Prolema firewall - porte chiuse......

[filemone82]

Questa mattina ho disinstallato il pacchetto Norton Security 2005, dato che "appesantiva" troppo il pc, e dato che esistono strumenti gratuiti ugualmente efficenti......
Fra l'altro, ho già il firewall (hardware) integrato nel router ADSL (USR 9110), che non mi ha dato mai problemi finora, per cui, mi sembrava un'operazione sensata...
Qual'è allora il problema?

Il problema è che ora, tenendo soltanto il firewall hardware, facendo un test come sygatescan (o altri, il risultato è lo stesso....), mentre per le principale porte compare l'indicazione "stealth", per le porte 80 (web) e 443 (https) compara la dicitura "closed"......

A cosa può essere dovuto, e sopratutto, come faccio a riportarle il "stealth", come d'altronde risultavano fino a stamattina???

Preciso nuovamente che i test erano perfetti, quanto a risultati, quando il Norton era installato, non solo quando questo era inserito, ma anche quando era disinserito......

Un grazie! a chi mi saprà aiutare....

Federico

[Stev-O]

hai messo qualche porta in virtual server?
usi un server http?
hai tra l'altro messo snmp privato e/o disabilitato?
il firewall come lo hai configurato?

[filemone82]

La cosa strana è che mentre ho disinstallato il firewall "software" della Norton, quello "hardware" del router non l'ho minimamente toccato.
Il che è veramente strano, poichè fino a ieri, tutti i test che facevo, sia con entrambi i firewall inseriti, sia soltanto con quello hardware, mi riportavano sempre il risultato "stealth", e mai "closed".
Vuol dire che appena ho un po' di tempo proverò a riconfigurare il firewall hardware, e poi proverò a installare un altro firewall software......

A proposito, se dovessi mediare fra efficenza e semplicità d'uso, cosa mi converrebbe installare?

Ho provato Jetico, ma non ci capisco veramente nulla.....
Idem Outpost......
Sono questi due molto difficili o sono io incapace?

[Stev-O]

secondo me fai senza il firewall del router dovrebbe mettere tutto in stealth... controlla bene, anche il pc...

[filemone82]

Purtroppo, provando e riprovando, le porte 80 (web) e 443 (https) sono sempre "closed". Per provare, ho appena installato il Sygate 4.6, e dall'omonimo test le due porte in questione sono, per l'appunto, "closed", e non "stealth".

Che fare?

[Stev-O]

prova a fare un port scan dall'interno con look at lan

[filemone82]

Ho installato (un po' in ritardo....) look at lan. Molto semplicemente, come si fa un port scan?

[Stev-O]

quick host scan

[filemone82]

Purtroppo sono agli inizi con le reti.........una volta lanciato look@lan, quick scan, che parametri devo osservare? Mi sembra un po' complicato.......per uno che non ne sa nulla........

[Stev-O]

metti l'ip del tuo pc

oppure vai qui

[filemone82]

Grazie Steve-O per la velocissima risposta (come sempre!).
Avevo già in precedenza messo l'IP del pc, e di conseguenza era partito lo scan.
Soltanto che non so come leggere ed interpretare i dati che vengono riportati.

Lo scan della sygate (quick) l'ho rifatto, e, come sempre, la porta 80 e la 443 sono chiuse.
La cosa paradossale è che lo stesso test, fatto sull'altro pc, invece, mida tutto ok, tutte le porte stealth.
E ciò non ha senso se tieniamo presente che sul primo pc (noteook) è attivo il firewall del router wifi + sygate 5.6.
Sul desktop dove tutto è ok, al momento (appena riformattato tutto quanto...) è attivo soltanto il firewall del router.

Come devo interpretare questa situazione? Mi conviene disattivare sygate sul desktop (e magari Kerio sull'altro desktop che ho in rete) e lasciare soltanto il firewall hardware??

Ciao,

Federico

[Stev-O]

io toglierei gli ammennicoli software kerio sygate e compagnia e attiverei quello dell'usr configurandolo bene: dovrebbe fornire la protezione necessaria: ne ho appena messo a posto uno e dopo dai test vari effettuati risultava tutto invisibile
prova casomai a usare le seguenti utility:

safexp opzioni consigliate
worms door cleaner (chiudi tutte le porte (verdi meno netbios (giallo) e riavvia

[filemone82]

Adesso cerco quei software che mi hai consigliato, li provo, e vediamo cosa succede.....
Sembrerà strano, ma 15 min. fa ho rifatto il test sygate e mi dava le porte 80 e 443 chiuse, ora di nuovo lo stesso e sono a blocked, cioè stealthed......mah....

Altra cosa (sto approfittando un po' della tua pazienza....): nelle pagine di configurazione del router, ci sono molti parametri da settare che non ho ancora ben compreso.
Innanzitutto, essendo un access point wifi, da quel che ne so occorre badare anche alla sicurezza legata al mezzo di trasmissione (l'etere..).
Quindi, è sufficiente abilitare il MAC filtering, disabilitare l'SSID, e attivare lo standard WPA? Per quanto riguarda l'802.1X, è possibile attivarlo oppure serve qualcosa di cui non dispongo (cosa vuol dire server RADIUS??)?

Al momento le mie impostazioni LAN prevedono il DHCP settato su enabled. Ho sempre letto che invece andrebbe disattivato. Perchè?
E in tal caso, come dovrei procedere?

Altra questione importante mi pare sia l'attribuzione manuale degli IP del pc collegati in rete. E' davvero utile operare in questo modo, oppure è sufficientemente sicura l'attribuzione automatica (anche se ammetto che si tratta di indirizzi.......prevedibili....), tenendo conto che c'è sempre la schermatura del NAT?

Ultimissima cosa (poi basta con le domande, sto proprio esagerando!): nella sezione dedicata al firewall, c'è un'altra schermata dedicata al MAC filtering, attualmente disattivata (l'altra, attiva, è quella nella sezione wireless).
Devo attivare anche questa? E in che modo?

Grazie ancora dell'aiuto,

Federico

[Stev-O]

Quote:

Originariamente inviato da filemone82

Adesso cerco quei software che mi hai consigliato, li provo, e vediamo cosa succede.....
Sembrerà strano, ma 15 min. fa ho rifatto il test sygate e mi dava le porte 80 e 443 chiuse, ora di nuovo lo stesso e sono a blocked, cioè stealthed......mah.... prova le utility poi ripeti il test

Altra cosa (sto approfittando un po' della tua pazienza....): nelle pagine di configurazione del router, ci sono molti parametri da settare che non ho ancora ben compreso.
Innanzitutto, essendo un access point wifi, da quel che ne so occorre badare anche alla sicurezza legata al mezzo di trasmissione (l'etere..).
Quindi, è sufficiente abilitare il MAC filtering, disabilitare l'SSID, e attivare lo standard WPA? Per quanto riguarda l'802.1X, è possibile attivarlo oppure serve qualcosa di cui non dispongo (cosa vuol dire server RADIUS??)?
basta mettere oltre a quello che hai fatto wpa-psk e sulle macchine andrà impostato wpa-psk tkip (aes ancora non lo supporta il tuo router)
Al momento le mie impostazioni LAN prevedono il DHCP settato su enabled. Ho sempre letto che invece andrebbe disattivato. Perchè? non è assolutamente obbligatorio farlo
E in tal caso, come dovrei procedere?
lo disattivi però dovrai impostare manualmente tutti i pc rispettando la subnet
Altra questione importante mi pare sia l'attribuzione manuale degli IP del pc collegati in rete.
E' davvero utile operare in questo modo, oppure è sufficientemente sicura l'attribuzione automatica (anche se ammetto che si tratta di indirizzi.......prevedibili....), tenendo conto che c'è sempre la schermatura del NAT? se usi regole di portforwarding virtual server sì altrimenti non è obbligatorio: penso si possa mettere una prenotazione basata su mac lasciando abilitato dhcp ma non ricordo bene

Ultimissima cosa (poi basta con le domande, sto proprio esagerando!): nella sezione dedicata al firewall, c'è un'altra schermata dedicata al MAC filtering, attualmente disattivata (l'altra, attiva, è quella nella sezione wireless).
Devo attivare anche questa? E in che modo? intanto abilita quella wifi questa serve per abilitare l'accesso alla rete esterna da parte solo dei mac assegnati

Grazie ancora dell'aiuto,

Federico

ma prima di fare tutto questo ti consiglio di upgradare il firmware alla versione 0.48 (scaricabile dal sito www.usr.com) che abilita adsl2 e il supporto dyndns + altre cose

[filemone82]

Già fatto qualche giorno fa........da quel punto di vista mi sono già premunito.....