Port tjekker

Kør Shields Up fra grc.com

Der stod at den testede 1056 porte og alle er "Stealth" - dvs? og selv om jeg tester port 58677 er den stealth..

Stealth betyder, at forespørgslen ikke får et svar dvs. sandsynligvis bag en aktiv firewall.

Det er jo en aktiv firewall. Det er skolens firewall jeg er bag. skal se hvilke porte jeg kan bruge så der kan laves en firewall venlig netradio.

Jamen så må du jo have fat i skolens it-ansvarlige :)

er det ikke muligt at teste uden dem?

Du har jo lige testet - porten er lukket.

Skal den åbnes, må du få dem til at gøre det.

Der findes ikke et program, men du kan selv analyserer dig ud af det.

Hvis du f.eks. kan browse på internettet, så er port 80 åben indefra og ud. Kan du sende og modtage mails så er port 25 og 110 åben indefra og ud.
Du undersøger simpelthend hver protokol for at finde ud af om du kan komme ud med denne protokol og kan du det er den tilhørende port åben.

En helt anden snak er udefra og ind, det kan du kun teste udefra på samme måde i øvrigt

-> bufferzone: Jeg troede ellers godt man kunne lave en test med Shields Up? Den fanger da de åbne porte på min egen router, men det er måske tilfældigt?

Nej det er ikke tilfældigt, det gør den fordi din router er konfigureret til at svare, en stealth port dropper bare pakken så man ikke kan se om den er lukket eller bare har droppet pakken. Det er derfor man bruger drop politik på de fleste firewalls, med mindre man f.eks. har en port hvor der er noget fejlkonfigureret der hele tiden forsøger og connecte, så kan man ændre drop politiken til en reject politik, hvor porten så svare at den er lukket.

Værktøjet Nmap kan give nogle svar, men når en drop politik er i stilling så alle porte er stealth, så skal man kende Nmap indgående for at kunne trylle svar frem

Men hvis man bruger Shields Up og den viser alle porte som stealth, så må det vel også betyde, at de porte er inaktive.

Det giver vel ingen mening, at have en åben port med drop politik?

Det betyder at porten ikke svare på påvirkning. Forskellen på en drop og en reject er at ved drop der droppes pakken bare i et sort hul ved en reject svares en hver forespørgsel med en ICMP port unreachable hvis porten er lukket

Du kan godt under særlige omstændigheder have en åben port der er stealth, men det vil være sjældent så i virkeligheden har du ret når det er egne porte man scanner og ved hvad status er på maskinen

Tak for uddybningen - så blev jeg også lidt klogere i dag :)