Hi,
erstelle einen Virtual Server für Port 113, mit einer IP wo kein Rechner ist, dann geht die Anfage ins leere und deshalb kann auch nix zurück kommen.
Beachte bei der IP, dass sie nicht im DHCP Pool (192.168.0.100 - 192.168.0.199) liegt.
leite diesen port bitte nicht weiter, es wäre sinnlos, aktiviere im router besser "discard ping from WAN side" da könnte unter misc stehen, je nach router version. der port, solange nicht benutzt ist eh dicht !
willst du ihn zusätzlich verändern, geh in die router firewall und mache "deny traffic" port 113, IP des rechners, oder * für alle
Hallo,
also das was ich geschrieben habe *** funktioniert ***, und wird auch so International empfohlen.
Das Prob ist der Port 113 und die NAT, der Router gibt absichtlich nur einen geschlossenen Status zurück.
Wer gut Englisch kann, kann es hier nachlesen:
http://grc.com/port_113.htm
für alle anderen, habe ich den Part ins deutsche übersetzt:
Stealthing Port 113 auf NAT Routern
NAT Routerhersteller wollen sicher nicht den Ruf bekommen, das ihr NAT Router Verbindungsschwierigkeiten verursacht.
Aber NAT Router haben das Problem, dass eingehende IDENT Bitten unangefordert sind.
Wie wir wissen, verwerfen NAT Router alle eingehenden unangeforderte Pakete einfach, und machen auf diese Art das dahinterliegende Netzwerk unsichtbar.
Da aber ein unsichtbare Port 113 "theoretisch" Verbindungsproblemen verursachen kann (aber wahrscheinlich es nie tut), behandeln NAT Router Port 113 normalerweise speziell.
Sie geben absichtlich einen "geschlossenen" Status zurück, wenn sie aktiv Verbindungsversuche zurückweisen.
Neue Benutzer von NAT Routern, die ihre Sicherheit überprüfen, sind oft enttäuscht, wenn sie entdecken, dass ein Port nicht unsichtbar ist, aber alle anderen schon.
Die guten Nachrichten sind. . . es ist möglich, NAT Router so zu konfigurieren, dass alle Ports unsichtbar sind.
Der Trick ist, die eigene "Port Weiterleitung" des Routers zu verwenden, um Port 113 ins "Nichts" weiterzuleiten.
Fordern Sie nur den Router auf, Port 113 Pakete auf eine völlig nicht existente IP-Adresse zu übertragen.
Der Router gibt dann keinen geschlossenen Port als Status zurück.
Er leitet einfach Pakete an den Port 113 ins "nirgends" weiter. . . und Ihr Netz wird als voll unsichtbar zurückgegeben.
das Bit 'Discard PING from WAN side' hat nicht gereicht. Port wurde weiterhin nur als 'Closed' angezeigt.
Habe dann den 'Virtual Server' erstellt und der Port war anschliessend 'Stealth', kann aber weiterhin noch per 'ping' erreicht werden.
Ist beides eingerichtet, ist der Port absolut 'dicht' -> wird als 'Stealth' angezeigt und ist auch nicht mehr zu 'pingen'.
Telefon Support
|
