Hallo, ich habe nun mal Tiny Personal FIrewall installieret und nach Harry Hungers Links das Teil konfiguriert..dann man einen Test bei http://grc.com/faq-shieldsup.htm gemacht, er zeigt beim Portscann nun an, dass alles stealth wäre. Ist das nun ausreichend??
Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge
Im Grunde sagt das Testergebnis garnichts aus. Der Test untersucht auf einer Hand voll Ports, ob diese offen, geschlossen oder "unsichtbar" sind. Ohne Personal Firewall sind die Ports immer "closed" sofern du keine Freigaben oder Serverdienste auf deinem PC hast. Mit PF sind sie für gewöhnlich immer "stealth". In der Theorie mag dies als Vorteil erscheinen, denn bei "closed" weiss eine portscannendes Script-Kiddy immerhin, dass hinter dieser IP ein PC ist. Bei "stealth" hingegen gibt es keine Antwort auf den Portscann - so als würde hinter der IP gar kein Rechner sein. So weit zu Theorie wie sie die Hersteller von Firewalls gerne verbreiten. In der Realität sieht es aber anders aus. In der Tat gibt es mit einer PF auf einen Portscann keine Antwort, aber: Macht man nun einen Portscann auf einer IP auf der tatsächlich kein Rechner ist, erhällt man eben doch eine Antwort. Der Provider, welcher diese IP besitzt, sendet dann nämlich ein "host unreachable" zurück.
keine Firewall - "closed" als Antwort auf den Portscann
IP ohne Rechener dahinter - "host unreachable" als Antwort auf den Portscann
stealth Firewall - gar keine Antwort auf den Portscann.
Im "stealth Modus" einer Firewall ist man eben doch sichtbar.