|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
06-10-2015, 17.54.08 | #16 |
Senior Member
Registrato: 17-02-2014
Messaggi: 385
|
Rif: aprire porte del router.....
O le devo per forza cancellare lasciando solo l'eccezione del programma (Ares) impostato come aperto nel firewall ? Ma poi e' sbagliato che l'applicativo (Ares) se e' chiuso, chiede anche le porte che ho aperto nel router..... Le porte aperte nel router e nel firewall rimangono sempre aperte, sia che l'applicativo (programma che deve funzionare con tali porte aperte) sia in funzione sia che sia chiuso. Ecco il log del firewall: Configurazione porte per il profilo Domain: Porta Prot. Modalità Nome ------------------------------------------------------------------- 139 TCP Enable Servizio sessione NetBIOS 445 TCP Enable SMB su TCP 137 UDP Enable Servizio nomi NetBIOS 138 UDP Enable Servizio datagrammi NetBIOS Configurazione porte per il profilo Standard: Porta Prot. Modalità Nome ------------------------------------------------------------------- 46811 TCP Enable ARES porta1 46811 UDP Enable ARES porta 2 |
06-10-2015, 21.53.05 | #17 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: aprire porte del router.....
Il firewall di XP è impostato per chiudere tutte le porte in ingresso
(mentre quelle in uscita verranno segnalate dall'apposito software che ne farà uso via socket), tranne quelle che appartengono alle eccezioni (se selezionate). Se imposti solo l'eccezione su Ares in ambiente internet, ad Ares potranno accedere i pacchetti che il tuo router forwarderà sempre, sia che Ares sia aperto sia no. Se deselezioni tutto tranne mIRC ed Ares p2p, avrai solo queste due applicazioni accessibili sulle rispettive porte che apriranno in base all'ambito operativo gestito dal firewall. Se invece apri le porte senza associarle ad un applicativo, avrai le porte aperte indipendentemente dall'applicativo che ne farà uso, quindi è male. Controlla il log del firewall (lo devi impostare dall'interfaccia del firewall) per identificare il verso, ip sorgenti, destinazioni, protocolli ed esiti. Netshell non serve perchè sta fornendo indicazioni farlocche. Secondo lo snapshot: SMB è inaccessibile (non ha il segno di spunta) NetBIOS è inaccessibile (non ha il segno di spunta)
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
06-10-2015, 22.06.54 | #18 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: aprire porte del router.....
Invece,
ci sono le due porte UDP e TCP 46811 sempre aperte in ingresso in base all'ambito specificato. * E' importante ricordare che l'applicativo che farà accesso all'esterno su porte quali la 80, la 8080 e la 443 non sarà mai segnalato, vedasi il browser IE funzionante indipendentemente dal firewall.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
06-10-2015, 22.29.18 | #19 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: aprire porte del router.....
IE non è l'unico: Anche FF o Chrome non fanno dfferenza.
Un qualsiasi browser non fa differenza. Il problema del firewall di XP non è mai stato il traffico in ingresso, bensì quello in uscita...Di certo è da configurare perchè quella di default è una configurazione un po troppo permissiva. Ed i firewall di W7 e successivi come si comportano ?
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
06-10-2015, 22.46.33 | #20 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: aprire porte del router.....
Non è a caso, infatti, che le infezioni si siano propagate sia via web,
attraverso la compromissione di alcuni siti, sia via mail, in modo da infettare il bersaglio con un trojan che agisse dall'interno verso l' esterno e non viceversa. L'attenzione, recentemente, si è focalizzata anche sui routers, complici sia firmware fallati, sia utenti poco avveduti e troppo fiduciosi.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
07-10-2015, 11.32.04 | #21 |
Senior Member
Registrato: 17-02-2014
Messaggi: 385
|
Rif: aprire porte del router.....
ecco il log del firewall ma e' lunghissimo per cui non leggetelo proprio tutto.....>
http://pastebin.com/H4kBzbMF Oppure l'ho anche allegato. Il test per l'apertura delle porte e' sempre uguale: TCP Port = 46811 IPV4 State = FILTERED Service = unknown FILTERED = The port is blocked by firewall or other network obstacle. |
07-10-2015, 12.44.24 | #22 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: aprire porte del router.....
Sulla porta 46811 non si rilevano pacchetti TCP in ingresso quindi lo scanning esterno è coerente; Non arrivano proprio...
Controlla il log sul router questa volta.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
07-10-2015, 16.08.01 | #23 |
Senior Member
Registrato: 17-02-2014
Messaggi: 385
|
Rif: aprire porte del router.....
Warning Jan 1 09:02:57 IDS proto parser : udp null port (1 of 1) : 192.168.1.5 197.104.99.0 0041 UDP 46813->0
Error Jan 1 09:02:23 FIREWALL replay check (1 of 5): Protocol: ICMP Src ip: 192.99.246.5 Dst ip: 151.51.119.223 Type: Destination Unreachable Code: Port Unreacheable Info Jan 1 08:59:43 CONFIGURATION mbus igd sync successfull Info Jan 1 08:59:40 CONFIGURATION mbus atomic sync successful Info Jan 1 08:55:41 LOGIN User admin logged in on [HTTP] (from 192.168.1.5) Info Jan 1 07:08:45 LOGIN wireless station [00:0c:e7:b5:68:fc] can't get authorized. Info Jan 1 07:06:49 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 07:05:46 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 07:04:43 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 07:03:40 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 07:02:37 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 0734 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 07:00:32 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:59:29 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:58:26 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Error Jan 1 06:57:28 FIREWALL replay check (1 of 16): Protocol: ICMP Src ip: 192.168.1.8 Dst ip: 202.52.36.60 Type: Destination Unreachable Code: Port Unreacheable Info Jan 1 06:57:23 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:56:20 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:55:17 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:54:14 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:53:11 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:52:08 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:51:05 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:50:03 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:49:00 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:47:57 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:46:54 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:45:51 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:44:48 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:43:45 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:42:42 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. Info Jan 1 06:41:42 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized. |
07-10-2015, 16.20.44 | #24 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: aprire porte del router.....
Sarebbe sufficiente disattivare il firewall per verificare la corretta impostazione del router.
Se senza firewall la porta risulta "aperta", il problema è il firewall. Altrimenti, è il router (o altro).
___________________________________
|
07-10-2015, 18.07.52 | #25 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: aprire porte del router.....
Nel log del firewall di Windows ho letto 192.168.1.3
Adesso qui ti sei autenticato con l'ip 192.168.1.5 Hai l'ip statico sulla scheda di rete oppure no ? Il forwarding lo hai impstato su un range di IP o su un solo ip ? Com'è configurato il firewall del router ? Sembra che non filtri...possibile ? Non appena entri in internet hai sicuramente traffico filtrato (se il firewall è attivo), quindi trovo estremamente ridotte le informazioni loggate. Non c'è neanche traccia del forwarding che hai assicurato aver eseguito. Gli unici log evidenziati sono ICMP con un ping che non risponde + diverse autenticazioni fallite
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
07-10-2015, 18.25.38 | #26 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: aprire porte del router.....
Sincronizza il router con un server per l'ora NTP proposto o in rete almeno una volta.
Segna January e l'ora sballate. L'hai mai letto il log del router ?
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
08-10-2015, 13.45.17 | #27 |
Gold Member
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
|
Rif: aprire porte del router.....
Ripeto anch'io la domanda che potrebbe sembrare banale ma secondo me non lo è: hai configurato il computer con un IP statico???
___________________________________
Ogni computer ha la sua storia. Dermatite Seborroica? www.dermatiteseborroica.info |
08-10-2015, 21.21.24 | #28 |
Senior Member
Registrato: 17-02-2014
Messaggi: 385
|
Rif: aprire porte del router.....
ma io ho WIND INFOSTRADA e mi da solo l'ip dinamico.
Ma comunque ho impostato il mio router con il mio pc che uso e anche se l'ip cambia poi rimane sempre il mio computer impostato in modo fisso. Il mio router TECHINICOLOR TG582n non crea nessun log di sistema. |
08-10-2015, 23.30.12 | #29 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
Rif: aprire porte del router.....
Vedi risposta 15. (cliccami)
Per ip statico intendiamo questo: Quando si usa un router (ormai praticamente sempre) ci sono una rete esterna (internet) e una rete interna. L'ip dinamico che ti dà Infostrada è un ip esterno/pubblico, su internet. Mentre nella tua sottorete interna il router, che ha un suo ip interno (gateway), di solito 192.168.1.1 (ma ce ne sono di diversi), assegna un ip per ogni dispositivo che vi si collega. Quindi il tuo pc potrebbe avere un ip interno del tipo 192.168.1.x. Anche in questa rete interna ci sono ip dinamici e statici. Di solito si agisce manualmente per avere un ip statico in questo modo: prenotazione ip dalla funzione DHCP del router, oppure impostazione di un ip statico dalle proprietà tcp/ip della tua scheda di rete (dentro windows).
___________________________________
|
09-10-2015, 15.00.18 | #30 | |||
Senior Member
Registrato: 17-02-2014
Messaggi: 385
|
Rif: aprire porte del router.....
Quota:
Il firewall del router e' configurato su DISABILITATO con questa scritta: Security Level: Disabled Disable the firewall. All traffic is allowed to pass through your gateway. Game and Application sharing is allowed by the firewall. Ecco il forwarding per il programma Ares di cui intendo aprire la porta 46811: Per sincronizzare il router con un server non so proprio come si faccia pero' ho preso questa schermata in merito: Non ho ancora mai letto il log del mio router. Quota:
Attualmente il mio router e' impostato SENZA ip fisso: ma mi pare di aver capito che io debba abilitare l'ip fisso per cui sto per farlo cosi: Quota:
Preferirei evitare di impostare un ip statico dalle proprietà tcp/ip della mia scheda di rete (dentro windows XP HOME) perche' per me e' meglio l'altro modo, giusto ? Comunque il mio antivirus e' disabilitato e non causa nessun problema al forwarding. E per finire ho salvato il log del mio router, eccolo: http://pastebin.com/uMAqFRMx o qui in allegato. |
|||
Utenti attualmente attivi che stanno leggendo questa discussione: 2 (0 utenti e 2 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Id basso con E-mule | PapàNoel90 | Internet e Reti locali | 16 | 30-12-2007 12.05.52 |
vista | Exabyte | Windows 7/Vista/XP/ 2003 | 77 | 03-02-2007 11.27.33 |
Cerco Router ADSL | Cereal Killer | Internet e Reti locali | 16 | 16-09-2005 12.30.29 |
ROUTER D-LINK..APRIRE LE PORTE....HELP | The~Grinch | Internet e Reti locali | 0 | 13-09-2005 12.46.19 |
Configurazione porte router e firewall | maggino | Internet e Reti locali | 1 | 29-07-2005 13.55.54 |