Test porte firewall

Se Windows genera un errore, hai un problema di virus o vuoi discutere/segnalare l'uscita della nuova versione di un software per la piattaforma Microsoft, questa è la sezione giusta.
Regole del forum
Rispondi
Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Test porte firewall

Messaggio da Sabato Maiello »

Sera.
Da poco installato l'April Update e proprio adesso finito di installare CIS.

Facendo tutti i douvuti test vedo che forse c'è qualcosa da aggiustare,se qualcunbo ha delle info sono sempre ben accettate.

Faccio il test su GRC ed il risultato (sotto VPN Proton) è
https://postimg.cc/image/m6hob48qd/

stesso test disattivando la VPN
https://postimg.cc/image/tmgxxdu05/

Da quest'altro sito ottengo le stesse risposte

https://postimg.cc/image/s7fd8axyd/

L'infrastruttra della rete non la conosco,forse è impostata su ospiti ma neanche no,sono in una LAN dove ci sono vari repeater o cosa simile perchè il parco è grosso e per coprire tutta la zona hanno allestito una rete ad hoc credo.
In ogni caso Comodo è impostato da non ricevere connessioni in entrata,tratta tutte le nuove reti come pubbliche ed al momento sono collegato con l'App (rete) dove copre casa mia.

Idee sul da farsi?

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Test porte firewall

Messaggio da System » mar mag 01, 2018 10:37 pm


Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: Test porte firewall

Messaggio da Sabato Maiello »


Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: Test porte firewall

Messaggio da Sabato Maiello »

Salve,sto facendo delle prove.
Chiudendo in entrata la porta 443 e rifacendo il test GRC adesso risulta aperta la 441 .
Insomma se ne chiudo una se ne apre un altra.

Ho contattato anche il servizio tecnico della rete ma mi sa .... :s

Idee grazie..

Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: Test porte firewall

Messaggio da Sabato Maiello »

Altra prova (poi vado a lavoro)
Disabilitato CIS e abilitato il firewall di windows.
Mi disconnetto dalla VPN e questo è il risultato

https://postimg.cc/image/p1cuiiagl/

Mi riconnetto alla VPN (sempre con il firewall di Windows attivato e CIS disabilitato) ed il risultato è questo

https://postimg.cc/image/eej1d4zr9/

Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Test porte firewall

Messaggio da PippoDJ »

Ciao Sabato Maiello,
Sabato Maiello ha scritto:Idee sul da farsi?
direi che non c'è nulla di cui preoccuparsi: i due test che esegui non sono significativi e non possono identificare eventuali falle del tuo PC.
In un caso (VPN attiva) stai testando le porte dei server di ProtonVPN, nell'altro (VPN spenta) le porte del router di EtruriaWiFi.
In nessuno dei due casi si tratta delle porte del tuo PC: non esistono servizi online in grado di farlo.
In ogni caso Comodo è impostato da non ricevere connessioni in entrata,tratta tutte le nuove reti come pubbliche
Ed è giusto così: se la rete a cui sei connesso è condivisa tra molte utenze, i pericoli maggiori non arrivano da attacchi esterni, ma da quelli (volontari o no) provenienti dalla stessa rete.

Ciao, Pippo.

Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: Test porte firewall

Messaggio da Sabato Maiello »

Sei veramente gentilissimo ,grazie ..

In linea generale (e considerando che da casa mia era tutto in stealth) la 443 è normale risulta aperta?
Perchè la 80 è chiusa (in blue) ma la 443 è in rosso.

Grazie nuovamente TLI :grazie

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9010
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Test porte firewall

Messaggio da crazy.cat »

Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.

Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: Test porte firewall

Messaggio da Sabato Maiello »

E' .. l'ho già latto carissimo ma non mi aiuta più di tanto.

Prima di postare hgo fatto ricerche ma mi è venuta l'idea di postare qui proprio perchè cosciente che ci sono persone (amici) professionisti qui sopra.

Chiedevo (e chiedo ancora) come sistemare,altrimenti sono sul chi va la fino a quando non trovo soluzione per me accettabile.

Per adesso non ho grandi problemi (i siti a cui mi connetto e devono essere protetti sono tutti 'coperti' dalla autenticazione a due fattori,senza il mio telefono in mano,e sbloccato credo non possono carpire i dati) però devo / vorrei sistemare.

Ma rifaccio la domanda : la 443 deve essere aperta?

Come mai CIS nonostante configurato per non accettare connessioni in entrata mi da questa porta come aperta ,fermo restando che potrebbe anche funzionare correttamente (CIS) e la posta che risulta aperta è si aperta ma sono in uscita (?)
Come verifico e mi scusino se mi ripeto: la 443 deve essere aperta?

Avatar utente
crazy.cat
Amministratore
Amministratore
Messaggi: 9010
Iscritto il: mer mag 01, 2013 4:02 pm
Località: Noventa Padovana
Contatta:

Re: Test porte firewall

Messaggio da crazy.cat »

Se sei sotto ambito aziendale è possibile che sia aperta:
"Transmission Control Protocol porta 443 (TCP) è la porta di default usata da Hypertext Transfer Protocol Secure (HTTPS). Se questa porta è bloccata su qualsiasi server o dispositivo dal computer a una determinata destinazione, come ad esempio www.Microsoft.com, la connessione a qualsiasi sito https fallirà e il browser restituirà un messaggio di errore come "Connessione sicura non riuscita" o " La pagina non può essere visualizzata. "
La 443 serve anche per la posta exchange.
Se tutti i documenti raccontavano la stessa favola, ecco che la menzogna diventava un fatto storico, quindi vera.

Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: Test porte firewall

Messaggio da Sabato Maiello »

sto cominciando a mettere i pezzi insieme Immagine ..

Rimane ora il fattore: sto tranquillo e rimango le cose così come sono e bon ......... . o "si deve litigare" con il provider o chi fino ad adesso ha fatto manutenzione e configurazione della Rete a cui sono connesso?

Strano che impostando CIS da bloccare la porta 443 in/out e facendo il test risulta ancora aperta.

Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Test porte firewall

Messaggio da PippoDJ »

Ciao,
forse non mi sono spiegato bene nel post precedente.

Quando esegui il test ShieldsUP! con la VPN attiva NON stai effettuando il controllo delle porte aperte nel tuo PC, ma di quelle aperte nei server di ProtonVPN. Quella porta [443] la devono tenere aperta per consentire la connessione VPN ai client OpenVPN che si trovano dietro ad un firewall che gli impedisce di usare la porta standard [1194]. Il fatto che ci siano porte aperte nei server di ProtonVPN non implica che le stesse siano aperte anche nel tuo PC, così come vale il viceversa: potresti avere porte aperte nel tuo PC, ma ShieldsUP! non potrebbe rilevarle in alcun modo.
Sabato Maiello ha scritto:Strano che impostando CIS da bloccare la porta 443 in/out e facendo il test risulta ancora aperta.
Niente affatto. Sarebbe davvero molto più strano se impostando il CIS del tuo PC tu potessi controllare le porte dei server di chi ti offre il servizio VPN. :)

Ciao, Pippo.

Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: Test porte firewall

Messaggio da Sabato Maiello »

Buongiorno.
Stasera penso di ripristinare tutto e reinstallare CIS e rifare tutto da capo.

Vorrei,se possibile solo chiedere un ultima cosa ,per me importante.
(Anche se già scritto su,se mi ci date un altra occhiata....grazie)

Disabilitato CIS e abilitato il firewall di windows.
Mi disconnetto dalla VPN e questo è il risultato

https://postimg.cc/image/p1cuiiagl/

Mi riconnetto alla VPN (sempre con il firewall di Windows attivato e CIS disabilitato) ed il risultato è questo

https://postimg.cc/image/eej1d4zr9/

Come si potrebbe spiegare..

PippoDJ ho visto che abbiamo scritto nello sptesso momento,insieme ;
Adesso leggo.
(Lavoro...a stasera) :ciao

Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: Test porte firewall

Messaggio da Sabato Maiello »

Quindi va bene così o ...?

Perchè proprio adesso ho parlato con la titolare e stasera vediamo il da farsi,ma io voglio non dire caxxate,insomma mi piace sapere cosa dico quando parlo,per cui devo valutare se tramite credenziali (che sono nel suo PC) controllo io (e se ne vengo a capo) se chiamare il tecnico che ha allestito la rete oppure lasciare tutto come è e pratica risolta?

Grazie infinite ragazzi ..

Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Test porte firewall

Messaggio da PippoDJ »

Non saprei cosa aggiungere a quanto scritto nei post precedenti... prova a rileggerli entrambi e poi chiedi se c'è qualcosa che non ti torna. :ciao

Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: Test porte firewall

Messaggio da Sabato Maiello »

PippoDJ ciao ;intanto ringrazio nuovamente per l'aiuto.

Si li ho letti di nuovo e pare che dunque posso stare tranquillo.
{Il fatto è che non si parlava di un programma qualunque ,dove magari un errore potrebbe uscire nuovamente,o di qualcosa che potrebbe non funzionare correttamente. Su queste cose,caso specifico porte open oppure no avevo bisogno della certezza,che è diverso .}

Dai,tutto ok ..
Nel caso vuoi aggiungere qualcosa (o altri utenti vogliono contribuire) aggiungi pure .

Avatar utente
PippoDJ
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1678
Iscritto il: sab nov 01, 2014 3:50 pm

Re: Test porte firewall

Messaggio da PippoDJ »

Sabato Maiello ha scritto:Su queste cose,caso specifico porte open oppure no avevo bisogno della certezza,che è diverso .
Ehhh la "certezza", nell'ambito della sicurezza informatica, è un traguardo pressoché irraggiungibile.
L'unica cosa certa è che ShieldsUP! non è lo strumento giusto per individuare eventuali porte aperte nel tuo PC.
Se vuoi, puoi provare ad eseguire una scansione da un altro PC nella stessa rete locale.

Ciao, Pippo.

Sabato Maiello
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 523
Iscritto il: sab apr 08, 2017 12:01 pm

Re: Test porte firewall

Messaggio da Sabato Maiello »

Ciao Pippo ,si .. .

(Conosco bene anche Nmap ma non voglio 'bussare' essere troppo invadente,la rete non è mia)

Detto questo e a titolo informativo ho appena fatto qualche altro test:
con il tethering del mio cellulare ho rifatto il test senza VPN attiva

https://postimg.cc/image/du4xddrlh/

Rifatto il test con VPN attiva sempre con la rete del mio cellulare

https://postimg.cc/image/sq3gl2igl/

Sto meditando la miglior soluzione quale è,poi imposto il tutto,thanks ;)

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Test porte firewall

Messaggio da System » ven mag 04, 2018 7:27 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio