ZoneAlarm - 2 niet zo veilige dingen

Status
Niet open voor verdere reacties.
H

Hjthelper

Gebruiker
Lid geworden
8 apr 2006
Berichten
200
Hoi, heb net beveiliginstest gedaan bij GRC..

Ehh... Alles is stealth en veilig.. Op 2 dingen na.

Solicited TCP Packets: PASSED — No TCP packets were received from your system as a direct result of our attempts to elicit some response from any of the ports listed below — they are all either fully stealthed or blocked by your ISP. However . . .



Unsolicited Packets: RECEIVED (FAILED) — Your system's personal security countermeasures unwisely attempted to probe us in response to our probes. While some users believe that "tracking down" the source of Internet probes is useful, experience indicates that there is little to gain and potentially much to lose. The wisest course of action is to simulate nonexistence — which your system has failed to do. Your counter-probes immediately reveal your system's presence and location on the Internet.



Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.
Klik om te vergroten...

Wat moet ik hieraan doen? Dus de PING REPLY en Unsolicited Packets...

Ik gebruik de laatste versie van ZoneAlarm PRO. Internet is Wanadoo Familiy + Telefonie (in Livebox)

Mvg,

Niels
 
Dat is die port 113 IDENT die bij de gr test word aangegeven als gesloten maar niet stealth..Is niet echt een bedreiging hij geeft de pinger alleen maar aan dat je online bent meer niet maar poort wordt geblokt.. Het geringe gevaar bestaat dat een hacker dus met jou te pingen antwoord krijgt dat je er bent en een firewall gebruikt, hij kan dan eventueel andere exploits uitproberen om binnen te komen..

Normaal zou ZoneAlarm deze poort stealth moeten maken als dat niet het geval is zou je volgens zone help je firewall eens opnieuw moeten installeren.. (Clean Install - dus eerst compleet verwijderen)

Als je achter een router zit moet je poort 113 forwarden naar een niet bestaand IP adres en dan wordt de poort bij gr test wel als stealth aanggeven.. Maar dat kan connectie timeouts geven bij applicaties die een antwoord verwachten van je computer..

(dat zou de reden kunnen zijn waarom je firewall ingesteld is deze poort alleen maar te blocken, heb je misschien in ZA ooit ergens op allow geklikt en de vraag niet goed gelezen)..

Lees op onderstaande site de beschrijving van poort 113 door voor meer info..
http://www.grc.com/faq-shieldsup.htm#IDENT

:thumb:
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan