Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 7555 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sophos UTM 9.313-3 Visible to online scans (pcflank and various nmap scans)

DexterJackson
I would like to prevent responses to port scans and the like but I keep failing various online stealth scans.

PC Flank: Make sure you're protected on all sides.  
https://pentest-tools.com/discovery-probing/tcp-port-scanner-online-nmap

I have not configured any settings beyond the initial setup. I have no ports open and I do not have it configured to respond to pings.

If I have my router connected to the modem I can pass these tests.

I know I am placing too much importance on being "stealth" but I can't figure out why I can't achieve it. 

Thanks in advance for any advice.


This thread was automatically locked due to age.
Parents
  • 0
    Obfuscate the IP and post the results please.  "Things aren't as expected, why?" isn't much to go on.  [:)]

    I have no ports open
    You cannot base this statement solely on the visible firewall rules.  See Rule #2 at https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065.  Anywhere you see, and populate, an Allowed Networks box (VPNs, proxies, webadmin, SSH, user portal, etc.), it will create non-visible "system"firewall rules that have precedence.  A good example is the SMTP proxy, use of this opens up several ports, which are necessary to receive incoming mail.
Reply
  • 0
    Obfuscate the IP and post the results please.  "Things aren't as expected, why?" isn't much to go on.  [:)]

    I have no ports open
    You cannot base this statement solely on the visible firewall rules.  See Rule #2 at https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/22065.  Anywhere you see, and populate, an Allowed Networks box (VPNs, proxies, webadmin, SSH, user portal, etc.), it will create non-visible "system"firewall rules that have precedence.  A good example is the SMTP proxy, use of this opens up several ports, which are necessary to receive incoming mail.
Children
No Data