Ho letto questo post riguardo le porte generalmente vulnerabili:
http://forum.hwupgrade.it/showthread.php?s=&threadid=667473

Volevo aggiungere al firewall Firegate della Digicom il blocco dei servizi RPC, NFS e NETBIOS (riga 2 e 3 del post), che comprende le seguenti porte:

RPC NFS:
111/tcp e 111/udp
2049/tcp e 2049/udp
4045/tcp e 4045/udp

NETBIOS:
135/tcp e 135/udp
137/udp
138/udp
139/tcp
445/tcp e 445/udp


Il menu "add new service" del firewall e' composto dal:
"Type" (che puo' essere: TCP, UDP, TCP/UDP, ICMP)
dallo "Start point", "Finish Point" e "ICMP Type"

Nel caso delle porte RPC NFS, ho creato tre nuovi service, riassumo il primo:
Type: TCP/UDP
Starting point: 111
Ending point: 111

gli altri due sono uguali, solo che fanno riferimento alle porte 2049 e 4045


Sono confuso per le porte NETBIOS, perche la porta 135 e' TCp/UDP pero' le altre sono UDP o TCP

Posso creare un nuovo service TCP/UDP che comprenda le porte da 135 a 139 e poi un altro di tipo TCP/UDP per la porta 445 ?

Ultimo chiarimento...

Il link qui sotto e' relativo al security scan della Sygate
http://scan.sygatetech.com/quickscan.html

Volevo disabilitare le porte "Trojan", anche in questo caso, devo inserirle come TCP, UDP o TCP/UDP ?

Grazie ciao!

Mario