salve,
potete aiutarmi? Ho appena installato OUTPOST 2.7.... e fatto i test di vulnerabilità del sistema che il FW propone. Mi lascia perplesso l'indicazione di avere le porte chiuse, ma non invisibili. Cosa devo fare per renderle tali, come suggerisce PC FlanK?
Mi affaccio oggi per la prima volta al mondo dei FW e da solo vedo che riesco a fare poco... :mc: :muro: :mc:
Grazie, mauro

Ciao mauro.mmm

Prima di tutto ti dico che avere le porte stealthed(invisiblil) non e' per forza necessario ne' ti da' piu' sicurezza in alcuni casi. L'importante avere le porte chiuse.
Per quanto riguarda il tuo caso, devo supporre che sei dietro ad un router visto che Outpost mette le porte in stealth senza che tu debba fare qualcosa in particolare. Dimmi se e' cosi' e poi si procede a seconda dei casi

Ciao

Sì, sono connesso a un router wireless ADSL con indirizzo assegnato dinamicamente dal server.
Ho collegato 2 PC cui ho assegnato un indirizzo fisso e non dettato automaticamente dal DHCP...
Se ti serve qualche altra indicazione...
Intanto ciao e grazie...

Ok Mauro allora il "problema" (che ripetto non e' affato un problema) e' probabilmente causato dal router. Entra nelle sue impostazioni e vedi se il suo firewall e' attivato.

Ci do un occhio, ma ora devo andare a cena dai miei...

Rigrazie e ancora ciao...

Ci do un occhio, ma ora devo andare a cena dai miei...

Rigrazie e ancora ciao...

Allora buona cena Mauro e a dopo!
Ciao

Andando sull'home page del router Pirelli non trovo firewall:
dovrebbe esserci la possibilità di impostarlo? io trovo questo:

Admin Privilege
WAN Status
ATM Status
ADSL Configuration
Route Table
Learned MAC Table
RIP Configuration
SNMP Configuration
Misc Configuration
TCP Status
Admin Password Configuration
Reset to Factory Default
Diagnostic Test
System Log

non so dove altro guardare...

mauro

Ciao di nuovo Mauro

Allora ho dato un'occhiata in giro,visto che i Pirelli non li conosco, e ho trovato un manuale. Li' dice che per accedere al firewall bisogna andare al menu Settings. Se vuoi ti mando il manuale (dammi un indirizzo mail in pm) cosi' ci dai un'occhiata, anche perche' e' possibile che si tratti di un manuale per un modello diverso dal tuo!

Un'altra cosa che mi sono scordato. Apri Outpost e vai a Options-->System.
Li' controlla in firewall mode che le porte sono settate come stealth e non normal.
Di default Outpost le setta come stealth quindi non credo che questo sia il problema ma controlla lo stesso giusto per essere certi!

Dunque:
1) grazie del manuale, ma non è il mio anche se il menù ci assomiglia (stessa ditta): vedrò di studiarmelo un po' e vedere se riesco a cavarci qualcosa;

2) In OUTPOST 2.7.x.x.x Options-> System non c'è un modo STEALTH dedicato alle porte...

a proposito, come faccio a incollare un'immagine in una risposta?
vedo l'icona, ma mi esce sempre [IMG] e non riesco a metterci dentro niente (un po' imbra, che dici?)!!!

Grazie ancora, mauro

Dunque:
1) grazie del manuale, ma non è il mio anche se il menù ci assomiglia (stessa ditta): vedrò di studiarmelo un po' e vedere se riesco a cavarci qualcosa;

2) In OUTPOST 2.7.x.x.x Options-> System non c'è un modo STEALTH dedicato alle porte...

a proposito, come faccio a incollare un'immagine in una risposta?
vedo l'icona, ma mi esce sempre [IMG] e non riesco a metterci dentro niente (un po' imbra, che dici?)!!!

Grazie ancora, mauro

Ciao

Se vuoi postare un immagine puoi semplicemente inserirla come allegato.
Oppure devi hostarla qui (http://www.imageshack.us/) e inserire il primo url della lista nel post del forum.

Ciao

Dunque:
1) grazie del manuale, ma non è il mio anche se il menù ci assomiglia (stessa ditta): vedrò di studiarmelo un po' e vedere se riesco a cavarci qualcosa;


Forse i modelli sono diversi. Quale e' esattamente il tuo modello?

2) In OUTPOST 2.7.x.x.x Options-> System non c'è un modo STEALTH dedicato alle porte...


Questo non e' possibile. Allora in System, la finestra e' divisa in 4 parti. La 3a parte e' proprio quella che ci interessa (Firewall mode). Li' ci dovrebbero essere 2 opzioni: Stealth e Normal, e tu devi scegliere Stealth. Riprova un po'. Forse ti e' sfuggito qualcosa!

a proposito, come faccio a incollare un'immagine in una risposta?
vedo l'icona, ma mi esce sempre [IMG] e non riesco a metterci dentro niente (un po' imbra, che dici?)!!!

Grazie ancora, mauro

FOXYLADY ha gia detto qui. Grazie FOXY!

Per DINO_SAURO00:
il settaggio stealth era quello che avevo inserito, solo che non avevo capito fosse riferito alle porte. Alla tua email ho inviato l'immagine di ciò che vedo e di come è settato, l'immagine che non riuscivo ad inserire, ma ora ci riprovo.
A proposito, il router è uno SmartGate modificato che funziona senza smart card...
http://img379.imageshack.us/img379/3492/prova0md.jpg (http://imageshack.us)


Per FOXYLADY:
Grazie, come vedi ci sono riuscito con il secondo metodo suggerito, ma come faccio ad inserirla come allegato? non trovo icone che me lo facciano fare...

Guarda bene, quando rispondi ad un post in basso, c'è un pulsante "gestione allegati" ;)

Ti ho risposto all'email. Per gli allegati, guarda nelle opzioni aggiuntive (sotto la finestra in cui scrivi la risposta).Li' troverai il bottone gestisci allegati

*** Fregato per un minuto *** :D

Avete ragione, ma sono portato a guardare verso l'alto...

io credo che dipenda dal router che falsa i risultati perche i pacchetti inviati non arrivano realmente alle porte ma vengono fermati dal router.
se e cosi quando tu fai una scansione delle porte outpost non ti segnalera che le tue porte sono state scannate e questo sempre x lo stesso motivo.
se tu invece di stare dietro a un router stessi dietro a un semplice modem quando fai una scansione outpost ti rileverebbe lo scan.
il firewall lavora bene e le porte sono invisibili ma la rilevazione non arriva alle porte e quindi il risultato e sbagliato.
almeno credo.
se sbaglio ditemelo perche cio lo stesso problema.

testa qui:

www.pcflank.com

~§~ Sempre E Solo Lei ~§~

io credo che dipenda dal router che falsa i risultati perche i pacchetti inviati non arrivano realmente alle porte ma vengono fermati dal router.
se e cosi quando tu fai una scansione delle porte outpost non ti segnalera che le tue porte sono state scannate e questo sempre x lo stesso motivo.
se tu invece di stare dietro a un router stessi dietro a un semplice modem quando fai una scansione outpost ti rileverebbe lo scan.
il firewall lavora bene e le porte sono invisibili ma la rilevazione non arriva alle porte e quindi il risultato e sbagliato.
almeno credo.
se sbaglio ditemelo perche cio lo stesso problema.

m0rph3us io pur stando dietro ad un router ho sempre le porte stealthed

ma tu hai un router oppure un router firewall?
io ho un trust 4501 che non ha il firewall integrato.
queste sono le caratteristiche tecniche:
http://www.trust.com/products/product.aspx?artnr=13523&show=1

testa qui:

www.pcflank.com

~§~ Sempre E Solo Lei ~§~

Per tutti quelli che hanno un router (firewall o meno) meglio se usate lo "shields up" test di grc.com e non il pcflank perche' molte volte non riesce a trrovare l'IP giusto.

ma tu hai un router oppure un router firewall?
io ho un trust 4501 che non ha il firewall integrato.
queste sono le caratteristiche tecniche:
http://www.trust.com/products/produ...nr=13523&show=1

Il mio router ha il firewall integrato. Senti ma che firewall usi? Non sara' per caso quello di Windows? Prova a testare il tuo sistema con il link che ho dato e dimmi un po' la situazione delle porte!

no guarda ti dico ora sto con outpost e prima con sygate e kerio.
ma sono abbastanza sicuro di quello che dico xche come ti dicevo dopo essere impazzito x un po ho montato un semplice modem e le mie porte sono divntate invisibili senza modificare il firewall
e il meccanismo della pila iso che e fatta a piani
nelle scansioni se tu hai un router i pacchetti vengono fermati prima di arrivare al tuo pc e infatti il firewall non ti dice che le tue porte sono state scannate.
un router firewall credo che abbia la funxione di render eimvisibile il piano piu giu.
quello del router.
almeno credo

no guarda ti dico ora sto con outpost e prima con sygate e kerio.
ma sono abbastanza sicuro di quello che dico xche come ti dicevo dopo essere impazzito x un po ho montato un semplice modem e le mie porte sono divntate invisibili senza modificare il firewall
e il meccanismo della pila iso che e fatta a piani
nelle scansioni se tu hai un router i pacchetti vengono fermati prima di arrivare al tuo pc e infatti il firewall non ti dice che le tue porte sono state scannate.
un router firewall credo che abbia la funxione di render eimvisibile il piano piu giu.
quello del router.
almeno credo

Ciao m0rph3us.

Mi scuso per la tarda risposta. Molto probabilmente hai ragione. Infatti il tuo router non avendo un firewall integrato cadrebbe nella prima tipologia dei firewall quella dei semplici network layer firewalls (ossia quelli che non "prendono" decisioni particolarmente sofisticate riguardo alla porta con la quale sta parlando il pacchetto o da dove esso vienne)
I router con il firewall integrato (quelli chiamati ibridi) sono semplicemente un po' piu' intelligenti avendo anche delle capicita' di eseguire una sorta di application inspection (dipende molto da router a router). Questo li rende un po' meno veloce dai router come il tuo ma piu' sicuri.
Quello che resta capire e se il modello di Mauro ha un firewall integrato (in tal caso andrebbe configurato) o no (in tal caso la situazione descritta da lui e' normale).

perfettamente d'accordo.
anche sulla descrizione dei router.
infatti calcola che ho appena acquistato un us robotics 9105 che ha il firewall integrato proprio x quello che dici tu ed anche altre cose.

Confermo che il mio router non ha il FW integrato: è un modello un po' strano, ma funziona bene e se con le porte chiuse non corro problemi, non mi pongo più problemi.
I test li avevo fatti con PCFLANK, ma stasera proverò dal sito che ha indicato DINO_SAURO00...

Ciao

Su pc flank quando ho fatto il Trojans Test in pratica mi ha detto che la maggiorparte delle porte con l'outpost erano stealthed ma qualcuna era closed, dicendomi con closed che essendo visibile puo rappresentare un potenziale attacco dato il fatto che sono visibili... come mai il firewall non le ha rese invisibili?

Su pc flank quando ho fatto il Trojans Test in pratica mi ha detto che la maggiorparte delle porte con l'outpost erano stealthed ma qualcuna era closed, dicendomi con closed che essendo visibile puo rappresentare un potenziale attacco dato il fatto che sono visibili... come mai il firewall non le ha rese invisibili?

Ciao Gigabit

Come ho detto anche prima l'importante e' che le porte siano closed. Il fatto che non sono stealthed non rappresenta di per se' un pericolo, anzi ci sono casi in cui un tale comportamento e' proprio quello voluto.
Quindi prima di tutto di' se hai un router (con firewall o meno) o un semplice modem adsl o altro.
Poi prova a fare il test non dal PCFLANK ma dal link che ho dato io dopo e vedi se i risultati sono diversi.

