Salve leggendovi ho letto di questo test x saggiare l'efficacia del proprio firewall : https://www.grc.com/x/ne.dll?bh0bkyd2

Io ho fatto questo test con le seguenti risultanze :


http://img211.imageshack.us/img211/497/testporte9lf.jpg (http://imageshack.us)

Mi devo preoccupare? :confused:
Chi si fa in questi casi?
Devo cambiare firewall, cambiare qualche impostazione, istallare un software aggiuntivo, insomma cosa?
Come fare a rendere sicura quella porta? :confused:
Insomma che devo fare? :muro:

Quella porta è già sicura così, solo che è visibile.

Dicci che numero di porta è.

Quella porta è già sicura così, solo che è visibile.

Dicci che numero di porta è.

113

come ti ha detto anche wip3out, la porta è sicura visto che risulta chiusa.
La sua visibilità però potrebbe crearti qualche fastidio in futuro:

pensa al caso in cui qualcuno tentasse dei port scan nel TUO range di IP: vedendo l'esistenza del Pc, potrebbe ( al limite ) proseguire la sua azione per cercare di entrarti nel sistema sfruttando una qualche vulnerabilità.

Per la cronaca la funzione della porta 113 è questa! (http://www.auditmypc.com/port/tcp-port-113.asp).

Personalmente non conosco Sygate, ma nel sito di Bilancino è descritta passo passo la procedura per bloccare ( e a regola rendere invisibile?? ) una generica porta ( fà l'es. della 135...): guarda da pag 3 a pag 4 di questo (http://www.sicurezzainrete.com/Sygate_5.5_1.htm) articolo se può esserti di aiuto.

OT: se posso permettermi, guardando la tua firma ho visto che la v. di KAV che usi è la 5.0.388: aggiornala alla 5.0.522 uscita di recente!
Idem per Firefox: se puoi, installa la 1.5.0.1!
Modifica inoltre la firma a SOLE 3 righe!
Ciao :)

come ti ha detto anche wip3out, la porta è sicura visto che risulta chiusa.
La sua visibilità però potrebbe crearti qualche fastidio in futuro:

pensa al caso in cui qualcuno tentasse dei port scan nel TUO range di IP: vedendo l'esistenza del Pc, potrebbe ( al limite ) proseguire la sua azione per cercare di entrarti nel sistema sfruttando una qualche vulnerabilità.

Per la cronaca la funzione della porta 113 è questa! (http://www.auditmypc.com/port/tcp-port-113.asp).

Personalmente non conosco Sygate, ma nel sito di Bilancino è descritta passo passo la procedura per bloccare ( e a regola rendere invisibile?? ) una generica porta ( fà l'es. della 135...): guarda da pag 3 a pag 4 di questo (http://www.sicurezzainrete.com/Sygate_5.5_1.htm) articolo se può esserti di aiuto.

OT: se posso permettermi, guardando la tua firma ho visto che la v. di KAV che usi è la 5.0.388: aggiornala alla 5.0.522 uscita di recente!
Idem per Firefox: se puoi, installa la 1.5.0.1!
Modifica inoltre la firma a SOLE 3 righe!
Ciao :)
Grazie della risposta :)
Ho scritto una regola per bloccare quella porta, come scritto nel sito da te consigliatomi, ma rifacendo il test nn solo quella porta, cioè la 113 è ancora visibile, ma adesso è visibile anche la 1051 :mbe: :cry:
Ho scritto la regola così:

Tab General: Block this Traffic, il mio modem
Tab Ports e Protocols :TCP;local 113;Both

Il resto ho lasciato così com'era.
Ho sbagliato qualcosa?
A prescindere che nn ho risolto nulla :cry: , ma bloccando quella porta nn è che nn mi funziona qualche programma? :stordita:

PS
per l'Antivirus ho il 5.391 nn ho aggiornato la firma. :read:
Per il browser provvedo :doh:

Ho scritto la regola così:

Tab General: Block this Traffic, il mio modem
Tab Ports e Protocols :TCP;local 113;Both

Il resto ho lasciato così com'era.

Scusa se ti faccio questa domanda ma non conosco i settaggi di default di Sygate:
quando dici "Il resto ho lasciato così com'era" intendi che al TAB hosts hai impostato ALL ADDRESSES e al TAB ports.. nel campo REMOTE hai lasciato vuoto? :mbe:

Se si, la regola che hai scritto è perfetta.

Visto xò che ora ti risulta chiusa anche un'altra porta, credo che ti convenga sentire altri utenti che usano Sygate dato che la strada che ti ho indicato non mi sembra sia quella risolutiva del problema.

:sperem:

Scusa se ti faccio questa domanda ma non conosco i settaggi di default di Sygate:
quando dici "Il resto ho lasciato così com'era" intendi che al TAB hosts hai impostato ALL ADDRESSES e al TAB ports.. nel campo REMOTE hai lasciato vuoto? :mbe:

Se si, la regola che hai scritto è perfetta.

Visto xò che ora ti risulta chiusa anche un'altra porta, credo che ti convenga sentire altri utenti che usano Sygate dato che la strada che ti ho indicato non mi sembra sia quella risolutiva del problema.

:sperem:
Mi correggo oggi risulta visibile solo la 113 :confused:
Ho fatto così :

http://img529.imageshack.us/img529/2056/firewall19xh.jpg (http://imageshack.us)

http://img132.imageshack.us/img132/1996/firewall29qe.jpg (http://imageshack.us)


E' giusto? :help:

Mi correggo oggi risulta visibile solo la 113 :confused:
E' giusto? :help:

la regola che hai creato è perfetta.

Aspetta interventi di altri per avere suggerimenti su come renderla invisibile....anche se a questo punto onestamente credo che la causa di tutto sia un errato settaggio di qualche applicazione .....

Ciao! :)

Mi correggo oggi risulta visibile solo la 113 :confused:
Ho fatto così :

E' giusto? :help:
non dovrebbe essere consentita solo outbound quella?

la regola che hai creato è perfetta.

Aspetta interventi di altri per avere suggerimenti su come renderla invisibile....anche se a questo punto onestamente credo che la causa di tutto sia un errato settaggio di qualche applicazione .....

Ciao! :)
Intendi che ho sbagliato a settare qualche programma di "difesa"? :mbe: :confused: :doh:

non dovrebbe essere consentita solo outbound quella?
Cioè in ports and protocols in Traffic Direction devo mettere outgoing invece di both? :stordita:

Intendi che ho sbagliato a settare qualche programma di "difesa"? :mbe: :confused: :doh:
guarda, anche se avesse ragione Stev-O e la porta 113 fosse da bloccare solo in 1 senso invece che nei 2 come ti suggerivo io, di sicuro non risolvi il problema chiuso/nascosto...prova cmq, non si sà mai...ma cosi' a pelle, visto che hai provato un pò ad intopicchiarci [ :D ] e non è cambiato nulla, direi che devi rivedere la parte dei permessi che hai attribuito alle singole applicazioni.

Possibile che stia cannando anche a questo giro, eh?!! :) ...non prendere per oro colato quello che ti dico e, se hai pazienza, attendi altri consigli da chi usa Sygate ( es Andorra, il 1° nome che mi viene in mente.... ;) ).

Ciao

EDIT: se vuoi, dai un'occhiata anche a questa guida: http://www.p2pforum.it/forum//showthread.php?t=40016

Mi aggiungo qui per non ingolfare il forum............
Da pcflank ho rilevato che risultano chiuse, ma visibili le porte 135-139-12345-12346.
Grc invece mi dice che la 135 e 139 sono sthealt.
1) a chi credo?
2) corro pericoli con le porte close ma visibili??

Sistema W2K sp4 patchato + Avira + ZA free.
Ciao e grazie

Mi aggiungo qui per non ingolfare il forum............
Da pcflank ho rilevato che risultano chiuse, ma visibili le porte 135-139-12345-12346.
Grc invece mi dice che la 135 e 139 sono sthealt.
1) a chi credo?
2) corro pericoli con le porte close ma visibili??


