| Autore |
 Discussione  |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
 Inserito il - 03/03/2009 : 00:17:36
|
secondo voi c'è la possibilità di bloccare delle porte di Conficker per limitarne i danni come prevenzione? o fare qualcosa del genere? filtrare alcuni servizi? non so che ne dite?
visto che ...: htt*://punto-informatico.it/2564141/PI/News/conficker-aggredira-anche-domini-legittimi.aspx
ho bloccato le porte 139 e 445 da conficker ma ho la porta 139 in listening da parte di system... com'è possibile se l'ho bloccata con questa regola?
bloccate con comodo in questo modo (anche altre sulle condivisioni e netbios):
Firewall> Advanced> Network Security Policy>Global Rules>add... e creiamo le regole di blocco:
Action = Block
Protocol = TCP or UDP
Direction = In/Out
Description = Regola blocco porte 135,136,137,138,139
Source address = any
Destination Address = any
Source Port = any
Destination Port = port range (start port:135 ; end port:139 )
Action = Block
Protocol = TCP or UDP
Direction = In/Out
Description = Regola blocco porta 445
Source address = any
Destination Address = any
Source Port = any
Destination Port = Single Port: 445
Action =Block
Protocol = TCP or UDP
Direction = In/Out
Description = Regola blocco porta 500
Source address = any
Destination Address = any
Source Port = any
Destination Port = Single Port: 500
che ne dite? è ben configurato? per bloccare definitivamente queste porte?
perkè non capisco perchè ho la porta 139 in listening da system anche avendo bloccato la porta... mmmm
|
Modificato da - volley_3 in Data 03/03/2009 02:01:17
|
|
|
ori
Moderatore
Città: Verona
2043 Messaggi |
Inserito il - 03/03/2009 : 11:38:35
|
Bloccare una porta o avere in ascolto un processo su quella porta sono due cose completamente diverse.
Bloccare una porta vuol dire che il firewall intercetta le richieste indirizzate a tale porta (sia che ci sia qualcuno in ascolto, sia che nessuno sia in ascolto) e le gestisce in base alle configurazioni (accetta la richiesta o la nega).
Avere un processo in ascolto vuol dire che se una richiesta arriva alla porta, essa viene gestita dal processo che si e` registrato come listener di tale porta (o, alternativamente, che e` stato il primo ad aprire tale porta). |
 |
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 03/03/2009 : 15:01:24
|
ok grazie bella spiegazione...
senti ma nelle guide sulla rete c'è scritto di mettere 'Direction = Out' nelle regole sopra elencate...
ma io ho messo Direction = In/Out penso più sicuro... che pensate?
poi 'Destination Port = Single Port: 500' è giusto mettere solo la porta di destinazine? |
Modificato da - volley_3 in data 03/03/2009 15:05:19 |
|
|
|
anghelvs
Advanced Member
.jpg)
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 03/03/2009 : 18:08:57
|
Secondo me questo allarmismo è inutile... |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 03/03/2009 : 18:10:36
|
perchè dici così? cmq che ne pensate della regola in-out?
|
Modificato da - volley_3 in data 03/03/2009 18:12:09 |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 03/03/2009 : 20:43:15
|
| Perchè con tutte le protezioni possibili non si è mai al sicuro al 100%. |
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 03/03/2009 : 21:59:55
|
| sicuro ma mi dite se le mie regole firewall vanno bene? |
|
|
|
anghelvs
Advanced Member
Città: Crotone\Cosenza
1678 Messaggi |
Inserito il - 03/03/2009 : 22:18:56
|
| per questo attendi qualche 'esperto' di security... |
|
|
|
erjvvj
Advanced Member
265 Messaggi |
Inserito il - 03/03/2009 : 22:54:54
|
Concordo in pieno (per una volta) con anghelvs. La sicurezza al 100% in Windows non esiste. Comodo l' hai impostato bene anche se già di default sono aperte solo la 80 443 del htt* e le sei,sette porte SMTP e POP3.
Per la sicurezza 99,5% c è solo una soluzione --->MAC.  .
Ovviamente agli sniffer non scappi però alla lontana da cavalli di * e backdoorine si può stare abbastanza tranquilli no?
|
|
|
|
volley_3
Advanced Member
Nota:
672 Messaggi |
Inserito il - 03/03/2009 : 23:21:15
|
|
cmq per il fatto della sicurezza concordo... non sei sicure ne il linux ne in mac |
|
|
| |
Discussione |
|
Conficker Prevenzione
Forum Bloccato
