PDA

View Full Version : Firewall: ----> REGOLE

Martin P
29-04-2003, 01:55
Ciao a tutti,

dopo anni di navigazione (prudente ed avveduta) indenne da virus, sono stato vittima del worm deloder che mi ha installato diversi troian nonostante tenessi l'antivirus ed il firewall sempre attivo ed aggiornato, mi sono documentato un po' ed ecco quel poco che ho trovato.... sarebbe bello se ognuno aggiungesse le sue ;) visto che non sembra facile x chi non è esperto comfigurare il FW contro attacchi specifici...


anti deloder

porta locale: 445
protocolli: TCP UDP
applicazione: tutte
azione: blocco
direzione: in - out
porta remota: tutte
indirizzi remoti: tutti

anti BackOrifice:

porta locale: 54320,54321,31337
protocolli: TCP UDP
applicazione: tutte
azione: blocco
direzione: in
porta remota: tutte
indirizzi remoti: tutti

NetBus

porta locale: 12345,12456,12346,20034
protocolli: TCP UDP
applicazione: tutte
azione: blocco
direzione: in
porta remota: tutte
indirizzi remoti: tutti


ciao a tutti :)
Martin P
29-04-2003, 09:42
... nessun reply? :confused: ... penso sarebbe utile x tutti creare un elenco di regole utili per il FireWall...
ercolino
29-04-2003, 17:50
Dai un'occhiata qua:

http://www.iana.org/assignments/port-numbers

http://www.networkingitalia.it/SECUR/porttrojan.asp

http://www.networkingitalia.it/SECUR/
Martin P
29-04-2003, 18:34
Grazie :) ... però per un profano l'elenco delle porte non è chiarissimo... altri suggerimenti?
ercolino
29-04-2003, 18:45
Prego. :)
Solero
30-04-2003, 00:39
Ma c'è ancora gente che usa Backorifice e NetBus!!
ma mandateli in pensione avranno 6-7 anni!!!
Martin P
30-04-2003, 11:50
Originally posted by "Solero"

Ma c'è ancora gente che usa Backorifice e NetBus!!
ma mandateli in pensione avranno 6-7 anni!!!

... non si sa mai, hai suggerimenti su altre regole da impostare?
Froze
01-05-2003, 13:55
Originally posted by "Martin P"



... non si sa mai, hai suggerimenti su altre regole da impostare?

Non so darti precisamente l'elenco di regole da impostare poiche' non so che fw usi e non conosco i programmi che utilizzi, ma posso fornirti alcune indicazioni.
In linea di massima devi bloccare tutto il traffico ad esclusione delle seguenti porte:
80 (per navigare)
110 (per scaricare la posta)
119 (se usi i newsgroups)
443 (per le connessioni crittate)
Naturalmente si potranno/dovranno aprire altre porte a seconda delle singole esigenze: ad esempio se usi winmx dovrai permettere l'accesso alla porta 6699 (se non ricordo male) e cosi' via.
Inoltre sarebbe opportuno arrestare direttamente i servizi (non utilizzati) che tengono aperte le porte anziche' bloccarle col firewall; in questo modo ne otteresti benefici anche in termini di prestazione del pc non dovendo far girare processi inutili. :D :cool: :o
Martin P
02-05-2003, 00:14
grazie mille! :)
Maurizio XP
02-05-2003, 00:32
nulla per sygate personal firewall pro?