| Autore |
 Discussione  |
|
antomaiz
New Member
Città: Bari
49 Messaggi |
Inserito il - 29/01/2004 : 01:17:37
|
Ciao a tutti.
Ho installato Outpost seguendo fedelmente le istruzioni presenti su htt*://web.tiscali.it/winzozz/outpost.htm e successivamente ho testato la sicurezza del mio pc: come posso chiudere le porte 135 e 139?
Grazie.
|
|
|
Prelude
New Member
36 Messaggi |
Inserito il - 29/01/2004 : 09:42:17
|
Ciao
La cosa e' abbastanza sigolare installi un Firewall per chiudere e ti ritrovi con delle porte aperte ....  .... comunque non sei il solo.
Il problema risiede in qualche programma che hai installato, e che tu stesso hai autorizzato ad usare quelle porte (Involantariamente)... paradossalmente se disinstalli il Firewall e rifai i Test On-line vedrai con gran stupore che uscirai indenne da qualsiasi scansione a patto d'avere un SO pacthato.. tu mi dirai ed allora il firewall a cosa serve ? secondo Microsoft che sta per rilasciare il SP2 con un nuovo Firewall integrato che sopperisce alle lacune dell'attuale, implementandolo del controllo in uscita e' un'ulteriore flessibilita nel gestirlo; servirebbe a ben altre cose, autorizzazioni parziali impostazione di nuove regole personalizzate ecc ecc... lo so' ti sto confondendo scusa.
Veniamo al tuo problema premetto che io Outpost l'ho installato un paio di giorni fa' quindi prova a fare quello che ti dico e nell'eventualita' aspetta conferma da persone piu' esperte di me Gimli,Gibi,ecc ecc.
Devi creare una nuova Regola nelle impostazioni di Outpost, quindi apri la schermata sistema/applicazioni globali e regole sistema/configura/aggiungi/...protocollo TCP/porta locale (trovi il numero) imposta quello che vuoi la blocchi la rifiuti ecc.
Tieni ben presente che comunque se tu hai autorizzato un programma a farne uso di quelle porte questa regole Outpost non le applica.
Se hai problema ti do la vecchia e cara procedura classica da Windows per chiudere tutte le porte che vuoi del tuo sistema.
In bocca al Lupo
|
 |
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 29/01/2004 : 16:50:53
|
Se non erro in quelle porte e in ascolto di default il netbios, se non ti serve puoi disabilitarlo, e vedrai che quelle porte si chiuderanno...
Dec
|
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 29/01/2004 : 18:34:23
|
In che modalita' sta girando Outpost? Se lo tieni in Rules Wizard (dovresti vedere l'iconcina blu con il ? nella barra applicazioni, vicino all'orologio) dovrebbe bloccare di default tutto il traffico in ingresso.
Probabilmente seguendo le istruzioni l'hai settato su Allow Most e lui s'e' messo in testa di permettere pure l'accesso al netbios da Internet.
Io ti direi di metterlo in modalita' rules wizard e togliere il segno di spunta da Allow netbios communication da qualche parte nelle opzioni.
Ciao
Gimli |
|
|
|
antomaiz
New Member
Città: Bari
49 Messaggi |
Inserito il - 30/01/2004 : 23:49:58
|
In risposta a Gimli che dice:
"Io ti direi di metterlo in modalita' rules wizard e togliere il segno di spunta da Allow netbios communication da qualche parte nelle opzioni"
Ho settato Outpost in modalità Rules Wizard sin dall'inizio come suggerito su htt*://web.tiscali.it/winzozz/outpost.htm e ho tolto il segno di spunta da Allow Netbios Comunication (anche questo sin dal primo settaggio: evidentemente non è questo il problema...
In risposta a Prelude che dice:
"apri la schermata sistema/applicazioni globali e regole sistema/configura/aggiungi/...protocollo TCP/porta locale (trovi il numero) imposta quello che vuoi la blocchi la rifiuti ecc."
Ho settato le impostazioni di default per Global application and System rules e non ho la possibilità di bloccare nessuna porta locale corrispondentemente al protocollo TCP.
Cos'altro mi suggerite?
|
|
|
|
antomaiz
New Member
Città: Bari
49 Messaggi |
Inserito il - 31/01/2004 : 00:07:40
|
Mi correggo:
il risultato del test dice che le porte 135 e 139 sono chiuse.
"Closed" (non-stealthed) - means that this port is closed, but your computer is visible to others on the Internet that can be potentially dangerous;
E questa è la descrizione delle porte:
135 closed RPC Remote Procedure Call (RPC) is used in client/server applications based on MS Windows operating systems
139 closed NETBIOS Session Service NetBios is used to share files through your Network Neighborhood
Sapete dirmi qualcosa in più?
|
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 31/01/2004 : 11:14:54
|
Allora sulla schermata principale di outpost, clicca su " Options " (in alto a sinistra), poi vai su " System ", e su questa schermata, togli il segno di spunta su " Allow Netbios communication" e mettere un segno di spunta (sotto) in " Answer Type " su " Stealth "...
Dec 
|
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 31/01/2004 : 12:01:38
|
Cmq ribadisco quello che ho detto in precedenza, se non utilizzi il netbios (comunemente in una LAN) conviene disabilitarlo.
Se usi XP Home edition, la procedura e la seguente;
vai su start/impostazioni/connessioni di rete e quindi vai sulla rete che utilizzi, a questo punto clicca col tasto dx del mouse e vai su proprieta', cliccandoci sopra dovresti avere una schermata generale delle proprieta'.
Poi vai su Rete clicca su Protocollo internet (TCP/IP) e vai su proprieta' vai poi in "avanzate" una volta dentro clicca su "WINS" e troverai sotto abilita/ disabilita Netbios, ovviamente metti un segno di spunta su disabilita Netbios su TCP/IP...
Puo' differire qualcosa, ma giu di li' il percorso e' simile...
Dec
|
|
|
|
antomaiz
New Member
Città: Bari
49 Messaggi |
Inserito il - 01/02/2004 : 19:06:11
|
Ringrazio decurio per la risposta, ma
ho già tolto il segno di spunta per "Allow NetBios Communication" e in "Answer Type" sono già su Stealth e, nonostante questo, mi ritrovo quei problemi.
Proverò a disabilitare il NetBios.
Ciao e grazie a tutti!
|
|
|
|
antomaiz
New Member
Città: Bari
49 Messaggi |
Inserito il - 01/02/2004 : 19:44:41
|
Ho disabilitato Netbios come suggerito in htt*://web.tiscali.it/winzozz/rete.htm ma il risultato del test è sempre lo stesso: le porte 135 e 139 sono "closed but not stealthed".
Boh?
|
|
|
|
decurio
Advanced Member
Città: Puglia
378 Messaggi |
Inserito il - 01/02/2004 : 20:09:15
|
Toglimi una curiosita', dove effettui il test di vulnerabilita'...?
Dec
|
|
|
|
Trunks
Moderatore
2016 Messaggi |
Inserito il - 01/02/2004 : 20:26:40
|
Dec prova qua ;)
htt*://scan.sygate[.com]/
server admin opensirio.homeip.net:8888
op3n n3twork |
|
|
|
antomaiz
New Member
Città: Bari
49 Messaggi |
Inserito il - 01/02/2004 : 21:35:10
|
Effettuo il test su:
htt*://[www].pcflank[.com]/about.htm
Ciao!
|
|
|
|
rossi350
New Member
33 Messaggi |
Inserito il - 19/02/2004 : 19:30:14
|
E' probabile che il tuo provider internet sia LIBERO. Questo provider chiude le porte 135 e 139 per motivi di sicurezza. Dunque il tuo firewall non può rendere stealth le porte già chiuse dal provider. Ciao.
quote:
Effettuo il test su:
htt*://[www].pcflank[.com]/about.htm
Ciao!
|
|
|
|
erreale
Advanced Member
492 Messaggi |
Inserito il - 19/02/2004 : 19:50:19
|
In aggiunta, con libero anche le porte 12345 e 12346 rimangono chiuse e non stealth.
erreale
La verità è che la verità cambia.
htt*://erreale.altervista.org |
|
|
|
antomaiz
New Member
Città: Bari
49 Messaggi |
Inserito il - 26/02/2004 : 00:46:02
|
Ringrazio "rossi350" e "erreale": il dubbio è chiarito. Infatti mi connetto con Inwind.
Ciao!
|
|
|
|
Discussione |
|
Outpost firewall
Forum Bloccato
