Firewall: ----> REGOLE

Martin P · 29-04-2003, 01:55

Ciao a tutti,

dopo anni di navigazione (prudente ed avveduta) indenne da virus, sono stato vittima del worm deloder che mi ha installato diversi troian nonostante tenessi l'antivirus ed il firewall sempre attivo ed aggiornato, mi sono documentato un po' ed ecco quel poco che ho trovato.... sarebbe bello se ognuno aggiungesse le sue

visto che non sembra facile x chi non è esperto comfigurare il FW contro attacchi specifici...

anti deloder

porta locale: 445
protocolli: TCP UDP
applicazione: tutte
azione: blocco
direzione: in - out
porta remota: tutte
indirizzi remoti: tutti

anti BackOrifice:

porta locale: 54320,54321,31337
protocolli: TCP UDP
applicazione: tutte
azione: blocco
direzione: in
porta remota: tutte
indirizzi remoti: tutti

NetBus

porta locale: 12345,12456,12346,20034
protocolli: TCP UDP
applicazione: tutte
azione: blocco
direzione: in
porta remota: tutte
indirizzi remoti: tutti

ciao a tutti

Martin P · 29-04-2003, 09:42

... nessun reply?

... penso sarebbe utile x tutti creare un elenco di regole utili per il FireWall...

ercolino · 29-04-2003, 17:50

Dai un'occhiata qua:

http://www.iana.org/assignments/port-numbers

http://www.networkingitalia.it/SECUR/porttrojan.asp

http://www.networkingitalia.it/SECUR/

Martin P · 29-04-2003, 18:34

Grazie

... però per un profano l'elenco delle porte non è chiarissimo... altri suggerimenti?

ercolino · 29-04-2003, 18:45

Prego.

Solero · 30-04-2003, 00:39

Ma c'è ancora gente che usa Backorifice e NetBus!!
ma mandateli in pensione avranno 6-7 anni!!!

Martin P · 30-04-2003, 11:50

Quote:

Originally posted by "Solero"

Ma c'è ancora gente che usa Backorifice e NetBus!!
ma mandateli in pensione avranno 6-7 anni!!!

... non si sa mai, hai suggerimenti su altre regole da impostare?

Froze · 01-05-2003, 13:55

Quote:

Originally posted by "Martin P"

... non si sa mai, hai suggerimenti su altre regole da impostare?

Non so darti precisamente l'elenco di regole da impostare poiche' non so che fw usi e non conosco i programmi che utilizzi, ma posso fornirti alcune indicazioni.
In linea di massima devi bloccare tutto il traffico ad esclusione delle seguenti porte:
80 (per navigare)
110 (per scaricare la posta)
119 (se usi i newsgroups)
443 (per le connessioni crittate)
Naturalmente si potranno/dovranno aprire altre porte a seconda delle singole esigenze: ad esempio se usi winmx dovrai permettere l'accesso alla porta 6699 (se non ricordo male) e cosi' via.
Inoltre sarebbe opportuno arrestare direttamente i servizi (non utilizzati) che tengono aperte le porte anziche' bloccarle col firewall; in questo modo ne otteresti benefici anche in termini di prestazione del pc non dovendo far girare processi inutili.

:o

Martin P · 02-05-2003, 00:14

grazie mille!

Maurizio XP · 02-05-2003, 00:32

nulla per sygate personal firewall pro?

29-04-2003, 01:55	#1
Martin P Senior Member Iscritto dal: Oct 1999 Città: Ancona Messaggi: 2598	Firewall: ----> REGOLE Ciao a tutti, dopo anni di navigazione (prudente ed avveduta) indenne da virus, sono stato vittima del worm deloder che mi ha installato diversi troian nonostante tenessi l'antivirus ed il firewall sempre attivo ed aggiornato, mi sono documentato un po' ed ecco quel poco che ho trovato.... sarebbe bello se ognuno aggiungesse le sue visto che non sembra facile x chi non è esperto comfigurare il FW contro attacchi specifici... anti deloder porta locale: 445 protocolli: TCP UDP applicazione: tutte azione: blocco direzione: in - out porta remota: tutte indirizzi remoti: tutti anti BackOrifice: porta locale: 54320,54321,31337 protocolli: TCP UDP applicazione: tutte azione: blocco direzione: in porta remota: tutte indirizzi remoti: tutti NetBus porta locale: 12345,12456,12346,20034 protocolli: TCP UDP applicazione: tutte azione: blocco direzione: in porta remota: tutte indirizzi remoti: tutti ciao a tutti

30-04-2003, 00:39	#6
Solero Senior Member Iscritto dal: Apr 2000 Città: Faenza[RA] Messaggi: 1101	Ma c'è ancora gente che usa Backorifice e NetBus!! ma mandateli in pensione avranno 6-7 anni!!! __________________ I'm the push that makes you move

29-04-2003, 09:42	#2
Martin P Senior Member Iscritto dal: Oct 1999 Città: Ancona Messaggi: 2598	... nessun reply? ... penso sarebbe utile x tutti creare un elenco di regole utili per il FireWall...

29-04-2003, 17:50	#3
ercolino Senior Member Iscritto dal: Feb 2003 Città: Torino Messaggi: 3708	Dai un'occhiata qua: http://www.iana.org/assignments/port-numbers http://www.networkingitalia.it/SECUR/porttrojan.asp http://www.networkingitalia.it/SECUR/

29-04-2003, 18:34	#4
Martin P Senior Member Iscritto dal: Oct 1999 Città: Ancona Messaggi: 2598	Grazie ... però per un profano l'elenco delle porte non è chiarissimo... altri suggerimenti?

29-04-2003, 18:45	#5
ercolino Senior Member Iscritto dal: Feb 2003 Città: Torino Messaggi: 3708	Prego.

02-05-2003, 00:14	#9
Martin P Senior Member Iscritto dal: Oct 1999 Città: Ancona Messaggi: 2598	grazie mille!

02-05-2003, 00:32	#10
Maurizio XP Senior Member Iscritto dal: Oct 2001 Città: Torino Messaggi: 10532	nulla per sygate personal firewall pro?

Strumenti
Mostra una versione stampabile Invia questa pagina per email