keuze firewall...

[Mizi]

ik gebruik momenteel blackIce en ik ben er heel tevreden van, behalve op 1 punt: als je op www.grc.com nen port probe doet, dan zijn er 2 poorten closed ipv stealth. (nl. 113, IDENT; 445, MSFT DS)

ik zou dus graag alle poorten stealth hebben. Als ik mijn xp-firewall inschakel dan werkt het wel, maar ik werk niet graag met die firewall omdat je hem voor het minste moet uitschakelen enz...

Ik zou dus graag weten welke firewalls, alle poorten stealthen
Dus als iedereen zo vriendelijk zou willen zijn van hier de naam van zijn firewall, en de testresultaten(ZONDER de xp-firewall ingeschakeld) te plaatsen dan zou u mij heel veel helpen.

Bij voorbaat dank

[Erik]

hi,

blackice noem je dat een firewall ?? het blokt GEEN enkel trojan horse (om te beginnen) het zal gewoon zeggen "subseven port probe" maar het is niet geblokkeerd ......

naar mijn bescheiden mening is er niks beter as Norton internet security de laaste keer dat ik die test deed in de site die jij vermeld (grc.com) waren al mijn poorten "stealth"

ik heb ook een beetje den indruk dat u teveel rekent op een firewall

wel ik moet er de nadruk opleggen dat een firewall enkel een hulpmiddel is.De echte hackers raken erom heen hoor.

maar goed de kans dat u last krijgt van een hacker is vrij klein

de firewall alerts die u ontvangt zijn meestal kinderen die mee een poortscanner zitten te spelen daar moet u zich niks van aantrekken zolang uw firewall opstaat kan er niks gebeuren en zeker nu het vakantie is ga je veel alerts krijgen


Edit
mijn resultaten de eerste test "test my shields"

Shields UP! is checking YOUR computer's Internet
connection security . . . currently located at IP:

80.201.**.**



Please Stand By. . .

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet

de poortencheck

Your computer at IP:

80.201.**.*


Is being 'NanoProbed'. Please stand by. . .






Total elapsed testing time: 10.655 seconds
(See "NanoProbe" box below.)



Port
Service
Status Security Implications

21
FTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

23
Telnet
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

25
SMTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

79
Finger
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

80
HTTP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

110
POP3
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

113
IDENT
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

135
RPC
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

139
Net
BIOS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

143
IMAP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

443
HTTPS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

445
MSFT
DS
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

5000
UPnP
Stealth! There is NO EVIDENCE WHATSOEVER that a port (or even any computer) exists at this IP address!

mijn keuze gaat na norton internet security

[meon]

GRC.com is een goeie testsite, maar die van Belgacom zelf is beter en grondiger (die checkt echt élke poort, duurt dus ook wel een kwartier of zo)...

Ah ja, ik gebruik Kerio WinRoute Pro 4.2.1 als firewall. Maar dat is een firewall zoals een échte firewall dat doet: op packet-niveau, en niet op programma-niveau (wat ik persoonlijk beter vind).

Resultaten van ShieldsUp! op GRC.com:

Shields UP! is checking YOUR computer's Internet
connection security . . . currently located at IP:
217.136.xxx.xxx

Please Stand By. . .
1) Attempting connection to your computer. . .
2) Your Internet port 139 does not appear to exist!
3) Unable to connect with NetBIOS to your computer.

en de poortscan:

Your computer at IP: 217.136.xxx.xxx
Is being 'NanoProbed'. Please stand by. . .

Total elapsed testing time: 10.290 seconds
(See "NanoProbe" box below.)

21 FTP Stealth!
23 Telnet Stealth!
25 SMTP Stealth!
79 Finger Stealth!
80 HTTP Stealth!
110 POP3 Stealth!
113 IDENT Stealth!
135 RPC Stealth!
139 NetBIOS Stealth!
143 IMAP Stealth!
443 HTTPS Stealth!
445 MSFTDS Stealth!
5000 UPnP Stealth!

