Kandu.dk - Forskellen på Closed & blocked ??


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Forskellen på Closed & blocked ??
Fra : SpookiePower

Dato : 08-02-02 13:56

Jeg har prøvet at køre de forskellige scan test som
findes på http://scan.sygatetech.com/. Jeg har en router
hvorpå jeg har åbnet port 21 da jeg på et tidspunkt kørte
en ftp server, men af dovenskab har jeg ikke fået lukket
denne port på min router. Når jeg så køre en scan med
firewall får jeg beskeden af port 21 er blocked, og når
jeg køre uden firewall får jeg beskeden at port 21 er
closed. Jeg går ud fra at min firewall gør at port 21 er
blocked. Når jeg så fjerne firewall'en er den som sagt
closed. Betyder dette at porten er lukket, men venter
på at et program, feks en ftp åbner denne port ??

Alex Holst (08-02-2002)

Kommentar
Fra : Alex Holst

Dato : 08-02-02 15:22

SpookiePower <boxjunk2600@hotmail.com> wrote:
> denne port på min router. Når jeg så køre en scan med
> firewall får jeg beskeden af port 21 er blocked, og når
> jeg køre uden firewall får jeg beskeden at port 21 er
> closed. Jeg går ud fra at min firewall gør at port 21 er
> blocked. Når jeg så fjerne firewall'en er den som sagt
> closed. Betyder dette at porten er lukket, men venter
> på at et program, feks en ftp åbner denne port ??

Ja, indtil et program paa din maskine begynder at lytte efter
forbindelser til port 21 vil dit OS afvise alle forbindelsesforsoeg.
Dette er grunden til, at hvis man ikke har server programmer til at
koere, er der ikke noedvendigvis brug for en firewall.

"Closed" betyder at scanner programmet modtog en bestemt ICMP pakke fra
serveren, som operativsystemer sender naar der ikke er en service der
lytter paa den paagaeldende port.

"Blocked" betyder scanner programmet aldrig fik et svar, saa den
tillader sig at gaa ud fra, at forbindelsen blev smidt paa gulvet af et
IP filter.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Hroi Sigurdsson (09-02-2002)

Kommentar
Fra : Hroi Sigurdsson

Dato : 09-02-02 03:18

Alex Holst wrote:

> Ja, indtil et program paa din maskine begynder at lytte efter
> forbindelser til port 21 vil dit OS afvise alle forbindelsesforsoeg.
> Dette er grunden til, at hvis man ikke har server programmer til at
> koere, er der ikke noedvendigvis brug for en firewall.

Det kommer an på din politik forudadgående trafik, men det ved du.

> "Closed" betyder at scanner programmet modtog en bestemt ICMP pakke fra
> serveren, som operativsystemer sender naar der ikke er en service der
> lytter paa den paagaeldende port.

I TCP's tilfælde plejer man at sende en RST tilbage i stedet for den
tilsvarende ICMP besked ved f.eks. UDP, det afhænger af IP-stakken.

> "Blocked" betyder scanner programmet aldrig fik et svar, saa den
> tillader sig at gaa ud fra, at forbindelsen blev smidt paa gulvet af et
> IP filter.

Eller (måske -- jeg kender ikke scanner-implementation) at den fik andet
end en port unreachable ICMP-besked/RST TCP pakke tilbage.

De fleste scannere opfatter desuden det at der ikke kom noget retur på
en UDP-forespørgsel som at porten er åben. Dvs. blackholer man udp tror
scanneren at der er åbnet på alle porte.

--
Hroi Sigurdsson hroi@asdf.dk
Danske nyhedsfeeds i RSS-format: http://asdf.dk/rss/da/

Niels Andersen (08-02-2002)

Kommentar
Fra : Niels Andersen

Dato : 08-02-02 23:45

"SpookiePower" <boxjunk2600@hotmail.com> wrote in message
news:a40hsc$19pf$1@news.cybercity.dk...
> Når jeg så køre en scan med
> firewall får jeg beskeden af port 21 er blocked, og når
> jeg køre uden firewall får jeg beskeden at port 21 er
> closed.

Uden firewall el. lign, og ingen server der lytter:
Klienten (fx. en portscanner) forsøger at åbne en forbindelse. Din maskine
svarer, at porten er lukket. Klienten ved nu, at der er en maskinen, men der
kører ingen server på den port. Det er det, der her bliver kaldt "closed".

Med firewall:
Klienten (fx. en portscanner) forsøger at åbne en forbindelse, men får
aldrig noget svar tilbage. Efter typisk 30 sekunder giver klienten op, og
konkluderer at der er noget galt. Men problemet kan være hvor som helst.
Klientens forbindelse til nettet, et sted på nettet mellem klient og server,
serverens netforbindelse, serveren findes slet ikke, serveren (hardwaren,
operativsystemet eller programmet) er "død". Det er det, der her bliver
kaldt "blocked".

Med en firewall, som "blocker" ubrugte porte, er det langt sværere at scanne
et maskine eller et netværk for servere. Som sagt aner man ikke om det er
fordi der ikke er nogen server, eller fordi serveren er meget langsom, eller
hvad det kan være, når man slet ikke får svar.

--
Mvh.

Niels Andersen

Søg

Reklame

Statistik

Spørgsmål :	177550
Tips :	31968
Nyheder :	719565
Indlæg :	6408823
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste