ik vond deze website; http://grc.com/x/ne.dll?bh0bkyd2 , waarop je een scan kan laten uitvoeren op je poorten die openstaan op je computer.

Nu zag ik dat alles wel dicht zat (blauwe kleur) maar een paar poorten hadden zelfs een groene kleur, wat zoveel betekent als dat ze in "Stealth" mode waren.. ofzo...

wat betekend dat?
kan ik niet beter al mijn poorten in Stealth hebben?
Hoe doe ik dat?

Complicerende facor is misschien dat ik achter een VPN100 hardware Firewall zit van Symantec.

Goed, ik ben benieuwd of er iemand is die hier iets mee aankan...    

(Bewerkt door kebdarge om 15:02, 16-09-2003)

Zit nu op mijn werk, en daar kan helemaal niks gevonden worden...

Zal het vanavond is bij mij thuis proberen, kijken wat er gebeurd!

Ze leggen het uit op die site:

A "Stealth" port is one that completely ignores and simply "drops" any incoming packets without telling the sender whether the port is "Open" or "Closed" for business. When all of your system's ports are stealth (and assuming that your personal firewall security system doesn't make the mistake of "counter-probing" the prober), your system will be completely opaque and invisible to the random scans which continually sweep through the Internet.

Even if this machine had previously been scanned and logged by a would-be intruder, a methodical return to this IP address will lead any attacker to believe that your machine is turned off, disconnected, or no longer exists. You couldn't ask for anything better. Your personal firewall or NAT router protected system is acting like a black hole for TCP/IP packets. That's very cool.

ik kreeg o.a. dit bericht:

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

hehehe, m'n maccie is niet zo dom als die windows rommel...

Al mijn poorten zijn closed en een is stealth.... mwah

cool RVW, dat had ik niet gevonden.

nu moet ik nog zien uit te vinden hoe ik alle poorten in "stealth" krijg.......

Most Common and Troublesome Internet Ports: 1 closed de rest stealth
Firdt 1056 ports: 10 closed en de rest stealth

Goh dat duurt wel lang dat laatste...

Helpt Norton Personal Firewall toch echt  

Je kan dus een Firewaal installeren en dan zul je de meeste poorten wel dichtkrijgen. Het is bijna onmogelijk om alle poorten stealth te krijgen, omdat je er altijd wel een paar nodig hebt om te internetten of andere netwerkdingen te doen.

Volgens mij betekent compleet Stealth gewoon dat je wel een Inet-connectie hebt, maar die helemaal niet gebruikt.

EvD

Al m'n poorten zijn stealth, zowel common als de eerste 1056, en dat gewoon met de ingebouwde firewall v Apple.  Mooi zo.

Bij mij is ALLES stealth... er komt helemaal niks door...

Hmmm, heb ik toch nog wat te leren over NAT en zo. Geen wonder dat ik nog steeds geen verbinding kan krijgen met Timbuktu

Als je achter een router met NAT (Network Adress Translation) zit, dan zal de router elk ongevraagd binnenkomende pakketje zondermeer laten vallen en negeren of in ieder geval niet doorlaten, tenzij je een poortkoppeling actief hebt: je vertelt dan de router dat op een bepaalde poort pakketjes juist wél mogen passeren omdat je bijvoorbeeld een webserver draait. Als een poortscanner tegen een router met NAT aanloopt, dan zal de router dus al die ongevraagde spulletjes negeren. Het resultaat is dan "stealth" of "closed": d'r lijkt niet eens een poort of computer aanwezig te zijn of de poort lijkt dicht te zijn. Een router met NAT is dus een prima firewall tegen ongevraagde rommel van buitenaf. Ik kan het jullie aanbevelen... ik ben altijd veilig... (Nah ja, bijna altijd...)

Niek

(Bewerkt door Niek om 23:17, 16-09-2003)

(Bewerkt door Niek om 23:46, 16-09-2003)

Dat zeg ik... NAT

Alleen dacht ik dus dat ik o.a. poort 407 gemapped had (ben een complete nieuweling op dat gebied) i.v.m. Timbuktu, maar dat is dus niet zo...

Hmmmm, maar weer verder in de materie duiken!!  

Helpt dat NAT dan ook als je meerdere IP-adressen hebt, of helpt dat alleen als je 1 IP-adres hebt? Anders kan je dat helemaal niet gebruiken en moet je lokaal een Firewall nemen.

EvD

@EvD. Volgens mij heb je gewoon één publiek IP adres van je provider. Daarachter je modem/router. En daarachter een aantal Mac's met verschillende ip-adressen.

NAT werkt vanaf de router, en poortmappen werkt eigenlijk van je publieke IP naar een ander IP op je netwerk.

Bijvoorbeeld: je mapped je poort 80 van je Publiek IP naar Mac1 voor je Webserver. Poort 407 van Publiek naar Mac 2 voor Timbuktu. En op Mac drie heb je een mailserver draaien.

Het gevolg is dat pakketjes voor je webserver alleen doorgestuurd zullen worden naar Mac1, en als je extern in wilt loggen op je Mac2, dan worden Pakketjes alleen maar naar die mac gestuurd.

De overige mac's blijven onzichtbaar.

