Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 15 replies
  • Subscribers 2 subscribers
  • Views 10219 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 113 | Closed | NOT Stealth?

Alvin
Hi

- I do Perimeter Network Scan using GRC.com and SecuritySpace.com to confirm my Perimeter Protection is fine.

- Recently I noticed Port 113 shows Closed and NOT Stealth on GRC.com

- I am quite sure no other change configuration is done recently (in fact for a long time)

- Thus I suspect it is related to the Sophos UTM 9.005016 Update.

- Can someone else use GRC.com to confirm yours show Port 113 Closed (Blue)  and NOT Stealth (Green)

- NOTE: Remember to Disable Port Scan Protection so that you get the Real Results and not the Protected by Port Scan Result.


This thread was automatically locked due to age.
  • 0 in reply to dkrimmel
    If you are that concerned about being stealth, then create a rule that will forward all incoming packets to never nerver land. Foward all to an address that will never exist on your LAN such as o.o.o.1 or forward it to broadcast .255 whatever.

    You will be stealth on poet 113.
  • 0
    Excuse my ignorance, I just installed and started using UTM Home this evening. Where do you find "DNAT" in the interface?
  • 0 in reply to BMAK
    Hi and welcome,
    DNAT is under the network protection pages, not the interface pages.

    Why the interest in DNAT?

    Ian
  • 0
    Hi

    - I do Perimeter Network Scan using GRC.com and SecuritySpace.com to confirm my Perimeter Protection is fine.

    - Recently I noticed Port 113 shows Closed and NOT Stealth on GRC.com

    - I am quite sure no other change configuration is done recently (in fact for a long time)

    - Thus I suspect it is related to the Sophos UTM 9.005016 Update.

    - Can someone else use GRC.com to confirm yours show Port 113 Closed (Blue)  and NOT Stealth (Green)

    - NOTE: Remember to Disable Port Scan Protection so that you get the Real Results and not the Protected by Port Scan Result.


    UTM by default turns all ports off.  If ident is not "stealth" then it is most likely a mis-configuration.  Also upgrade to the latest 9.3 as well.  If the port is closed that' fine.  Don't let online scanner spook you.
  • 0 in reply to Alvin
    ** COUNTER MEASURE **
    Copy and Pasted from the web console under DNAT.

    DNAT [Blackhole TCP 113] 
    Traffic selector:  Any TCP 113 WAN (Address) 
    Destination translation:  BLACKHOLE  TCP 113 
     
    Tested with GRC.com and now it is STEALTH

    Running Advanced Security Audit from Security Space now to confirm.


    I've never seen ident anything other than stealth..ever unless i screwed up.  Please make sure the ident proxy is off.  Also leaving ping responses from the firewall is NOT a bad thing despite what GRC says.  It allows me to check on my firewalls internet connections quite easily.  Grc is a good tool but not the ultimate authority on security as Steve is known for hyper expression in trying to drive traffic to his site.