Quale configurazione consentirà a un altro computer in Internet di sondare le porte del mio computer?

Naviga le tue risposte
0

Ho appena testato il mio computer con il test di scansione delle porte Gibson :

Irisultatideltesthannodichiaratocheilmiosistemaè"non comune". Ha anche detto che il mio computer ha deliberatamente scelto di non tornare. Ma non ho fatto nessuna impostazione con il mio computer, quindi mi chiedevo quale fosse il motivo per cui i test di analisi erano passati?

O meglio, quali impostazioni devo fare sul mio computer per consentire il fallimento dei test di analisi?

==
Windows Vista Home Premium sp2

    
posta Pacerier 14.10.2011 - 11:28
fonte

4 risposte

5

Secondo gli standard di un vecchio utente, un computer risponderebbe a ogni tentativo di connessione con, in genere, una delle tre risposte:

  1. Banner dell'applicazione che indica che un servizio è in ascolto e quale servizio
  2. Porta ICMP irraggiungibile - indica che non esiste nulla su questa porta
  3. ICMP Proibito a livello amministrativo - indica che al sistema non è consentito accedere a questa porta

Con queste regole dell'etichetta, ci si aspetterebbe che i firewall rispondano con il terzo tipo di messaggio. Tuttavia, al giorno d'oggi ci si aspetta che i firewall facciano cadere i pacchetti senza inviare una risposta . Questo è ciò a cui Gibson si riferisce come "modalità stealth".

Sfortunatamente, il sito web di Shield's Up è piuttosto datato. La consulenza e l'analisi fanno presupposti basati sulla Internet di fine anni '90. In quel momento potrebbe essere stato una valutazione ragionevole, in questi giorni non gli darei molto credito.

Un firewall basato su host è stato incluso e abilitato da Windows XP SP2. Quindi, che tu lo capisca o meno, hai un firewall in esecuzione. Tuttavia, il colpevole più probabile è il router di casa. Quelli richiedono una configurazione speciale, chiamata port forwarding, per passare il traffico non richiesto da Internet al tuo computer.

    
risposta data 15.10.2011 - 03:40
fonte
4

La porta 139 potrebbe essere rilasciata ovunque lungo il percorso dallo scanner Gibson

  • ISP - Poiché NetBIOS è un protocollo locale e non è destinato a Internet, sempre più ISP ne rilasciano di default.
  • Il tuo router - potrebbe avere un firewall integrato
  • il tuo computer - anche se dici di aver disattivato il firewall, potresti effettivamente aver disattivato NetBIOS - controlla le proprietà della tua rete

Purtroppo penso che il commento del software di Gibson sia fuorviante. A un certo punto potrebbe essere vero che la porta 139 era comune su Internet, ma è molto meno comune ora. Inoltre, non mi confortavo dal commento che "questo computer sembra MOLTO SICURO": -)

    
risposta data 14.10.2011 - 15:57
fonte
4

Lo scanner di Gibson è obsoleto e non è una buona fonte di informazioni sulla sicurezza del computer. Ignorerei il messaggio come una reliquia di una storia antica.

    
risposta data 15.10.2011 - 04:31
fonte
4

Molto probabilmente il firewall software o hardware sta "nascondendo" quelle porte per impostazione predefinita.

Il firewall impedisce / filtra le risposte ai tentativi di connessione su quelle porte. In questo modo gli aggressori non riceveranno informazioni che aiutano a proteggere i sistemi di impronte digitali o ad abusare delle vulnerabilità.

    
risposta data 14.10.2011 - 11:52
fonte

Leggi altre domande sui tag

Qual è la differenza tra ASA 5505 Security Appliance e senza Security Appliance [chiuso] Sta usando un'app con un algoritmo di generazione password sicuro come un gestore di password? [duplicare]