2) leggi il post n°4
1) Grc dovrebbe essere tra tutti il servizio più affidabile.
Personalmente ripeterei la batteria di test prima di trarre conclusioni.

le porte 12345/6 sono quelle del trojan Netbus, tanto per citare un esempio.... :mbe:

Prova per scrupolo anche questi port scan:
dslreports.com (http://www.dslreports.com/scan)
securityspace (http://www.securityspace.com/smysecure/norisk_index.html)
sygate (http://scan.sygatetech.com/)
symantec (http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=it&venid=sym)

2) leggi il post n°4
1) Grc dovrebbe essere tra tutti il servizio più affidabile.
Personalmente ripeterei la batteria di test prima di trarre conclusioni.

le porte 12345/6 sono quelle del trojan Netbus, tanto per citare un esempio.... :mbe:

Prova per scrupolo anche questi port scan:
dslreports.com (http://www.dslreports.com/scan)
securityspace (http://www.securityspace.com/smysecure/norisk_index.html)
sygate (http://scan.sygatetech.com/)
symantec (http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=it&venid=sym)

Ok, quindi potrei essere comunque al sicuro da quel che ho capito??
Domani provo i test che mi hai detto (ora vado a nanna)...........grazie intanto.
Ciao

Ho una curiosità da un po' di mesi: a me capita che su tutti e tre i pc (due collegati ad un router firewall netgear fvs124g e uno su un altro router firewall netgear wnp824), che la porta 1 "1/tcp TCP Multiplexor " risulti chiusa e non stealth. Da precisare una cosa: capita anche ad un altro mio amico, anche lui dietro router e anche lui fastweb come me. Da qualche parte avevo letto che anche altri utenti fastweb con quel test hanno avuto lo stesso risultato. Non capisco...

Ho una curiosità da un po' di mesi: a me capita che su tutti e tre i pc (due collegati ad un router firewall netgear fvs124g e uno su un altro router firewall netgear wnp824), che la porta 1 "1/tcp TCP Multiplexor " risulti chiusa e non stealth. Da precisare una cosa: capita anche ad un altro mio amico, anche lui dietro router e anche lui fastweb come me. Da qualche parte avevo letto che anche altri utenti fastweb con quel test hanno avuto lo stesso risultato. Non capisco...
Quoto e confermo. In ufficio ho Fastweb, con il loro router, porta 1 chiusa e visibile... :mbe:

Ok, quindi potrei essere comunque al sicuro da quel che ho capito??
Domani provo i test che mi hai detto (ora vado a nanna)...........grazie intanto.
Ciao

Ciao, ho provato tutti i test consigliati e li ho superati...........quindi aveva ragione GRC e non Pcflank.................
Ora sto al sicuro :cool:
Ciao e grazie

Ho appena istallato anch'io sygate ..........avete messo la spunta su:

Enable dll autentication:

dalla quida dice:avvisa un utente quando un’applicazione tenta di caricare una dll per accedere a Internet; abilitare questa funzionalità comporta che si devono accettare frequenti avvisi poiché il controllo sulle dll è totale.

che ne pensate???

Ho appena istallato anch'io sygate ..........avete messo la spunta su:

Enable dll autentication:

dalla quida dice:avvisa un utente quando un’applicazione tenta di caricare una dll per accedere a Internet; abilitare questa funzionalità comporta che si devono accettare frequenti avvisi poiché il controllo sulle dll è totale.

che ne pensate???
Se sei un utente inesperto che non ha dimestichezza con le varie dll non ti consiglio di attivare questa opzione perche' ti ritroveresti con frequenti messaggi e non sapresti bene se cliccare SI oppure NO.

Ho appena istallato anch'io sygate ..........avete messo la spunta su:

Enable dll autentication:

dalla quida dice:avvisa un utente quando un’applicazione tenta di caricare una dll per accedere a Internet; abilitare questa funzionalità comporta che si devono accettare frequenti avvisi poiché il controllo sulle dll è totale.

che ne pensate???
INstallato: ma non ci sono delel guide in giro? :mbe:

Ho provato il test di Shields Up con questo risultato :


GRC Port Authority Report created on UTC: 2006-03-15 at 16:37:07

Results from scan of ports: 0-1055

0 Ports Open
1056 Ports Closed
0 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: CLOSED.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- A PING REPLY (ICMP Echo) WAS RECEIVED.


