Oggi ho usato per curiosità dopo tanto tempo che non lo facevo il comando Netstat-na per controllare lo stato delle porte sul mio PC. Come firewall ho Sygate free versione 5.1, e questo è il risultato:
http://utenti.lycos.it/davidthewinner/netstat.GIF.
Mi analizzate questo risultato?Quali porte ho aperte effettivamente?Perchè la 139 risulta in listening quando ho creato una regola con Sygate che ne blocca l'uso?Cosa mi dite di tutte le altre voci?
Ho bisogno di vostri consigli,dai ragazzi!:)

Il comando netstat io non l'ho mai usato, per il controllo delle porte ho sempre fatto diversi test in rete e in tutti i casi le porte che tu hai mostrato risultano nascoste...........Se fai i test in rete come risultano?

Ciao

Originariamente inviato da Bilancino
Il comando netstat io non l'ho mai usato, per il controllo delle porte ho sempre fatto diversi test in rete e in tutti i casi le porte che tu hai mostrato risultano nascoste...........Se fai i test in rete come risultano?

Ciao

quello base di sygate sembra ok....ma da quanto ho appreso in giro e da quanto sapevo già da tempo per controllare le porte il miglior modo è l'antico netstat.....forse ho sbagliato qualcosa nell'impostazione di sygate con la porta 139?tu che dici?:confused:

ps: prova a fare il netstat seguito dal parametro -na; cosa ti dice a te?

Originariamente inviato da DavidTwister
ps: prova a fare il netstat seguito dal parametro -na; cosa ti dice a te?


Come a te...........:p

Ciao

Originariamente inviato da DavidTwister
Oggi ho usato per curiosità dopo tanto tempo che non lo facevo il comando Netstat-na per controllare lo stato delle porte sul mio PC. Come firewall ho Sygate free versione 5.1, e questo è il risultato:
http://utenti.lycos.it/davidthewinner/netstat.GIF.
Mi analizzate questo risultato?Quali porte ho aperte effettivamente?Perchè la 139 risulta in listening quando ho creato una regola con Sygate che ne blocca l'uso?Cosa mi dite di tutte le altre voci?
Ho bisogno di vostri consigli,dai ragazzi!:)

Ma io non mi preoccuperei + di tanto l'indirizzo remoto in uscita 0.0.0.0.0 non esiste.

la cosa strana e che nella colonna indirizzi locale figurano due numeri IP diversi

In teoria dovrebbe essercene solo uno(il tuo che si ripete)

Originariamente inviato da ercolino
Ma io non mi preoccuperei + di tanto l'indirizzo remoto in uscita 0.0.0.0.0 non esiste.

la cosa strana e che nella colonna indirizzi locale figurano due numeri IP diversi

In teoria dovrebbe essercene solo uno(il tuo che si ripete)

è quello che preoccupa anche me....anche perchè in teoria la porta 139 è chiusa da sygate....come posso scoprire qualcosa di +???:confused:

Quello stano come dicevo è l'Ip che inizia con il 169,il tuo dovrebbe essere l'altro,comunque l'indirizzo di uscita non esiste 0.0.0.0 qui trovi alcune cose.


http://www.iana.org/assignments/port-numbers


http://www.ripe.net/ripencc/pub-services/db/whois/whois.html

questo è ciò che mi appare con l'whois di quell'indirizzo strano:
0.0.0.0 - 255.255.255.255
netname: IANA-BLK
descr: The whole IPv4 address space
country: NL
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
status: ALLOCATED UNSPECIFIED
remarks: The country is really worldwide.
remarks: This address space is assigned at various other places in
remarks: the world and might therefore not be in the RIPE database.
mnt-by: RIPE-NCC-HM-MNT
mnt-lower: RIPE-NCC-HM-MNT
mnt-routes: RIPE-NCC-NONE-MNT
changed: [email protected] 20010529
changed: [email protected] 20020625
source: RIPE

role: Internet Assigned Numbers Authority
address: see http://www.iana.org.
e-mail: [email protected]
admin-c: IANA1-RIPE
tech-c: IANA1-RIPE
nic-hdl: IANA1-RIPE
remarks: For more information on IANA services
remarks: go to IANA web site at http://www.iana.org.
mnt-by: RIPE-NCC-MNT
changed: [email protected] 20010411
source: RIPE

