PDA

Visualizza versione completa : Voglio chiudere le porte ... xkè tira aria!


xilo76
18-10-2008, 01.45.06
Ciao a tutti sono di nuovo qui :jump:
Mi sono messo d'impegno, voglio eliminare tutti gli spifferi xkè il riscaldamento costa! :fool:
C'è sempre qualcuno che lascia ste benedette porte aperte e l'ho cacciato ...
Purtroppo ci sono ancora 2 tizi loschi e importanti, fanno i padroni di casa, e tengono ancora 2 porte aperte. :wall:
Fin qui avete capito tutto vero?? nooo??? :devil:
Ok mi rispiego... :inn:

Col comando netstat si ottengono le porte aperte/in ascolto (come ben sapete). :mm:
Disattivando vari servizi sono finalmente riuscito a chiuderle quasi tutte, ma me ne mancano 2:

la epmap (tcp 135)
e la tcp 1025

Penso che le tenga aperte RPC (remote procedure call), un servizio che a quanto ho letto è meglio non disturbare troppo (altrimenti il pc muore sul colpo). :timid:

Aspetto i vostri preziosi suggerimenti ;)

cascavel
18-10-2008, 14.16.03
http://www.firewallleaktester.com/wwdc.htm

http://seconfig.sytes.net/

xilo76
18-10-2008, 20.44.57
ah ... grazie!

ma intendevo farlo senza programmi, sennò dov'è il gusto ? :D

retalv
18-10-2008, 23.40.57
Se usi XP usa questo...

;Disabilita DCOM e chiude porta 135
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"="N"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc]
"DCOM Protocols"=hex(7):00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\Internet]
"UseInternetPorts"="N"

La 1025 è chiudibile solo disabilitando l'unità di pianificazione (lo scheduler), ma se hai software che lo usano, tipo un antivirus che si aggiorna ad un dato orario sei costretto a mantenerla aperta e affidarti ad un firewall.

cascavel
18-10-2008, 23.41.19
ah ... grazie!

ma intendevo farlo senza programmi, sennò dov'è il gusto ? :D
il gusto sta nel fatto che sono programmi stand alone, poi fai come vuoi ( smanetta sul firewall se c'e' l'hai ad esempio) ma cosi' come ti ho detto io con un riavvio hai risolto....

xilo76
19-10-2008, 00.06.34
Siete andati a pescare proprio quello per cui storco il naso (sono schizzinoso lo so :fool: ).
Ovvero andare attorno al registro (che mi procura solo guai sigh sigh :wall: ), oppure scaricare programmi per fare questo o quello (ti ringrazio veramente
@cascavel ma volevo farlo senza programmi, solo disattivando alcune cose di windows).

@retalv: si ho xp.

Comunque fa lo stesso se rimangono aperte, tanto in tutti questi anni ... ! :crying:

Lasciamo perdere quei 2 servizi che mi spaventano ... mi è rimasto solo l'ultimo servizio da disattivare (appena avvio windows), che è il "servizio netbios su tcpip": riesco a fermarlo manualmente con "net stop netbt", ma quando riavvio si riapre automaticamente. :anger:

E nei servizi non è presente (o almeno io non lo vedo) ...
L'"helper netbios di tcp/ip" non c'entra xkè l'ho disattivato. :x:

Quindi faccio la domanda chiara:

Come riesco a disattivare il netbios su tcp/ip direttamente all'avvio (e non manualmente)?

(ovviamente senza consigliarmi programmi e senza modificare il registro :devil: )

cascavel
19-10-2008, 00.22.30
Quindi faccio la domanda chiara:

Come riesco a disattivare il netbios su tcp/ip direttamente all'avvio (e non manualmente)?

(ovviamente senza consigliarmi programmi e senza modificare il registro :devil: )

o con i programmi che ti ho suggerito, o con la modifica chiavi che ti ha suggerito retalv oppure cambiando sistema operativo...buona notte e buona fortuna

xilo76
19-10-2008, 01.13.22
ma no, in pratica ho cambiato la domanda ... :confused:

ho deciso che quei 2 servizi li lascio perdere :idea: (a meno che qualcun altro non abbia una soluzione senza programmi e senza modificare il registro).

quindi in pratica riassumo cosa ho fatto:

mi sono creato un profilo hardware leggero, disattivando 12 servizi :cine: (nel senso che non vengono avviati automaticamente con windows, non li ho eliminati! :inn: ). E a questo punto vi comunico i risultati: col profilo normale il file di paging sta fra 140 e 170 appena acceso il pc, mentre invece col profilo che mi sono fatto sta attorno a 75-90 appena acceso il pc...può andare bene? :01:
oppure ho fatto danni? :bastone:

l'unico servizio rimasto è il netbios su tcp-ip, che nei servizi non è elencato, però con "net stop" riesco a fermarlo (chiudendo le sue 2 porte). :act:

come posso fare in modo di non farlo avviare automaticamente (all'avvio)? evitando di doverlo chiudere a mano ? (ho provato con autoexec.bat ma non me lo carica all'avvio :confused: )

retalv
19-10-2008, 14.50.31
Come riesco a disattivare il netbios su tcp/ip direttamente all'avvio (e non manualmente)?

(ovviamente senza consigliarmi programmi e senza modificare il registro :devil: )

Rimane questa...

xilo76
19-10-2008, 16.31.10
Pure per il netbios su tcp? :mm:
Volete dirmi che non c'è un modo per inserire all'avvio del sistema questo semplice comando del dos che posso scrivere nel prompt comandi: "net stop netbt" ? :mm:
Magari in uno semplicissimo file bat? :mm:
Non mi vorrete mica dire che era meglio quando stavamo peggio? ( cioè col dos !! ) :eek:

mi metto un po' a pensare ... :wall: :wall:

sto provando con:

PAMPULU PIMPULU PARIMPAMPù :fool:

PIMPULU PAMPULU PARIMPAMPùùùù :lol:

cascavel
19-10-2008, 16.55.13
bravo, complimenti per l'analisi e soprattutto per le sei /sette faccine che metti in ogni post... forse ne hai messe piu' tu nell'ultimo post che io in 311 post...usa il primo dei due stand alone che ti ho suggerito e senza dolori e pensieri risolvi tutto...

xilo76
19-10-2008, 17.26.11
Il mio scopo è di togliere e non di aggiungere ...
Se non ne posso fare a meno, allora aggiungo.
Senza usare programmi esterni, riesco a fare un profilo hardware selezionabile all'avvio che evita di far avviare 12 servizi, su un totale di 38 (?) avviati normalmente.
I servizi nel mio pc xp sp3 sono 81 di cui 32 sono automatici,5 disattivi e 44 manuali (predefiniti, se non sono andato a far danni precedentemente).
Il risultato è che ho chiuso quasi tutte le porte, e ho risparmiato circa 70 MB del file di paging (che non so nemmeno cos'è).
L'unico servizio che mi manca da disattivare (per l'ennesima volta) è il netbios su tcp/ip, che da prompt dos si disattiva semplicemente con "net stop netbt".
Vorrei disattivarlo semplicemente in modo da non farlo AVVIARE all'avvio, peccato che nei servizi non sia elencato!
Se ci sono riuscito senza andare attorno al registro e senza aggiungere programmi con gli altri 12 "spenti", penso che ci si debba riuscire anche con questo "netbios su tcp/ip".
Se tu non sai come si fa, basta dire: "non so come si fa".
Se secondo te ci si riesce solo con quei programmi, basta dire: "secondo me si può fare solo con quei programmi".
E' inutile che ti intestardisci a farmi usare la tua soluzione se non la voglio usare.
Se non ti piacciono le faccine: strumenti, opzioni internet, avanzate, deseleziona: "mostra immagini", premi ok, premi aggiorna.
Te ne potevi accorgere dal primo post che ne faccio un uso moderato!

:argue: :lol:

cascavel
19-10-2008, 17.52.30
guarda cerchero' di essere chiaro: il mio intento era di darti una mano, WWDC il primo tool e' stand alone disattiva cio' che vuoi tu, non si avvia mai piu' una volta che ha chiuso cio' che deve. non aggiunge niente. io non mi intestardisco, volevo solo darti una mano, mi rendo conto da questo tuo post che non lo vuoi. amen, me ne faro' una ragione..

p.s. per le faccine mi sembra chiaro che stavo scherzando, ma l'hai presa cosi' male che nell'ultimo ne hai messe solo tre :act:

retalv
19-10-2008, 18.13.05
volevo solo darti una mano, mi rendo conto da questo tuo post che non lo vuoi. amen, me ne faro' una ragione..

Concordo... comunque per quello che vuol fare (e nel modo che pretende) una strada possibile è usare SC.EXE (e lo scrivo solo per rimanere in tema) ma considerando quanto sopra non aggiungo altro... auguri!

Ops! ... è un programma aggiuntivo.... come non detto! :lol:

xilo76
19-10-2008, 18.16.56
sono solo 2 :p
per il resto, hai qualche voto sul risultato ottenuto? tipo: si può fare meglio, va bene così, meglio di così non si può fare ...?
tu hai provato a minimizzare i servizi? e che risultato hai ottenuto? :fool:

@retalv

ottimo, e mi sai anche dire come usarlo o mi devo arrangiare?

retalv
19-10-2008, 18.33.10
http://www.google.it/search?hl=it&client=firefox-a&rls=org.mozilla%3Ait%3Aofficial&hs=piG&q=sc.exe&btnG=Cerca&meta=lr%3Dlang_it

xilo76
19-10-2008, 19.11.56
allora ho perso mezzora ma ce l'ho fatta interrogando con le query
il comando che cercavo era:

SC CONFIG NETBT START= DEMAND

traduco con parole mie (quindi posso sbagliare)

sc = programma di configurazione dei servizi

CONFIGura lo START (l'avvio) di NETBT ( netbios su tcp/ip) in DEMAND (che penso corrisponda al modo manuale dei servizi elencati)

riavviato pc e il netbios su tcp/ip è inattivato, e le 2 porte tcp/udp (che poi aveva lo stesso numero, mi pare la 445) sono SPARITE.

Grazie dell'aiuto anche se non ci siamo capiti!

xilo76
22-10-2008, 22.30.15
Sono riuscito a eliminare non so come anche una delle 2 porte rimanenti ... ma mi sa che la porta 135 non si può togliere, è usata da troppi servizi:
http://www.microsoft.com/italy/technet/security/guidance/ref_net_ports_ms_prod.mspx

uno dei quali è questo:

Ethernet: MS TCP Loopback interface

che così a intuito è la porta ethernet che si connette al mio router ...

Losko
23-10-2008, 10.29.34
Scusami, ma leggendo questa discussione mi viene spontanea una domanda. Ma pensi di chiedere tutte le porte del tuo pc?

Se vuoi avere delle funzioni dal tuo pc questo implica che alcuni servizi o impostazioni facciano uso di alcune porte, alcune che magari non utilizzi le puoi chiudere ma altre devono essere aperte (mettiti l'anima in pace) se vuoi che il tuo pc si colleghi ad una rete (sia essa locale o Internet). Il fatto che un PC sia connesso ad una rete implica che è esposto a rischi, per questo si utilizzano software di protezione (Antivirus, registry cleaner, anti-malware, ect.).

Mi fermo qui... anche se cascavel e retalv sono stati molto pazienti. ;)

xilo76
24-10-2008, 02.52.17
@losko

certo se è possibile ...
ti faccio vedere le porte che sono aperte normalmente sul mio pc (presenti al solo avvio, senza fare nulla!):

tcp 0.0.0.0:135 0.0.0.0:0 LISTENING
tcp 0.0.0.0:445 0.0.0.0:0 LISTENING
tcp 0.0.0.0:2869 0.0.0.0:0 LISTENING
tcp 0.0.0.0:1025 0.0.0.0:0 LISTENING
udp 0.0.0.0:445 *.*
udp 0.0.0.0:500 *.*
udp 0.0.0.0:4500 *.*
udp 127.0.0.1:123 *.*
udp 127.0.0.1:1030 *.*
udp 127.0.0.1:1900 *.*
udp 192.168.2.3:123 *.*
udp 192.168.2.3:1900 *.*

queste invece le porte che sono aperte quando uso la configurazione minima:

tcp 0.0.0.0:135 0.0.0.0:0 LISTENING


per la pazienza, penso di averne avuta un po' anche io però ;)

cippico
24-10-2008, 08.01.10
configurando a dovere potresti fare un test sui vari siti e vedere quali porte risultano essere in modalita´ "stealth"...quindi invisibili dall´ esterno...
senza cercare di chiuderle tutte...magari generando poi problemi con applicazioni in rete...

ciaooo

xilo76
24-10-2008, 17.14.41
@cippico

ciao! :)
eano già tutte stealth, almeno quelle sotto le 1024 :tie: :lol:

o almeno lo spero :wall:

Deep73
24-10-2008, 18.17.14
Sono riuscito a eliminare non so come anche una delle 2 porte rimanenti ... ma mi sa che la porta 135 non si può togliere, è usata da troppi servizi:
http://www.microsoft.com/italy/technet/security/guidance/ref_net_ports_ms_prod.mspx

uno dei quali è questo:

Ethernet: MS TCP Loopback interface

che così a intuito è la porta ethernet che si connette al mio router ...

No, è la scheda di rete implicita corrispondente al 127.0.0.1.

Onestamente però non capisco tutta questa tua ossessione a chiuder porte. Se un pc è in rete, le porte devono rimanere aperte. Ad esempio, hai disabilitato NetBIOS? Bene, scordati di accedere a cartelle condivise (che sfruttano o un DNS o NetBIOS per la risoluzione dei nomi).
Ti ricordo che sei, come hai detto tu, dietro ad un router, dunque fra te ed internet c'è GIA' un blocco. Quello che passa lo decidi tu tramite le impostazioni del router. Bloccare le porte ha senso solo se il pc è un frontend esposto DIRETTAMENTE ad internet (IP pubblico), e in ogni caso la sicurezza che crei bloccando porte con WIndows è equivalente a camminare sulle uova. Meglio usare comunque un firewall.

In ogni caso, visto che la configurazione hw è quella minima, ti consiglio di farne una ancora più minima: stacchi il cavo di rete e rimuovi TCP/IP (si può si può anche su XP :D ). Usando un vecchio adagio informatico "Il pc più sicuro di tutto è quello... spento."

Questo senza polemica, per carità. Solo per farti notare l'assurdità di quello che chiedi, possibile di certo, ma ai fini pratici inutile. Certo, se poi è un mero esercizio sistemistico, allora fai quello che vuoi perchè è utile a sapere molte cose.

xilo76
24-10-2008, 18.33.33
Non penso di dover insegnare a nessuno, però c'è un concetto fondamentale e cioè che quello che non serve va messo da parte e si deve usare solo e soltanto quello che serve (è un concetto di economia credo).
Sono capaci tutti a chiamare la nonna o la mamma a fare le pulizie ... oppure i domestici se uno è ricco!
La stessa cosa si applica al pc: io voglio fare pulizia da solo senza l'aiuto dei programmi e senza andare a trapanare l'armadio (il registro di sistema) che poi mi cade addosso ! (come è già successo)
Se poi mi devo sentir dire in un forum di informatica che non è possibile questo e che non è possibile quello se non ho questo e se non ho quello, e poi devo anche sentirmi preso in giro, probabilmente c'è qualcosa che non va.
Non mi pare di aver chiesto nulla di anormale, semplicemente come si fa a chiudere porte, finestre senza che lo faccia qualcuno al posto mio!
Non vi capisco. Se uno non sa le cose e viene qui per chiedere come si fanno, e poi viene preso in giro, mi volete spiegare a cosa serve 'sto forum? per litigare?

borgata
24-10-2008, 20.52.53
Sinceramente non vedo da nessuna parte una presa in giro nei consigli che ti sono stati dati.

Ricorda che qui nessuno è in grado di valutare le vere conscenze di un utente che chiede aiuto, e spesso un consiglio vale molto più di una risposta diretta.
Per capirci, poniamo che uno mi chieda come spostare la cartella programmi da C a D. Prima cerco di spiegargli come fare, poi però lo metto in guardia sui problemi che questo potrebbe creare e sull'eventuale utilità di un'operazione del genere. Chi ha chiesto il consiglio, a quel punto, decide se portare avanti la sua intenzine iniziale o rivalutarla in base ai consigli.
Questo perchè credo che una risposta sterile non sempre possa essere la riposta adatta.

In questo caso credo semplicemente che l'opinione di molti sia che affannarsi a chiudere tutte le porte sia un esercizio poco utile, poco efficace e che potrebbe darti problemi in futuro, e che sicuramente non è in grado di sostituire l'operato di un buon firewall.
Nulla ovviamente ti vieta di farlo, anzi, può essere un ottimo esercizio per prendere confidenza con i meccanismi di sistema coinvolti. Però, se si hanno delle riserve sulla procedura, o pare di cogliere certe premesse che paiono sbagliate, si cerca di affrontare l'argomento e dare il consiglio che si ritiene più adeguato.

Comunque hai fatto un bel lavoro.
Per i posteri e chiunque fosse interessato, hai voglia di fare un riassunto di come hai proceduto, i software e le utility a cui ti sei appoggiato e commentare le scelte che hai fatto?

xilo76
24-10-2008, 21.23.20
@Borgata

OH ciao! finalmente ;)

NON ho usato alcun programma!

Ho semplicemente creato 1 profilo hardware come spiegato su un sito trovato su internet, e ho tenuto intatto il profilo1 (quello pedefinito di windows) o almeno ci ho provato!
Poi nel mio profilo, che ho chiamato "leggero", sono andato a selezionare quello che doveva partire dall'inizio e quello che poteva rimanere "addormentato".
Ovviamente sempre in base anche alle indicazioni di quel sito, oltre che al mio intuito e prudenza (quando ce l'ho!).
Mi spiego meglio:

Per creare un nuovo profilo hardware sono andato in: pannello di controllo - sistema - hardware - profili hardware e ho copiato il mio profilo predefinito: "profilo1".
Ovviamente uno si può fare anche più di un profilo.
Fatto questo, riavviando windows si può scegliere fra i vari profili hardware appena creati.

(e questo probabilmente lo sapete già, i più esperti)

Secondo passo: impostare i profili in base alle proprie esigenze
invece di andare a impostare manuale, disabilitato o automatico direttamente nei servizi, si lasciano tutti come stanno e si va ad agire nelle proprietà - connessione dei servizi.

Esempio:
servizio: client dhcp .... mi serve? no
allora vado in proprietà - connessione (di client dhcp)
il profilo1 (predefinito) lo lascio attivato o disattivato ... insomma così come lo trovo.
invece il mio profilo leggero lo vado a disattivare.
faccio così con tutti i servizi che penso, e di cui sono abbastanza sicuro, che posso disattivare (e se non sono sicuro prima mi vado a informare di cosa si tratta).
Continuo così fino a quando non ho raggiunto la configurazione minima per me (perchè magari a qualcun altro potrebbe servire uno dei sevizi che ho disattivato, e a lui potrebbe non servire uno dei servizi che ho lasciato attivi).
In questo modo ho chiuso tutte le porte senza l'aiuto di programmi esterni, ma solo utilizzando gli strumenti che mi fornisce windows.
Mi è rimasta solo l'ultima porta, che a quanto pare non posso chiudere!
Per le scelte che ho fatto, potrò magari dirvi un altro giorno cosa ho "disattivato".
Nota bene... il mio è un percorso totalmente reversibile!
Il bello è questo!
Posso scegliere se avviare normalemnte come prima, oppure scegliere il mio profilo leggero.
Poi per maggiore sicurezza ho rimesso il blocco icmp sul router e ho rafforzato lo stack tcp/ip (anche se mi sa che era una cosa vecchia e potevo non farla).

Borgata se ti metti nei miei panni e rileggi alcune frasi, ti puoi accorgere che si è parlato di bacchette magiche, di togliere la presa del pc, eccetera ...

xilo76
24-10-2008, 21.35.08
Ecco su un sito consigliava di disattivare questi servizi:
client dhcp
helper netbios
ora di windows
server
servizio rilevamento ssdp
utilità di pianificazione
workstation
connection manager

Ovviamente sono tutti servizi di cui IL MIO PC può fare a meno ... ognuno dovrebbe sapere di quali servizi ha bisogno il proprio pc.

Già solo con questi si eliminano parecchie porte.

Si lavora col task manager, con netstat, un po' con net, un pochino anche con SC (vedi sopra) e piano piano si chiude tutto, in sicurezza.

Tutti programmi di windows!

ciao ;)

cippico
25-10-2008, 04.28.57
@cippico

ciao! :)
eano già tutte stealth, almeno quelle sotto le 1024 :tie: :lol:

o almeno lo spero :wall:

capito... ;)

ciaooo

Losko
25-10-2008, 10.56.35
Ecco su un sito consigliava di disattivare questi servizi:
client dhcp
helper netbios
ora di windows
server
servizio rilevamento ssdp
utilità di pianificazione
workstation
connection manager

Ovviamente sono tutti servizi di cui IL MIO PC può fare a meno ... ognuno dovrebbe sapere di quali servizi ha bisogno il proprio pc.

Già solo con questi si eliminano parecchie porte.

Si lavora col task manager, con netstat, un po' con net, un pochino anche con SC (vedi sopra) e piano piano si chiude tutto, in sicurezza.

Tutti programmi di windows!

ciao ;)
Gli ultimi due tuoi post sono in pieno spirito di un forum ;) aggiungo anche che quoto sia borgata che Deep73.

Per quanto riguarda il tuo problema, e precisamente:
Ovviamente sono tutti servizi di cui IL MIO PC può fare a meno ... ognuno dovrebbe sapere di quali servizi ha bisogno il proprio pc.
Nno si tratta di quali servizi ha bisogno il tuo pc, io vedrei la cosa sotto questa forma: "Questo è un servizio fondamentale per il mio sistema operativo?" "Questo a cosa mi serve? etc.

Dovresti distinguere quei servizi che sono fondamentali al buon funzionamento del tuo sistema in modo che rimanga stabile da quelli che, per tue esigenze o scenari lavorativi, non servono. Tutto questo senza compromettere le funzionalità e la stabilita del tuo sistema.

Ribadisco quanto detto da Deep73, un sistema è sicuro solo quando è spento. Un pc connesso in una rete anche nella minima configurazione possibili è sempre un pc esposto a rischi ;)

xilo76
25-10-2008, 17.28.21
già ... ma FORSE ci arrivavo da solo?
E' più sicura una casa a piano terra con tutte le finestre (e porte ) aperte, oppure con tutto chiuso eccetto una finestra per respirare? Con il buttafuori (firewall) che controlla e il custode (router) che dice chi entra e chi no dal cancello?

Deep73
27-10-2008, 13.12.30
Non penso di dover insegnare a nessuno, però c'è un concetto fondamentale e cioè che quello che non serve va messo da parte e si deve usare solo e soltanto quello che serve (è un concetto di economia credo).


Sì corretto come concetto ma nel mondo Windows, come si è più volte visto e sentito, non è vero ahimè.

Comunque il guaio è che la domanda è sta posta in maniera non sufficientemente esplicativa. Nel senso: "voglio chiudere tutte le porte di Windows" genera quello che hai visto, poichè chi, come gli utenti in questo forum, usa pesantemente Windows, sa che molte delle porte (UDP e TCP) aperte servono al sistema operativo stesso per le sue funzionalità di rete.

Ha senso chiudere servizi non necessari (io stesso di norma chiudo i servizi Wireless sui desktop, visto che un desktop di norma NON ha una scheda WiFi), ma capire (con le prove) se poi questi servizi chiusi minano le funzionalità del sistema. Ad esempio, se chiudi il Client DNS, non risolvi più nomi internet, se chiudi NetBIOS (e le relative porte) non condividi i files con altri pc.
E' chiaro se te hai un pc singolo dietro un router che sì e no naviga e scarica posta, ecco che ha senso quello che dici, tuttavia non ci hai fornito mai una ipotesi di questo tipo.

In sunto: una porta = servizio (l'analogia con la casa non regge). Chiuderla ha senso solo se si sa con certezza di subire attacchi su quel servizio. Chiuderla a priori secondo la massima "quello che non c'è non si vede", in campo sistemistico non è sempre valido. Per tale motivo nelle grosse reti, più che passare al setaccio ogni singolo PC, si preferisce bloccarli tutti a monte.

Di contro, conosco molte gente che si installa IIS su XP Pro e espone bellamente FTP,HTTP e SMTP (IIS viene installato di default con tutti i pacchetti) in rete. Questo è un problema di sicurezza.

Aquax
27-10-2008, 13.31.48
Giusto.
Forse, oltre a chiedere come chiudere tutte le porte, aggiungere l'uso che fai, o che vorresti fare con il tuo pc, poteva aiutare nel dare consigli piu precisi. ;)

Penso che siamo tutti qui per aiutare le persone a risolvere i problemi, non a litigare. :)

xilo76
28-10-2008, 02.07.16
@deep73

l'obiettivo è di usare meno risorse possibili senza limitare l'uso di internet ... se poi devo comunicare con gli altri pc, posso sempre avviare i servizi che mi servono oppure faccio ripartire e uso la configurazione standard ;)

@aquax

l'obiettivo era di chiudere tutte le porte o quasi, il motivo ... semplicemente pura curiosità, e poi imparare a usare il pc! poi un pc snello con pochi programmi e pochi servizi attivi probabilmente è anche più veloce :)

insomma per dirlo in informatichese:

volevo ottimizzare windows (e chiudere le porte contemporaneamente) :D

LoryOne
28-10-2008, 21.49.40
In linea di massima ogni servizio non indispensabile va disabilitato per due motivi:
1 - Si libera memoria di sistema
2 - Non si corre il rischio di poter essere un possibile bersaglio se non si ha aggiornato il sistema con le ultime patch. E' consgliabile ed ovvio tenere sempre aggiornato il proprio S.O., anche se non si fa uso di quel servizio specifico.
Tutti sappiamo disabilitare un servizio o impostarne le proprietà di avvio attraverso sc, net o l'interfaccia grafica, ma sebbene M$ si sia sforzata di far comprendere ogni servzio a cosa serva, non tutti sono in grado di operare una scelta tra quale fra essi mantenere avviato, quale disabilitare e quale avviare all'occorrenza; Molti neanche sanno quali siano le relazioni di dipendenza tra i servizi ed alcuni si sono trovati con il S.O. inchiodato perchè avevano inavvertitamente disabilitato RPC pensando che fosse "solo" utile a gestire chiamate di sistema da remoto (Remote Procedure Call)
Leggendo gli interventi, ho notato che esistono due correnti di pensiero:
La prima corrente di pensiero blocca ogni accesso dall'esterno e, non contento di cio, disabilita anche il superfluo all'interno della rete protetta, sebbene abbia cura di configurare adeguatamente l'indispensabile
La seconda corrente di pensiero blocca anch' essa ogni accesso dall'esterno, ma per comodità non si cura di disabilitare il superfluo ne di impostare adeguatamente l'indispensabile all'interno della rete protetta, perchè spesso ha la sua console dalla quale fa girare procedure automatiche di configurazione su tutti i PC appartenenti ad un dominio che stanno in attesa di direttive da mettere in atto a loro carico.
Quali delle due correnti di pensiero scorre nella corretta direzione ?
Tutti e due fino a quando qualcuno non li farà fessi entrambi.
Certo è che la prima corrente di pensiero sarà meno soggetta a fornire appigli ad un incursore che voglia saggiare le competenze del proprietario del bersaglio.
Badate bene che fornire il minor numero di appigli è il miglior approccio verso il concetto di sicurezza informatica, sia dal lato client sia da quello server.
E' indubbio che conti molto l'ambito in cui il computer si trova ad operare: Un PC di casa farà gola a ben poche persone (vedi l'incursore della domenica), ma un server Web o di accesso remoto con relazioni fiduciarie troppo aperte ed aggiornate malamente, potrebbe nascondere un'infrastruttura di rete di notevole interesse.
Allora come comportarsi ?
Diffidare e tenersi costantemente informati sugli ultimi exploits, sulle ultime patch di sicurezza, sulle ultime versioni del servizi che si rendono disponibili al pubblico.
Chi ha la fortuna di saper programmare e dispone di un ambiente controllato, può testare egli stesso l'exploit sotto esame e rivedere le policies adottate in attesa del rilascio della patch risolutiva.
Purtroppo, spesso si compie l'errore di installare un applicativo e di renderlo operativo senza averlo studiato a fondo, soprattutto senza aver dato un'occhiata al file di configurazione che lo stesso applicativo legge prima di entrare in funzione.
Particolare attenzione deve essere posta sui nuovi strumenti e sulle nuove funzionalità di un aggiornamento, soprattutto per quanto riguarda le istruzioni di un linguaggio di scripting, di query, poichè tali comodità possono essere troppo invasive, quindi notevolmente rischiose.
In utlimo, un maggior controllo sulla validazione dell'input e la riduzione sostanziale degli overflow da parte dei programmatori, possono contribuire fortemente ad arginare sempre più il problema della sicurezza informatica.