Ora, siccome uso anch'io Sygate pro 5.5 , come devo fare per configurare le porte in STEALTH ??

grazie.

I miei risultati invece sono questi:


GRC Port Authority Report created on UTC: 2006-03-15 at 17:27:18

Results from scan of ports: 0-1055

1 Ports Open
0 Ports Closed
1055 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be CLOSED.

The port found to be OPEN was: 135

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Come posso chiudere la 135 con outpost?

@ Staedtler:

nulla di preoccupante anche se dovresti avere tutte le porte INVISIBILI: il motivo è spiegato al post N° 4 (http://www.hwupgrade.it/forum/showpost.php?p=11572734&postcount=4).
C'è anche questo da correggere: A PING REPLY (ICMP Echo) WAS RECEIVED

Chiedi a uno che usa Sygate per cercare almeno di risolvere....

@ Psycho9:

MALE, mooolto male!
La porta 135 è usata da diversi Worm che sfruttano il servizio DCOM RPC...
A te si che converrebbe usare WWDC (http://www.firewallleaktester.com/wwdc.htm) per stoppare anzitutto il servizio che si appoggia sulla porta 135, poi dovresti ( per scrupolo almeno ) dare una bassata con un AV on line, tipo Bitdefender, per vedere se c'è qualcosa di anomalo.

Dopo che hai fatto questi passaggi, e sempre che risultasse qualche sporcizia, segui questo thread: http://www.hwupgrade.it/forum/showthread.php?t=1142673

PS: scusa se magari ti allarmo, ma credo sia opportuno che tu vada un attimino più a fondo.

:)

scusate potete dare un'occhiatina anche al mio.... sembra tutto ok...

GRC Port Authority Report created on UTC: 2006-03-15 at 19:17:39

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

da notare che ho fatto la prova con eMule in funzione,non so se cambi qualcosa ma il test l'ho fatto con eMule avanti tutta....

che ne pensate....sono apposto???

la porta di emule di sicuro non l'hai passata: dovrebbe essere OPEN

scusate potete dare un'occhiatina anche al mio.... sembra tutto ok...

GRC Port Authority Report created on UTC: 2006-03-15 at 19:17:39

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

da notare che ho fatto la prova con eMule in funzione,non so se cambi qualcosa ma il test l'ho fatto con eMule avanti tutta....

che ne pensate....sono apposto???

Tutto ok, test perfettamente superato.

fai la scansione mettendo a mano l'intervallo di porte cosi' vedi se va bene un po' dappertutto

@ Psycho9:

MALE, mooolto male!
La porta 135 è usata da diversi Worm che sfruttano il servizio DCOM RPC...
A te si che converrebbe usare WWDC (http://www.firewallleaktester.com/wwdc.htm) per stoppare anzitutto il servizio che si appoggia sulla porta 135, poi dovresti ( per scrupolo almeno ) dare una bassata con un AV on line, tipo Bitdefender, per vedere se c'è qualcosa di anomalo.

Dopo che hai fatto questi passaggi, e sempre che risultasse qualche sporcizia, segui questo thread: http://www.hwupgrade.it/forum/showthread.php?t=1142673

PS: scusa se magari ti allarmo, ma credo sia opportuno che tu vada un attimino più a fondo.

:)

Infatti oggi ho fatto la scansione online con kaspersky e miha trovato un bel pò di cose,peccato che kaspersky online non cancella le minacce le rileva soltanto.Comunque cos'è WWDC? Con outpost non si riesce a chiudere una determinata porta?

Infatti oggi ho fatto la scansione online con kaspersky e miha trovato un bel pò di cose,peccato che kaspersky online non cancella le minacce le rileva soltanto.Comunque cos'è WWDC? Con outpost non si riesce a chiudere una determinata porta?
ti avevo suggerito proprio Bitdefender on line perchè quello riesce a rimuovere buona parte delle schifezze....