Klopt de theorie zo een beetje, iemand?  

Nope ik heb 8 IP-adressen    (waarvan er daadwerkelijk 4/5 voor het normale gebruik zijn)
De router heeft een IP en daarnaast heeft mijn Mac een IP, de XP een IP en de XP-Laptop een IP, en ze zijn allemaal anders. En dus geen interne IP-adressen. Allemaal extern. Als iemand naar mijn FTP komt dan komt hij naar mijn eigen IP en niet die van de router.

EvD

MacFanGuy heeft helemaal gelijk, zo zit het inderdaad bij de meesten van ons.

Er zijn echter ook abo's waarbij je daadwerkelijk meerdere publieke IP-adressen krijgt, maar deze zijn zeldzaam. KPN verkocht in het begin bij haar 1024-abo 4 IP's, maar doen dat ondertussen niet meer. Zakelijke abo's hebben wel vaak meerdere publieke IP's, maar voor particulieren is het wel ongekende luxe om meerdere publieke IP's te hebben. EvD heeft waarschijnlijk zo'n luxe abo.

(Of hij wet het verschil tussen publieke en private adressen niet, maar dat is ook weer hoogst onwaarschijnlijk.)

Ik heb een Surfnetthuis abo (2-8/512). En dat is idd een van de luxere abo's. Maar dan helpt zo'n NAT router toch niet of zie ik het nou verkeerd?

EvD

MacFanGuy zit, voor zover ik weet, best wel goed. Inderdaad, poortkoppeling in de router staat externe verzoeken naar een bepaalde poort toe. Je zet die dus open naar één bepaald (intern) IP-adres. Maar voor de meeste "gewone" gebruikers die geen webservers hebben draaien is die poortkoppeling niet nodig.

Zie de router maar als de scheiding tussen WAN (Wide Area Network, zeg maar het internet) en LAN (Local Area Network, je eigen interne netwerk). Een router zit daar tussenin, en NAT zorgt ervoor dat de vertaling van WAN naar LAN en omgekeerd netjes verloopt

Voorbeeld: Jij surft naar Google. Versimplificeert: eigenlijk zeg je dan tegen je router: ik heb IP-adres 10.0.1.3 (bijvoorbeeld, hé!), en ik wil vanaf mijn LAN naar IP-adres 216.239.51.99 op het WAN (da's www.google.nl). De router zegt dan: "...oké, zet ik voor jou in een tabelletje, ik ga dat voor jou opzoeken!" De WAN-zijde regelt het verzoek naar Google toe, Google antwoordt met pakketjes informatie die weer bij de router aankomen. "Hé!", zegt de router, "...ik krijg hier datapakketjes van het IP-adres 216.239.51.99, en volgens mijn tabelletje moet dat naar IP-adres 10.0.1.3 op het LAN. Da's mooi, laat maar gaan..." Ongeveer zo, hé.

Evenzo kun je je voorstellen dat een ongevraagd pakketje in de router niet zo ver komt... "...Hé, deze pakketjes staan niet in m'n tabelletje, hier is niet om gevraagd. Weg met die zooi..." Ongeveer, hé...

Let op: een router heeft dus altijd een WAN- en een LAN-zijde. En die LAN-zijde kán dus een Airportnetwerk zijn, één ethernetpoort, een switch, een hub, een combinatie van Airport én ethernetpoort, met daaraan weer een switch, enfin, vul maar aan.

Niek (ongeveer, hé...)

Dit is de beste, meest eenvoudige uitleg van NAT die ik ooit heb gelezen! Tranen in m'n ogen, zo mooi!    

leuk, leuk en ook nog interessant... maar nou ajb weer on-topic, want ik heb nog steeds geen antwoord op mijn vragen (hé)

Tja, kebdarge, dát weet ik ook niet precies. "Stealth" betekent dat je systeem de poortscan volledig negeert, en je zult je systeem dus zó moeten instellen. En hoe dat moet...

Ik kan in ieder geval m'n router niet opdragen in het geheel niet te reageren, maar ongevraagde IP-pakketjes laat-ie in ieder geval niet naar m'n interne netwerk door. "Closed" is wat mij betreft dus voldoende, al is volledig stealth theoretisch beter. Hoe dan ook, ik voel me met m'n Mac's achter een router veilig genoeg. En gelukkig nog nooit rare snuiters binnen gehad. (nou ja, met drie dochters weet je het wel, maar die hebben weer andere plannen... )

Maar als iemand weet hoe je de hele tent in stealth krijgt... graag!

Niek

Gewoon in OSX bij samengebruik je firewall aanzetten.

Bij mij wekt dat zo goed dat ik volgens de check-site volledig ondoordringbaar ben.

Ik heb een Airport Extreme Basisstation (ingebouwde firewall), mijn Mac (ook firewall aan) heeft dus internet via dit station.

Bij Grc.com staan alle poorten op 'closed', maar niet op 'stealth'. Als ik mijn Mac direct op het modem zou aansluiten zouden wel alle poorten op 'stealth' staan (volgens een aantal personen in dit draadje).

Vraag is dus: hoe kun je je AE-basisstation aanpassen zodat hij alle scans volledig negeert (=stealth-mode)?