Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 10218 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 113 | Closed | NOT Stealth?

Alvin
Hi

- I do Perimeter Network Scan using GRC.com and SecuritySpace.com to confirm my Perimeter Protection is fine.

- Recently I noticed Port 113 shows Closed and NOT Stealth on GRC.com

- I am quite sure no other change configuration is done recently (in fact for a long time)

- Thus I suspect it is related to the Sophos UTM 9.005016 Update.

- Can someone else use GRC.com to confirm yours show Port 113 Closed (Blue)  and NOT Stealth (Green)

- NOTE: Remember to Disable Port Scan Protection so that you get the Real Results and not the Protected by Port Scan Result.


This thread was automatically locked due to age.
Parents
  • 0
    You don't get stealth from GRC unless you got everything locked down... including ping. Alvin's got a super secure config and it seems the update allows 113 open all the time instead of enabling/disabling the port on the firewall when the option is changed. Seems like some code on the developers needs to be added in the change option to manipulate the firewall on this. Espeeeeecially if you care about any type ICSA certification [:)]

    Probubbly want to throw a bug request in for it. 

    I haven't heard too much about IDENT Reverse Proxy security compromises, but this is defiantly going to hold back those pretty green reports you get from Gibson.
  • 0 in reply to dkrimmel
    If you are that concerned about being stealth, then create a rule that will forward all incoming packets to never nerver land. Foward all to an address that will never exist on your LAN such as o.o.o.1 or forward it to broadcast .255 whatever.

    You will be stealth on poet 113.
Reply
  • 0 in reply to dkrimmel
    If you are that concerned about being stealth, then create a rule that will forward all incoming packets to never nerver land. Foward all to an address that will never exist on your LAN such as o.o.o.1 or forward it to broadcast .255 whatever.

    You will be stealth on poet 113.
Children
No Data