Met mijn linksys 54G router heb ik volledige stealth op www.grc.com (online security check). Met mijn AirPort express en nieuwe AirPort extreme niet. De test geeft aan (met de AirPort) dat enkele poorten gesloten zijn, ze blijven wel zichtbaar.
Ik heb al gezocht om de firewall in de AirPort in te stellen maar dit gebeurt automatisch. Weet iemand een methode om de de instellingen firewall van de AirPort te wijzigen?
[quote:64cd99151d="MacHome"]De test geeft aan (met de AirPort) dat enkele poorten gesloten zijn, ze blijven wel zichtbaar.[/quote:64cd99151d] Nou en?
Same here - ik zou graag alle poorten in stealth mode zetten, maar zou niet weten hoe. Dicht is dicht, maar onzichtbaar is beter.
De Airport heeft geen Firewall. Maar 't is wel gewoon een NAT-router dus van buitenaf komt niemand er zomaar door. En die lui van GRC zijn aandachttrekkers. Stealth is helemaal niet zo belangrijk, Het is alleen vervelender voor een niet zo slimme poort scanner want dan duurt het scannen langer. Een moderne scanner trekt er zich helemaal niets van aan. (Lekker belangrijk.)
Welke poorten staan er gesloten dan precies?
En waarom, behalve dan dat GRC het bljkbaar nog steeds cool vindt, zou je ze niet willen laten zien?
Het lijkt me beter om geen deur te zien dan een gesloten deur. Met een gesloten deur zou je nog wel eens kunnen proberen of er niet ergens een sleutel onder de mat ligt, bij geen deur kom je niet eens in de verleiding. (Maar hey, ik ben geen netwerk-goeroe - misschien maak ik me nodeloos ongerust.)
Aanvullend hierop: als je toch niet door de router komt, heeft het dan zin om een firewall op mijn Macje te draaien?
Beadankt voor de info iJoost.
Ik heb mij hier nooit verder in verdiept vandaar mijn vraag.
Gezien je achtergrond iljitsch, zou ik een ander antwoord geven dan “Nou en?”
[quote:bc6966d5a9="bhaenraets"]Het lijkt me beter om geen deur te zien dan een gesloten deur. Met een gesloten deur zou je nog wel eens kunnen proberen of er niet ergens een sleutel onder de mat ligt[/quote:bc6966d5a9] Je kan het beter vergelijken met een weg die afgezet is of een weg die in een ravijn uitkomt.
In beide gevallen komen de pakketten niet door, dat is waar het om gaat. Of er wel of niet een berichtje terug gaat naar de afzender maakt voor het filteren niet uit.
[quote:bc6966d5a9=“bhaenraets”]Aanvullend hierop: als je toch niet door de router komt, heeft het dan zin om een firewall op mijn Macje te draaien?[/quote:bc6966d5a9]
De meningen hierover verschillen… 
Optie 1: Mac zit goed in elkaar firewall is sowieso niet nodig (ik gebruik er zelf geen)
Optie 2: Als je modem/gateway het al doet hoeft het op de Mac niet
Optie 3: Je kan nooit veilig genoeg zijn, als er per ongeluk wat met de ene mis gaat heb je de tweede nog
[quote:56bf02c4e7="bhaenraets"]Het lijkt me beter om geen deur te zien dan een gesloten deur. Met een gesloten deur zou je nog wel eens kunnen proberen of er niet ergens een sleutel onder de mat ligt, bij geen deur kom je niet eens in de verleiding. (Maar hey, ik ben geen netwerk-goeroe - misschien maak ik me nodeloos ongerust.)[/quote:56bf02c4e7]
Deskundigen noemen dat “security by obscurity”… wat erop neer komt dat beveiling die gebaseerd is op geheim blijven van iets in feite schijn-veiligheid is. De achterliggend gedachte is dat niets lang geheim blijft (zeker op internet niet) en dat je er maar beter voor kunt zorgen dat het gewoon veilig is dan energie te steken in het verborgen houden van iets.
En wat het draaien van een/de Firewall op je Mac betreft. Het kan geen kwaad om 'm aan te hebben staan. Ik zelf heb 'm op m'n iMac uit staan en op m'n MacBook Pro aan. Die laatste is immers ook nog wel eens in een andere omgeving dan alleen bij mij thuis achter de NAT-router.
Duidelijk! Dank voor de antwoorden.