Avatar billede kato Praktikant
25. juni 2002 - 18:42 Der er 17 kommentarer og
1 løsning

ICMP port ?

Efter en port-scan fik jeg information om at ICMP port type 8 er åben???
Hvordan får jeg lukket denne port med tiny-firewall.
VH
Kato
Avatar billede djeclemen Nybegynder
25. juni 2002 - 18:50 #1
icmp er bare ping.. den er ikke nødvendig at lukke.,.
Avatar billede kato Praktikant
25. juni 2002 - 18:54 #2
okay...!
hmmm... mærkeligt at sygate port-scan anbefaler man lukker porten. prøv selv på:  http://scan.sygate.com/prequickscan.html
Avatar billede bufferzone Praktikant
25. juni 2002 - 20:51 #3
Du bør lukke for icmp porten. Ping og forskellige former for modificerede icmp pakker bruges ag hackere til dels at finde ud af hvilket systme du sidder på (fingerprinting) og også nogle gange til forskellige former for angreb.
Hvis du har brug for at pinge din maskine, så åben fir icmp i det tidsrum du pinger og luk herefter igen.

Hilsen
Kim fra http://www.bufferzone.dk
http://www.fotx.net/bufferzone
Avatar billede kato Praktikant
25. juni 2002 - 21:00 #4
Hej Kim
Jeg kunne heller ikke forstå at sygate anbefaler lukning, hvis der ikke skulle være noget om snakken. Men hvordan får jeg lukket for porten?
VH
Kato
Avatar billede bufferzone Praktikant
25. juni 2002 - 21:13 #5
Hmmm Jeg kender slet ikke tiny, jeg bruger selv sygate, Har 'Tiny ingen hjælpefunktion
Avatar billede kato Praktikant
25. juni 2002 - 21:17 #6
Nææhh....ikke hvad jeg har kunne finde frem til!
Avatar billede bufferzone Praktikant
25. juni 2002 - 21:35 #7
Jeg prøver lige at kikke på det
Avatar billede kato Praktikant
25. juni 2002 - 21:39 #8
Tak bufferzone
Jeg bliver desværre nød til at hoppe af nu...trææææt, har været tidligt oppe, og skal tidligt op igen imorgen. Jeg er på imorgen eftermiddag.
Håber du forstår....vi "tales" ved.
Venligst
Kato
Avatar billede fet321 Nybegynder
25. juni 2002 - 22:15 #9
For at blokere port 8 for indkommende pings gør du følgende.

Dobbeltklik på Tiny ikonet i task-baren.
Klik advanced og vælg fanebladet "Filter rule"
Tilføj et nyt filter med følgende indstillinger:
Protocol: TCP
Direction: Incoming
Port type: Single port
Port number: 8
Application: Any
Action: Deny
(Resten med default indstillinger)

Du har nu blokeret for indkommende trafik på port 8.
Avatar billede rune.rasmussen Nybegynder
26. juni 2002 - 08:29 #10
til fet321: ping kører ikke på TCP protokollen og benytter sig ikke af de normale port numre.

i stedet skal der være mulighed for at blokere for ICMP protokollen.
Avatar billede kato Praktikant
26. juni 2002 - 15:55 #11
Hej rune.rasmussen
Har du så en løsning på ICMP problemet? Det ser åbenbart ud til at være et problem, der ikke lige er til at løse.
Avatar billede kato Praktikant
26. juni 2002 - 19:29 #12
fet321
Din løsning virker ikke :o(
Stadig åben!!!
Avatar billede rune.rasmussen Nybegynder
27. juni 2002 - 08:02 #13
http://home.pages.at/heaven/sec0135.htm side står:

Bad things about Tiny Personal Firewall:

Currently, Tiny only filters TCP and UDP packets. It has limited support for ICMP—at this time, it only filters ICMP Echo.
Avatar billede rune.rasmussen Nybegynder
27. juni 2002 - 08:04 #14
men denne side http://www.sneakernetsecurity.com/education/level-1/sample_tiny_rules.html ser ud til at have en opskrift på det.
Avatar billede rune.rasmussen Nybegynder
27. juni 2002 - 08:07 #15
her kan man læse om de forskellige ICMP typer.
Avatar billede fet321 Nybegynder
28. juni 2002 - 09:43 #16
>> rune.rasmussen >> Du har ret.

>> kato >> Der hvor du vælger protocol, skal du vælge ICMP i stedet for TCP. Prøv lige om ikke det virker.
Avatar billede kato Praktikant
28. juni 2002 - 10:21 #17
fet321
jeg har selvfølgelig prøvet ICMP, men jeg får stadig samme besked ved port-scanning. OPEN!!
Jeg har også prøvet Sygate Firewall, samme problem!
Avatar billede kato Praktikant
03. august 2002 - 09:17 #18
Lukket
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester