Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Windows 7/Vista/XP/ 2003

Notices

Rispondi
 
Strumenti discussione
Vecchio 06-10-2015, 17.54.08   #16
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
Rif: aprire porte del router.....

Ma se lascio le porte aperte impostate nel firewall (impostate per tutti i computer), funzionera' lo stesso l'apertura delle porte ?
O le devo per forza cancellare lasciando solo l'eccezione del programma (Ares) impostato come aperto nel firewall ?

Ma poi e' sbagliato che l'applicativo (Ares) se e' chiuso, chiede anche le porte che ho aperto nel router.....
Le porte aperte nel router e nel firewall rimangono sempre aperte, sia che l'applicativo (programma che deve funzionare con tali porte aperte) sia in funzione sia che sia chiuso.





Ecco il log del firewall:

Configurazione porte per il profilo Domain:
Porta Prot. Modalit Nome
-------------------------------------------------------------------
139 TCP Enable Servizio sessione NetBIOS
445 TCP Enable SMB su TCP
137 UDP Enable Servizio nomi NetBIOS
138 UDP Enable Servizio datagrammi NetBIOS

Configurazione porte per il profilo Standard:
Porta Prot. Modalit Nome
-------------------------------------------------------------------
46811 TCP Enable ARES porta1
46811 UDP Enable ARES porta 2
walker1 non  collegato   Rispondi citando
Vecchio 06-10-2015, 21.53.05   #17
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne  un gioiello raroLoryOne  un gioiello raroLoryOne  un gioiello raro
Rif: aprire porte del router.....

Il firewall di XP impostato per chiudere tutte le porte in ingresso
(mentre quelle in uscita verranno segnalate dall'apposito software che
ne far uso via socket), tranne quelle che appartengono alle eccezioni
(se selezionate).
Se imposti solo l'eccezione su Ares in ambiente internet, ad Ares
potranno accedere i pacchetti che il tuo router forwarder sempre, sia
che Ares sia aperto sia no.
Se deselezioni tutto tranne mIRC ed Ares p2p, avrai solo queste due
applicazioni accessibili sulle rispettive porte che apriranno in base
all'ambito operativo gestito dal firewall.
Se invece apri le porte senza associarle ad un applicativo, avrai le
porte aperte indipendentemente dall'applicativo che ne far uso, quindi
male.

Controlla il log del firewall (lo devi impostare dall'interfaccia del firewall) per identificare il verso, ip sorgenti, destinazioni, protocolli ed esiti.
Netshell non serve perch sta fornendo indicazioni farlocche.
Secondo lo snapshot:
SMB inaccessibile (non ha il segno di spunta)
NetBIOS inaccessibile (non ha il segno di spunta)
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non  collegato   Rispondi citando
Vecchio 06-10-2015, 22.06.54   #18
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne  un gioiello raroLoryOne  un gioiello raroLoryOne  un gioiello raro
Rif: aprire porte del router.....

Invece,
ci sono le due porte UDP e TCP 46811 sempre aperte in ingresso in base
all'ambito specificato.

* E' importante ricordare che l'applicativo che far accesso all'esterno
su porte quali la 80, la 8080 e la 443 non sar mai segnalato, vedasi
il browser IE funzionante indipendentemente dal firewall.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non  collegato   Rispondi citando
Vecchio 06-10-2015, 22.29.18   #19
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne  un gioiello raroLoryOne  un gioiello raroLoryOne  un gioiello raro
Rif: aprire porte del router.....

IE non l'unico: Anche FF o Chrome non fanno dfferenza.
Un qualsiasi browser non fa differenza.
Il problema del firewall di XP non mai stato il traffico in ingresso,
bens quello in uscita...Di certo da configurare perch quella di
default una configurazione un po troppo permissiva.
Ed i firewall di W7 e successivi come si comportano ?
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non  collegato   Rispondi citando
Vecchio 06-10-2015, 22.46.33   #20
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne  un gioiello raroLoryOne  un gioiello raroLoryOne  un gioiello raro
Rif: aprire porte del router.....

Non a caso, infatti, che le infezioni si siano propagate sia via web,
attraverso la compromissione di alcuni siti, sia via mail, in modo da
infettare il bersaglio con un trojan che agisse dall'interno verso l'
esterno e non viceversa.
L'attenzione, recentemente, si focalizzata anche sui routers, complici
sia firmware fallati, sia utenti poco avveduti e troppo fiduciosi.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non  collegato   Rispondi citando
Vecchio 07-10-2015, 11.32.04   #21
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
Rif: aprire porte del router.....

ecco il log del firewall ma e' lunghissimo per cui non leggetelo proprio tutto.....>
http://pastebin.com/H4kBzbMF

Oppure l'ho anche allegato.

Il test per l'apertura delle porte e' sempre uguale:
TCP Port = 46811
IPV4 State = FILTERED
Service = unknown

FILTERED = The port is blocked by firewall or other network obstacle.
Files allegati
Tipo file: txt firewall log.txt (75,6 Kb, 1 visite)
walker1 non  collegato   Rispondi citando
Vecchio 07-10-2015, 12.44.24   #22
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne  un gioiello raroLoryOne  un gioiello raroLoryOne  un gioiello raro
Rif: aprire porte del router.....

