Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Sistemi Operativi > Windows 7/Vista/XP/ 2003

Notices

Rispondi
 
Strumenti discussione
Vecchio 06-10-2015, 17.54.08   #16
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
Rif: aprire porte del router.....

Ma se lascio le porte aperte impostate nel firewall (impostate per tutti i computer), funzionera' lo stesso l'apertura delle porte ?
O le devo per forza cancellare lasciando solo l'eccezione del programma (Ares) impostato come aperto nel firewall ?

Ma poi e' sbagliato che l'applicativo (Ares) se e' chiuso, chiede anche le porte che ho aperto nel router.....
Le porte aperte nel router e nel firewall rimangono sempre aperte, sia che l'applicativo (programma che deve funzionare con tali porte aperte) sia in funzione sia che sia chiuso.





Ecco il log del firewall:

Configurazione porte per il profilo Domain:
Porta Prot. Modalità Nome
-------------------------------------------------------------------
139 TCP Enable Servizio sessione NetBIOS
445 TCP Enable SMB su TCP
137 UDP Enable Servizio nomi NetBIOS
138 UDP Enable Servizio datagrammi NetBIOS

Configurazione porte per il profilo Standard:
Porta Prot. Modalità Nome
-------------------------------------------------------------------
46811 TCP Enable ARES porta1
46811 UDP Enable ARES porta 2
walker1 non è collegato   Rispondi citando
Vecchio 06-10-2015, 21.53.05   #17
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: aprire porte del router.....

Il firewall di XP è impostato per chiudere tutte le porte in ingresso
(mentre quelle in uscita verranno segnalate dall'apposito software che
ne farà uso via socket), tranne quelle che appartengono alle eccezioni
(se selezionate).
Se imposti solo l'eccezione su Ares in ambiente internet, ad Ares
potranno accedere i pacchetti che il tuo router forwarderà sempre, sia
che Ares sia aperto sia no.
Se deselezioni tutto tranne mIRC ed Ares p2p, avrai solo queste due
applicazioni accessibili sulle rispettive porte che apriranno in base
all'ambito operativo gestito dal firewall.
Se invece apri le porte senza associarle ad un applicativo, avrai le
porte aperte indipendentemente dall'applicativo che ne farà uso, quindi è
male.

Controlla il log del firewall (lo devi impostare dall'interfaccia del firewall) per identificare il verso, ip sorgenti, destinazioni, protocolli ed esiti.
Netshell non serve perchè sta fornendo indicazioni farlocche.
Secondo lo snapshot:
SMB è inaccessibile (non ha il segno di spunta)
NetBIOS è inaccessibile (non ha il segno di spunta)
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 06-10-2015, 22.06.54   #18
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: aprire porte del router.....

Invece,
ci sono le due porte UDP e TCP 46811 sempre aperte in ingresso in base
all'ambito specificato.

* E' importante ricordare che l'applicativo che farà accesso all'esterno
su porte quali la 80, la 8080 e la 443 non sarà mai segnalato, vedasi
il browser IE funzionante indipendentemente dal firewall.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 06-10-2015, 22.29.18   #19
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: aprire porte del router.....

IE non è l'unico: Anche FF o Chrome non fanno dfferenza.
Un qualsiasi browser non fa differenza.
Il problema del firewall di XP non è mai stato il traffico in ingresso,
bensì quello in uscita...Di certo è da configurare perchè quella di
default è una configurazione un po troppo permissiva.
Ed i firewall di W7 e successivi come si comportano ?
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 06-10-2015, 22.46.33   #20
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: aprire porte del router.....

Non è a caso, infatti, che le infezioni si siano propagate sia via web,
attraverso la compromissione di alcuni siti, sia via mail, in modo da
infettare il bersaglio con un trojan che agisse dall'interno verso l'
esterno e non viceversa.
L'attenzione, recentemente, si è focalizzata anche sui routers, complici
sia firmware fallati, sia utenti poco avveduti e troppo fiduciosi.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 07-10-2015, 11.32.04   #21
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
Rif: aprire porte del router.....

ecco il log del firewall ma e' lunghissimo per cui non leggetelo proprio tutto.....>
http://pastebin.com/H4kBzbMF

Oppure l'ho anche allegato.

Il test per l'apertura delle porte e' sempre uguale:
TCP Port = 46811
IPV4 State = FILTERED
Service = unknown

FILTERED = The port is blocked by firewall or other network obstacle.
Files allegati
Tipo file: txt firewall log.txt (75,6 Kb, 1 visite)
walker1 non è collegato   Rispondi citando
Vecchio 07-10-2015, 12.44.24   #22
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: aprire porte del router.....

