PDA

Visualizza versione completa : chiudere porte 20 e 21...


cippico
20-10-2007, 01.03.53
ho provato afare un test sul sito

https://www.grc.com/x/ne.dll?bh0bkyd2

ho eseguito il test:all service ports

appare una mappa a quadratini colorati che indicano le porte...aperte,chiuse,stealth...

la 20 era blu(chiusa)la 21 rossa(aperta)

su pc con xp pro sp2,firewall zonealarmpro e kaspersky internet security 6.0.2.614)(collegato con modem router netgear dg834)...come posso chiudere quelle porte?...e incaso...se sichiudono cosa potrei NON riuscire piu'a fare?...sono porte adibite ad FTP...

ma sono poi del pc o del router?

grazie a tutti e ciaooo

Sfigato
20-10-2007, 11.57.56
La porta 20 e la 21 credo al 90% siano del FTP,quindi del Router

LoryOne
20-10-2007, 12.21.17
E' dall' esterno verso l'IP pubblico del tuo PC che avviene la scansione, quindi se possiedi un router è probabile che la porta 21 (porta comandi FTP) sia aperta sul tuo router, mentre la 20 (porta dati FTP) risulti chiusa.

Se non intendi colegarti via FTP al tuo PC dall' esterno attraverso il router, ti consiglio di chiudere anche la 21.

LoryOne
20-10-2007, 12.51.25
Il firewall del tuo router controlla sia il traffico in ingresso sia quello in uscita.
La tipologia di traffico è stabilita in base a chi lo genera, ossia se la connessione è stabilita dal tuo PC, oppure se è diretta ad esso.
L'interfaccia WEB del tuo router ti consente di impostare una lista di controllo degli accessi (le ACL) in base al tipo di protocollo usato,IP e porta.
La verifica delle ACL avviene in base al numero progressivo d'appartenenza, ossia verrà prima verificata la ACL n°1, poi la n°2 e così via.
Ti consiglio di impostare una ACL che blocchi tutto il traffico sia in ingresso sia in uscita e di assegnare ad essa l'identificativo numerico più alto, in modo che venga bloccato comunque tutto il traffico che non corrisponda a nessuna delle regole precedenti.
Imposta tale regola anche se già presente nelle impostazioni di default

Doomboy
20-10-2007, 13.50.34
Se hai un web server attivo sul PC, possono essere di ques'ultimo. Come hano già detto, le porte 20 e 21 sono per l'ftp.

cippico
21-10-2007, 14.44.36
allora cosa succede in questo caso...chiunque puo' entrare nelle mie porte 20 e 21...immagino serva psw...giusto?

a me servono x comunicare con periferica...ma raramente da remoto...quaisi mai...

nelle impostazioni router alla voce azione ho messo: consenti sempre...

se dovessi cambiare a :consenti pianificazione altrimenti blocca
o :blocca sempre
o :blocca x pianificazione,altrimenti consenti

cosa cambieebbe x me?

grazie e ciaooo a tutti

cippico
22-10-2007, 18.46.31
ho fatto alcune prove...ho chiuso le porte...ma il risultato del test e' sempre uguale...

grazie ciaooo a tutti

cippico
27-10-2007, 01.16.38
ho cambiato impostazione in router mettendo blocca sempre...testo x qualche giorno...poi me la memorizzo su mie guide di configurazione varie...

grazie e ciaooo a tutti