Sulla porta 46811 non si rilevano pacchetti TCP in ingresso quindi lo scanning esterno coerente; Non arrivano proprio...
Controlla il log sul router questa volta.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non  collegato   Rispondi citando
Vecchio 07-10-2015, 16.08.01   #23
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
Rif: aprire porte del router.....

Warning Jan 1 09:02:57 IDS proto parser : udp null port (1 of 1) : 192.168.1.5 197.104.99.0 0041 UDP 46813->0


Error Jan 1 09:02:23 FIREWALL replay check (1 of 5): Protocol: ICMP Src ip: 192.99.246.5 Dst ip: 151.51.119.223 Type: Destination Unreachable Code: Port Unreacheable


Info Jan 1 08:59:43 CONFIGURATION mbus igd sync successfull


Info Jan 1 08:59:40 CONFIGURATION mbus atomic sync successful


Info Jan 1 08:55:41 LOGIN User admin logged in on [HTTP] (from 192.168.1.5)


Info Jan 1 07:08:45 LOGIN wireless station [00:0c:e7:b5:68:fc] can't get authorized.


Info Jan 1 07:06:49 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:05:46 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:04:43 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:03:40 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:02:37 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 0734 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:00:32 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:59:29 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:58:26 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Error Jan 1 06:57:28 FIREWALL replay check (1 of 16): Protocol: ICMP Src ip: 192.168.1.8 Dst ip: 202.52.36.60 Type: Destination Unreachable Code: Port Unreacheable


Info Jan 1 06:57:23 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:56:20 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:55:17 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:54:14 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:53:11 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:52:08 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:51:05 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:50:03 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:49:00 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:47:57 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:46:54 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:45:51 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:44:48 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:43:45 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:42:42 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:41:42 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.






walker1 non  collegato   Rispondi citando
Vecchio 07-10-2015, 16.20.44   #24
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76  conosciuto da tuttixilo76  conosciuto da tuttixilo76  conosciuto da tuttixilo76  conosciuto da tutti
Rif: aprire porte del router.....

Sarebbe sufficiente disattivare il firewall per verificare la corretta impostazione del router.
Se senza firewall la porta risulta "aperta", il problema il firewall.
Altrimenti, il router (o altro).
___________________________________

xilo76 non  collegato   Rispondi citando
Vecchio 07-10-2015, 18.07.52   #25
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne  un gioiello raroLoryOne  un gioiello raroLoryOne  un gioiello raro
Rif: aprire porte del router.....

Nel log del firewall di Windows ho letto 192.168.1.3
Adesso qui ti sei autenticato con l'ip 192.168.1.5

Hai l'ip statico sulla scheda di rete oppure no ?
Il forwarding lo hai impstato su un range di IP o su un solo ip ?

Com' configurato il firewall del router ?
Sembra che non filtri...possibile ?
Non appena entri in internet hai sicuramente traffico filtrato (se il
firewall attivo), quindi trovo estremamente ridotte le informazioni
loggate. Non c' neanche traccia del forwarding che hai assicurato aver eseguito.
Gli unici log evidenziati sono ICMP con un ping che non risponde +
diverse autenticazioni fallite
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non  collegato   Rispondi citando
Vecchio 07-10-2015, 18.25.38   #26
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.503
LoryOne  un gioiello raroLoryOne  un gioiello raroLoryOne  un gioiello raro
Rif: aprire porte del router.....

Sincronizza il router con un server per l'ora NTP proposto o in rete almeno una volta.
Segna January e l'ora sballate.
L'hai mai letto il log del router ?
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non  collegato   Rispondi citando
Vecchio 08-10-2015, 13.45.17   #27
RunDLL
Gold Member
 
L'avatar di RunDLL
 
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
RunDLL  nella strada per il successo
Rif: aprire porte del router.....

Ripeto anch'io la domanda che potrebbe sembrare banale ma secondo me non lo : hai configurato il computer con un IP statico???
___________________________________

Ogni computer ha la sua storia.
Dermatite Seborroica? www.dermatiteseborroica.info
RunDLL non  collegato   Rispondi citando
Vecchio 08-10-2015, 21.21.24   #28
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
Rif: aprire porte del router.....

ma io ho WIND INFOSTRADA e mi da solo l'ip dinamico.
Ma comunque ho impostato il mio router con il mio pc che uso e anche se l'ip cambia poi rimane sempre il mio computer impostato in modo fisso.
Il mio router TECHINICOLOR TG582n non crea nessun log di sistema.
walker1 non  collegato   Rispondi citando
Vecchio 08-10-2015, 23.30.12   #29
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76  conosciuto da tuttixilo76  conosciuto da tuttixilo76  conosciuto da tuttixilo76  conosciuto da tutti
Rif: aprire porte del router.....

