quando mi collego alla rete irc ricevo valanghe di port scan...il sygate mi avverte e mi dice che un determinato ip ha effettuato un port scan su determinate porte....questo vuol dire che l'ip è riuscito a vedere lo stato delle porte in questione (ovvero il port scan è andato a "buon fine") e l'spf mi ha solo avvertito dello scan? o il firwall ha anche bloccato lo scan (o cmq non ha permesso a quell'ip di vedere lo stato delle porte)? e in caso se c'è un modo per bloccare(per qualsiasi attività) determinati ip manualmente...ciao grazie

EDIT: ogni due msec mi blocca un'applicazione (con tanto di schermetto blu che compare sempre nonostante la spunta "don't show this....") che cerca di entrare (credo)..sistema e kernel NT. che cosa è?

quando mi collego alla rete irc ricevo valanghe di port scan...il sygate mi avverte e mi dice che un determinato ip ha effettuato un port scan su determinate porte....questo vuol dire che l'ip è riuscito a vedere lo stato delle porte in questione (ovvero il port scan è andato a "buon fine") e l'spf mi ha solo avvertito dello scan? o il firwall ha anche bloccato lo scan (o cmq non ha permesso a quell'ip di vedere lo stato delle porte)? e in caso se c'è un modo per bloccare(per qualsiasi attività) determinati ip manualmente...ciao grazie
sygate t'ha bloccato lo port-scan...per caso hai programmi appositi per fare port-scan sul tuo pc?

per far sparire i popup che anche io non riesco a cacciare per singolo evento ho risolto togliendoli tutti dalle opzioni devi spuntsare la voce hide notificzations message o roba simile.
sistema e kernel nt è un processo di win che tenta di uscire di solito.... se è in ingresso non saprei dire.. puoi controllare?cmq se è in uscita limitati a bloccarlo insieme a lsa shel e generic host process win32

per far sparire i popup che anche io non riesco a cacciare per singolo evento ho risolto togliendoli tutti dalle opzioni devi spuntsare la voce hide notificzations message o roba simile.
sistema e kernel nt è un processo di win che tenta di uscire di solito.... se è in ingresso non saprei dire.. puoi controllare?cmq se è in uscita limitati a bloccarlo insieme a lsa shel e generic host process win32
ok...grazie! :) generic host blocco tranquillamente? o serve a qualcosa?

se non erro generic host, sistema e kernel nt, e lsa shell servono per gli aggiornamenti automatici di win, cmq li puoi bloccare tranquillamente, per approfondire ti consiglio queste 2 guide:

http://www.p2pforum.it/forum/showthread.php?t=40016

http://www.sicurezzainrete.com/Sygate_5.5_1.htm

ciao

sygate t'ha bloccato lo port-scan...per caso hai programmi appositi per fare port-scan sul tuo pc?
nn saprei...credo che siano port scan fatti da chi sta su rete irc!

approfitto e chiedo qua...
ho installato peerguardian 2 e ho messo allow http perchè col block avevo dei rallentamenti (soprattutto qui sul forum). ho fatto bene? o va messo il blocco?

Ciao,

fai un test qui: http://scan.sygate.com/probe.html
Mi sembra che la tua 135 non sia stealth

Ciao,

fai un test qui: http://scan.sygate.com/probe.html
Mi sembra che la tua 135 non sia stealth
ho fatto lo stealth scan ma della 135 nn mi dice nulla (non me l'ha guardata). devo fare un'altro tipo di test forse?

PS:ho fatto quella cosa della lan...
PPS:mi hai scannerizzato anche te!!?? :ncomment: :)

Ciao,

per controllare il firewall del pc secondo me il test migliore è questo: https://www.grc.com/x/ne.dll?bh0bkyd2
In particolare, premendo "all service port" si ottiene un semplice grafico che visualizza la situazione delle prime 1056 porte che sono le più comuni.

ho fatto lo stealth scan ma della 135 nn mi dice nulla (non me l'ha guardata). devo fare un'altro tipo di test forse?

