Angreb muligt?

Basic: Når der er en åben port er en firewall sårbar.

Nu er Zywall 1 en stateful inspection FW, det vil sige den undersøger pakker ved ankomst til FW, hvis de er "inviterede" indefra lukkes de ind ellers droppes pakken.

Men åbner du et hul "port" starter angrebet indenfor, det er lidt mere teknisk end her beskrevet men jeg tror du forstår hvad jeg mener.

Kan godt følge dig lidt, men er det muligt for en hacker at gå gennem denne port, jeg mener, er det muligt at angribe gennem alle porte eller er der nogle bestemte som 80 olign.

Hvis jeg var hacker og ikke kunne pinge en ip vil jeg nok ikke begynde at port scanne på denne ip!

Hvad kan jeg gøre ellers for at gøre terminl service sikker gennem zywall?

Hej "sysop",

Hvad er hacking? De fleste "hack" kan deles op i to. 1. er DOS attak. 2. er "indbrud". DOS attak kan udfoeres uanset om du er stealt eller ej. Hvis du er 110% stealth kan de (maaske) ikke se dig, men du boer ikke foele dig sikker da en client forbindelse ogsaa kan ses.

"indbrud" er ofte at et kendt (eller nyt) hul i et program udnyttes. Hvis du lukker for alle porte har du den fordel at hvis du bliver noed til at bruge en usikker service internt, at den ikke kan bliver udnyttet ude fra. Langt den stoerste del af "hacks" er indbrud via protocol handling fejl af programmerne. Det kan almindelige "firewalls" ikke beskytte imod (hvis de skulle det, skulle de genimplementere hele protokollen ... og producenten skulle nok fortaelle dig hvis det var tilfaeldet).

Saa ja den maskine kan hackes. Den er noejagtig saa sikker som din Terminal Server protocol / server implementation er.

Martin

Hej begge.

Undskyld min senere reaktion på jeres svar.

Vil gerne give jer begge points, så hvis du, djernaes gide lave svar kan du få del af points!

Martin vil åbenbart ikke have points, derfor alt til jaze.