Hallo

Welkom, Gast. Alsjeblieft inloggen of registreren.

Recent

390 gasten, 0 leden

Welkom, Gast. Alsjeblieft inloggen of registreren.

29 maart 2024, 11:48:30

Login met gebruikersnaam, wachtwoord en sessielengte

Nieuws

Welkom op het vernieuwde NL Computer Forum!

Auteur Topic: ICMP port 8 open  (gelezen 14812 keer)

0 leden en 1 gast bekijken dit topic.

Offline NLCOMP

  • Forumheld
  • *****
  • Berichten: 14.666
    • NL Computer Forum
ICMP port 8 open
« Gepost op: 8 november 2009, 19:59:17 »
Bericht 1 van 7

NL Computer Forum ~ Computerbeveiligin g
 Van:HenkDatum:30-12-2005
 Aan:AllenMsgID:2674.1
 Onderwerp:ICMP port 8 openForum:ws-nlcomputer
Halllo,
Ik kwam via via op de site http://scan.sygate.com/quickscan.html om daar de beveiliging van mijn PC te testen. Deze gaf de melding dat mijn poort 8 open staat voor het ICMP protocol (zie bijlage). Hoe erg is dit en hoe kan ik deze poort dicht zetten?
Ik heb WXP SP2, Nod32, Spybot1.4 geïnstalleerd. De internet verbinding loopt via een modem/router van Zyxel (650HW).
Groetjes
Henk
Bijlagen :

ICMP_Poort_8_open.JPG
78KB


Bericht 2 van 7

NL Computer Forum ~ Computerbeveiligin g
 Van:Michel Uphoff (Sysop)Datum:30-12-2005
 Aan:HenkMsgID:2674.2
 Onderwerp:ICMP port 8 openForum:ws-nlcomputer
Hoi Henk,
>> Hoe erg is dit en hoe kan ik deze poort dicht zetten? <<
ICMP port 8 is bedoeld voor Ping tests. Een Ping doet op zichzelf niets behalve aangeven dat er een reactie is (handig voor troubleshooten van je router), en is dus onschadelijk. Maar hackers komen er zo wel achter dát er een router actief is. Sommigen ziet dat alleen al als een veligheidsrisiko, ik vind dat overdreven bij een thuissituatie.
Je kan deze Ping requests meestal blokkeren in de router zelf, soms via een eenvoudig vinkje, soms moet je er zelf een "rule" voor opstellen. De documentatie bij de router moet dit ergens vermelden. Zoek naar Block Ping requests, Hide Router for Wan, Wan response, Blocking Rules en dergelijke.
Zo'n quickscan doet alleen de meest voorkomende poorten, dus heb ik even de vrijheid genomen alle 65535 poorten te testen, en behalve deze Ping poort staat er niets open. Fort Knox meldt dus alleen dat het bestaat, maar alle deuren zitten op slot.

Michel Uphoff (Nlcomputer Forum)
Homepage


Bericht 3 van 7

NL Computer Forum ~ Computerbeveiligin g
 Van:HenkDatum:30-12-2005
 Aan:Michel Uphoff (Sysop)MsgID:2674.3
 Onderwerp:ICMP port 8 openForum:ws-nlcomputer
Hoi Michel,
Bedankt voor je snelle reactie.
>>Je kan deze Ping requests meestal blokkeren in de router zelf, soms via een eenvoudig vinkje, soms moet je er zelf een "rule" voor opstellen. De documentatie bij de router moet dit ergens vermelden. Zoek naar Block Ping requests, Hide Router for Wan, Wan response, Blocking Rules en dergelijke.<<
Ik heb hier echt geen kaas van gegeten. Ik kan wel een tabel oproepen met daarin de Blocking Rules, maar ik heb geen idee hoe ik een Blocking Rule moet maken.
Je hebt al eens eerder gehad over de NAT techniek mbt beveiliging. Ik kan ook deze  NAT tabel oproepen, maar ik zie hier alleen maar nullen. Moet ik hierin nog iets wijzigen om de beveiliging te verbeteren, en zoja wat?
Groetjes
Henk


Bericht 4 van 7

NL Computer Forum ~ Computerbeveiligin g
 Van:Bert (Sysop)Datum:30-12-2005
 Aan:HenkMsgID:2674.4
 Onderwerp:ICMP port 8 openForum:ws-nlcomputer
Hoi Henk,
Ik weet niet of je Windows firewall nog een rol speelt, maar hier kun je ICMP-instellingen vinden:
Configuratiescherm
Windows firewall
Tab Advanced/Geavanceerd
Klik op de door jou gebruikte verbinding
Klik op Settings/Instellingen
Klik op de tab ICMP
Staan daar opties aangevinkt?

Bert
____________________________________________________________________
Things I have to do today: breathe in, breathe out (Buddhist saying)


Bericht 5 van 7

NL Computer Forum ~ Computerbeveiligin g
 Van:Michel Uphoff (Sysop)Datum:30-12-2005
 Aan:HenkMsgID:2674.5
 Onderwerp:ICMP port 8 openForum:ws-nlcomputer
Hoi Henk,
>> Ik kan wel een tabel oproepen met daarin de Blocking Rules, maar ik heb geen idee hoe ik een Blocking Rule moet maken. <<
Als dat niet nauwkeurig in de gebruiksaanwijzing voor deze router beschreven staat, zou je er eens naar kunnen googelen.
>> Moet ik hierin nog iets wijzigen om de beveiliging te verbeteren, en zoja wat? <<
Nee, de router staat al veilig ingesteld. Die Ping response is heel normaal, en alleen security freaks maken er zich zorgen over. Maar zoals ik al schreef, het enige wat jouw router doet is zichzelf present melden bij een ping vraag. Dat is alles. Verder zit de hele zaak potdicht, en zou ik niet in de router gaan morrelen als je niet zeker weet wat je doet. Dus kan je in de handleiding de preciese instructie voor het blokkeren van een Ping reply niet vinden, laat het dan maar zitten. Het is niet belangrijk.

Michel Uphoff (Nlcomputer Forum)
Homepage


Bericht 6 van 7

NL Computer Forum ~ Computerbeveiligin g
 Van:HenkDatum:01-01-2006
 Aan:Bert (Sysop)MsgID:2674.6
 Onderwerp:ICMP port 8 openForum:ws-nlcomputer
Hoi Bert,  
Bedankt voor je reactie.
>>Staan daar opties aangevinkt?<<
Nee. Ik heb inmiddels van Michel begrepen dat het geen kwaad kan als port 8 open staat.
Groetjes
Henk


Bericht 7 van 7

NL Computer Forum ~ Computerbeveiligin g
 Van:HenkDatum:01-01-2006
 Aan:Michel Uphoff (Sysop)MsgID:2674.7
 Onderwerp:ICMP port 8 openForum:ws-nlcomputer
Hoi Michel,
>>Het is niet belangrijk<<
Ik laat het dan ook maar zo als het nu is.
Groetjes
Henk