TurboLab.it

Inviato: **mar mag 01, 2018 10:37 pm**

Sera.
Da poco installato l'April Update e proprio adesso finito di installare CIS.

Facendo tutti i douvuti test vedo che forse c'è qualcosa da aggiustare,se qualcunbo ha delle info sono sempre ben accettate.

Faccio il test su GRC ed il risultato (sotto VPN Proton) è
https://postimg.cc/image/m6hob48qd/

stesso test disattivando la VPN
https://postimg.cc/image/tmgxxdu05/

Da quest'altro sito ottengo le stesse risposte

https://postimg.cc/image/s7fd8axyd/

L'infrastruttra della rete non la conosco,forse è impostata su ospiti ma neanche no,sono in una LAN dove ci sono vari repeater o cosa simile perchè il parco è grosso e per coprire tutta la zona hanno allestito una rete ad hoc credo.
In ogni caso Comodo è impostato da non ricevere connessioni in entrata,tratta tutte le nuove reti come pubbliche ed al momento sono collegato con l'App (rete) dove copre casa mia.

Idee sul da farsi?

Inviato: **mar mag 01, 2018 10:51 pm**

Il Provider è http://www.etruriawifi.net/index.php/it/

Inviato: **mer mag 02, 2018 2:37 pm**

Salve,sto facendo delle prove.
Chiudendo in entrata la porta 443 e rifacendo il test GRC adesso risulta aperta la 441 .
Insomma se ne chiudo una se ne apre un altra.

Ho contattato anche il servizio tecnico della rete ma mi sa ....

Idee grazie..

Inviato: **mer mag 02, 2018 2:49 pm**

Altra prova (poi vado a lavoro)
Disabilitato CIS e abilitato il firewall di windows.
Mi disconnetto dalla VPN e questo è il risultato

https://postimg.cc/image/p1cuiiagl/

Mi riconnetto alla VPN (sempre con il firewall di Windows attivato e CIS disabilitato) ed il risultato è questo

https://postimg.cc/image/eej1d4zr9/

Inviato: **mer mag 02, 2018 3:32 pm**

Ciao Sabato Maiello,

Sabato Maiello ha scritto:Idee sul da farsi?

direi che non c'è nulla di cui preoccuparsi: i due test che esegui non sono significativi e non possono identificare eventuali falle del tuo PC.
In un caso (VPN attiva) stai testando le porte dei server di ProtonVPN, nell'altro (VPN spenta) le porte del router di EtruriaWiFi.
In nessuno dei due casi si tratta delle porte del tuo PC: non esistono servizi online in grado di farlo.

In ogni caso Comodo è impostato da non ricevere connessioni in entrata,tratta tutte le nuove reti come pubbliche

Ed è giusto così: se la rete a cui sei connesso è condivisa tra molte utenze, i pericoli maggiori non arrivano da attacchi esterni, ma da quelli (volontari o no) provenienti dalla stessa rete.

Ciao, Pippo.

Inviato: **mer mag 02, 2018 8:03 pm**

Sei veramente gentilissimo ,grazie ..

In linea generale (e considerando che da casa mia era tutto in stealth) la 443 è normale risulta aperta?
Perchè la 80 è chiusa (in blue) ma la 443 è in rosso.

Grazie nuovamente TLI

Inviato: **mer mag 02, 2018 8:27 pm**

Lo segnalo come promemoria
https://www.ilsoftware.it/articoli.asp? ... lico_11704

Inviato: **mer mag 02, 2018 8:55 pm**

E' .. l'ho già latto carissimo ma non mi aiuta più di tanto.

Prima di postare hgo fatto ricerche ma mi è venuta l'idea di postare qui proprio perchè cosciente che ci sono persone (amici) professionisti qui sopra.

Chiedevo (e chiedo ancora) come sistemare,altrimenti sono sul chi va la fino a quando non trovo soluzione per me accettabile.

Per adesso non ho grandi problemi (i siti a cui mi connetto e devono essere protetti sono tutti 'coperti' dalla autenticazione a due fattori,senza il mio telefono in mano,e sbloccato credo non possono carpire i dati) però devo / vorrei sistemare.

Ma rifaccio la domanda : la 443 deve essere aperta?

Come mai CIS nonostante configurato per non accettare connessioni in entrata mi da questa porta come aperta ,fermo restando che potrebbe anche funzionare correttamente (CIS) e la posta che risulta aperta è si aperta ma sono in uscita (?)
Come verifico e mi scusino se mi ripeto: la 443 deve essere aperta?

Inviato: **mer mag 02, 2018 9:21 pm**

Se sei sotto ambito aziendale è possibile che sia aperta:
"Transmission Control Protocol porta 443 (TCP) è la porta di default usata da Hypertext Transfer Protocol Secure (HTTPS). Se questa porta è bloccata su qualsiasi server o dispositivo dal computer a una determinata destinazione, come ad esempio www.Microsoft.com, la connessione a qualsiasi sito https fallirà e il browser restituirà un messaggio di errore come "Connessione sicura non riuscita" o " La pagina non può essere visualizzata. "
La 443 serve anche per la posta exchange.

