qual'è il sito che controlla quali porte il router tiene aperte?

[Dottor Ficus]

mi sapete dire l'indirizzo di un sito che fa lo scan di tutte le porte possibili individuando quelle che nel sistema sono aperte (mi serrve er vedere perchè emule nel suo auto test sostiene che la 4672 è chiusa ma il router dice il contrario)?

[Stev-O]

https://grc.com/x/ne.dll?bh0bkyd2

[Dottor Ficus]

devo usare un browser particolare o va bene anche firefox?
devodisattivare il firewall?
ho adblock e no script per il fiefox devo disabilitarli? e i coockies li devo riattivare?
grazie.

[Stev-O]

nono mi sembri già abbastanza "blindato" direi

basta che metti custom ports e indichi l'intervallo: direi 4450-4500
ah il test pinga il tcp non l'udp quindi la porta kad la vedrà probabilmente stealth in ogni caso anche se in realtà è aperta

[napass]

è normale che sul router alcune porte (che ho aperto io) sul sito https://grc.com/x/ne.dll?bh0bkyd2 me le da come "closed" o come "stealth" ???

che significa sthealt ??? uso un dlink 504-T

ciao ciao

[Stev-O]

closed sono visibili (ma chiuse e non accessibili)
sthealth sono invisibili ed è la configurazione migliore

[napass]

esempio stupido se ho un programma installato sul mio pc che ha bisogno di usare la porta 5000 una volta che l'ho aperta sul router cosa dovrei leggere sul sito ???

grazie !!!

ciao ciao

[Stev-O]

dipende: la usa in ingresso?
se la usa in ingresso e il programma è in funzione e hai la regola sul router la porta sarà aperta
altrimenti la porta sarà chiusa
se togli la regola dovrebbe invece essere stealth

[napass]

sinceramente non so se il programma la usa in ingresso o in uscita... come posso fare a controllare ???

le porte che apro me le da come closed... anche con i programmi in funzione... quindi penso che le usa in uscita...

grazie per tutto !!!

ciao ciao

[Stev-O]

infatti probabilmente è cosi'

[napass]

ok grazie !!

ciao ciao

[Stev-O]

ciao

[Z@R]

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2006-04-28 at 19:20:26

Results from scan of ports: 0-1055

0 Ports Open
3 Ports Closed
1053 Ports Stealth
---------------------
1056 Ports Tested

NO PORTS were found to be OPEN.

Ports found to be CLOSED were: 20, 21, 80

Other than what is listed above, all ports are STEALTH.

TruStealth: FAILED - NOT all tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

Ciao, vi allego il risultato dei test fatti.

Uso il NETGEAR DG834 e non essendo ancora capace di settarlo (ma sto studiando il forum per riuscirci) uso anche ZoneAlarm Pro. Ora, l'unica differenza tra i test fatti con o senza zonealarm sono quelli riportati sopra... quindi credo buoni! PERO': il contatore di zonealarm scorre imperterrito e questi sono tentati accessi che il fw netgear ha lasciato passare?

Le porte sono chiuse... quindi bene! Mah... è finita qui?

Per ora ho aperto con le impostazioni di default del fw HTTP, SMTP e FTP e su mia creazione emule e azureus.

Cosa dovrei fare per essere ancora più sicuro che non sfugga qualcosa? Ho visto che a seconda della posizione in cui si mette una regola ha precedenza o meno sulle altre... invece per le porte in uscita non ci sono regole e questo mi fa pensare visto che zonealarm mi avverte (volendo) anche di queste...

Mi date qualche dritta per capirci di più? Ad esser sincero non sono molto contento di quello che ho capito e potete immaginare che questo mi crea molti dubbi sulla bontà delle cosa da fare...

help me...

thanks!

[Stev-O]

ah ma col netgear sei sempre stealth a meno di regole di portforwarding e upnp

infatti potresti tranquillamente fare a meno di zone alarm

[Z@R]

Ok... grazie mille... ma cosa sono quei tentati accessi??? Quasi 3000 in 3 ore...

Sob...

E poi... abituato col ZAP che mi dice anche i tentativi di uscire in internet e che io spesso bloccavo, come faccio? O almeno, ha senso fare questo tipo di controllo???

Gracias!

[Stev-O]

sarà la protezione portscan di zonealarm nei confronti di azureus
interpretata erroneamente come network attacks
anche sul router andrebbe disabilitata la protezione portscan dos

[Z@R]

Togliere quella protezione mi pare di aver capito che non è consigliato... cmq azureus non è attivo... eppure il conteggio aumenta!

Boh... intanto mille grazie!

Stiamo a vedere!

[Stev-O]

non è consigliato con normali applicazioni ma in certi casi quando hai a che fare con molti collegamenti risulta deleteria. blocchi un sacco di contatti e rischi di impallare la connessione proprio

[Z@R]

se guardo il log di ZA vedo che le porte da cui provengono "gli attacchi" sono in maggioranza quelle del mulo... quindi non ci capisco tanto in questa faccenda...
Ma se apro una porta per u programma verso l'esterno, non dovrebbe bloccare tutto il resto e far controllo su quelle aperte? Se sì, perchè entra lo stesso qualcuno?

Cmq, posso mettere a disposizione un file di log per farvi curiosare... chissà mai che torni utile a molti sta faccenda!

GraciaS!

[Stev-O]

il problema di zone è che non si può regolare la sensibilità di rilevazione attacchi dos
proprio per evitare queste cose col mulo

se con le ultime versioni hanno aggiunto la cosa...