3
Ports einer Hardaware Firewall testen
Hallo zusammen
Ich möchte bei meiner Hardaware Firewall testen, ob auch wirklich nur die Ports geöffnet sind welche ich geöffnet habe.
Gibt es eine Möglichkeit dies zu testen?
Ich weiss mit einem Portscanner wäre das möglich, jedoch bräuchte ich dann hinter der Firewall einen Host auf dem alle Ports geöffnet sind.
Vielen Dank für Eure Antworten
Gruss fosi12
Ich möchte bei meiner Hardaware Firewall testen, ob auch wirklich nur die Ports geöffnet sind welche ich geöffnet habe.
Gibt es eine Möglichkeit dies zu testen?
Ich weiss mit einem Portscanner wäre das möglich, jedoch bräuchte ich dann hinter der Firewall einen Host auf dem alle Ports geöffnet sind.
Vielen Dank für Eure Antworten
Gruss fosi12
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 148036
Url: https://administrator.de/contentid/148036
Printed on: April 24, 2024 at 06:04 o'clock
3 Comments
Latest comment
Hi
das kommt auf deine Firewall an. Sofern sie echtes (!) SPI macht dürfte ein simpler Portscanner nicht viel finden da ein Reply nur stattfindet wenn das Paket inhaltstechnisch in Ordnung ist und dem zu erwartenden Inhalt entspricht. Kurz ein ftp/TCP auf Port 20 ist OK ein http/TCP auf P20 darf nicht weiter geleitet werden obwohl beide nur inhaltlich minimal abweichen.
Anderer Ansatz: normal hat eine Firewall nur ihre internen (config) Ports minimal geöffnet, nach außen erstmal ohne Konfig gar nichts. Bei den großen (Checkpoint one) ist ein eigener Konfig Port da und IN/OUT sind erst mal dicht bis du dich ran machst "Löcher zu graben"
Gruß
Sam
das kommt auf deine Firewall an. Sofern sie echtes (!) SPI macht dürfte ein simpler Portscanner nicht viel finden da ein Reply nur stattfindet wenn das Paket inhaltstechnisch in Ordnung ist und dem zu erwartenden Inhalt entspricht. Kurz ein ftp/TCP auf Port 20 ist OK ein http/TCP auf P20 darf nicht weiter geleitet werden obwohl beide nur inhaltlich minimal abweichen.
Anderer Ansatz: normal hat eine Firewall nur ihre internen (config) Ports minimal geöffnet, nach außen erstmal ohne Konfig gar nichts. Bei den großen (Checkpoint one) ist ein eigener Konfig Port da und IN/OUT sind erst mal dicht bis du dich ran machst "Löcher zu graben"
Gruß
Sam
ShieldsUp! bei grc.com macht Dir das 'von aussen'.
HTH
HTH
Außer Shields up
https://www.grc.com/x/ne.dll?bh0bkyd2
was schon sehr gut ist gibt es die Heise Testsuite:
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=3
https://www.grc.com/x/ne.dll?bh0bkyd2
was schon sehr gut ist gibt es die Heise Testsuite:
http://www.heise.de/security/dienste/portscan/test/go.shtml?scanart=3
