| Autore |
 Discussione  |
|
|
bicio72
Starting Member
Città: milano
2 Messaggi |
Inserito il - 01/02/2005 : 15:26:39
|
Ciao a tutti,
innanzitutto un grazie a chi ha creato questo "ambiente", per l'ospitalità.
Mi presento, ho una ADSL FW, come firewall ZoneAlarm, PeerGuardian e Ad-aware 6.0.
...prima nn mi rendevo conto di cosa succedesse al mio Pc quotidianamente; adesso che lo so, oltre ai primi rimedi, vorrei imparare qualcosa, ad esempio: il firewall mi segnala un attacco, riportando l'IP e la porta da cui prova ad entrare. Come faccio a vedere le porte che ho? Ancora, esiste un modo per chiudere "le porte che nn mi servono e potenzialmente vulnerabili?
E per risalire al "curioso"?
Ringrazio per la comprensione...
ciao, bicio72
|
|
|
sfo
Advanced Member
Città: Alghero
275 Messaggi |
Inserito il - 01/02/2005 : 16:18:46
|
il firewall kiude da solo le porte e t avvisa ke c'è una rikiesta per qll porta poi sta a te decidere se aprire o no, è come se citofonassero 
SFo05
Libro di Mozilla, 7:15 |
 |
|
|
bicio72
Starting Member
Città: milano
2 Messaggi |
Inserito il - 01/02/2005 : 17:25:03
|
quote:
il firewall kiude da solo le porte e t avvisa ke c'è una rikiesta per qll porta poi sta a te decidere se aprire o no, è come se citofonassero
Ciao, è vero...ma io vorrei sapere a priori le porte che ho e se possibile chiudere in anticipo quelle che nn mi servono (forse è una visione un pò ingenua...)
:-P
SFo05
Libro di Mozilla, 7:15
|
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 01/02/2005 : 22:30:08
|
Tutti i pc hanno un range di porte codificato da 16 bit, quindi 2^16=65536, da 0 a 65535 (se non mi sbaglio). Le porte possono risultare aperte (se sulla macchina gira un qualche servizio che sta in ascolto per ricevere connessioni su quella porta, es. un web server sulla porta 80), chiuse (se nessun servizio è in ascolto su quella porta, oppure un firewall è configurato per rifiutare le connessioni su quella porta) o filtrate/nascoste (se un firewall è configurato per ignorare qualsiasi tentativo di connessione sulla porta in questione).
Il modo più immediato di sapere quali servizi aprono o ricevono connessioni è usare il comando netstat da un prompt di DOS. Il modo più user-friendly è usare un servizio di scansione on line (es. quello di [www].pcflank[.com], il primo che mi viene in mente), con l'accortezza di non prendere per oro colato tutto quello che ti dicono.
Ciao
--
Prima di postare, leggere:
htt*://[www].notrace.it/Forum2/FAQ.ASP
htt*://[www].catb.org/~esr/faqs/smart-questions.html |
|
|
|
sfo
Advanced Member
Città: Alghero
275 Messaggi |
Inserito il - 01/02/2005 : 22:34:37
|
prima d rispondere t do un consiglio per rispondere clicca sul pulsante "Rispondi" in cima o in fondo alla pagina, cn rispondi citando includi anke la risposta a cui fai riferimento
arriviamo al dunque, dalle impostazioni del tuo FW dovresti poter scegliere ke porte kiudere a doppia mandata e buttare la kiave, ravana un po' e dovresti trovare (per esempio in sygate -inglese- vai nel menu advanced rules e imposti regole tue come kiudere porte ecc.)
risalire al curioso è già una cosa lunghetta e secondo cosa intendi tu illegale, cerca un po' nel forum ke ci sono alcune discussioni ke ne parlano, provo a dare un'okkiata ank'io
SFo05
Libro di Mozilla, 7:15 |
|
|
|
bertoldo
Advanced Member
263 Messaggi |
Inserito il - 01/02/2005 : 23:40:43
|
VisualZone 5.7 e' un'applicazione che lavora con Zone Alarm e ti mostra da dove proviene il tentativo di intrusione e da chi e' attuato.
Qui invece puoi effettuare un test per scoprire le eventuali porte aperte e il tuo livello di sicurezza.
htt*s://[www].grc[.com]/x/ne.dll?bh0bkyd2
qui invece una piccola apllicazione che ti tappa i servizi a rischio
htt*://[www].firewallleaktester[.com]/wwdc.htm
Edited by - kapalika on 01/02/2005 23:54:18 |
|
|
| |
Discussione |
|
Primi passi
Forum Bloccato