PS:ho fatto quella cosa della lan...
PPS:mi hai scannerizzato anche te!!?? :ncomment: :)
se non ricordo male la 135 si può chiudere anche con windows worms doom cleaner ;)

se non ricordo male la 135 si può chiudere anche con windows worms doom cleaner ;)
eh...ma nn so se è aperta o meno...lo stelth scan nn me la da la 135...cmq cerco questo prog e vedo un po! grazie dei consigli!

ma è un prodotto microsoft? nn lo trovo...

se non ricordo male la 135 si può chiudere anche con windows worms doom cleaner ;)
esatto

basta cercare su google wwdc.exe ed è il primo link dove scaricarlo

eh...ma nn so se è aperta o meno...lo stelth scan nn me la da la 135...cmq cerco questo prog e vedo un po! grazie dei consigli!

ma è un prodotto microsoft? nn lo trovo...
http://www.firewallleaktester.com/wwdc.htm

http://www.firewallleaktester.com/wwdc.htm
grazie ancora...io che cercavo "windows worm doom cleaner" :fagiano:
PS: ho chiuso tutto :) le prime tre voci mi davano la x su sfondo rosso...ora è tutto verde!

grazie ancora...io che cercavo "windows worm doom cleaner" :fagiano:
PS: ho chiuso tutto :) le prime tre voci mi davano la x su sfondo rosso...ora è tutto verde!
se hai il router non chiudere il netbios xche dopo non ti funzionerà + la connessione :)

se hai il router non chiudere il netbios xche dopo non ti funzionerà + la connessione :)
grazie ma..niente router! :) ho alice gat....collegato in usb :( quello che mi ha fatto prima il port scan ne sa qualcosa :fiufiu:

se ossi collegato tramnite ethernet dovrei riabilitarlo?

se hai il router non chiudere il netbios xche dopo non ti funzionerà + la connessione :)

Ciao,

quoto e confermo :p

Che cos'è il netbios?

Ciao,

quoto e confermo :p
è brutto chiedrlo cosi ma....puoi dare un'occhiata a quell'altro mio 3d nn so come fare co sto alice gate :help:

approfitto e chiedo qua...
ho installato peerguardian 2 e ho messo allow http perchè col block avevo dei rallentamenti (soprattutto qui sul forum). ho fatto bene? o va messo il blocco?
up

Ciao,

per controllare il firewall del pc secondo me il test migliore è questo: https://www.grc.com/x/ne.dll?bh0bkyd2
In particolare, premendo "all service port" si ottiene un semplice grafico che visualizza la situazione delle prime 1056 porte che sono le più comuni.
fatto...l'unica aperta è la 59, tutte le altre risultano stealth

Che cos'è il netbios?

Ciao,

è un protocollo che serve per far comunicare tra loro i pc della rete locale (LAN)
La comunicazione avviene di solito sulle porte 137, 138 3 139. Se non hai una rete locale, puoi disattivarlo tranquillamente, così migliori la tua sicurezza.

grazie ma..niente router! :) ho alice gat....collegato in usb :( quello che mi ha fatto prima il port scan ne sa qualcosa :fiufiu:

se ossi collegato tramnite ethernet dovrei riabilitarlo?

si con lan devi averlo abilitato :)

Ciao,

è un protocollo che serve per far comunicare tra loro i pc della rete locale (LAN)
La comunicazione avviene di solito sulle porte 137, 138 3 139. Se non hai una rete locale, puoi disattivarlo tranquillamente, così migliori la tua sicurezza.
direi che hai detto tutto :p ;)

fatto...l'unica aperta è la 59, tutte le altre risultano stealth

se non hai particolare programma che usa quella porta...chiudilo

se non hai particolare programma che usa quella porta...chiudilo
non so se ho programmi che la usano... da dove lo vedo? e come la chiudo la porta?

approfitto e chiedo qua...
ho installato peerguardian 2 e ho messo allow http perchè col block avevo dei rallentamenti (soprattutto qui sul forum). ho fatto bene? o va messo il blocco?
up!