Tatsächlich werden Datenpakete, die an einen in der Portfreigabe eines AVM-Gerätes nicht freigegebenen UDP-Port gesendet werden, vom AVM-Gerät niemals in das lokale Netzwerk weitergeleitet.Wie kann es zu falschen Meldungen von Portscannern kommen? UDP-Datenpakete, die ein Portscanner an einen in der Firewall eines AVM-Gerätes gesperrten Port sendet, werden von der Firewall in den allermeisten Fällen negativ beantwortet. Der Absender erhält die Antwort "ICMP Protocol unreachable" oder "ICMP Port unreachable". Würden immer alle nicht weitergeleiteten UDP-Datenpakete negativ beantwortet, könnte es jedoch passieren, dass die Antworten den DSL-Upstream vollständig auslasteten. Daher verfügt die Firewall des AVM-Gerätes über eine so genannte Limiter-Funktion. Wenn soviele UDP-Pakete ankommen, dass die negativen Antworten den DSL-Upstream vollständig auslasten würden, werden einige der UDP-Pakete verworfen und nicht beantwortet. Die Limiter-Funktion verhindert so, dass Ihr AVM-Gerät bei einer Flut ankommender UDP-Pakete arbeitsunfähig wird (z.B. bei Denial-of-Service-Angriffen). Einige Portscanner interpretieren das Ausbleiben einer negativen Antwort jedoch falsch, und melden die entsprechenden UDP-Ports als "offen". Portscanner dagegen, die aus dem Ausbleiben negativer Antworten nicht fälschlich auf offene Ports schließen, melden die entsprechenden Ports auch nicht als offen.
