Hardware Upgrade Forum - View Single Post

nV 25 · 20-06-2006, 17:03

NB: il post è stato completamente riscritto per dare spazio alle segnalazioni/suggerimenti di altri utenti alle prese con la medesima esperienza.
SI DA' PER SCONTATO, inoltre, CHE ABBIATE LETTO il 1° post del THREAD UFFICIALE NETGEAR DG834G/GT, specie la parte in cui si parla della creazione di un "servizio".

Ciao a tutti!

Ho un MEGA-problema che mi stà facendo tribolare non poco:
ho comprato da poche ore questo router...ok, bellino, pratico, peraltro il Firewall è impostato per bloccare tutti i servizi in ingresso,

...

Sono quindi partito con specifici test di port-scanning e qui arrivo al dunque:

Fin tanto che mi sono limitato ai servizi + noti (ShieldUP, PcFlank e compagnia bella..), tutto ok visto che ricevevo una situazione di Full-Stealth.
Facendo invece analisi più profonde sullo stato delle porte con specifici tool, ho riscontrato che in realtà la situazione non era cosi' limpida.

Le porte TCP 1864/4443/5190/5566 & il range TCP [40000-40100] risultavano infatti tutto fuorchè in stato STEALTH che poi è la situazione ideale che un firewall ben configurato dovrebbe restituire.

Ecco qui la prova (eseguita con il servizio ShieldUP sulla porta TCP 5190):

Se volete verificare anche voi se siete affetti da questo problema, andate a questo indirizzo https://www.grc.com/x/ne.dll?bh0bkyd2

Lo screen sotto mostra come procedere:

ATTENZIONE:
IL PROBLEMA COLPISCE ANCHE IL MODELLO DG834G v1/2, IN PARTICOLARE QUESTI FIRMWARE:

=>L'ANALISI DI }SpIdEr{ <=

SOLUZIONI:

1°)

2°)

In entrambi i modi (1° o 2°) si chiudono *REALMENTE* tutte le porte TCP/UDP *IN INGRESSO* a prescindere dalla regola di default (detta predefinita che evidentemente xò con certi firmware o a seconda del culo di ciascuno NON SI COMPORTA realmente come dovrebbe....

)

Tutte le porte che invece vogliamo siano espressamente aperte DOVRANNO ESSERE DISPOSTE *SOPRA* LE REGOLE DI BLOCCO (come da 1° soluzione dove si vede meglio....).

NB:

Qualcuno giustamente ha mosso allora quest'osservazione:
"ma chiudendo tutto indiscriminatamente non si blocca qualcosa?
del tipo il sw di winxp che rileva se ci sono aggiornamenti funzionerà ancora?
o la porta 80 per il browser?"

Ok, e la risposta?
...si stà parlando di "servizi in entrata", ovvero di tutto ciò che ruota attorno a "SOLLECITAZIONI PROVENIENTI DALL'ESTERNO".
Il problema, pertanto, non si pone in quanto, come nel caso in cui si faccia browsing, sarebbe il NOSTRO Pc AD ATTIVARE il processo di inizializzazione della connessione ( che per la cronaca passa attraverso l'invio di un pacchetto con FLAG SYN attivo...)

Diverso sarebbe stato il caso in cui avessimo avuto un server Web (che viceversa deve accettare "sollecitazioni" provenienti da un client remoto..):
in questo specifico caso si sarebbe dovuto attivare l'apposito servizio sul router POSIZIONANDOLO poi *AL DI SOPRA* della regola generica di blocco, visto che L'ORDINE secondo cui sono disposte le regole SAREBBE STATO L'ELEMENTO RILEVANTE....

20-06-2006, 17:03	#1
nV 25 Bannato Iscritto dal: Jan 2003 Città: Lucca Messaggi: 9119	PROBLEMA GRAVE Netgear DG834GT! NB: il post è stato completamente riscritto per dare spazio alle segnalazioni/suggerimenti di altri utenti alle prese con la medesima esperienza. SI DA' PER SCONTATO, inoltre, CHE ABBIATE LETTO il 1° post del THREAD UFFICIALE NETGEAR DG834G/GT, specie la parte in cui si parla della creazione di un "servizio". Ciao a tutti! Ho un MEGA-problema che mi stà facendo tribolare non poco: ho comprato da poche ore questo router...ok, bellino, pratico, peraltro il Firewall è impostato per bloccare tutti i servizi in ingresso, ... Sono quindi partito con specifici test di port-scanning e qui arrivo al dunque: Fin tanto che mi sono limitato ai servizi + noti (ShieldUP, PcFlank e compagnia bella..), tutto ok visto che ricevevo una situazione di Full-Stealth. Facendo invece analisi più profonde sullo stato delle porte con specifici tool, ho riscontrato che in realtà la situazione non era cosi' limpida. Le porte TCP 1864/4443/5190/5566 & il range TCP [40000-40100] risultavano infatti tutto fuorchè in stato STEALTH che poi è la situazione ideale che un firewall ben configurato dovrebbe restituire. Ecco qui la prova (eseguita con il servizio ShieldUP sulla porta TCP 5190): Se volete verificare anche voi se siete affetti da questo problema, andate a questo indirizzo https://www.grc.com/x/ne.dll?bh0bkyd2 Lo screen sotto mostra come procedere: ATTENZIONE: IL PROBLEMA COLPISCE ANCHE IL MODELLO DG834G v1/2, IN PARTICOLARE QUESTI FIRMWARE: =>L'ANALISI DI }SpIdEr{ <= SOLUZIONI: 1°) 2°) In entrambi i modi (1° o 2°) si chiudono *REALMENTE* tutte le porte TCP/UDP *IN INGRESSO* *a prescindere dalla regola di default* (detta predefinita che evidentemente xò con certi firmware o a seconda del culo di ciascuno NON SI COMPORTA realmente come dovrebbe.... ) *Tutte le porte che invece vogliamo siano espressamente aperte DOVRANNO ESSERE DISPOSTE SOPRA* LE REGOLE DI BLOCCO (come da 1° soluzione dove si vede meglio....). NB:** Qualcuno giustamente ha mosso allora quest'osservazione: "ma chiudendo tutto indiscriminatamente non si blocca qualcosa? del tipo il sw di winxp che rileva se ci sono aggiornamenti funzionerà ancora? o la porta 80 per il browser?" Ok, e la risposta? ...si stà parlando di "servizi in entrata", ovvero di tutto ciò che ruota attorno a "SOLLECITAZIONI PROVENIENTI DALL'ESTERNO". Il problema, pertanto, non si pone in quanto, come nel caso in cui si faccia browsing, sarebbe il NOSTRO Pc AD ATTIVARE il processo di inizializzazione della connessione ( che per la cronaca passa attraverso l'invio di un pacchetto con FLAG SYN attivo...) Diverso sarebbe stato il caso in cui avessimo avuto un server Web (che viceversa deve accettare "sollecitazioni" provenienti da un client remoto..): in questo specifico caso si sarebbe dovuto attivare l'apposito servizio sul router POSIZIONANDOLO poi AL DI SOPRA della regola generica di blocco, visto che L'ORDINE secondo cui sono disposte le regole SAREBBE STATO L'ELEMENTO RILEVANTE.... Ultima modifica di nV 25 : 12-11-2006 alle 11:00.