Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 10206 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 113 | Closed | NOT Stealth?

Alvin
Hi

- I do Perimeter Network Scan using GRC.com and SecuritySpace.com to confirm my Perimeter Protection is fine.

- Recently I noticed Port 113 shows Closed and NOT Stealth on GRC.com

- I am quite sure no other change configuration is done recently (in fact for a long time)

- Thus I suspect it is related to the Sophos UTM 9.005016 Update.

- Can someone else use GRC.com to confirm yours show Port 113 Closed (Blue)  and NOT Stealth (Green)

- NOTE: Remember to Disable Port Scan Protection so that you get the Real Results and not the Protected by Port Scan Result.


This thread was automatically locked due to age.
Parents
  • 0
    ** COUNTER MEASURE **
    Copy and Pasted from the web console under DNAT.

    DNAT [Blackhole TCP 113] 
    Traffic selector:  Any TCP 113 WAN (Address) 
    Destination translation:  BLACKHOLE  TCP 113 
     
    Tested with GRC.com and now it is STEALTH

    Running Advanced Security Audit from Security Space now to confirm.
  • 0 in reply to Alvin
    ** COUNTER MEASURE **
    Copy and Pasted from the web console under DNAT.

    DNAT [Blackhole TCP 113] 
    Traffic selector:  Any TCP 113 WAN (Address) 
    Destination translation:  BLACKHOLE  TCP 113 
     
    Tested with GRC.com and now it is STEALTH

    Running Advanced Security Audit from Security Space now to confirm.


    I've never seen ident anything other than stealth..ever unless i screwed up.  Please make sure the ident proxy is off.  Also leaving ping responses from the firewall is NOT a bad thing despite what GRC says.  It allows me to check on my firewalls internet connections quite easily.  Grc is a good tool but not the ultimate authority on security as Steve is known for hyper expression in trying to drive traffic to his site.
Reply
  • 0 in reply to Alvin
    ** COUNTER MEASURE **
    Copy and Pasted from the web console under DNAT.

    DNAT [Blackhole TCP 113] 
    Traffic selector:  Any TCP 113 WAN (Address) 
    Destination translation:  BLACKHOLE  TCP 113 
     
    Tested with GRC.com and now it is STEALTH

    Running Advanced Security Audit from Security Space now to confirm.


    I've never seen ident anything other than stealth..ever unless i screwed up.  Please make sure the ident proxy is off.  Also leaving ping responses from the firewall is NOT a bad thing despite what GRC says.  It allows me to check on my firewalls internet connections quite easily.  Grc is a good tool but not the ultimate authority on security as Steve is known for hyper expression in trying to drive traffic to his site.
Children
No Data