Sulla porta 46811 non si rilevano pacchetti TCP in ingresso quindi lo scanning esterno è coerente; Non arrivano proprio...
Controlla il log sul router questa volta.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 07-10-2015, 16.08.01   #23
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
Rif: aprire porte del router.....

Warning Jan 1 09:02:57 IDS proto parser : udp null port (1 of 1) : 192.168.1.5 197.104.99.0 0041 UDP 46813->0


Error Jan 1 09:02:23 FIREWALL replay check (1 of 5): Protocol: ICMP Src ip: 192.99.246.5 Dst ip: 151.51.119.223 Type: Destination Unreachable Code: Port Unreacheable


Info Jan 1 08:59:43 CONFIGURATION mbus igd sync successfull


Info Jan 1 08:59:40 CONFIGURATION mbus atomic sync successful


Info Jan 1 08:55:41 LOGIN User admin logged in on [HTTP] (from 192.168.1.5)


Info Jan 1 07:08:45 LOGIN wireless station [00:0c:e7:b5:68:fc] can't get authorized.


Info Jan 1 07:06:49 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:05:46 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:04:43 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:03:40 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:02:37 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 0734 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 07:00:32 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:59:29 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:58:26 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Error Jan 1 06:57:28 FIREWALL replay check (1 of 16): Protocol: ICMP Src ip: 192.168.1.8 Dst ip: 202.52.36.60 Type: Destination Unreachable Code: Port Unreacheable


Info Jan 1 06:57:23 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:56:20 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:55:17 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:54:14 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:53:11 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:52:08 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:51:05 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:50:03 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:49:00 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:47:57 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:46:54 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:45:51 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:44:48 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:43:45 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:42:42 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.


Info Jan 1 06:41:42 LOGIN wireless station [00:1d:0c:cb:cd:20] can't get authorized.






walker1 non è collegato   Rispondi citando
Vecchio 07-10-2015, 16.20.44   #24
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: aprire porte del router.....

Sarebbe sufficiente disattivare il firewall per verificare la corretta impostazione del router.
Se senza firewall la porta risulta "aperta", il problema è il firewall.
Altrimenti, è il router (o altro).
___________________________________

xilo76 non è collegato   Rispondi citando
Vecchio 07-10-2015, 18.07.52   #25
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: aprire porte del router.....

Nel log del firewall di Windows ho letto 192.168.1.3
Adesso qui ti sei autenticato con l'ip 192.168.1.5

Hai l'ip statico sulla scheda di rete oppure no ?
Il forwarding lo hai impstato su un range di IP o su un solo ip ?

Com'è configurato il firewall del router ?
Sembra che non filtri...possibile ?
Non appena entri in internet hai sicuramente traffico filtrato (se il
firewall è attivo), quindi trovo estremamente ridotte le informazioni
loggate. Non c'è neanche traccia del forwarding che hai assicurato aver eseguito.
Gli unici log evidenziati sono ICMP con un ping che non risponde +
diverse autenticazioni fallite
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 07-10-2015, 18.25.38   #26
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: aprire porte del router.....

Sincronizza il router con un server per l'ora NTP proposto o in rete almeno una volta.
Segna January e l'ora sballate.
L'hai mai letto il log del router ?
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Vecchio 08-10-2015, 13.45.17   #27
RunDLL
Gold Member
 
L'avatar di RunDLL
 
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
RunDLL è nella strada per il successo
Rif: aprire porte del router.....

Ripeto anch'io la domanda che potrebbe sembrare banale ma secondo me non lo è: hai configurato il computer con un IP statico???
___________________________________

Ogni computer ha la sua storia.
Dermatite Seborroica? www.dermatiteseborroica.info
RunDLL non è collegato   Rispondi citando
Vecchio 08-10-2015, 21.21.24   #28
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
Rif: aprire porte del router.....

ma io ho WIND INFOSTRADA e mi da solo l'ip dinamico.
Ma comunque ho impostato il mio router con il mio pc che uso e anche se l'ip cambia poi rimane sempre il mio computer impostato in modo fisso.
Il mio router TECHINICOLOR TG582n non crea nessun log di sistema.
walker1 non è collegato   Rispondi citando
Vecchio 08-10-2015, 23.30.12   #29
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
Rif: aprire porte del router.....

Vedi risposta 15. (cliccami)
Per ip statico intendiamo questo:

Quando si usa un router (ormai praticamente sempre) ci sono una rete esterna (internet) e una rete interna.
L'ip dinamico che ti dà Infostrada è un ip esterno/pubblico, su internet.
Mentre nella tua sottorete interna il router, che ha un suo ip interno (gateway), di solito 192.168.1.1 (ma ce ne sono di diversi), assegna un ip per ogni dispositivo che vi si collega.
Quindi il tuo pc potrebbe avere un ip interno del tipo 192.168.1.x.
Anche in questa rete interna ci sono ip dinamici e statici.
Di solito si agisce manualmente per avere un ip statico in questo modo: prenotazione ip dalla funzione DHCP del router, oppure impostazione di un ip statico dalle proprietà tcp/ip della tua scheda di rete (dentro windows).
___________________________________

xilo76 non è collegato   Rispondi citando
Vecchio 09-10-2015, 15.00.18   #30
walker1
Senior Member
 
Registrato: 17-02-2014
Messaggi: 385
walker1 promette bene
Rif: aprire porte del router.....

Quota:
Nel log del firewall di Windows ho letto 192.168.1.3
Adesso qui ti sei autenticato con l'ip 192.168.1.5
Hai l'ip statico sulla scheda di rete oppure no ?
Il forwarding lo hai impstato su un range di IP o su un solo ip ?
Com'è configurato il firewall del router ?
Sembra che non filtri...possibile ?
Non appena entri in internet hai sicuramente traffico filtrato (se il
firewall è attivo), quindi trovo estremamente ridotte le informazioni
loggate. Non c'è neanche traccia del forwarding che hai assicurato aver eseguito.
Gli unici log evidenziati sono ICMP con un ping che non risponde +
diverse autenticazioni fallite
Sincronizza il router con un server per l'ora NTP proposto o in rete almeno una volta.
Segna January e l'ora sballate.
L'hai mai letto il log del router ?
Allora, non ho l'ip statico nella scheda di rete e il port forwarding l'ho impostato solo su un ip specifico che ho prelevato tramite CMD/ipconfig.
Il firewall del router e' configurato su DISABILITATO con questa scritta:
Security Level: Disabled
Disable the firewall. All traffic is allowed to pass through your gateway. Game and Application sharing is allowed by the firewall.
Ecco il forwarding per il programma Ares di cui intendo aprire la porta 46811:



Per sincronizzare il router con un server non so proprio come si faccia pero' ho preso questa schermata in merito:




Non ho ancora mai letto il log del mio router.

Quota:
Ripeto anch'io la domanda che potrebbe sembrare banale ma secondo me non lo è: hai configurato il computer con un IP statico???
No, non l'ho configurato con un ip statico pero' un giorno lo avevo fatto ma nonostante questo l'ip interno nel router (192.168.x.x) veniva cambiato sempre da solo al riavvio del pc, nel senso che viene fuori sempre questo casino (il nome del mio computer e' FABIOseiFALLITO):




Attualmente il mio router e' impostato SENZA ip fisso:




ma mi pare di aver capito che io debba abilitare l'ip fisso per cui sto per farlo cosi:





Quota:
Quando si usa un router (ormai praticamente sempre) ci sono una rete esterna (internet) e una rete interna.
L'ip dinamico che ti dà Infostrada è un ip esterno/pubblico, su internet.
Mentre nella tua sottorete interna il router, che ha un suo ip interno (gateway), di solito 192.168.1.1 (ma ce ne sono di diversi), assegna un ip per ogni dispositivo che vi si collega.
Quindi il tuo pc potrebbe avere un ip interno del tipo 192.168.1.x.
Anche in questa rete interna ci sono ip dinamici e statici.
Di solito si agisce manualmente per avere un ip statico in questo modo: prenotazione ip dalla funzione DHCP del router, oppure impostazione di un ip statico dalle proprietà tcp/ip della tua scheda di rete (dentro windows).
Come si fa la prenotazione ip dalla funzione DHCP del router ?
Preferirei evitare di impostare un ip statico dalle proprietà tcp/ip della mia scheda di rete (dentro windows XP HOME) perche' per me e' meglio l'altro modo, giusto ?
Comunque il mio antivirus e' disabilitato e non causa nessun problema al forwarding.


E per finire ho salvato il log del mio router, eccolo:
http://pastebin.com/uMAqFRMx

o qui in allegato.
Files allegati
Tipo file: txt router_log.txt (70,4 Kb, 0 visite)
walker1 non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 2 (0 utenti e 2 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Id basso con E-mule PapàNoel90 Internet e Reti locali 16 30-12-2007 12.05.52
vista Exabyte Windows 7/Vista/XP/ 2003 77 03-02-2007 11.27.33
Cerco Router ADSL Cereal Killer Internet e Reti locali 16 16-09-2005 12.30.29
ROUTER D-LINK..APRIRE LE PORTE....HELP The~Grinch Internet e Reti locali 0 13-09-2005 12.46.19
Configurazione porte router e firewall maggino Internet e Reti locali 1 29-07-2005 13.55.54

Orario GMT +2. Ora sono le: 15.34.13.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.