Test Firewall e porte aperte

[Doreciakgulp]

Salve leggendovi ho letto di questo test x saggiare l'efficacia del proprio firewall : https://www.grc.com/x/ne.dll?bh0bkyd2

Io ho fatto questo test con le seguenti risultanze :




Mi devo preoccupare?
Chi si fa in questi casi?
Devo cambiare firewall, cambiare qualche impostazione, istallare un software aggiuntivo, insomma cosa?
Come fare a rendere sicura quella porta?
Insomma che devo fare?

[Wip3out]

Quella porta è già sicura così, solo che è visibile.

Dicci che numero di porta è.

[Doreciakgulp]

Quote:

Originariamente inviato da Wip3out

Quella porta è già sicura così, solo che è visibile.

Dicci che numero di porta è.

113

[nV 25]

come ti ha detto anche wip3out, la porta è sicura visto che risulta chiusa.
La sua visibilità però potrebbe crearti qualche fastidio in futuro:

pensa al caso in cui qualcuno tentasse dei port scan nel TUO range di IP: vedendo l'esistenza del Pc, potrebbe ( al limite ) proseguire la sua azione per cercare di entrarti nel sistema sfruttando una qualche vulnerabilità.

Per la cronaca la funzione della porta 113 è questa!.

Personalmente non conosco Sygate, ma nel sito di Bilancino è descritta passo passo la procedura per bloccare ( e a regola rendere invisibile?? ) una generica porta ( fà l'es. della 135...): guarda da pag 3 a pag 4 di questo articolo se può esserti di aiuto.

OT: se posso permettermi, guardando la tua firma ho visto che la v. di KAV che usi è la 5.0.388: aggiornala alla 5.0.522 uscita di recente!
Idem per Firefox: se puoi, installa la 1.5.0.1!
Modifica inoltre la firma a SOLE 3 righe!
Ciao

[Doreciakgulp]

Quote:

Originariamente inviato da nV 25

come ti ha detto anche wip3out, la porta è sicura visto che risulta chiusa.
La sua visibilità però potrebbe crearti qualche fastidio in futuro:

pensa al caso in cui qualcuno tentasse dei port scan nel TUO range di IP: vedendo l'esistenza del Pc, potrebbe ( al limite ) proseguire la sua azione per cercare di entrarti nel sistema sfruttando una qualche vulnerabilità.

Per la cronaca la funzione della porta 113 è questa!.

Personalmente non conosco Sygate, ma nel sito di Bilancino è descritta passo passo la procedura per bloccare ( e a regola rendere invisibile?? ) una generica porta ( fà l'es. della 135...): guarda da pag 3 a pag 4 di questo articolo se può esserti di aiuto.

OT: se posso permettermi, guardando la tua firma ho visto che la v. di KAV che usi è la 5.0.388: aggiornala alla 5.0.522 uscita di recente!
Idem per Firefox: se puoi, installa la 1.5.0.1!
Modifica inoltre la firma a SOLE 3 righe!
Ciao

Grazie della risposta
Ho scritto una regola per bloccare quella porta, come scritto nel sito da te consigliatomi, ma rifacendo il test nn solo quella porta, cioè la 113 è ancora visibile, ma adesso è visibile anche la 1051
Ho scritto la regola così:

Tab General: Block this Traffic, il mio modem
Tab Ports e Protocols :TCP;local 113;Both

Il resto ho lasciato così com'era.
Ho sbagliato qualcosa?
A prescindere che nn ho risolto nulla , ma bloccando quella porta nn è che nn mi funziona qualche programma?

PS
per l'Antivirus ho il 5.391 nn ho aggiornato la firma.
Per il browser provvedo

[nV 25]

Quote:

Originariamente inviato da Doreciakgulp

Ho scritto la regola così:

Tab General: Block this Traffic, il mio modem
Tab Ports e Protocols :TCP;local 113;Both

Il resto ho lasciato così com'era.

Scusa se ti faccio questa domanda ma non conosco i settaggi di default di Sygate:
quando dici "Il resto ho lasciato così com'era" intendi che al TAB hosts hai impostato ALL ADDRESSES e al TAB ports.. nel campo REMOTE hai lasciato vuoto?

Se si, la regola che hai scritto è perfetta.

Visto xò che ora ti risulta chiusa anche un'altra porta, credo che ti convenga sentire altri utenti che usano Sygate dato che la strada che ti ho indicato non mi sembra sia quella risolutiva del problema.

[Doreciakgulp]

Quote:

Originariamente inviato da nV 25

Scusa se ti faccio questa domanda ma non conosco i settaggi di default di Sygate:
quando dici "Il resto ho lasciato così com'era" intendi che al TAB hosts hai impostato ALL ADDRESSES e al TAB ports.. nel campo REMOTE hai lasciato vuoto?

Se si, la regola che hai scritto è perfetta.

Visto xò che ora ti risulta chiusa anche un'altra porta, credo che ti convenga sentire altri utenti che usano Sygate dato che la strada che ti ho indicato non mi sembra sia quella risolutiva del problema.

Mi correggo oggi risulta visibile solo la 113
Ho fatto così :






E' giusto?

[nV 25]

Quote:

Originariamente inviato da Doreciakgulp

Mi correggo oggi risulta visibile solo la 113
E' giusto?

la regola che hai creato è perfetta.

Aspetta interventi di altri per avere suggerimenti su come renderla invisibile....anche se a questo punto onestamente credo che la causa di tutto sia un errato settaggio di qualche applicazione .....

Ciao!

[Stev-O]

Quote:

Originariamente inviato da Doreciakgulp

Mi correggo oggi risulta visibile solo la 113
Ho fatto così :

E' giusto?

non dovrebbe essere consentita solo outbound quella?

[Doreciakgulp]

Quote:

Originariamente inviato da nV 25

la regola che hai creato è perfetta.

Aspetta interventi di altri per avere suggerimenti su come renderla invisibile....anche se a questo punto onestamente credo che la causa di tutto sia un errato settaggio di qualche applicazione .....

Ciao!

Intendi che ho sbagliato a settare qualche programma di "difesa"?

[Doreciakgulp]

Quote:

Originariamente inviato da Stev-O

non dovrebbe essere consentita solo outbound quella?

Cioè in ports and protocols in Traffic Direction devo mettere outgoing invece di both?

[nV 25]

Quote:

Originariamente inviato da Doreciakgulp

Intendi che ho sbagliato a settare qualche programma di "difesa"?

guarda, anche se avesse ragione Stev-O e la porta 113 fosse da bloccare solo in 1 senso invece che nei 2 come ti suggerivo io, di sicuro non risolvi il problema chiuso/nascosto...prova cmq, non si sà mai...ma cosi' a pelle, visto che hai provato un pò ad intopicchiarci [ ] e non è cambiato nulla, direi che devi rivedere la parte dei permessi che hai attribuito alle singole applicazioni.

Possibile che stia cannando anche a questo giro, eh?!! ...non prendere per oro colato quello che ti dico e, se hai pazienza, attendi altri consigli da chi usa Sygate ( es Andorra, il 1° nome che mi viene in mente.... ).

Ciao

EDIT: se vuoi, dai un'occhiata anche a questa guida: http://www.p2pforum.it/forum//showthread.php?t=40016

[gioran888]

Mi aggiungo qui per non ingolfare il forum............
Da pcflank ho rilevato che risultano chiuse, ma visibili le porte 135-139-12345-12346.
Grc invece mi dice che la 135 e 139 sono sthealt.
1) a chi credo?
2) corro pericoli con le porte close ma visibili??

Sistema W2K sp4 patchato + Avira + ZA free.
Ciao e grazie

[nV 25]

Quote:

Originariamente inviato da gioran888

Mi aggiungo qui per non ingolfare il forum............
Da pcflank ho rilevato che risultano chiuse, ma visibili le porte 135-139-12345-12346.
Grc invece mi dice che la 135 e 139 sono sthealt.
1) a chi credo?
2) corro pericoli con le porte close ma visibili??

2) leggi il post n°4
1) Grc dovrebbe essere tra tutti il servizio più affidabile.
Personalmente ripeterei la batteria di test prima di trarre conclusioni.

le porte 12345/6 sono quelle del trojan Netbus, tanto per citare un esempio....

Prova per scrupolo anche questi port scan:
dslreports.com
securityspace
sygate
symantec

[gioran888]

Quote:

Originariamente inviato da nV 25

2) leggi il post n°4
1) Grc dovrebbe essere tra tutti il servizio più affidabile.
Personalmente ripeterei la batteria di test prima di trarre conclusioni.

le porte 12345/6 sono quelle del trojan Netbus, tanto per citare un esempio....

Prova per scrupolo anche questi port scan:
dslreports.com
securityspace
sygate
symantec

Ok, quindi potrei essere comunque al sicuro da quel che ho capito??
Domani provo i test che mi hai detto (ora vado a nanna)...........grazie intanto.
Ciao

[raceman]

Ho una curiosità da un po' di mesi: a me capita che su tutti e tre i pc (due collegati ad un router firewall netgear fvs124g e uno su un altro router firewall netgear wnp824), che la porta 1 "1/tcp TCP Multiplexor " risulti chiusa e non stealth. Da precisare una cosa: capita anche ad un altro mio amico, anche lui dietro router e anche lui fastweb come me. Da qualche parte avevo letto che anche altri utenti fastweb con quel test hanno avuto lo stesso risultato. Non capisco...

[ciucciarello]

Quote:

Originariamente inviato da raceman

Ho una curiosità da un po' di mesi: a me capita che su tutti e tre i pc (due collegati ad un router firewall netgear fvs124g e uno su un altro router firewall netgear wnp824), che la porta 1 "1/tcp TCP Multiplexor " risulti chiusa e non stealth. Da precisare una cosa: capita anche ad un altro mio amico, anche lui dietro router e anche lui fastweb come me. Da qualche parte avevo letto che anche altri utenti fastweb con quel test hanno avuto lo stesso risultato. Non capisco...

Quoto e confermo. In ufficio ho Fastweb, con il loro router, porta 1 chiusa e visibile...

[gioran888]

Quote:

Originariamente inviato da gioran888

Ok, quindi potrei essere comunque al sicuro da quel che ho capito??
Domani provo i test che mi hai detto (ora vado a nanna)...........grazie intanto.
Ciao

Ciao, ho provato tutti i test consigliati e li ho superati...........quindi aveva ragione GRC e non Pcflank.................
Ora sto al sicuro
Ciao e grazie

[el Pantera]

Ho appena istallato anch'io sygate ..........avete messo la spunta su:

Enable dll autentication:

dalla quida dice:avvisa un utente quando un’applicazione tenta di caricare una dll per accedere a Internet; abilitare questa funzionalità comporta che si devono accettare frequenti avvisi poiché il controllo sulle dll è totale.

che ne pensate???

[andorra24]

Quote:

Originariamente inviato da el Pantera

Ho appena istallato anch'io sygate ..........avete messo la spunta su:

Enable dll autentication:

dalla quida dice:avvisa un utente quando un’applicazione tenta di caricare una dll per accedere a Internet; abilitare questa funzionalità comporta che si devono accettare frequenti avvisi poiché il controllo sulle dll è totale.

che ne pensate???

Se sei un utente inesperto che non ha dimestichezza con le varie dll non ti consiglio di attivare questa opzione perche' ti ritroveresti con frequenti messaggi e non sapresti bene se cliccare SI oppure NO.