[XP] ik wil niet gepingt kunnen worden* - Privacy en beveiliging

maandag 3 mei 2004 01:24

Acties:

Topicstarter

Nou liet ik mijn computer eens testen op security bij de welbekende sites en nu bleek dat er een paar dingen open stonden die met een toolt-je ook wel weer dicht konden.

Echter, met 1 ding blijf ik een onvoldoende halen op de site en dat is met het pingen.

Andere computers kunnen mij nog steeds pingen, zodat ze zien dat ik online ben.
Met een firewall kun je dit soort dingen uitschakelen, dat weet ik, maar kan het ook zonder?
Is er ergens een verborgen optie in windows XP (pro) waarmee ik dit kan uitzetten.
Nou ja, ik heb er niet echt haast mee, ik ben wel erg benieuwd.

Wie het laatst lacht, denkt het langzaamst.

maandag 3 mei 2004 01:25

Acties:

elevator

Officieel moto fan :)

Ik ga je OS nog even in de topic titel zetten

Verder - het niet reageren op 'pings' voegt niet echt veiligheid toe

maandag 3 mei 2004 01:26

Acties:

Verwijderd

Als je zo graag veilig wilt zijn, lijkt mij het verstandig om eerst die firewall te gaan installeren. En niet op die van je router te vertrouwen.

maandag 3 mei 2004 01:30

Acties:

Jimbolino

troep.com

ja dat kan ook zonder de windows xp firewall te activeren

namelijk: ga naar eigenschappen van tcp/ip -> advanced -> options -> tcp/ip filtering -> properties -> enable -> en zet udp poort 7 dicht

het poortnummer weet ik zo niet uit mijn hoofd, maar was onder de 20 ergens

Verwijderd schreef op 03 mei 2004 @ 01:26:
...
En niet op die van je router te vertrouwen.

wie had het hier over routers ?

[ Voor 34% gewijzigd door Jimbolino op 03-05-2004 13:32 ]

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

maandag 3 mei 2004 01:35

Acties:

MarElo

Ik zie je wel!

Jimbolino schreef op 03 mei 2004 @ 01:30:
ja dat kan ook zonder de windows xp firewall te activeren

namelijk: ga naar eigenschappen van tcp/ip -> advanced -> options -> tcp/ip filtering -> properties -> enable -> en zet udp poort 8 dicht

Waarom poort 8 ?

ports 0-1023

Nog even een andere erbij port numbers

[ Voor 15% gewijzigd door MarElo op 03-05-2004 01:37 . Reden: update ]

maandag 3 mei 2004 08:26

Acties:

omitz

Topicstarter

Verwijderd schreef op 03 mei 2004 @ 01:26:
Als je zo graag veilig wilt zijn, lijkt mij het verstandig om eerst die firewall te gaan installeren. En niet op die van je router te vertrouwen.

Ja, daar heb je misschien wel gelijk in, maar ik wil toch eerst zelf proberen dingen af te sluiten, dit keer, ipv een firewall. Gewoon ff prutsen, leer ik dan ook nog wat van...
Het zal wellicht zonder firewall toch niet kunnen, maar ik ben al een eind gekomen.
Ik heb inderdaad geen router

omdat ik met een kabelmodem op @home zit met 1 computer...

Jimbolino & MarElo: Bedankt voor de info! Ik zal er vanavond eens naar gaan kijken!

[ Voor 5% gewijzigd door omitz op 03-05-2004 08:49 ]

Wie het laatst lacht, denkt het langzaamst.

maandag 3 mei 2004 08:43

Acties:

Verwijderd

Het kan natuurlijk ook zo zijn dat je vanalles op je pc installeerd, maar dat je ADSL modem gewoon een ping reply stuurt. (Neem ik even aan dat je ADSL hebt).