Vedi risposta 15. (cliccami)
Per ip statico intendiamo questo:

Quando si usa un router (ormai praticamente sempre) ci sono una rete esterna (internet) e una rete interna.
L'ip dinamico che ti d Infostrada un ip esterno/pubblico, su internet.
Mentre nella tua sottorete interna il router, che ha un suo ip interno (gateway), di solito 192.168.1.1 (ma ce ne sono di diversi), assegna un ip per ogni dispositivo che vi si collega.
Quindi il tuo pc potrebbe avere un ip interno del tipo 192.168.1.x.
Anche in questa rete interna ci sono ip dinamici e statici.
Di solito si agisce manualmente per avere un ip statico in questo modo: prenotazione ip dalla funzione DHCP del router, oppure impostazione di un ip statico dalle propriet tcp/ip della tua scheda di rete (dentro windows).
___________________________________

xilo76 non  collegato   Rispondi citando
Vecchio 09-10-2015, 15.00.18   #30
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
Rif: aprire porte del router.....

Quota:
Nel log del firewall di Windows ho letto 192.168.1.3
Adesso qui ti sei autenticato con l'ip 192.168.1.5
Hai l'ip statico sulla scheda di rete oppure no ?
Il forwarding lo hai impstato su un range di IP o su un solo ip ?
Com' configurato il firewall del router ?
Sembra che non filtri...possibile ?
Non appena entri in internet hai sicuramente traffico filtrato (se il
firewall attivo), quindi trovo estremamente ridotte le informazioni
loggate. Non c' neanche traccia del forwarding che hai assicurato aver eseguito.
Gli unici log evidenziati sono ICMP con un ping che non risponde +
diverse autenticazioni fallite
Sincronizza il router con un server per l'ora NTP proposto o in rete almeno una volta.
Segna January e l'ora sballate.
L'hai mai letto il log del router ?
Allora, non ho l'ip statico nella scheda di rete e il port forwarding l'ho impostato solo su un ip specifico che ho prelevato tramite CMD/ipconfig.
Il firewall del router e' configurato su DISABILITATO con questa scritta:
Security Level: Disabled
Disable the firewall. All traffic is allowed to pass through your gateway. Game and Application sharing is allowed by the firewall.
Ecco il forwarding per il programma Ares di cui intendo aprire la porta 46811:



Per sincronizzare il router con un server non so proprio come si faccia pero' ho preso questa schermata in merito:




Non ho ancora mai letto il log del mio router.

Quota:
Ripeto anch'io la domanda che potrebbe sembrare banale ma secondo me non lo : hai configurato il computer con un IP statico???
No, non l'ho configurato con un ip statico pero' un giorno lo avevo fatto ma nonostante questo l'ip interno nel router (192.168.x.x) veniva cambiato sempre da solo al riavvio del pc, nel senso che viene fuori sempre questo casino (il nome del mio computer e' FABIOseiFALLITO):




Attualmente il mio router e' impostato SENZA ip fisso:




ma mi pare di aver capito che io debba abilitare l'ip fisso per cui sto per farlo cosi:





Quota:
Quando si usa un router (ormai praticamente sempre) ci sono una rete esterna (internet) e una rete interna.
L'ip dinamico che ti d Infostrada un ip esterno/pubblico, su internet.
Mentre nella tua sottorete interna il router, che ha un suo ip interno (gateway), di solito 192.168.1.1 (ma ce ne sono di diversi), assegna un ip per ogni dispositivo che vi si collega.
Quindi il tuo pc potrebbe avere un ip interno del tipo 192.168.1.x.
Anche in questa rete interna ci sono ip dinamici e statici.
Di solito si agisce manualmente per avere un ip statico in questo modo: prenotazione ip dalla funzione DHCP del router, oppure impostazione di un ip statico dalle propriet tcp/ip della tua scheda di rete (dentro windows).
Come si fa la prenotazione ip dalla funzione DHCP del router ?
Preferirei evitare di impostare un ip statico dalle propriet tcp/ip della mia scheda di rete (dentro windows XP HOME) perche' per me e' meglio l'altro modo, giusto ?
Comunque il mio antivirus e' disabilitato e non causa nessun problema al forwarding.


E per finire ho salvato il log del mio router, eccolo:
http://pastebin.com/uMAqFRMx

o qui in allegato.
Files allegati
Tipo file: txt router_log.txt (70,4 Kb, 0 visite)
walker1 non  collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
Il codice HTML OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Id basso con E-mule PapNoel90 Internet e Reti locali 16 30-12-2007 12.05.52
vista Exabyte Windows 7/Vista/XP/ 2003 77 03-02-2007 11.27.33
Cerco Router ADSL Cereal Killer Internet e Reti locali 16 16-09-2005 12.30.29
ROUTER D-LINK..APRIRE LE PORTE....HELP The~Grinch Internet e Reti locali 0 13-09-2005 12.46.19
Configurazione porte router e firewall maggino Internet e Reti locali 1 29-07-2005 13.55.54

Orario GMT +2. Ora sono le: 05.23.48.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright Jelsoft Enterprises Limited.