:confused: :confused: :confused:

Originariamente inviato da ercolino
Quello stano come dicevo è l'Ip che inizia con il 169,il tuo dovrebbe essere l'altro,comunque l'indirizzo di uscita non esiste 0.0.0.0 qui trovi alcune cose.


http://www.iana.org/assignments/port-numbers


http://www.ripe.net/ripencc/pub-services/db/whois/whois.html

scusa ma nn potrebbe essere l'indirizzo ip della mia scheda di rete tramite cui mi collego ad internet( ho l'adsl con modem ethernet)?però se così fosse non capisco perchè non risulta chiusa ma in listening,visto che l'ho bloccata con sygate free 5.1.
Idee a proposito???
:confused:

BINGO!!!
ho scoperto che effettivamente l'indirizzo ip diverso da quello di connessione è quella della scheda di rete tramite cui mi connetto...ora la domanda è: perchè è in listening sulla porta 139???:muro:

la porta 139 è quella del NetBIOS.
mi sa che per chiuderla devi togliere il client per reti m$ solo che poi non puoi condividere i file.

Originariamente inviato da recoil
la porta 139 è quella del NetBIOS.
mi sa che per chiuderla devi togliere il client per reti m$ solo che poi non puoi condividere i file.

il client per reti microsoft è disinstallato da tempo immemore!!!....in + anche se lo avessi lasciato la regola del Sygate che ho reato me lo avrebbe dovuto bloccare....:cry:

guardate che 0.0.0.0 e` una convenzione, significa che quella porta e` in listening su tutte le interfacce
(piuttosto che su una sola che puo` essere la conn. a internet, in tal caso verrebbe indicato l'ip di internet, o una scheda di rete nel qual caso ne darebbe il relativo ip, ecc.)

poi se anche la porta e` filtrata da un firewall, netstat la indica comunque visto che filtrata o no cmq lei esiste se il relativo servizio (condivisione file e stampanti x la 139, o la cazzata dell'Universal PnP x la 5000, l'RPC port mapper sulla 135 ecc.) e` in esecuzione

poi li c'e` la 139 aperta SOLO su internet ed e` abb. strano..

cmq windows nn ha un comando x vedere quale processo ha creato una porta, e` quello il prob fondamentale..

Originariamente inviato da Pardo

poi li c'e` la 139 aperta SOLO su internet ed e` abb. strano..

cmq windows nn ha un comando x vedere quale processo ha creato una porta, e` quello il prob fondamentale..

questo non è un problema, visto che con Sygate puoi vedere il processo che ha richiesto la porta specifica (in questo caso la 139), e che nel mio caso è risultato il processo ntoskrnl.exe (NETBIOS SESSION SERVICE), anche se non capisco ocme sia possibile visto che ho disattivato il Netbios con tutte le connessioni ed a tutte le schede di rete,nonchè il servizio stesso di windows xp pro....:confused: :confused: :confused:

Originariamente inviato da DavidTwister
il client per reti microsoft è disinstallato da tempo immemore!!!....in + anche se lo avessi lasciato la regola del Sygate che ho reato me lo avrebbe dovuto bloccare....:cry:

cmq stai tranquillo... se la blocchi con il sygate e vai in uno di quei siti che testano il firewall vedrai che la 139 è chiusa :)

Originariamente inviato da recoil
cmq stai tranquillo... se la blocchi con il sygate e vai in uno di quei siti che testano il firewall vedrai che la 139 è chiusa :)

si quello si....infatti tutti i test mi dicono che è chiusa...ma non capisco cmq xkè il sistema la metta in listening,visto che ho disattivato tutti i servizi e processi che si rifanno al NETBIOS...
:(