| Autore |
 Discussione  |
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 14/04/2003 : 13:19:04
|
Ciao a tutti sno di nuovo alle prese con NORTON PERSONAL FIREWALL (inglese) e vi chiedo se sapete come blokkare una porta specifica se questa risulta vulnerabile. Gli attakki che mi blokka il firewall sono tutti sulla porta 80, Se sapete come posso blokkare definitivamente questa porta da attakki esterni..... vi sarò debitore e vi offrirò un bel piatto di tortellini (indovinate la mia provenienza)
CIAO A TUTTI
|
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 14/04/2003 : 13:29:26
|
Anch'io ho lo stesso prodotto. Non vorrei dire una cretinata,pero' la porta,se la blocchi,non accedi piu' ad internet. E' infatti la porta che permette lo scambio di informazioni tra il tuo pc ed i siti internet che visualizzi. Prova un semplicissimo programmino come SPYSTER (1,12 Kb) : ti dice in tempo reale gli Ip comunicanti col tuo pc e le porte utilizzate. Qualunque sito tu stia navigando trovi la porta 80 in stato ESTAB (cioe' collegamento in corso) . Ad esempio su Notrace.it hai solitamente due Ip sulla porta 80, uno proprio del sito (la proprita' visualizzata e' Unknown )ed uno relativo al sito utilizzato da Admin per le statistiche di accesso ecc
|
 |
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 14/04/2003 : 16:10:58
|
Se blokki la porta 80 poi come navighi in rete? Ciao!
gibi
|
|
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 15/04/2003 : 08:26:02
|
Stenzani,se cerchi nel forum "CERCA" trovi un post di un utente (mi pare Donkey e qualcun altro) che spiegano le principali porte e il loro utilizzo. Saluti a tutti!
|
|
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 15/04/2003 : 11:33:43
|
GRAZIE a tutti della gentilezza, cercherò quel post così mi farò una cultura delle porte del pc e della loro funzione . Alla prox CIAOOOO!!!!!!!!!!
|
|
|
|
Gimli
Moderatore
.jpg)
Città: Belluno
1870 Messaggi |
Inserito il - 15/04/2003 : 16:16:35
|
Veramente la porta 80 serve per accedere ai servizi di un server Web (protocollo htt*), quindi deve risultare aperta solo sulle macchine che forniscono il servizio.
Sui client (come immagino sia il tuo PC) la puoi bloccare tranquillamente (se, come credo, il tuo PC non fa da server Web): i browser si connettono alla porta 80 del server (es. [www].notrace.it), ma inviano i pacchetti e ricevono i dati tramite porte casuali, da cui escono i pacchetti per il webserver ed entrano solo le risposte a questi pacchetti.
Tutto ciò per dire che la porta 80 sui comuni PC è di norma da bloccare od occultare, come tutte le porte corrispondenti a servizi inutili su un comune PC, o su una qualsiasi macchina in generale.
Se fai una ricerca nel forum per parole tipo TCP, ICMP, ping, firewall, stealth troverai sicuramente un sacco di post, miei, di Donkey e di altri con spiegazioni simili o più approfondite.
Ciao
Gimli |
|
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 15/04/2003 : 21:12:03
|
Scusa Gimli, premettendo che non sono esperto come voi e sono qui per imparare, ma io ho chiuso la porta 80 per curiosita' qualche giorno fa e mi era impossibile navigare o visualizzare la mia homepage predefinita. E la cosa l'ho fatta da un pc casalingo, quindi senza altre caratteristiche.
|
|
|
|
gibi
Moderatore
Città: N.D.
2107 Messaggi |
Inserito il - 15/04/2003 : 21:19:15
|
Bloccare la porta 80 causa ciò ke ha indicato Daitan3! Provare per credere! Ciao!
gibi
|
|
|
|
Admin
Nazzareno Schettino Administrator
Città: Napoli
3195 Messaggi |
Inserito il - 15/04/2003 : 21:40:30
|
Norton 2003 permettte di bloccare la porta 80 anche solo per un determinao ip
Nazzareno Schettino |
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 16/04/2003 : 11:47:30
|
Boh, forse mi sono sbagliato, capita 
Stasera appena arrivo a casuccia guardo meglio le impostazioni e i log di Outpost e faccio qualche esperimento: se scopro che ho detto una vaccata mi cospargo il capo di cenere e mi fustigo un pochettino, così mi ricordo di controllare prima di postare
Ciao
Gimli |
|
|
|
Flipper_Duffy
Senior Member
Città: Milano
170 Messaggi |
Inserito il - 16/04/2003 : 13:01:38
|
Gimli non te la prendere, è successo anche a me. SIGH!
