Closed ikke Stelth

Det er vel i praksis ikke den helt store forskjell. Forskjellige firewalls reagerer litt forskjellig, og noen ganger så kan man også konfigurere dem forskjellig. I det ene tilfellet så kan ip pakken absorberes helt. Det blir ikke sendt noe svar overhodet. (Stealth). I det annet tilfellet, så blir det faktisk sendt et svar, som sier at det ikke finnes noe svar (closed.)

Closed port
A port that is blocked by a firewall. If a computer receives incoming communication on a closed port, it responds to the sender by refusing the connection. See also port, open port, port scan, and stealth port

Stealth port
Giving the impression of not existing; not responding to requests for information. A firewall can be configured to "stealth" ports, so that anyone performing a port scan will not be able to determine that a computer exists at that address.

http://service1.symantec.com/SUPPORT/nip.nsf/docid/2002042913273736

Pleier riktig nok selv å konfigurere til stealth, men tviler egentlig på at det i praksis medfører den store forskjell.

Det vil vel kunne variere fra firewall til firewall hvilket design prinsipp man har lagt til grunn. Noen ganger så er det mulig å konfigurere på begge måter. (Linux) Kjenner ikke til om Sygate kan konfigureres på denne måten.

http://scan.sygate.com/prescanfaq.html

Det som jeg imidlertid kom i tanker om det er at vel faktisk kan være mulig å se om det finnes en service bak en port som er closed. (Uten at dette vel i praksis spiller den store rolle.) Fant imidlertid en oppskrift på (tror jeg) hvordan man konfigurerer Sygate om fra å gi closed til stealth.

http://www.webuser.co.uk/cgi-bin/forums/showflat.pl?Cat=&Board=security&Number=133938&page=2&view=collapsed&sb=5&o=93&part=

Et annet eksempel her:
http://www.webuser.co.uk/cgi-bin/forums/showflat.pl?Cat=&Board=security&Number=119042&page=6&view=collapsed&sb=5&o=93&part=

Finner du ut av det ?

Undskyld jeg først kommer tilbage nu, men har været ude at rejse.
Tak for din interesse langbein, har kigget på dine links. I første omgang har vi ladet det køre med lukkede porte. Der er jo ingen åbne så umiddelbart er der jo ingen fare. Min bror overvejer iøvrigt en anden firewall.
Håber du har fået dine points !!.