walternet
18-08-2003, 20:07
Mi sto divertendo (si fa per dire) a configurare Kerio e sono arrivato a questo risultato: lo "Stealth scan" e il "Quick scan" di Sygate mi dicono "Blocked" per tutte le porte, cioè il massimo.
ShieldsUp "most common port" invece mi da' tutte le porte "Stealth", tranne la 135 (quella di quel czz di RPC) e la 1025.
Ovviamente le voglio chiudere.
In Kerio ho fatto le regole così
-- PORTA 135 --
Protocol: TCP and UDP
Direction: both directions
Local endpoint
Port type: single port
Port number: 135
Application: any
Remote endpoint
Address type: any address
Port type: any port
Rule valid: always
Action: deny
Per la 1025 ho fatto circa lo stesso, chiudendo però dalla 1024 alla 1030 nel campo "Port number", come consigliato da ShieldsUp.
Probabilmente ho sbagliato qualcosa, perchè il test continua a dirmi che quelle due porte sono spalancate. Anche dopo aver riavviato il risultato non cambia.
Ovvimente facendo un filtro block-all il problema si risolve, ma vorrei fare una regola specifica per queste porte.
Voi come avete fatto?
ShieldsUp "most common port" invece mi da' tutte le porte "Stealth", tranne la 135 (quella di quel czz di RPC) e la 1025.
Ovviamente le voglio chiudere.
In Kerio ho fatto le regole così
-- PORTA 135 --
Protocol: TCP and UDP
Direction: both directions
Local endpoint
Port type: single port
Port number: 135
Application: any
Remote endpoint
Address type: any address
Port type: any port
Rule valid: always
Action: deny
Per la 1025 ho fatto circa lo stesso, chiudendo però dalla 1024 alla 1030 nel campo "Port number", come consigliato da ShieldsUp.
Probabilmente ho sbagliato qualcosa, perchè il test continua a dirmi che quelle due porte sono spalancate. Anche dopo aver riavviato il risultato non cambia.
Ovvimente facendo un filtro block-all il problema si risolve, ma vorrei fare una regola specifica per queste porte.
Voi come avete fatto?