Je moet wel rekening houden dat NetBIOS en SMTP door de Skynet Firewall zelf ALTIJD worden geblokkeerd, dus die zouden in alle omstandigheden stealth moeten aangeven.

De test van Belgacom: http://adslscan.turboline.be/cgi-bin/scanner?Lg=NL

Algemene informatie

Opgestart Mon Apr 7 15:38:28 2003
Duur 1112 sec

Aantal gedetecteerde kwetsbaarheden

hoog-risico 0
medium-risico 0
laag-risico 0

Da's vrij goed

[The Oddity]

mja, ik gebruik dus standaard NIS2003 (omdat ik het van Skynet heb ) en na een goeie configuratie heb ik nog op de site van adslscan, nog op grc, nog op een poort en ipscan die ik zelf uitgevoerd heb, enige poorten die openstaan... dus ben er vrij content van, voor de average user moet dat voldoende zijn. Tenminste als dat goed staat afgesteld

Verder blocked ZA al je poorten, maar ZA is nu ook niet alles
TPF is ook niet slecht zoals meon zegt.

Normaal denk ik dat NIS voldoende moet zijn ze

[NuKeM]

http://www.dslreports.com/scan <- scanned ook UDP !
Poort 113 is best closed en niet stealth (voor sommige dingen)
Poort 445 moet denk ik best dicht.
Meestal vraag ik een vriend met linux om nmap eens op mijn ip los te laten

Op mijn pc draai ik geen firewall. De pc staat achter een linux router waar wel een firewall opstaat.
http://www.adslbox.be/ib_site/help/docs/ipcop.php is een pagina over mijn linux router/firewall. Let wel dat de pagina's nog niet af of in orde zijn...

[Mizi]

hi,

blackice noem je dat een firewall ?? het blokt GEEN enkel trojan horse (om te beginnen) het zal gewoon zeggen "subseven port probe" maar het is niet geblokkeerd ......

naar mijn bescheiden mening is er niks beter as Norton internet security de laaste keer dat ik die test deed in de site die jij vermeld (grc.com) waren al mijn poorten "stealth"

ik heb ook een beetje den indruk dat u teveel rekent op een firewall

wel ik moet er de nadruk opleggen dat een firewall enkel een hulpmiddel is.De echte hackers raken erom heen hoor.

maar goed de kans dat u last krijgt van een hacker is vrij klein

wel de kans dat ik last krijg van een hacker is redelijk groot.
ik ga hier niet het hele verhaal vertellen maar iemand is redelijk boos op een vriendin van mij, en wil via haar vrienden haar "pesten".
vroeger had ik NIS+AV en toen ben ik succesvol gehackt geweest door die persoon. daarna had ik de tip gekregen van een netwerkbeheerder om blackice te nemen, tot hiertoe geen problemen meer... (niet moeilijk ook want zijn ISP heeft zijn internetconnectie afgesloten) maar ik blijf dus redelijk paranoia.
Ik had vroeger een redelijk gevoel van veiligheid, ik probeerde te zorgen voor alle laatste patches enz. Had een firewall + virusscan, ik scande regelmatig op virussen, adware, keyloggers enz... ik opende bijna geen enkele bijlagen... wat kan een mens nog meer doen?

en ik denk dat mijn keuze valt op de kerio firewall
tot ik genoeg geld heb voor een router
is zo een harwarematige firewall dan veiliger?

[tuurke]

firewall wat is dat ?? ik heb er geen en ben niet van plan om er ene op te zetten
af en toe en manule trojan test of een online test, of met tcp vieuw simpel tooltje om te weten wie of wat aan welke poort hangt of niet
shareware te vinden op http://www.sysinternals.com/


een firewall doet maar één ding en dat is je pc vertragen, en je een hoop ellende bezorgen bij online gaming

misschien kan mij iemand hieruit helpen bestaat dat een programma waarmee ik manueel enkele poorten kan sluiten (alleen diegene dat ik wil niks anders)

