Sygate PF 5.5 Pro: sarà anche il miglior PF, almeno a detta della maggioranza di utenti di questo forum....
...ma come mai allora mi fallisce diversi test di port-scanning on-line, al contario del NIS 2003 che riesce a passarli tutti? :wtf:

es. : scansione Symantec :
- scansione Vulnerabilità di rete porta 135 aperta :mbe:
[ Questa porta è utilizzata per indirizzare i servizi Remote Procedure Calls alle porte appropriate mappate dinamicamente. Gli hacker possono utilizzarla per determinare la porta utilizzata da diversi servizi Windows. ]
- Scansione vulnerabilità di Windows ok
- Scansione Trojan Horse attivi ok

scansione sygate: ok ( provata la quick,Stealth,trojan scan)

scansione PcFLank : Exploit test ok, fallisce il quick test evidenziandomi l'apertura di alcune porte...:mbe: :wtf:

PS: tutte le opzioni di sicurezza abilitate eccetto l'opzione Enable stealth mode browsing; Set-up cosi come indicato nella rece di Bilancino....nel frattempo,sono ritornato al fido Nis2003 che non mi ha mai tradito ;)

ma se non sbaglio la porta 135 deve essere necessariamente aperta se vuoi navigare. Scusatemi sin da ora se ho detto una fesseria eh :)

Originariamente inviato da Zaphod
ma se non sbaglio la porta 135 deve essere necessariamente aperta se vuoi navigare. Scusatemi sin da ora se ho detto una fesseria eh :)
no,guarda...anche se fosse una fesseria,non è certo che ti aggredirei per questo,non ti preoccupare...

in realtà, la porta in questione deve essere necessariamente celata affinchè il Firewall svolga correttamente il suo lavoro...difatti, per non appesantire troppo il post, avevo omesso che il report di symantec fa presente con chiarezza questo punto, ma credevo fosse sottinteso....;)
ah,lo stesso vale per le porte che risultano essere "aperte" facendo il quick scan col tool di PcFlank.....

sul sito di Bilancino c'e' la recensione di sygate e la spiegazione su come bloccare la porta 135

http://www.sicurezzainrete.com/Sygate_5.5_1.htm

adesso si che e' ok ;)

Non pensate al mio sito come alla bibbia :D

Comunque la porta 135 si chiude se si blocca il processo svchost.exe......Io in sygate free blocco il processo alla prima richiesta.

In zone allarm è differente perchè chiede il permesso due volte, una come client da permettere (client fa richieste per navigare) e una come server per accettare e qui si deve negare perchè se tu accetti una connessione puoi essere attaccato perchè il processo funziona come server.

Ciao

Originariamente inviato da Bilancino
Non pensate al mio sito come alla bibbia :D


Ciao

guarda ... questa "cosa" della porta 135 stava incuriosendo anche me, allora ho provato a cercare qualche info o altri dettagli nell'help di sygate. Nulla! Vabbe' .. cerco sul sito di sygate ... non trovo... faccio il test su pcflank.. porta 135 aperta... si vabbe' .. adesso trovo anche a cosa si riferisce, come e perche' bloccarla. Nulla!
... allora mi son detto ..."vuoi vedere che sul sito di Bilancino ..." e infatti :D ;)

non so se e' la bibbia, ma di sicuro per me un sito di riferimento ;)

grazie per il tuo lavoro

la rpc non serve per navigare, chiudila a meno che tu abbbia bisogno che un'altro pc si connetta al tuo

ciaoo

ok,ragazzi...anzitutto grazie delle risposte numerose...ero infatti sicuro che il problema fosse ascrivibile ad una mia scorretta configurazione del firewall in questione....lo riproverò volentieri ,anche se come efficacia il firewal symantec,per lo meno la vers.2003 aggiornata al 16/09/04, mi sembra che svolga 1 lavoro eccellente...
ah,si ,effettivamente come "pesantezza",il software sygate è un'altra cosa, molto + snello...ma cmq a me interessa sostanzialmente l'efficienza,visto che con la mia config(senza presunzione,eh), devo dire che le cose fungono molto ok.....;)

A livello di efficacia/efficienza, nella vostra classifica di firewall/IDS, il nis 2003 come si posiziona?
grazie

guarda per me i prodotti symantec sono sempre all'ultimo posto...

Anch'io uso sygate pro e ho bloccato:sistema e kernel NT, generic host process, LSA shell,ho fatto il Security Check sul sito di Symantec, e tutte le porte risultano nascoste compresa la 135.

Una domanda:ho cercato di collegarmi al sito di Bilancino, ma la cosa è difficoltosa nel senso che prima che si aprano le varie pagine passano parecchi secondi e addirittura I.E ha crashato chiudendomi l'applicazione, capita anche a voi?

io quoto Ironia, anche x me i prodotti Symatec sono (dopo varie prove di anni ) all'ultimo posto, piuttosto è meglio un softw. freeware che un Symantec

perchè il quick test di pcflank mi dice che la 135 è aperta, quando tutti gli altri (grc, symantec ecc.) mi dicono che è stealth? :confused: uso zone alarm e se nego l'accesso a svchost come client non posso navigare...mentre la richiesta come server non me l'ha mai fatta...

Originariamente inviato da Blue Spirit
uso zone alarm e se nego l'accesso a svchost come client non posso navigare...mentre la richiesta come server non me l'ha mai fatta...

infatti si deve bloccare quella server........se vedi in programs ci sono due voci.