Marcelfo

Level 2
  • 4Posts
  • 0Oplossingen
  • 2Likes

Connect box 2 poorten "gesloten"de rest op "stealth"

Na het installeren van de Connect box als gateway vorige week heb ik de beveiligingsscan van www.grc.com - shields-up gedraaid en daaruit kwam naar voren dat alle poorten op "stealth" stonden behalve poort 22 (SSH Remote Login Protocol) en poort 80 (World Wide Web HTTP).
Deze twee poorten hebben de status "closed".
Bij mijn vorige Ubee modem/router waren alle poorten "Stealth" en ook als ik mijn 2e router, een Netgear R7000, als gateway instel, staan alle poorten op "Stealth".
Omdat deze twee poorten op "Closed" staan en niet op "Stealth" wordt mijn computer als aanwezig gesignaleerd door potentiële hackers.
Wat kan daaraan gedaan worden zodanig dat alle poorten op "Stealth" komen te staan?
Alvast bedankt voor het meedenken.

Marcel.
Oplossing

Geaccepteerde oplossingen
Thijs Z
Oud Community Moderator
Oud Community Moderator
  • 3070Posts
  • 318Oplossingen
  • 230Likes
Ik heb navraag gedaan gedaan voor jullie, de poorten 22 en 80 zijn dichtgezet op de Connect Box. Dit is dus as designed, hierdoor komen deze als closed naar voren. Zie ook dit blog met een uitleg over stealth versus closed.

Bekijk in context

27 Reacties 27
Beuntje1975

Level 1
  • 23Posts
  • 3Oplossingen
  • 3Likes
Ja Ziggo, ik ben wel benieuwd... net ook even een check gedaan via shieldsup....
Tis niet optimaal beveiligd... maar waarom niet....????

Solicited TCP Packets: RECEIVED (FAILED) — As detailed in the port report below, one or more of your system's ports actively responded to our deliberate attempts to establish a connection. It is generally possible to increase your system's security by hiding it from the probes of potentially hostile hackers. Please see the details presented by the specific port links below, as well as the various resources on this site, and in our extremely helpful and active user community.

Unsolicited Packets: PASSED — No Internet packets of any sort were received from your system as a side-effect of our attempts to elicit some response from any of the ports listed above. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system remained wisely silent. (Except for the fact that not all of its ports are completely stealthed as shown below.)

Ping Reply: RECEIVED (FAILED) — Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet. Most personal firewalls can be configured to block, drop, and ignore such ping requests in order to better hide systems from hackers. This is highly recommended since "Ping" is among the oldest and most common methods used to locate systems prior to further exploitation.

22
SSH
Closed Your computer has responded that this port exists but is currently closed to connections.

80
HTTP
Closed Your computer has responded that this port exists but is currently closed to connections.
Thijs Z
Oud Community Moderator
Oud Community Moderator
  • 3070Posts
  • 318Oplossingen
  • 230Likes
Ik heb navraag gedaan gedaan voor jullie, de poorten 22 en 80 zijn dichtgezet op de Connect Box. Dit is dus as designed, hierdoor komen deze als closed naar voren. Zie ook dit blog met een uitleg over stealth versus closed.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Ach, of die poorten closed of stealth zijn, maakt niet zoveel uit, ze zijn dicht / niet bereikbaar. We laten toch genoeg sporen achter van onze aanwezigheid op het internet. 😉
Thijs Z
Oud Community Moderator
Oud Community Moderator
  • 3070Posts
  • 318Oplossingen
  • 230Likes
@Gusto Dat is een mooie samenvatting van wat ook in het blog staat vermeldt! 😄
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Ik heb het wel eens aan een collega uitgelegd als, iemand belt aan, en jij regeert met ik ben er niet. 😉
BLT

Level 2
  • 4Posts
  • 0Oplossingen
  • 1Likes
@Gusto
Ach, of die poorten closed of stealth zijn, maakt niet zoveel uit, ze zijn dicht / niet bereikbaar. We laten toch genoeg sporen achter van onze aanwezigheid op het internet.


Denk dat jij zelf nooit actief aan het poortscannen bent geweest. Poorten 22 en 80 behoren tot de meest gescande poorten en "closed" betekend "hallo, ik ben er" en is daarmee snel een uitnodiging om verdere poorten te scannen. "Stealth", wat niet voor niets de norm is, levert absolute stilte op waardoor eventuele scanners snel weer naar het volgende ip gaan.

Dat Ziggo heeft gekozen voor zichtbaarheid is een onnodig veiligheidsrisico.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Stealth zeg ik ben er wel, maar ik geef geen antwoord. 😉
Het goede antwoord op een poort-scan zou moeten zijn "Destination unreachable". 🙂
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Jouw 65535 poorten zijn binnen enkele seconden gescand. 😉
almodovaris

Level 11
  • 836Posts
  • 30Oplossingen
  • 40Likes
In dat geval ik wil geen Connect Box modem ontvangen i.v.m. snelheidsverhoging.
Martinus

Level 4
  • 34Posts
  • 1Oplossingen
  • 4Likes
In dat geval ik wil geen Connect Box modem ontvangen i.v.m. snelheidsverhoging.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
Almodovaris en Martinus, ik heb nog een advies aan jullie, zeg jullie abonnement van Ziggo op en blijf off-line. 😉
Verwijderd account
Niet van toepassing
Bij mij staan alle poorten gewoon op 'stealth'.
Gusto

Level 7
  • 1490Posts
  • 34Oplossingen
  • 147Likes
N.N. wrote:
Bij mij staan alle poorten gewoon op 'stealth'.


Maar je bent niet onzichtbaar. 😉
almodovaris

Level 11
  • 836Posts
  • 30Oplossingen
  • 40Likes
Mijn oprechte vraag is: welk mongool heeft de modem ontwikkeld? Zoiets is grove nalatigheid.

Als je mij zoiets stuurt: troep hoort bij de ROVA.
almodovaris

Level 11
  • 836Posts
  • 30Oplossingen
  • 40Likes
N.N. wrote:
Bij mij staan alle poorten gewoon op 'stealth'.

Met DS-Lite: geen wonder, gezien dat je niet eens je eigen IPv4 adres hebt.
almodovaris

Level 11
  • 836Posts
  • 30Oplossingen
  • 40Likes
Connect Box krijgt van mij zijn laatste kans: met alleen IPv4 + bridge mode moet GRC perfect TruStealth halen. Maar dit is inderdaad zijn laatste kans. Als het niet aankan, het is gewoonweg mislukt als apparaatje. Het wordt dan teruggestuurd voor recycling.
Verwijderd account
Niet van toepassing
almodovaris wrote:
N.N. wrote:
Bij mij staan alle poorten gewoon op 'stealth'.

Met DS-Lite: geen wonder, gezien dat je niet eens je eigen IPv4 adres hebt.

Onder IPv4 stond het ook stealth bij mij.
almodovaris

Level 11
  • 836Posts
  • 30Oplossingen
  • 40Likes
N.N. wrote:
Onder IPv4 stond het ook stealth bij mij.

Dan kon Thijs Ziggo het verhaal ontkrachten. Maar hij heeft dit niet gedaan.
BLT

Level 2
  • 4Posts
  • 0Oplossingen
  • 1Likes
almodovaris
In dat geval ik wil geen Connect Box modem ontvangen i.v.m. snelheidsverhoging.


Zet dat gebakkie in de bridge-mode. Zo bijzonder is die Connectbox namelijk niet.

Uitgelicht topic