Skip to main content

Ik word de laatste tijd nogal gescand.

Is het mogelijk om deze ip adressen in de ban te doen in het modem?

Ik heb KPN box 12

Alvast bedankt voor het meedenken

Groet, Leo

 

Ligt aan de firmwareversie van jouw Box 12, @DeDon. De Box met de firmwareversie die eindigt op 60E heeft hier geen mogelijkheden toe. In dat geval zou je moeten gaan werken met een eigen router die wel dergelijke instellingen heeft.

Heb je echter de nieuwe KPN Software (meer daarover in dit topic), dan kun je de firewall instellingen aanpassen. Op het moment is dat nog wat gelimiteerd, maar dat gaat nog uitgebreider worden in een komende update. 


Dank je wel voor het antwoord.

Dat is dan duidelijk, moet ik nog even wachten.

Groet, Leo

 


Ook de nieuwe firmware van de V12 heeft geen mogelijkheid om IP adressen in de ban te doen.

Ik ben heel benieuwd wat @Erik_ in gedachte heeft t.a.v. die firewall uitbreidingen maar het zou me bevreemden als daar de mogelijkheid gaat komen om IP adressen in z'n geheel te blokkeren.

Maar goed, ik laat me graag verrassen.

 

@DeDon, Hoe weet je eigenlijk dat je gescand wordt door bepaalde IP adressen en wat versta je dan onder "gescand"?


Dit is wat er gebeurd, een kennis van mij heeft dit voor mij zichtbaar gemaakt en telkens als dit gebeurd krijg ik een melding van Windows antivirus dat er een scan is geweest.

Vandaar de vraag of ik een IP-adres in de ban kan doen. 


Dit lijken scans te zijn van Censys Inc. (Klik)

De Experia/KPN Boxen van KPN hebben geen mogelijkheid om externe IP adressen te blokkeren.


Bedankt voor de reacties en het meedenken, ben weer wat wijzer.


Scans gebeuren haast continu. M.i. zonde van de tijd om dit tegen te gaan.


Welk probleem poogt men hier te tackelen? Als er geen dmz of port forwards staan gedefinieerd dan lopen deze scan packets dood op de firewall. Als er wel forwards zijn dan kan het evt source restrictief worden gemaakt.

En hopelijk is de standaard setting op de firewall in stealth mode om de aanwezigheid niet weg te geven.


Als er wel forwards zijn dan kan het evt source restrictief worden gemaakt.

Maar dat is niet de bedoeling immers die service moet je natuurlijk wel overal ter wereld kunnen blijven benaderen. Wat TS wil is dat bepaalde IP adressen (van Censys in dit geval) sowieso geblokkeerd worden zodat vanaf dat IP adres (subnet) geen scan meer gedaan kan worden op openstaande poorten.