Visualizza messaggio singolo
Vecchio 13-12-2011, 12.27.59   #5
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.502
LoryOne č un gioiello raroLoryOne č un gioiello raroLoryOne č un gioiello raro
Alla TCP 135, oltre a DCOM ed RPC č legato anche lo spooler di stampa ed il servizio messenger (anch'esso preso di mira tempo fa). Se chiudi la porta (non il servizio, mi raccomando) continuerai a stampare tranquillamente sulla stampante locale USB o LPT, ma non consentirai di interrogare il tuo PC da parte di altri utenti per verificare se condivide la stampante oppure no , sempre nel caso dovessero utilizzare tale funzionalitą messa a loro disposizione attraverso il tuo PC. Ricorda che, dall'esterno, la condivisione di una stampante desta poco interesse e la maggior parte delle sonde inoltrate su quella porta e protocollo sono per motivi ben diversi e dagli intenti decisamente subdoli.
In linea generale:
1 - Scansiona porte e protocolli
2 - Identifica i servizi che ne fanno uso
3 - Decidi se:
3.1 - Rendere disponibile il servizo:
3.1.1 a tutti o solo ad alcuni noti
3.2 - Disabilitare il servizio
4 - Mantenere il servizio attivo, ma inibirlo via firewall e renderlo fruibile all'occasione.
Al punto 3.1 ricorda di avere il tuo PC aggiornato con le ultime patches rilasciate, soprattutto se il tuo PC funge da server per qualunque servizio tu voglia rendere fruibile.
Poniti sempre la seguente domanda "Posso fare a meno di questo servizio per gli altri utenti ?". Se la risposta č si, non farti problemi a disabilitarlo; Se la risposta č no, assicurati di essere opportunamente patchata.
LoryOne non č collegato   Rispondi citando