Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 7578 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Port 53 open from WAN!

widdde
Hello!

I used the service Shields up at grc.com to scan my firewall for open ports and since I changed from my Asus router to a Sophos UTM (computer) port 53 are not "stealthed". It is closed, but the remote computer can see that there are something behind the IP-adress..

How can I make sure all packets are dropped when a remote computer scans the firewalll? 
I have no firewall rules that is allowing port 53 from wan and as far as I know no services on port 53 on the wan interface.. 

This looks like a vulnerability. All other ports are stealthed, not responding at all, but port 53 ruins this because it is just "closed"..


This thread was automatically locked due to age.
Parents
  • 0
    I did the scan to proof what you say, but the result show nothing about DNS. So i assume an missconfiguration on your Sophos UTM.

    By the way, this grc.com website look incredible oldscool, like 1990...and their SpinRite 6.0 is for Windows XP.... is this company still alive?

    Back to topic:
    If anyone want to test his firewall, here is the link: https://www.grc.com/x/ne.dll?bh0bkyd2
    click Proceed and then "All Service Ports"
  • 0 in reply to traxxus_01
    I did the scan to proof what you say, but the result show nothing about DNS. So i assume an missconfiguration on your Sophos UTM.

    By the way, this grc.com website look incredible oldscool, like 1990...and their SpinRite 6.0 is for Windows XP.... is this company still alive?

    Back to topic:
    If anyone want to test his firewall, here is the link: https://www.grc.com/x/ne.dll?bh0bkyd2
    click Proceed and then "All Service Ports"


    Strange that my firewall doesn't stealth port 53 on wan..
    Honestly I don't know if the company is active. Their services is working and the scan all service ports is pretty good I think. Easy to check the ports on the firewall that way 😊
Reply
  • 0 in reply to traxxus_01
    I did the scan to proof what you say, but the result show nothing about DNS. So i assume an missconfiguration on your Sophos UTM.

    By the way, this grc.com website look incredible oldscool, like 1990...and their SpinRite 6.0 is for Windows XP.... is this company still alive?

    Back to topic:
    If anyone want to test his firewall, here is the link: https://www.grc.com/x/ne.dll?bh0bkyd2
    click Proceed and then "All Service Ports"


    Strange that my firewall doesn't stealth port 53 on wan..
    Honestly I don't know if the company is active. Their services is working and the scan all service ports is pretty good I think. Easy to check the ports on the firewall that way 😊
Children
No Data