Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 10208 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 113 | Closed | NOT Stealth?

Alvin
Hi

- I do Perimeter Network Scan using GRC.com and SecuritySpace.com to confirm my Perimeter Protection is fine.

- Recently I noticed Port 113 shows Closed and NOT Stealth on GRC.com

- I am quite sure no other change configuration is done recently (in fact for a long time)

- Thus I suspect it is related to the Sophos UTM 9.005016 Update.

- Can someone else use GRC.com to confirm yours show Port 113 Closed (Blue)  and NOT Stealth (Green)

- NOTE: Remember to Disable Port Scan Protection so that you get the Real Results and not the Protected by Port Scan Result.


This thread was automatically locked due to age.
Parents
  • 0
    Ever since the Up2Date to Sophos UTM 9.005016

    I get Significantly More Port Scan Alerts 

    (Seriously I rarely get such alerts in the past since the only exposed ports are due to 
    1) IPsec VPN - for iPhone
    2) SSL VPN - for Laptops
    3) RED
    4) And the Idiotic SMTP Ports which gets exposed even when you do not have Internet SMTP Servers (I enabled SMTP Proxies to catch those SMTP Viruses who attempt to send out spams of malware etc if infected successfully) 

    My "Paranoid" Counter Measure is Manually Added Firewall Rule to Drop ANY Packet TO and FROM the following addresses.

    All Domains Below - No idea and not something I know I went to.

    Share with all just to see if you all happen to see the same stuff too.

    Source IP address: 184.164.153.218 (hyphenizations.handypreise-online.com)
    Source IP address: 217.172.180.73 (berlin157.server4you.net)
    Source IP address: 199.19.105.181 (srv12.piramkt.net)
    Source IP address: 80.86.81.73 (piripiri059.server4you.net)
    Source IP address: 85.25.148.52 (hotel806.server4you.net)

    Hopefully SOPHOS would patch this problem soon

    I now REMOVED my UTM from the DMZ thus it is "Shielded and Stealth" with a Basic NAT by those Cisco (Linksys) Routers.

    My RED, SSL VPN and IPsec VPN would be Down but that is way safer for now in my opinion.
  • 0 in reply to Alvin
    Maybe I'm not completely getting the problem. If there's no service listening on the port then what difference does stealth vs closed really make? If the box is pingable then they know it's there.
Reply Children
No Data