Supportnet / Forum / Security/Viren
Port 113 trotz Firewall nicht stealth
Frage
Hallo miteinander,
trotz Firewalls ist der Port 113 geschlossen, aber nicht auf "stealth" zu bekommen. Ist das ein Problem?
Antwort 1 von gast 753
Programm + Port in der Firewall als Ausnahme freigeben
Antwort 2 von FunTaOnIce
Moin,
ganz im gegenteil! Über diesen Port wird eine Authentifizierung einer Anfrage ausgeführt, sozusagen eine Absicherung einer Anfrage. Das wird z.B. von einigen Mailservern so gemacht. Das Problem welches bei einem unsichtbaren (stealth) Port dann auftritt ist, dass die Anfrage unbeantwortet bleibt und somit die Aufnahme der Verbindung zumindest so lange abgelehnt wird bis ein eingestelltes Zeitfenster überschritten ist. So könnte z.B. der Mailserver 60s lang auf eine Antwort der Authentifizierung warten in der dann nichts geschieht. Wenn der Port "nur" geschlossen ist, dann wird die Anfrage immerhin mit "port-unreachable" oder einem reset beantwortet. Aber Achtung wenn auf die auth-Anfrage eine qualifizierte Antwort folgen muß, dann wird die Verbindung natürlich abgelehnt und du solltest den Port für die betreffende Anwendung auch öffnen. Jetzt kommt es also noch darauf an, ob die Authentifizierung notwendig ist oder nur ein Relikt...
mfG
FTOI
ganz im gegenteil! Über diesen Port wird eine Authentifizierung einer Anfrage ausgeführt, sozusagen eine Absicherung einer Anfrage. Das wird z.B. von einigen Mailservern so gemacht. Das Problem welches bei einem unsichtbaren (stealth) Port dann auftritt ist, dass die Anfrage unbeantwortet bleibt und somit die Aufnahme der Verbindung zumindest so lange abgelehnt wird bis ein eingestelltes Zeitfenster überschritten ist. So könnte z.B. der Mailserver 60s lang auf eine Antwort der Authentifizierung warten in der dann nichts geschieht. Wenn der Port "nur" geschlossen ist, dann wird die Anfrage immerhin mit "port-unreachable" oder einem reset beantwortet. Aber Achtung wenn auf die auth-Anfrage eine qualifizierte Antwort folgen muß, dann wird die Verbindung natürlich abgelehnt und du solltest den Port für die betreffende Anwendung auch öffnen. Jetzt kommt es also noch darauf an, ob die Authentifizierung notwendig ist oder nur ein Relikt...
mfG
FTOI