Si, certo che outpost ( a cose normali, e se ben configurato ) chiude le porte/le rende invisibili...
Nel tuo caso cmq devi prima passare a togliere la sporcizia, poi potrai concentrarti su come settare correttamente il Fw...cosa che al 99% non avevi fatto :)

WWDC, come ho detto, stoppa il servizio che si appoggia sulla porta 135 e che è preda di diversi Worm...per cui, in partenza, para il C@[]o... :D
Ah, fatti anche un Windows Update....

:)

Tutto ok, test perfettamente superato.


sono un veterano dell'informatica..... :winner: ....mi sono messo li di passione e mi sono studiato bene bene tutte le guide di sygate e alla fine queste sono le soddisfazioni.... :sofico:

un applauso...non tutti leggono non tutti capiscono subito.... :sborone:

la porta di emule di sicuro non l'hai passata: dovrebbe essere OPEN

ok se gentilmente mi spieghi come passare la porta di eMule lo faccio subito,che tra l'altro non è una porta ma due la 4662 e la 4672...

ma come si fà a fare manualmente il dirottamente la scansione di uno portscan on-line???....la vedo dura... :mc:

nella barra bianca (oppure port custom probe) metti 4660-4700

nella barra bianca (oppure port custom probe) metti 4660-4700

Pazzesco!!!!!.............ho fatto niente che meno 2 prove questa con eMule inattivo:

GRC Port Authority Report created on UTC: 2006-03-15 at 20:15:44

Results from scan of ports: 4660-4700

0 Ports Open
0 Ports Closed
41 Ports Stealth
---------------------
41 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.


e questa con eMule connesso e pieno dowload:

GRC Port Authority Report created on UTC: 2006-03-15 at 20:19:32

Results from scan of ports: 4660-4700

1 Ports Open
0 Ports Closed
40 Ports Stealth
---------------------
41 Ports Tested

NO PORTS were found to be CLOSED.

The port found to be OPEN was: 4662

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

direi che sono perfetto..........!!! :read:

ottimamente
e se vuoi essere ancor più alla larga da portscan vari cambia la porta di default del mulo e mettine una diversa

ti avevo suggerito proprio Bitdefender on line perchè quello riesce a rimuovere buona parte delle schifezze....

Si, certo che outpost ( a cose normali, e se ben configurato ) chiude le porte/le rende invisibili...
Nel tuo caso cmq devi prima passare a togliere la sporcizia, poi potrai concentrarti su come settare correttamente il Fw...cosa che al 99% non avevi fatto :)

WWDC, come ho detto, stoppa il servizio che si appoggia sulla porta 135 e che è preda di diversi Worm...per cui, in partenza, para il C@[]o... :D
Ah, fatti anche un Windows Update....

:)

Ok intanto ho chiuso la 135





GRC Port Authority Report created on UTC: 2006-03-15 at 20:27:05

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

Installato ewido,tolto alcune delle molte attività permesse di outpost e ho fatto una scansione col nod 32 che come al solito non mi rileva niente mentre oggi con kaspersky ho trovato di tutto.Mi consigli di cambiare antivirus?

ottimamente
e se vuoi essere ancor più alla larga da portscan vari cambia la porta di default del mulo e mettine una diversa

eh dai...direi che mi fermo qui,sò benissimo che la tua è una controprava delle controprove e sarebbe come la mannaia che taglia le mani al ladro una volta per tutte....

ma mi fermo qui.....sono più che soddisfatto dei risultati raggiunti grazie annche ai tuoi consigli...

ciao :cincin:

ciao :)

guarda, anche se avesse ragione Stev-O e la porta 113 fosse da bloccare solo in 1 senso invece che nei 2 come ti suggerivo io, di sicuro non risolvi il problema chiuso/nascosto...prova cmq, non si sà mai...ma cosi' a pelle, visto che hai provato un pò ad intopicchiarci [ :D ] e non è cambiato nulla, direi che devi rivedere la parte dei permessi che hai attribuito alle singole applicazioni.