Inviato: **mer mag 02, 2018 9:50 pm**

sto cominciando a mettere i pezzi insieme Immagine

..

Rimane ora il fattore: sto tranquillo e rimango le cose così come sono e bon ......... . o "si deve litigare" con il provider o chi fino ad adesso ha fatto manutenzione e configurazione della Rete a cui sono connesso?

Strano che impostando CIS da bloccare la porta 443 in/out e facendo il test risulta ancora aperta.

Inviato: **gio mag 03, 2018 1:38 pm**

Ciao,
forse non mi sono spiegato bene nel post precedente.

Quando esegui il test ShieldsUP! con la VPN attiva NON stai effettuando il controllo delle porte aperte nel tuo PC, ma di quelle aperte nei server di ProtonVPN. Quella porta [443] la devono tenere aperta per consentire la connessione VPN ai client OpenVPN che si trovano dietro ad un firewall che gli impedisce di usare la porta standard [1194]. Il fatto che ci siano porte aperte nei server di ProtonVPN non implica che le stesse siano aperte anche nel tuo PC, così come vale il viceversa: potresti avere porte aperte nel tuo PC, ma ShieldsUP! non potrebbe rilevarle in alcun modo.

Sabato Maiello ha scritto:Strano che impostando CIS da bloccare la porta 443 in/out e facendo il test risulta ancora aperta.

Niente affatto. Sarebbe davvero molto più strano se impostando il CIS del tuo PC tu potessi controllare le porte dei server di chi ti offre il servizio VPN.

Ciao, Pippo.

Inviato: **gio mag 03, 2018 1:41 pm**

Buongiorno.
Stasera penso di ripristinare tutto e reinstallare CIS e rifare tutto da capo.

Vorrei,se possibile solo chiedere un ultima cosa ,per me importante.
(Anche se già scritto su,se mi ci date un altra occhiata....grazie)

Disabilitato CIS e abilitato il firewall di windows.
Mi disconnetto dalla VPN e questo è il risultato

https://postimg.cc/image/p1cuiiagl/

Mi riconnetto alla VPN (sempre con il firewall di Windows attivato e CIS disabilitato) ed il risultato è questo

https://postimg.cc/image/eej1d4zr9/

Come si potrebbe spiegare..

PippoDJ ho visto che abbiamo scritto nello sptesso momento,insieme ;
Adesso leggo.
(Lavoro...a stasera)

Inviato: **gio mag 03, 2018 2:00 pm**

Quindi va bene così o ...?

Perchè proprio adesso ho parlato con la titolare e stasera vediamo il da farsi,ma io voglio non dire caxxate,insomma mi piace sapere cosa dico quando parlo,per cui devo valutare se tramite credenziali (che sono nel suo PC) controllo io (e se ne vengo a capo) se chiamare il tecnico che ha allestito la rete oppure lasciare tutto come è e pratica risolta?

Grazie infinite ragazzi ..

Inviato: **gio mag 03, 2018 3:00 pm**

Non saprei cosa aggiungere a quanto scritto nei post precedenti... prova a rileggerli entrambi e poi chiedi se c'è qualcosa che non ti torna.

Inviato: **gio mag 03, 2018 8:08 pm**

PippoDJ ciao ;intanto ringrazio nuovamente per l'aiuto.

Si li ho letti di nuovo e pare che dunque posso stare tranquillo.
{Il fatto è che non si parlava di un programma qualunque ,dove magari un errore potrebbe uscire nuovamente,o di qualcosa che potrebbe non funzionare correttamente. Su queste cose,caso specifico porte open oppure no avevo bisogno della certezza,che è diverso .}

Dai,tutto ok ..
Nel caso vuoi aggiungere qualcosa (o altri utenti vogliono contribuire) aggiungi pure .

Inviato: **ven mag 04, 2018 2:39 pm**

Sabato Maiello ha scritto:Su queste cose,caso specifico porte open oppure no avevo bisogno della certezza,che è diverso .

Ehhh la "certezza", nell'ambito della sicurezza informatica, è un traguardo pressoché irraggiungibile.
L'unica cosa certa è che ShieldsUP! non è lo strumento giusto per individuare eventuali porte aperte nel tuo PC.
Se vuoi, puoi provare ad eseguire una scansione da un altro PC nella stessa rete locale.

Ciao, Pippo.

Inviato: **ven mag 04, 2018 7:27 pm**

Ciao Pippo ,si .. .

(Conosco bene anche Nmap ma non voglio 'bussare' essere troppo invadente,la rete non è mia)

Detto questo e a titolo informativo ho appena fatto qualche altro test:
con il tethering del mio cellulare ho rifatto il test senza VPN attiva

https://postimg.cc/image/du4xddrlh/

Rifatto il test con VPN attiva sempre con la rete del mio cellulare

https://postimg.cc/image/sq3gl2igl/

Sto meditando la miglior soluzione quale è,poi imposto il tutto,thanks

TurboLab.it

Test porte firewall

Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall

Re: Test porte firewall