Ciao Gigabit

Come ho detto anche prima l'importante e' che le porte siano closed. Il fatto che non sono stealthed non rappresenta di per se' un pericolo, anzi ci sono casi in cui un tale comportamento e' proprio quello voluto.
Quindi prima di tutto di' se hai un router (con firewall o meno) o un semplice modem adsl o altro.
Poi prova a fare il test non dal PCFLANK ma dal link che ho dato io dopo e vedi se i risultati sono diversi.

ho fatto il test diverse volte di file con pc flank! sai che succede una cosa stranissima? certe porte prima sono sthealted , poi closed, poi di nuovo shtealted! mah... cambia continuamente..

Ciao Gigabit

Come ho detto anche prima l'importante e' che le porte siano closed. Il fatto che non sono stealthed non rappresenta di per se' un pericolo, anzi ci sono casi in cui un tale comportamento e' proprio quello voluto.
Quindi prima di tutto di' se hai un router (con firewall o meno) o un semplice modem adsl o altro.
Poi prova a fare il test non dal PCFLANK ma dal link che ho dato io dopo e vedi se i risultati sono diversi.


mi dai il link preciso del test da te indicato? è un test on-line? no perchè sul sito non trovo nessuna voce inerente ai test...

ho fatto il test diverse volte di file con pc flank! sai che succede una cosa stranissima? certe porte prima sono sthealted , poi closed, poi di nuovo shtealted! mah... cambia continuamente..

guarda ho fatto i test sia da grc che da pcflank tutte e due dicono lo stesso ;)

~§~ Sempre E Solo Lei ~§~

guarda ho fatto i test sia da grc che da pcflank tutte e due dicono lo stesso ;)

~§~ Sempre E Solo Lei ~§~

e cioè cosa nel tuo caso?

mi dai il link preciso del test da te indicato? è un test on-line? no perchè sul sito non trovo nessuna voce inerente ai test...

http://www.grc.com/default.htm

Poi scegli ShieldsUP

ho fatto il test diverse volte di file con pc flank! sai che succede una cosa stranissima? certe porte prima sono sthealted , poi closed, poi di nuovo shtealted! mah... cambia continuamente..

Prova il test dal link di sopra. Tieni presente pero' anche un'altra cosa. Alcuni firewalls sono adaptive, cioe' il loro comportamento diciamo si adatta a seconda della situazione che affrontano. In parole povere imparano che un oarticolare IP sta scandendo le porte e quindi lo bloccano. Questo comportamento pero' falsa i risultati in quanto le porte iniziali possono risultare chiuse mentre le altre risultano sthealthed. In nessun caso pero' non devono risultare aperte.
GIGABIT prova il test e guarda se il tuo router presenta un comportamento del genere. Di solito e' possibile intervenire e disattivarlo

scusate il punto secondo me e questo.
esistono due casi in cui le porte devono essere invisibili alle scansioni online se abbiamo un firewall ben configurato:
1)se abbiamo un router firewall
2)se abbiamo un semplice modem.
in caso invece noi siamo collegati con un router che non ha la funzione di firewall le porte non risulteranno tutte invisibili e questo xche il router falsa il test.
le porte sono effettivamente invisibili sono che la scansione avviene prima di arrivare al nostro pc e questo falsa i test.
da qualunque parte noi faremo uno scan il risultato sara sempre uguale.

scusate il punto secondo me e questo.
esistono due casi in cui le porte devono essere invisibili alle scansioni online se abbiamo un firewall ben configurato:
1)se abbiamo un router firewall
2)se abbiamo un semplice modem.
in caso invece noi siamo collegati con un router che non ha la funzione di firewall le porte non risulteranno tutte invisibili e questo xche il router falsa il test.
le porte sono effettivamente invisibili sono che la scansione avviene prima di arrivare al nostro pc e questo falsa i test.
da qualunque parte noi faremo uno scan il risultato sara sempre uguale.

Spiegazione perfetta m0rph3us.
Se ti riferivi al caso di Gigabit lui ha effettivamente un router con firewall integrato

e allora credo che debba configurarlo.
anche se non so come.
e un problema che a giorni dovro affrontare pure io. :cry: