Portscan Intern -> Extern Erlauben

[supreme]

Hi,

auf meinem Lancom 1821N ist IDS/DoS konfiguriert, das soll sich auch nicht aendern.
Leider scheint der Lancom nicht zu unterscheiden zischen incoming und outgoing scan
Es ist essentiel Wichtig das Nmap und andere Scans ungehindert von INNEN nach AUSSEN
moeglich sind, wie konfiguriere ich das am performantesten ohne das die ergebnisse verfaelscht
werden oder sogar wie jetzt pro-aktiv geblocked werden ? Wird als Port Scan erkannt.

[backslash]

Hi supreme

du kannst eine Regel erstellen, die für Pakete von innen nach aussen das Nachhalten der Verbindungszustande abschaltet - das würgt dann auch den Test auf Portscans mit ab. Problematisch dabei ist, daß damit auch z.B. FTP nicht mehr nachgehalten werden kann und der Port für den Datenkanal nicht freigeschaltet wird.

Gruß
Backslash

[supreme]

Hi,

danke fuer die antwort, was genau meinst du mit nachhalten?

[backslash]

Hi supreme,

was genau meinst du mit nachhalten?

ich meine das Häkchen bei "Diese Regel hält die Verbindungszustände nach (empfohlen)"

Gruß
Backslash

[supreme]

Hi supreme

du kannst eine Regel erstellen, die für Pakete von innen nach aussen das Nachhalten der Verbindungszustande abschaltet - das würgt dann auch den Test auf Portscans mit ab. Problematisch dabei ist, daß damit auch z.B. FTP nicht mehr nachgehalten werden kann und der Port für den Datenkanal nicht freigeschaltet wird.

Gruß
Backslash

Wenn ClientA die Workstation waere, welche den Scan durchführen koennen soll, muesste ich eine Regel wie folgt erstellen:

ClientA -> Allow -> Alle Ports -> Alle Ziele + hacken Raus bei "Nachhalten des Verbindungszustandes"

Richtig ?