Just a thought.

maandag 3 mei 2004 09:43

Acties:

moto-moi

Ja, ik haat jou ook :w

Welke hersendode site is, dat 'ie pings onveilig vindt

Ping is gewoon een stukje internetfunctionaliteit, als jij niet zeker weet of je verbinding hebt, wat doe je dan ? Juist, je gaat pingen naar een site, als je op school/je werk/whatever aanwezig bent, en je wilt weten of je systeem up is en je kunt niet via http op je bak binnenkomen, wat doe je dan ? Juist, je gaat pingen.
Dus waarom zou je dat uit willen zetten

God, root, what is difference? | Talga Vassternich | IBM zuigt

maandag 3 mei 2004 09:58

Acties:

Verwijderd

Ik denk dat het zoiets is als : zie je de deur niet kan je hem ook niet intrappen..
Maar ja.... je kan gepoortscant worden ookal kan je niet gepingt worden

[ Voor 4% gewijzigd door Verwijderd op 03-05-2004 09:58 ]

maandag 3 mei 2004 10:10

Acties:

0siris

moto-moi schreef op 03 mei 2004 @ 09:43:
Welke hersendode site is, dat 'ie pings onveilig vindt
Ping is gewoon een stukje internetfunctionaliteit <knip hele tirade>

Eigenlijk breek je zelfs met diverse RFC's als je je niet laat pingen

Toch geef ik TS wel een beetje gelijk: als je pc niet valt te pingen, lijkt het alsof je pc uitstaat, en gaan mensen hopelijk/waarschijnlijk niet verder zoeken en prikken in je al dan niet aanwezige vuurmuur...

[ Voor 3% gewijzigd door 0siris op 03-05-2004 10:10 ]

ach...in een volgend leven lach je er om!

maandag 3 mei 2004 10:14

Acties:

moto-moi

Ja, ik haat jou ook :w

0siris schreef op 03 mei 2004 @ 10:10:
Toch geef ik TS wel een beetje gelijk: als je pc niet valt te pingen, lijkt het alsof je pc uitstaat, en gaan mensen hopelijk/waarschijnlijk niet verder zoeken en prikken in je al dan niet aanwezige vuurmuur...

Ik denk eigenlijk dat het de meeste scriptkiddies niets uitmaakt, die vallen gewoon een heel netblock aan, en of je dan niet reageert op pings zal ze echt een rotzorg zijn. Verder kun je met tooltjes als nmap erachter komen of een machine online is, of hij nu wel of niet reageert op pings.

God, root, what is difference? | Talga Vassternich | IBM zuigt

maandag 3 mei 2004 12:35

Acties:

Verwijderd

Jimbolino schreef op 03 mei 2004 @ 01:30:
[...]

wie had het hier over routers ?

maandag 3 mei 2004 12:37

Acties:

Verwijderd

omitz schreef op 03 mei 2004 @ 08:26:
[...]

Ja, daar heb je misschien wel gelijk in, maar ik wil toch eerst zelf proberen dingen af te sluiten, dit keer, ipv een firewall. Gewoon ff prutsen, leer ik dan ook nog wat van...
Het zal wellicht zonder firewall toch niet kunnen, maar ik ben al een eind gekomen.
Ik heb inderdaad geen router omdat ik met een kabelmodem op @home zit met 1 computer...

Jimbolino & MarElo: Bedankt voor de info! Ik zal er vanavond eens naar gaan kijken!

Hoe sluit je dan je poorten af?

maandag 3 mei 2004 13:33

Acties:

Jimbolino

troep.com

Verwijderd schreef op 03 mei 2004 @ 12:37:
[...]
Hoe sluit je dan je poorten af?

op de door mij genoemde manier

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

maandag 3 mei 2004 13:36

Acties:

Verwijderd

Jimbolino schreef op 03 mei 2004 @ 13:33:
[...]

op de door mij genoemde manier

Oftewel, gebruik een firewall...

maandag 3 mei 2004 14:12

Acties:

elevator

Officieel moto fan :)