Ciao.
|
|
|
|
gtprof
Starting Member
Città: Milano
10 Messaggi |
Inserito il - 16/04/2003 : 13:19:19
|
Gimli ha esposto la questione in modo molto chiaro...
C'è una bella differenza tra porte aperte in GET e porte aperte in LISTEN:
Quando si fruisce di un servizio viene aperta una porta qualunque in GET che si connette alla porta specifica di quel servizio sul server.
Quando si fornisce un servizio viene tenuta una porta aperta in LISTEN in attesa di connessioni da client.
per esempio usando il comando netstat -n -a durante il download di una pagina dal server di notrace si vede una cosa tipo:
TCP 1.91.000.000:2802 194.244.86.253:80 ESTABLISHED
TCP 1.91.000.000:2803 194.244.86.253:80 ESTABLISHED
TCP 1.91.000.000:2810 62.94.110.148:80 ESTABLISHED
TCP 1.91.000.000:2811 64.69.68.158:80 ESTABLISHED
il mio pc ha aperto 4 porte a caso per richiedere 4 oggetti della pagina dalla porta 80 di 2 server web.
mentre se ho un server web e la porta 80 TCP in listen vedrò:
TCP 1.91.000.000:80 0.0.0.0:0 LISTENING
il mio pc è in ascolto sulla porta 80 e risponderà a richieste da porte qualunque di altri pc.
ovviamente l'ip 1.91.000.000 è un ip fittizzio della mia macchina...
Non so il Norton ma di solito un buon firewall permette di decidere sia di quali servizi poter fruire, e quindi verso che porte permettere connessioni in uscita, sia quali servizi offrire, e quindi verso quali porte sul proprio pc accettare connessioni in entrata.
Avere la porta 80 aperta in LISTEN significa avere un server web o un qualunque software in ascolto su quella porta installato.
|
|
|
|
Daitan3
Advanced Member
425 Messaggi |
Inserito il - 16/04/2003 : 14:16:24
|
Gtprof, io ho appena comprato Norton da una settimana. Blocca cio' che non e' in uso come hai spiegato tu. Rifacendoci a Stenzani: credo che il suddetto intendesse blocco totale..non so.[.com]e puoi fare su porta 137-138 ad esempio. Il mese scorso ho provato alcuni Firewall (free per 30 giorni) e se chiudevi la porta 80..bloccavano tutto. Quindi non potevi connetterti. Al che deduco: se sei un po' esperto e dai un'occhiata in dos con netstat ecc (la procedura da te indicata) o usi altri programmini come spyster vedi bene Estab o Listen o Wait... , lavori sul/con Firewall..ma penso che tutti concordiamo: chiudi tutto=non vedi niente.
|
|
|
|
Gimli
Moderatore
Città: Belluno
1870 Messaggi |
Inserito il - 16/04/2003 : 22:30:46
|
Ho controllato, è come dice gtprof.
Probabilmente il malinteso è sul termine "bloccare". Io l'ho inteso come "occultare" (o stealthare, ma è brutto), ma probabilmente il NIS permette di vietare l'uso di una determinata porta tout court, compresa l'emissione di pacchetti verso quella determinata porta. E' come se io su Outpost disattivassi la regola "IE outbound connection htt*": se vieto l'uscita di pacchetti diretti alla porta 80 dell'host remoto è palese che non funzia più Internet.
Probabilmente è una funzionalità pensata per impedire l'accesso a determinati servizi su determinati server, dato che l'Admin fa notare che è possibile bloccare solo alcuni IP.
Comunque tutti i firewall in commercio, per quanto ne so, dovrebbero bloccare tutte le comunicazioni non espressamente autorizzate dall'utente. Per rispondere a Stenzani: il Norton rifiuta o ignora (a seconda delle impostazioni) di default tutti i pacchetti che non provengono da una macchina con cui si è stabilita una connessione, quindi la tua porta 80 risulta chiusa oppure... non risulta affatto se hai attivato la modalità stealth (molti fw la impostano di default).
Insomma, se non hai un server web che gira sul tuo PC non hai problemi.
Ciao
Gimli |
|
|
|
Stenzani
Senior Member
Città: Dallas -Tx -
243 Messaggi |
Inserito il - 17/04/2003 : 16:10:44
|
Siete stati veramente grandiosi nella spiegazione della funzionalita sia delle porte che del firewall, posso dire dire di essere veramente soddisfatto delle vs risposte . un grosso THX a tutti e alla Prox discussione
|
|
|
| |
Discussione |
|
Blokkare porta con Norton Firewall
Forum Bloccato
