אני מחובר דרך מצב ראוטר, רשמית הפיירוול מחובר, אבל לא רשמית - בבדיקה ב-GRC.COM חוץ מאותם פורטים שרשומים בהגדרות ה-firewall כחסומים (זו רשימה סגורה - אי אפשר להוסיף), כולם עם close ולא עם stealth!

לדעתי זה קשור לחוקים שאפשר להגדיר ב-Filters. אבל ברגע שניסיתי לחסום (inboud או outbound), כל רשת האינטרנט נחסמה.

אז למישהו יש את המודם הזה במצב ראוטר ומצליח להגדיר אותו כך שהוא עובר את המבחן של GRC.COM?

תודה!

הוא הגיע במצב "כפול" (לא ידעתי שיש דבר כזה עד המודם הזה). פשוט סגרתי את החייגן שבזק התקינו במחשב והגדרתי את שם המשתמש/סיסמא ישר בעמוד הרשת של המודם. ברגע שאישרתי הוא ישר התחבר כראוטר. עכשיו רק השאלה איך גורמים לפיירוול שלו להתנהג כמו פיירוול אמיתי ולא להגן רק על פורטים ספציפיים (שסימנס החליטו עליהם מראש). אחרת אני אצטרך לחזור לשיטת החייגן כי לפחות ל-XP SP2 יש פיירוול שמגן על כל הפורטים.

לדעתי אין לך מה לדאוג. הבדיקה מראה שהפורטים סגורים.

לא תודה, אני רוצה stealth כמו בכל מודם שהיה לי (או לחילופין, firewall של XP SP2).

טוב, במקרה כזה אתה צריך לחפש בהגדרות הנתב אם יש אופציה לחסום ICMP או לחלופין
להגדיר ידנית כלל בנתב שיחסום את הפרוטוקול.

כך תקבל STEALTH בבדיקה, במקום הCLOSE. אבל תוודא שהICMP חסום לחלוטין, אחרת
לא תהיה בלתי נראה למרות שתקבל STEALTH בבדיקה.

inbound או outbound? בכל מקרה איפה שה-filters אפשר להגדיר כללים ל-TCP ו-UDP אבל לא ICMP.

במקרה כזה הדרך היחידה היא אם יש בממשק הנתב את האופציה לחסום ICMP או לחלופין
אם הנתב מבוסס על GNU/LINUX (תבדוק) ויש גישה לTERMINAL.

אתה צריך לחסום את OUTBOUND של ICMP, כמובן.

איך אני יכול לדעת אם זה Linux? מה זה Terminal? זה Telnet? זה יש אבל לא הצלחתי לעשות שם כלום.

למה outbound אם מדובר במחשב זר שעושה עלי סריקה?

יש לך גישה בTELNET? מצויין. נסה להכניס את הפקודות הבאות כדאי לראות אם מדובר במערכת
מבוססת GNU/LINUX:

קוד:

cd /
ls

מה אתה מקבל?

אם המערכת לא מקבלת את הפקודות אז מדובר במערכת הפעלה קניינית, אם כן אז קרוב
לוודאי שמדובר בGNU/LINUX.

אם כן מה אתה מקבל בהקשת הפקודות הבאות?

קוד:

iptables -V
iptables -L -v

אם לא מדובר בGNU/LINUX אתה עדיין יכול לנסות לבדוק אם הממשק מאפשר לשנות את
הגדרות של הFW. נסה פקודות כגון HELP (בקטן) ונסה למצוא מדריך משתמש בדיסק המצורף
לנתב או באתר של היצרן.


לשאלתך בקשר ללמה צריך לחסום דווקא יוצא ולא נכנס: ההבדל בין מצב STEALTH לבין
CLOSE הוא בכך שבSTEALTH המחשב שאליו מנסים לגשת לא שולח הודעה בפרוטוקול
ICMP, כמו שהוא בד"כ עושה (ואמור לעשות) - מצב CLOSE ,במקרה והפורט סגור.

במקרה שלך האתר בודק את הנתב ע"י ניסיון התחברות למספר פורטים של שירותים נפוצים.
אם הנתב פשוט מתעלם מנסיון התקשרות זה נקרא מצב STEALTH - בגלל הצד שמנסה לגשת
לפורט לא יכול לדעת אם קיים בכלל מחשב עם IP הזה. אם הנתב שולח הודעת ICMP אז
מתקבל מצב CLOSE - זה אומר שהפורט חסום, אבל מאחר והנתב שלח הודעה בחזרה,
אז זה גלוי שיש משהו בכתובת הIP.

כדי שלא יהיה ניתן לראות את הנתב שלך מבחוץ אתה צריך לחסום את כל ההודעות של פרוטוקול
ICMP - אחרת לדוגמא הנתב יענה לפקודה PING.

ב-Filters אין ICMP, רק TCP ו-UDP. ב-port forwarding כן יש אבל זה לא נראה לי קשור.

אף אחת מהפקודות שכתבת לא עבדה. הנה התוצאה של HELP:

קוד:

 
Command		Description
-------		-----------
alias		  To Alias a command
apply		  Apply configuration/image file
commit		 Commit the active config to the flash
create		 Create a new entry of specified type
delete		 Delete the specified entry
download	   Download a file on to the Device
exit		   To exit the CLI shell
get			Display info for the search
help		   Provides help
list		   List files
modify		 Modify information for specified entry
passwd		 To modify user password
ping		   The normal ping command
prompt		 Change the user prompt
reboot		 Reboot the device
remove		 Remove file
reset		  Reset info for the specified entry
size		   ATM Sizing Information
traceroute	 The normal traceroute command
trigger		To set trigger
unalias		To undefine previously defined alias
verbose		Switch ON/OFF the verbose mode