Hi Sven,

Wenn du ICMP komplett gesperrt hast, kann das übrigens durchaus schlecht sein. Da steckt wesentlich mehr dahinter als nur "Ping", und das meiste Zeugs ist durchaus nützlich für dich. Beispielsweise so Sachen wie "Path MTU Discovery".

Der Witz dabei ist ja der, das ich Pings explizit gar nicht gesperrt habe, das macht der Router(USR8000A) ganz von selbst, obwohl diese Option nicht aktiviert ist. Ich hab mal dran gedacht, das zu tun, als dier Rede war vom "Ping of Death", habe es aber dann doch sein lassen.

Und "unsichtbar" wirst du durch das Sperren von Ping oder das Nicht-Antworten auf Verbindungsversuche auch an gesperrten Ports auch nicht - stattdessen nerven die Gegenstellen dich noch viel häufiger, weil sie vermuten, die TCP-Pakete würden verlorengehen.

Das war und ist auch nicht meine Intention, da mir schon bewusst ist, dass Stationen, die sich krampfhaft zu verbergen suchen, bevorzugtes Angriffsziel von Hackern sind. Wichtig ist mir eigentlich nur eins: Dass meine Ports dicht sind, solange ich keine Anwendungen laufen habe, die sie benötigen. Dann kann ich aber sowieso die Ports auf den betroffenen Rechner routen, so dass das restliche Netzwerk davon unberührt ist. Da ich einen eigenen Rechner nur für Internetanwendungen nutze, sehe ich da nicht so sehr ein Problem.

Trotzdem hab ich mir so meine Gedanken gemacht, nachdem so übermäßig viele Zugriffsversuche, insbesondere auf NetBIOS erfolgt sind.

Das ist wirklich absolut normal.

Ok, wenn du es sagst, nehm ich es einfach mal so.

Kein Port hat eine fest definierte Funktion. Erst die Verbindung "IP-Adresse, Portnummer und dahinter laufendes Serverprogramm" ergeben einen Sinn. Es ist technisch beispielsweise kein Problem, einen Mailserver auf Port 80 laufen zu lassen, und den Webserver auf Port 135.

Ja, soweit ist mir das schon klar. Tatsache ist aber, dass kaum jemand ohne triftigen Grund einfach die Ports, die für bestimmte Anwendungen standardmäßig definiert sind, ändert.
So gesehen, kann man schon großteils davon ausgehen, daß die Ports von den zugeordneten Anwendungen gescannt werden.

Du machst dir echt zuviele Gedanken. Schalt alle Dienstprogramme aus, die irgendeinen Port öffnen würden, so dass deine Ports alle "closed" sind, und gut ist.

Nuja, die Gedanken sind ja erst gekommen, als ich draufkam, daß mein altes Modem(ELSA-ISDN4you mit integriertem Router!) die Ports 137, 53 und 25 ins Internet offen gehalten hat.
Nachdem ich das weggeschmissen hab und nun den USR konfiguriere, möchte ich natürlich schon so ziemlich alles dicht kriegen, ohne mich aber auszusperren :o), bevor ich mich zurücklehne.
Wenn das alles so läuft wie gewünscht, werde ich mir auch keine Gedanken mehr machen. :-)

Gruß

Kurt