Possibile che stia cannando anche a questo giro, eh?!! :) ...non prendere per oro colato quello che ti dico e, se hai pazienza, attendi altri consigli da chi usa Sygate ( es Andorra, il 1° nome che mi viene in mente.... ;) ).

Ciao

EDIT: se vuoi, dai un'occhiata anche a questa guida: http://www.p2pforum.it/forum//showthread.php?t=40016
Salve e grazie dell'aiuto :)
Ci sono novità allora la porta 113 che risulta visibile è oggetto di una regola che avevo scritto per poter chattare nella chat di Tiscali o meglio poichè la chat suddetta usa un protocollo di autenticazione (così mi dissero :stordita: ).
Più in dettaglio mi consigliarono di scrivere una regola per poter chattare :

Protocol TCP, Outgoing, Remote Port 6667, Allow

un altra regola qualora questa chat usasse un protocollo di autenticazione :

Protocol TCP, Incoming, Local Port 113, Allow

Ora mi chiedo visto che senza quella seconda regola la chat suddetta nn funziona, devo considerare la possibilità di cancellare quella regola e quindi di nn usare + quella chat o è possibile scrivere "meglio" quella regola cercando di contemplare e l'uso della chat e la mia sicurezza? :confused:

Insomma che devo fare? :help:

A riprova che quella regola c'entra nel rendere visibile la porta 113, ho provato a togliere il segno di spunta a quella regola in Advanced Rules e a rifare il test, avendo come risultato che quella porta risulta adesso invisibile.
Ho provato anche gli altri test da te consigliati in un post di questo threed (sygate e symantec) e li anche con la regola suddetta attiva, sono risultato sicuro.

Che devo pensare? :doh: :mc:

...
Ci sono novità allora la porta 113 che risulta visibile è oggetto di una regola che avevo scritto per poter chattare nella chat di Tiscali ...

non avevo dubbi che tutto fosse da ascrivere ad un'errata cfg delle regole... :D
Te lo dico perchè la stessa cosa è successa ad un mio amico cui feci installare Look'n'Stop con il mio set di regole.... si era messo anche lui ad intopicchiarci e aveva fatto più danni della grandine creando regole "scorrette" o, meglio, disposte male, che mandavano a farsi benedire [:D] l'invisibilità o quant'altro....

Bè, questo commento è solo per dire che i Fw sono una cosa delicata e che, dopo aver apportato modifiche, occorrererebbe sempre testare la bontà di quello che si è andati a fare, anche per identificare più facilmente eventuali problemi...

non avevo dubbi che tutto fosse da ascrivere ad un'errata cfg delle regole... :D
Te lo dico perchè la stessa cosa è successa ad un mio amico cui feci installare Look'n'Stop con il mio set di regole.... si era messo anche lui ad intopicchiarci e aveva fatto più danni della grandine creando regole "scorrette" o, meglio, disposte male, che mandavano a farsi benedire [:D] l'invisibilità o quant'altro....

Bè, questo commento è solo per dire che i Fw sono una cosa delicata e che, dopo aver apportato modifiche, occorrererebbe sempre testare la bontà di quello che si è andati a fare, anche per identificare più facilmente eventuali problemi...
:stordita: :stordita: :stordita:

Va bè ho fatto danni :rolleyes:

Ma adesso che devo fare? :confused:

:stordita: :stordita: :stordita:

Va bè ho fatto danni :rolleyes:

Ma adesso che devo fare? :confused:
se non ho capito male, eliminando quella regola tutto si normalizza, no? :mbe: ( e questa sarebbe già la 1° vittoria...)

Non uso il programma in questione nè Sygate...quindi direi:
1) ti informi meglio sulle porte che il programma di chat deve utilizzare ( dai magari un'occhiata anche qui:http://www.portforward.com/cports.htm )
2) provi a settare le porte corrette su Sygate ( tanto la guida di bilancino l'avevi letta, no?)

Eventualmente fai un appello a chi usa Sygate...di + non saprei dirti...

In bocca al lupo :sperem: