testare il firewall

[trappola]

Dopo lunga e penosa malattia, e dopo avere massacrato l'anima a mezza internet, sono riuscito a installare Smoothwall come firewall router.

Ora vorrei vedere come funziona in modo da poterlo configurare.

Ho cercato sulla rete dei test, non che non ne abbia trovati, ma vigliacco se ne ho trovato uno che mi dia un risultato simile all'altro
- test symantec -> il pc è sicuro le porte sono steath
- atelier web -> il firewall è un colabrodo
- pc flanc -> le porte sono chiuse e non stealth con il consigli di utilizzare un altro firewall (a pagamento)

Mi potreste dare un consiglio?

Dimenticavo ho comunque installato (sui due pc di rete) zone alarm e sygate, che da quando ho il collegamento tramite il pc router in pratica sono dormienti, nel senso che non ci sono più atttacchi, visto che questi sono fermati da smoothwall

[Soloarte]

Potresti scaricare SPP Port Scanner ..lanciarlo sul tuo pc e verificare quali porte sono rimaste aperte

[wgator]

Quote:

Originariamente inviato da trappola
Dopo lunga e penosa malattia, e dopo avere massacrato l'anima a mezza internet, sono riuscito a installare Smoothwall come firewall router.

Ora vorrei vedere come funziona in modo da poterlo configurare.

Ho cercato sulla rete dei test, non che non ne abbia trovati, ma vigliacco se ne ho trovato uno che mi dia un risultato simile all'altro
- test symantec -> il pc è sicuro le porte sono steath
- atelier web -> il firewall è un colabrodo
- pc flanc -> le porte sono chiuse e non stealth con il consigli di utilizzare un altro firewall (a pagamento)

Mi potreste dare un consiglio?

Dimenticavo ho comunque installato (sui due pc di rete) zone alarm e sygate, che da quando ho il collegamento tramite il pc router in pratica sono dormienti, nel senso che non ci sono più atttacchi, visto che questi sono fermati da smoothwall

Ciao,

cosa vuoi che ti dica? Anch'io ho fatto tante volte quei test (nella macchina che sto usando ora ho solo ICF, il firewall integrato di win xp) e li ho confrontati con test da me fatti con altri firewall software free che ho trovato in rete.

Bè... meditiamo insieme ragazzi, ICF viene considerato da quei test abbastanza sicuro, a volte addirittura + sicuro di altre cose addirittura a pagamento.
-Per Symantec è perfetto,
-per "firewall leakage tester" è stato penetrato,
-per "pcflank" ICF è a posto, rileva solo un qualche problema nella sicurezza di Internet Explorer
-Per grc.com è perfetto

Risultati ancora peggiori, ribadisco, li avevo notati tempo fa con alcuni firewall free e non più blasonati di ICF.

A questo riguardo, proporrei ai volenterosi di fare un esperimento: testare con questi programmi on line il proprio pc con ICF e con il loro firewall preferito. Scommetto che ne usciranno delle sorprese!

EDIT: Non trovavo più l'indirizzo: http://scan.sygate.com/stealthscan.html
Ho testato ICF anche con lo scanner di Sygate, questo è il responso:
You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.

[Miticuz]

Quote:

Originariamente inviato da wgator
Ciao,

cosa vuoi che ti dica? Anch'io ho fatto tante volte quei test (nella macchina che sto usando ora ho solo ICF, il firewall integrato di win xp) e li ho confrontati con test da me fatti con altri firewall software free che ho trovato in rete.

Bè... meditiamo insieme ragazzi, ICF viene considerato da quei test abbastanza sicuro, a volte addirittura + sicuro di altre cose addirittura a pagamento.
-Per Symantec è perfetto,
-per "firewall leakage tester" è stato penetrato,
-per "pcflank" ICF è a posto, rileva solo un qualche problema nella sicurezza di Internet Explorer
-Per grc.com è perfetto

Risultati ancora peggiori, ribadisco, li avevo notati tempo fa con alcuni firewall free e non più blasonati di ICF.

A questo riguardo, proporrei ai volenterosi di fare un esperimento: testare con questi programmi on line il proprio pc con ICF e con il loro firewall preferito. Scommetto che ne usciranno delle sorprese!

EDIT: Non trovavo più l'indirizzo: http://scan.sygate.com/stealthscan.html
Ho testato ICF anche con lo scanner di Sygate, questo è il responso:
You have blocked all of our probes! We still recommend running this test both with
and without Sygate Personal Firewall enabled... so turn it off and try the test again.

Anche per me è cosi.Uso anche io Icf...sto davvero bene e dai test sembro in una botte di ferro

[axxaxxa3]

http://security.symantec.com/sscv6/d...d=it&venid=sym

[wgator]

Se a qualcuno interessano i test con ICF, ecco gli screenshot:
http://www.webalice.it/wgator/cinzia/test/

EDIT: aggiornato con Sygate scan

[zerothehero]

ho fatto tutti i test e niente è penetrato...

mi ha detto queste cose

our Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

[axxaxxa3]

Quote:

Originariamente inviato da wgator
Se a qualcuno interessano i test con ICF, ecco gli screenshot:
http://www.webalice.it/wgator/cinzia/test/

EDIT: aggiornato con Sygate scan

Thanks!

[trappola]

grazie anche da parte mia

[wgator]

Quote:

Originariamente inviato da zerothehero
ho fatto tutti i test e niente è penetrato...

mi ha detto queste cose....

Con quale firewall hai fatto il test? Ti riferisci a ICF?

Ciao

[zerothehero]

Quote:

Originariamente inviato da wgator
Con quale firewall hai fatto il test? Ti riferisci a ICF?

Ciao

li ho fatti con tutti e 4 i test....



benefici dalla disattivazione del netbios....

[xcdegasp]

ho ampiamente superatu tutti i test, pure con il secondo link (quella della symantec italiana) dove era obbligatorio usare IE e non mozilla

daltronde basta aver disattivato i servizi più inutili attivi di default su winxp

in ogni caso il test lo ho effettuato con outpost-pro v2.0 e nod32 v2.0 in esecuzione (il firewall di winxp è disattivato)

[dbev]

Con il test di www.grc.com e con quello di Symantec mi vengono trovate aperte le porte

113

135

1025

Ho Zone Alarm 5.0, settato al massimo di sicurezza, come posso intervenire per chiudere queste porte?

Sygate, invece, non trova nulla.

Grazie per le risposte.

[xcdegasp]

Quote:

Guida sulle porte di connessione e come sfruttarle
Le porte del nostro computer servono a far si che più programmi possano
connettersi
contemporaneamente alla rete. Queste vanno dalla 1 a 65536.
Molte porte vengono normalmente utilizzate dal nostro computer e hanno
numeri prestabiliti..
altre possono essere utilizzate dai malintenzionati per entrare nel nostro
sistema. .
Se per curiosita' personale volete vedere durante un collegamento su
internet quali sono le
porte usate dal vostro sitema, digitate

netstat -an

in una finestra DOS.
Tutte le porte possono essere chiuse manualmente dall'utente, facendo
attenzione a non chiudere
quelle indispensabili.
Per chiudere le porte si consiglia di usare semplicemente NOTEPAD:
aprire il file services nella dir di

windows/system32/drivers

e battere la dicitura 'discard' davanti al numero della porta che vi
sembra indispensabile
chiudere.

LE PORTE INDISPENSABILI PER LA NAVIGAZIONE NON VANNO ASSOLUTAMENTE CHIUSE..
MA DIFESE E
CONTROLLATE AL MASSIMO DA QUEI FAMOSI PROGRAMMINI DI DIFESA TIPO ATGUARD -
BLACKICE - ZONE ALARM.
( es.. porte 25..28..110..)

QUESTE SONO LE PORTE CHE VI CONSIGLIO DI CHIUDERE.. ATTENZIONE PERO': ALCUNI
DI QUESTI NUMERI
SONO SOLO INDICATIVI PERCHE' A CONFIGURAZIONI PARTICOLARI CORRISPONDONO
OVVIAMENTE NUMERI
PARTICOLARI..


9 sia udp che tcp;
19 sia udp che tcp;
53 sia udp che tcp;
67 udp;
68 udp;
113 tcp;
138 sia udp che tcp;
144 tcp;
512 sia udp che tcp;
513 sia udp che tcp;
514 sia udp che tcp;
515 sia udp che tcp;
520 sia udp che tcp;
1028 sia udp che tcp;
1137 sia udp che tcp;
1138 sia udp che tcp;
1243 sia udp che tcp.

------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------

Qui una lista di porte usate per vari tipi di attacchi su un pc (vittima)
segnalo anche che tipo
di attacco colpisce la porta così che possiate ( se vi interessa )
proteggervi al menglio.

le info sono state prese qui:
http://www.freeforumzone.com/viewmes...f=25892&idd=13

mentre per sapere che servizi disabilitare inquanto per te superflui leggi qui:
http://certaindeath.altervista.org/c...?showtopic=328

[dbev]

Qual è il "file services"?

[xcdegasp]

è il file con la lista delle porte usate ed in attesa sul tuo sistema...
la dislocazione di esso varia da sistema operativo a sistema operativo ma è sempre un file di testo (ascii).

[dbev]

Ho WinXP Home Edition e non lo trovo.

Grazie a chi vorrà aiutarmi.

[Wyrdmeister]

Quote:

Originariamente inviato da dbev
Ho WinXP Home Edition e non lo trovo.

Grazie a chi vorrà aiutarmi.

Io ho xp pro e il file sta in C:\WINDOWS\System32\Drivers\etc cmq basta che fai un ricerca nella cartella di win!

Cmq modificare quel file non mi pare il modo migliore per proteggere un computer.. IMHO! Meglio un bel firewall ben configurato... io uso un gateway con linux e iptables con uno script neanche tanto elaborato! sono stealth per tutti i test (Symantec, Sygate, grc.com, PcFlank)!

[dbev]

Come si chiama questo file?

[xcdegasp]

services

una causa per cui tu non lo possa vedere è che potresti avere ancora windows settato (di default fa così winxp) nel non visualizzare i files di sistema... in tal caso basta che abiliti tale funzione e così potrai vedere tutti i files:
aprire "esplora risorse" (non "gestione risorse" che è tutt'altra cosa!!) cliccare sul menù opzioni e selezionare "opzioni cartella", da qui potete apportare numerose modifiche di visualizzazione:
- selezionare "visualizza cartelle e file nascosti"
- deselezionare "nascondi i file protetti di sistema"
- deselezionare "nascondi estensioni per i tipi di file conosciuti"
- selezionare "visualizza il contenuto delle cartelle di sistema"

ecco, così dovresti poter vedere i file che per ora non vedi...