[NuKeM]

misschien kan mij iemand hieruit helpen bestaat dat een programma waarmee ik manueel enkele poorten kan sluiten (alleen diegene dat ik wil niks anders)

Normaal zou elke goede firewall dit moeten kunnen.
Gewoon de regels goed maken Alles open zetten en dan enkel sluiten wat je wil (meestal is het omgekeerd, alles sluiten en openzetten wat je nodig hebt :dd ).
Als ik mij niet vergis laten sommige firewalls poorten > 1024 'met rust' zodat online gaming geen probleem zou mogen zijn.
Ik heb hier nog nooit moeten prutsen om te willen gamen (ik zit achter een NAT router met firewall, zie link hierboven)

[The Oddity]

een firewall doet maar één ding en dat is je pc vertragen, en je een hoop ellende bezorgen bij online gaming

Tuurke, daar ben ik het niet met eens zenne, zowel met firewall als zonder firewall haal ik perfect de zelfde max. snelheid op 1 à 2Kbyte/s nauwkeurig. Steeds rond de 350Kbyte/s van tucows.skynet.be.

Dit is met NIS2003. Ik was er ook van verwonderd, maar het is wel degelijk zo. Vroeger heb ik ook wel eens getest met een paar firewalls en had ik een verlies van 10 à 20 Kbyte/s. (Nis2002, ZA, NeoWatch)

Verder ivm die poorten... zie Nukem zijn post. Je zet gewoon dicht wat je wilt. Het probleem met firewalls is dat mensen meestal niet veel zin hebben daar eens ter degen naar te kijken.. en daarom krijgen ze soms onterecht een verkeerd beeld van firewalls (als moeilijk, vertragend, ...).

[meon]

Meestal vraag ik een vriend met linux om nmap eens op mijn ip los te laten

Ik heb nmap in een grafische interface in windows hoor... (ook als command line tool, net zoals op linux - draait als service in Windows 2000 en hoger...)

[NuKeM]

Ik heb nmap in een grafische interface in windows hoor... (ook als command line tool, net zoals op linux - draait als service in Windows 2000 en hoger...)

Inderdaad, maar deze is veel minder uitgebreid dan de linux versie

[tuurke]

met pc vertragen bedoel ik niet de download of upload snelheid, maar je pc zelf .die firewall zit voortdurend uw poorten af te scannen op indringers

[NuKeM]

met pc vertragen bedoel ik niet de download of upload snelheid, maar je pc zelf .die firewall zit voortdurend uw poorten af te scannen op indringers

Mja, met sommige firewalls is dit inderdaad soms het geval.
Het hangt natuurlijk ook af van je eigen pc.
Normaal gezien zou enkel de firewall functie niet veel van je pc mogen vragen (tenzij je firewall ook nog eens een soort IDS (Intrusion Detection System) heeft of van die zaken, dan kan dat wel het geval zijn).
Ik zou eens verschillende firewall systemen testen (kerio firewall bvb) en zien welke de beste is.

Even ter zijde, maar als ik mij niet vergis is BlackIce GEEN firewall.

[Erik]

Ik heb nmap in een grafische interface in windows hoor... (ook als command line tool, net zoals op linux - draait als service in Windows 2000 en hoger...)

Inderdaad, maar deze is veel minder uitgebreid dan de linux versie

nmap is geen firewall maar een netwerkscanner .....

[Nob]

Heeft er dan iemand gezegd dat nmap een firewall was?

greetz,

nob

[Erik]

Heeft er dan iemand gezegd dat nmap een firewall was?

greetz,

nob

kijk eens in de topic titel "keuze firewall"

[Nob]

Dat is deze topic waarin wij nu posten he... en daar heeft niemand beweerd dat nmap een firewall was. (of ik moet serieus scheel ogen hebben)


greetz,

Nob

[Mizi]

Even ter zijde, maar als ik mij niet vergis is BlackIce GEEN firewall.

wat wil je daarmee zeggen?
wil je zeggen dat het een zodanig slechte firewall is, dat je het geen firewall meer wilt noemen.
Of bedoel je dat blackice een ander product is?

en waarom hoor ik bij sommige mensen nix dan lof over deze "firewall" en dan bij anderen is het allemaal slecht.