Local Security Policy van Windows 2000 en XP kunnen overiges ook packet filtering doen - kijk bv. hier eens: http://www.obsimref.com/en/papers/ipfilter2k/

maandag 3 mei 2004 14:21

Acties:

Jimbolino

troep.com

Verwijderd schreef op 03 mei 2004 @ 13:36:
[...]
Oftewel, gebruik een firewall...

een (software) firewall is iets wat je speciaal moet draaien om "beschermd" te zijn.
Als je hem per ongeluk afsluit, of als hij crashed ben je onbeschermd.

imho kun je beter iets gebruiken wat in windows zit, ipv een 3rd party programma

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall

maandag 3 mei 2004 18:55

Acties:

elevator

Officieel moto fan :)

Windows Operating Systems >> Beveiliging & Virussen

maandag 3 mei 2004 20:22

Acties:

Verwijderd

Jimbolino schreef op 03 mei 2004 @ 14:21:
[...]

een (software) firewall is iets wat je speciaal moet draaien om "beschermd" te zijn.
Als je hem per ongeluk afsluit, of als hij crashed ben je onbeschermd.

imho kun je beter iets gebruiken wat in windows zit, ipv een 3rd party programma

OK, neemt niet weg dat je dan nog steeds een firewall gebruikt.

maandag 3 mei 2004 20:24

Acties:

omitz

Topicstarter

Fijn dat het kan.

Ik heb altijd al gedacht dat een softwarematige firewall doet wat het besturingssysteem ook kan, verbeter me als ik ongelijk heb.
Maar ik vind het leuk omdat zelf te doen en uit te zoeken, vooral omdat ik op dit moment geen firewall draai.
Op tweakers had ik al een stukje software gevonden om wat poorten mee dicht te zetten en zo doende vroeg ik me af wat ik nog meer nodig had om door de testen van shields up en symantec te komen zonder een firewall te draaien...
Vandaar dus!
En ik moet zeggen dat ik al een heel eind ben gekomen. Ach ja, je kan ook een firewall aanzetten, tuurlijk, maar dan zal je weer zien, doet de search het niet op GOT als je bent ingelogd of KAD wil niet goed inloggen, etc.
Na het een en het ander gelezen te hebben kwam ik uit op deze site met veel software.
De liefhebbers moeten er maar eens een kijkje nemen.
Veel plezier ermee.

Wie het laatst lacht, denkt het langzaamst.

vrijdag 7 mei 2004 22:40

Acties:

omitz

Topicstarter

Hehe,

Ik heb de test doorstaan.
Na weer een leuke site heb ik allemaal krulletjes gekregen.
Nou zit ik met een klein vraagje nog en dat is de "echo request". Ik krijg die echt niet uit met de beschreven manier hierboven, ook nog eens omdat de tcp/ip filtering opties alleen maar alles blocken of juist een bepaalde poort accepteren.
Bij het blocken van alle UDP poorten was ik nog steeds te pingen

Nu heb ik de standaard firewall van XP aangezet en jawel, de echo request kan ik hierop uitzetten dus als ze me pingen lijkt het erop alsof ik mijn pc heb uitstaan maar nu kan ik niet meer op de andere computer binnen mijn netwerk. Logisch, want die firewall zet de File and Printer Sharing uit. Maar met dat uit, kan ik juist niet meer bij de bestanden op mijn andere computer.
Nu is mijn vraag: "Kan dit toch met een registry tweak of zoeits?" Hier op tweakers is bij het zoeken gebleken dat de meeste mensen adviseren om maar een firewall te installeren dus dat hoef je niet meer te zeggen.

Nog een vraag:
In hoeverre ben ik nu met de resultaten van nu, net zo veilig als met een firewall?
OK, met Firewall draai je misschien overal stealth op, bij mij zijn de poorten gesloten en sommigen stealth maar in hoeverre is dit (het gesloten zijn) nog gevaarlijk?
Ben heel benieuwd

Wie het laatst lacht, denkt het langzaamst.

Pagina: 1

Reageer