Ps: Mi prendo un po di spazio per esprimere un mio personale pensiero: L'unico vera nota di merito è quella di poter eseguire codice arbitrario prendendo possesso dell' Instruction Pointer su una macchina che esegue istruzioni in sequenza in seguito al verificarsi di un' eccezione non gestita...tutto resto, reverse engineering a parte, è veramente ben poca cosa ;)

xilo76
28-10-2008, 23.14.51
Tutti sappiamo disabilitare un servizio o impostarne le proprietà di avvio attraverso sc, net o l'interfaccia grafica...

proprio tutti tutti no... :wall:

Purtroppo, spesso si compie l'errore di installare un applicativo e di renderlo operativo senza averlo studiato a fondo, soprattutto senza aver dato un'occhiata al file di configurazione che lo stesso applicativo legge prima di entrare in funzione.....

da qui in poi non ho capito granchè (non so gli altri) ... :eek: :confused: :(
ti puoi spiegare meglio? grazie ;)

LoryOne
29-10-2008, 09.11.01
Per quanto concerne disabilitare NetBIOS su TCP/IP, valgono le stesse regole adottate per i sistemi M$ meno recenti.
Per quanto concerne la porta 135, oltre ad essere utilizzata dal servizio RPC locator, su tale porta resta attivo il servizio di condivisione stampanti, per retrocompatibilità con i meno recenti S.O. di mamma M$
Disabilitare Client per reti M$ e Condivisione file e stampanti nelle configurazione di rete, mantenendo solo il protocollo TCP è già buona cosa.
Mantenere il servizio server per la condivisione di file e cartelle e disabilitare Workstation è già buona cosa. Attenzione a tener sotto controllo non solo le porte, ma anche i protocolli. UDP e TCP sono diversi ma entrambi in uso da Windows (UDP solitamente in LAN), per cui nella verifica delle porte aperte utilizzare netstat -aonb
Linux e windows adottano entrambi file di configurazione, ma nel secondo caso si chiama registro di sistema nella quasi totalità dei casi e molte impostazioni sono spesso nascoste,non accessibili tramite interfaccia grafica ed impostabili attraverso l'editor di registro. A tal proposito, quando si attribuiscono funzionalità miracolose a software esterni, non ci si rende conto che agiscono proprio sul registro.
Questo per quanto concerne il S.O., ma anche un servizio aggiuntivo può aggiungere informazioni nel registro o creare/adottare files .conf o .ini o .inf da visionare ed impostare adegutamente.
Configurare adeguatamente porta via molto tempo ed ore di studio, non c'è niente da fare.
Nessuno può dirsi esperto nel campo della sicurezza informatica ...