/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Forskellen på Closed & blocked ??
Fra : SpookiePower


Dato : 08-02-02 13:56

Jeg har prøvet at køre de forskellige scan test som
findes på http://scan.sygatetech.com/. Jeg har en router
hvorpå jeg har åbnet port 21 da jeg på et tidspunkt kørte
en ftp server, men af dovenskab har jeg ikke fået lukket
denne port på min router. Når jeg så køre en scan med
firewall får jeg beskeden af port 21 er blocked, og når
jeg køre uden firewall får jeg beskeden at port 21 er
closed. Jeg går ud fra at min firewall gør at port 21 er
blocked. Når jeg så fjerne firewall'en er den som sagt
closed. Betyder dette at porten er lukket, men venter
på at et program, feks en ftp åbner denne port ??



 
 
Alex Holst (08-02-2002)
Kommentar
Fra : Alex Holst


Dato : 08-02-02 15:22

SpookiePower <boxjunk2600@hotmail.com> wrote:
> denne port på min router. Når jeg så køre en scan med
> firewall får jeg beskeden af port 21 er blocked, og når
> jeg køre uden firewall får jeg beskeden at port 21 er
> closed. Jeg går ud fra at min firewall gør at port 21 er
> blocked. Når jeg så fjerne firewall'en er den som sagt
> closed. Betyder dette at porten er lukket, men venter
> på at et program, feks en ftp åbner denne port ??

Ja, indtil et program paa din maskine begynder at lytte efter
forbindelser til port 21 vil dit OS afvise alle forbindelsesforsoeg.
Dette er grunden til, at hvis man ikke har server programmer til at
koere, er der ikke noedvendigvis brug for en firewall.

"Closed" betyder at scanner programmet modtog en bestemt ICMP pakke fra
serveren, som operativsystemer sender naar der ikke er en service der
lytter paa den paagaeldende port.

"Blocked" betyder scanner programmet aldrig fik et svar, saa den
tillader sig at gaa ud fra, at forbindelsen blev smidt paa gulvet af et
IP filter.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Hroi Sigurdsson (09-02-2002)
Kommentar
Fra : Hroi Sigurdsson


Dato : 09-02-02 03:18

Alex Holst wrote:

> Ja, indtil et program paa din maskine begynder at lytte efter
> forbindelser til port 21 vil dit OS afvise alle forbindelsesforsoeg.
> Dette er grunden til, at hvis man ikke har server programmer til at
> koere, er der ikke noedvendigvis brug for en firewall.

Det kommer an på din politik forudadgående trafik, men det ved du.

> "Closed" betyder at scanner programmet modtog en bestemt ICMP pakke fra
> serveren, som operativsystemer sender naar der ikke er en service der
> lytter paa den paagaeldende port.

I TCP's tilfælde plejer man at sende en RST tilbage i stedet for den
tilsvarende ICMP besked ved f.eks. UDP, det afhænger af IP-stakken.

> "Blocked" betyder scanner programmet aldrig fik et svar, saa den
> tillader sig at gaa ud fra, at forbindelsen blev smidt paa gulvet af et
> IP filter.

Eller (måske -- jeg kender ikke scanner-implementation) at den fik andet
end en port unreachable ICMP-besked/RST TCP pakke tilbage.

De fleste scannere opfatter desuden det at der ikke kom noget retur på
en UDP-forespørgsel som at porten er åben. Dvs. blackholer man udp tror
scanneren at der er åbnet på alle porte.

--
Hroi Sigurdsson hroi@asdf.dk
Danske nyhedsfeeds i RSS-format: http://asdf.dk/rss/da/

Niels Andersen (08-02-2002)
Kommentar
Fra : Niels Andersen


Dato : 08-02-02 23:45

"SpookiePower" <boxjunk2600@hotmail.com> wrote in message
news:a40hsc$19pf$1@news.cybercity.dk...
> Når jeg så køre en scan med
> firewall får jeg beskeden af port 21 er blocked, og når
> jeg køre uden firewall får jeg beskeden at port 21 er
> closed.

Uden firewall el. lign, og ingen server der lytter:
Klienten (fx. en portscanner) forsøger at åbne en forbindelse. Din maskine
svarer, at porten er lukket. Klienten ved nu, at der er en maskinen, men der
kører ingen server på den port. Det er det, der her bliver kaldt "closed".

Med firewall:
Klienten (fx. en portscanner) forsøger at åbne en forbindelse, men får
aldrig noget svar tilbage. Efter typisk 30 sekunder giver klienten op, og
konkluderer at der er noget galt. Men problemet kan være hvor som helst.
Klientens forbindelse til nettet, et sted på nettet mellem klient og server,
serverens netforbindelse, serveren findes slet ikke, serveren (hardwaren,
operativsystemet eller programmet) er "død". Det er det, der her bliver
kaldt "blocked".

Med en firewall, som "blocker" ubrugte porte, er det langt sværere at scanne
et maskine eller et netværk for servere. Som sagt aner man ikke om det er
fordi der ikke er nogen server, eller fordi serveren er meget langsom, eller
hvad det kan være, når man slet ikke får svar.

--
Mvh.

Niels Andersen



Søg
Reklame
Statistik
Spørgsmål : 177550
Tips : 31968
Nyheder : 719565
Indlæg : 6408823
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste