Hallo,
Hoffentlich die simple Frage: die Ports die ich offen habe möchte ich nach außen verstecken. Wie nun?
(Da mir PCFlank Port 80 als offen zeigt, steht als Empfehlung Port als "hidden" einzurichten).
(Sorry falls die Frage noobish, bin im Thema (Lancom)-Firewall recht neu)
Danke!
Verstecken von Ports im LCOS (LANCOM 1751)
Moderator: Lancom-Systems Moderatoren
Re: Verstecken von Ports im LCOS (LANCOM 1751)
Hi Kosta,
wenn du die Konfiguration aus dem WAN verboten hast (Standard nachdem der este Schritte-Wizzard durchgelaufen ist), dann hat das LANCOM nach aussen keinen Port offen. Wenn dir also ein Portscanner offene Ports anzeigt, dann hast du ein Portforwarding dafür eingerichtet. Dann kann das LANCOM daran aber auch nichts mehr ändern und du mußt das am jeweiligen Server lösen....
BTW: der sog. Stealth-Mode (also das "verstecken" von offenen Ports) bringt keinerlei Sicherheit auch wenn das alle selbsternannten Sicherheitsexperten diverser Computerzeitschriften und natürlich auch Sicherheitstoolhersteller ständig behaupten. Genaugenommen ist sogar das Gegensteil der Fall... Ein versteckter Port heißt nicht, daß dort niemand ist, sondern nur, daß ein roter blinkender Pfeil auf ihn zeigt... wäre da wirklich niemand, dann würde schon der Router vorher ein "destination unreachable" zurückschicken. Gleiches gilt i.Ü.auch für Ping-Blocking...
Gruß
Backslash
wenn du die Konfiguration aus dem WAN verboten hast (Standard nachdem der este Schritte-Wizzard durchgelaufen ist), dann hat das LANCOM nach aussen keinen Port offen. Wenn dir also ein Portscanner offene Ports anzeigt, dann hast du ein Portforwarding dafür eingerichtet. Dann kann das LANCOM daran aber auch nichts mehr ändern und du mußt das am jeweiligen Server lösen....
BTW: der sog. Stealth-Mode (also das "verstecken" von offenen Ports) bringt keinerlei Sicherheit auch wenn das alle selbsternannten Sicherheitsexperten diverser Computerzeitschriften und natürlich auch Sicherheitstoolhersteller ständig behaupten. Genaugenommen ist sogar das Gegensteil der Fall... Ein versteckter Port heißt nicht, daß dort niemand ist, sondern nur, daß ein roter blinkender Pfeil auf ihn zeigt... wäre da wirklich niemand, dann würde schon der Router vorher ein "destination unreachable" zurückschicken. Gleiches gilt i.Ü.auch für Ping-Blocking...
Gruß
Backslash
Re: Verstecken von Ports im LCOS (LANCOM 1751)
Hallo,
Danke für die Antwort. Dein "BTW" macht ja irgendwie Sinn. Nach diesem Prinzip ist ein "Block-All" Prinzip gar nicht so eine gscheite Sache. Ich habe es so konfiguriert derzeit, und öffne nach Bedarf nur wenn mir irgendwo was fehlt...
Kann ich aber schon davon ausgehen dass eine LANCOM-Firewall auf diese Weise sicherer ist als ein 0815-Router?
Danke für die Antwort. Dein "BTW" macht ja irgendwie Sinn. Nach diesem Prinzip ist ein "Block-All" Prinzip gar nicht so eine gscheite Sache. Ich habe es so konfiguriert derzeit, und öffne nach Bedarf nur wenn mir irgendwo was fehlt...
Kann ich aber schon davon ausgehen dass eine LANCOM-Firewall auf diese Weise sicherer ist als ein 0815-Router?
Re: Verstecken von Ports im LCOS (LANCOM 1751)
Hallo Backslash,
So lange in LANconfig unter Konfiguration -> Management -> Admin -> Zugriff auf Web-Server-Dienste -> Zugriffs-Rechte -> HTTP-Port auf Automatisch steht, ist der Port offen, obwohl die Hilfe was anderes suggeriert:
@Backslash: siehe dazu auch hier
Viele Grüße,
Jirka
dem ist aber meiner Meinung nach nicht so.backslash hat geschrieben:wenn du die Konfiguration aus dem WAN verboten hast (Standard nachdem der Erste-Schritte-Wizzard durchgelaufen ist), dann hat das LANCOM nach aussen keinen Port offen.
So lange in LANconfig unter Konfiguration -> Management -> Admin -> Zugriff auf Web-Server-Dienste -> Zugriffs-Rechte -> HTTP-Port auf Automatisch steht, ist der Port offen, obwohl die Hilfe was anderes suggeriert:
Nach Ansicht von verschiedenen Leuten ist das ein Bug. Christoph würde an dieser Stelle vermutlich gleich wieder dafür plädieren, die HTTP-Schnittstelle (ist ja unverschlüsselt) gleich ganz abzuschalten. Deswegen bitte fixen, bevor Christoph das mitbekommt. Danke.Automatisch: Der HTTP-Server-Port ist offen, solange ein Dienst angemeldet ist (z.B. CAPWAP). Ist kein Dienst mehr angemeldet, wird der Server-Port geschlossen.
@Backslash: siehe dazu auch hier
Viele Grüße,
Jirka
Re: Verstecken von Ports im LCOS (LANCOM 1751)
Hallo,
in der LCOS 9.10.0320 tritt das Problem (mit der "Automatik") bei meinem 1781VA nicht mehr auf. Nur mal so zur Info...
Grüße
Cpuprofi
in der LCOS 9.10.0320 tritt das Problem (mit der "Automatik") bei meinem 1781VA nicht mehr auf. Nur mal so zur Info...
Grüße
Cpuprofi