Allgemeines
Der Ping-Test
Vorab testet der Netzwerkcheck, ob Ihr System auf Ping-Anfragen (ICMP: "Echo Request") antwortet.
Ihr System antwortet auf ICMP-Pakete.
Das ist das normale Verhalten eines Systems ohne vorgeschaltete Firewall. Da von diesen Ping-Anfragen keine direkte Gefahr ausgeht, müssen Sie das nicht ändern. Allerdings können Angreifer damit sehr einfach feststellen, dass die Adresse gerade benutzt wird, sie also ein potenzielles Opfer gefunden haben.
Ihr System antwortet nicht auf ICMP-Pakete.
Hier hat eine Firewall die Ping-Anfrage unterdrückt. Die von Ihnen verwendete IP-Adresse erscheint von außen nicht als aktiv. Sie können das so lassen. Verwirft eine Firewall allerdings alle ICMP-Pakete, kann das dazu führen, dass bestimmte Netzwerkfunktionen wie die Benachrichtigung über nicht erreichbare Rechner nicht korrekt arbeiten.
Der Port-Scan
Die eigentlichen Ergebnisse des c't-Netzwerkchecks fallen in drei Kategorien: geschlossene, gefilterte und offene Ports.
| Port | Name | Status | Erläuterung |
|---|---|---|---|
| 22 | ssh | geschlossen | Secure Shell (SSH) |
Hier konnte der Netzwerkcheck den Port für den SSH-Server Ihres Rechners erreichen, dort war aber kein Dienst aktiv. Das ist vollkommen in Ordnung, es sind keine Maßnahmen erforderlich. Wenn Sie Ports zusätzlich durch eine (Personal) Firewall blockieren, stellen Sie sicher, dass versehentlich oder unwissentlich gestartete Dientsprogramme nicht aus dem Internet zu erreichen sind.
| 80 | http | gefiltert | Web-Server |
Der Test hat auf dem Web-Server-Port 80 keine Antwort erhalten -- vermutlich, weil eine (Personal) Firewall das Paket kommentarlos verworfen hat. Das ist das gewünschte Ergebnis, Sie müssen nichts tun.
| 445 | microsoft-ds | offen | SMB over TCP |
Der Netzwerkcheck hat einen offenen Port gefunden. Das heißt, jeder kann auf den dort arbeitenden Dienst zugreifen. Wenn es sich dabei beispielsweise um einen von Ihnen für diesen Zweck eingerichteten Web-Server handelt ist alles o.k. Wenn allerdings -- wie in diesem Fall -- ohne Absicht Systemdienste offen stehen, haben Sie ein schwer wiegendes Sicherheitsproblem, das Sie unbedingt beseitigen sollten. Konkrete Tipps dazu erhalten Sie auf der Seite: Was tun?