Fråga
En billig hårdvarubrandvägg som går att ställa in så att den inte alls svarar på anrop utifrån vore bra att få tips om. De jag har tittat på, D-link 804-HV och Klin NE-4904SX, verkar inte gå att hindra från att svara på ping. Dessutom svarar de att portarna 0 och 1 visserligen är stängda, men de svarar.
Eftersom en helt tyst brandvägg är viktigt för säkerheten hoppas jag på något tips. Om väggen dessutom är svårhackad är det ännu bättre.
Svar
De flesta billiga routrar går att ställa in på detta vis, enligt min vetskap. Jag kan inte ge dig några exakta svar på vilka det eventuellt går eller inte går på, eftersom jag inte provat alla – eller ens särskilt många.
Men i D-Link DI-804HV går det i alla fall utmärkt att stänga av pingsvar. Inställningarna för ”Block WAN Ping” finns på sidan Tools/Misc i inställningarna.
Att portarna 0 och 1 svarar låter inte helt vanligt. Vanligare är exempelvis att det brukar vara svårt att få helt tyst på port 113 (auth). Men detta går oftast att lösa med hjälp av en liten fuling. Använd funktionen för virtuella servrar, eller någon annan funktion som ger möjlighet att styra om inkommande anrop till specifika portar. Se sedan till att alla anrop till den port som du vill tysta styrs till en IP-adress som inte finns i ditt nätverk – och alltså inte svarar.