[tuurke]

Even ter zijde, maar als ik mij niet vergis is BlackIce GEEN firewall.

http://blackice.iss.net/product_pc_protection.php
BlackICE is professional-strength protection for your PC. BlackICE PC Protection features both an intrusion detection system and a personal firewall for a one-two punch of protection.

maar of hij goed is , dat is een ander paar mouwen.
ter info http://www.pcflank.com/art21.htm

[Blue-Sky]

Zou het niet beter zijn dat MS een echte goed werkende firewall zou inbakken in XP? Welke door MS automatisch geüpdatet wordt. Inplaats van al die Firewall(s) van verschillende origine, welke in veel gevallen de perfecte werking van Windows en Internet explorer in het gedrang brengen.Natuurlijk zou daar tegenstand komen, indien dit het geval zou zijn, men zou Bill weer verwijten dat het monopolie misbruikt wordt.

[Mizi]

Even ter zijde, maar als ik mij niet vergis is BlackIce GEEN firewall.

maar of hij goed is , dat is een ander paar mouwen.
ter info http://www.pcflank.com/art21.htm

de versie van blackice die ze gebruiken op die url is wel al verouderd


EDIT: met de huidige versie van blackice raakte er geen enkel van die leaktesters door.

[The Oddity]

Bleu-Sky,

wat betreft het inbakken van een firewall in windows. Ben ik sowieso tegen. Microsoft heeft ten eerste al bewezen, dat ze bijna geen enkel product bug-loos kunnen afleveren, en microsoft je beveiligin laten maken... euh neen, niet voor mij, liever onafhankelijke bedrijven. Microsoft heeft al genoeg impact op de IT-wereld.

Tuurke,
een firewall scan niet al je poorten permanent af, hij sluit enkel de poorten die jij zegt en opent diegene die jij zegt. En over al je poorten ligt er een soort transparante sensor, die de pogingen registreert. Maw cpu-usage of mem-usage door nen firewall is niet veel zenne. Dat scant dus niet permanent uw poorten af

[NuKeM]

Mmm ok BlackIce is dus wel een 'firewall' geworden ondertussen... als ik mij niet vergis was het een paar jaar geleden enkel maar een IDS met zeer beperkte firewall functies.

Een firewall inbouwen in windows... daar zou je kunnen voor zijn omdat je zou kunnen denken dat al die gaten eigenlijk wel een beetje de schuld zijn van Microsoft, dus mogen ze daar ook wel iets tegen doen. Anderzijds begint dan weer de discussie van koppelverkoop (zie IE ). Zo zou je eigenlijk evengoed kunnen zeggen dat ze een virus scanner zouden moeten inbouwen
Van mij mogen ze het doen, als het maar tijdens en na de installatie te verwijderen is!

[Pi R²]

Ik ben wel content van zonealarm. Geeft op die site, wat was het weer, crg.com ofzoiets, alles stealth. BGC-test loopt nog, dat duurt ff. En ik heb nog nooit last gehad met zonealarm, dus ja. Voor zonealarm is er nog een programmeke, visual zone, en dat houdt een soort statistiek bij van hoeveel ip's iedereen komt aan de hand van de logs van ZA. En zo kunt ge met den ene tracen en de netbios van die binnendringer scannen.

[Blue-Sky]

Hallo,
Op datum 4 juni 2003 om 18:44 volgende link ontdekt. > http://www.microsoft.com/belux/nl/security/
Zie mijn bericht van:> Di Apr 08, 2003 12:03 pm Onderwerp: geïntegreerd?
Flaw in Windows Script Engine Could Allow Code Execution (814078) < (deze tekst komt uit die link)
Bij nazicht van de updates > WindowsXP stel ik vast dat Q814078 al bestaat, dus zijn deze op de laatste stand.