Come devo configurare il firewall?

[Daniele80]

ciao a tutti,
allora ho installato Symante Internet Security, the cleaner e ad-ware. Li ho fatti girare e nel computer non ho nulla di sospetto.

io ho queste porte aperte:

codice:

Unknown		0	127.0.0.1	3037	127.0.0.1	3133	TIME_WAIT	TCP	
System		4	192.168.0.1	138			LISTEN	UDP	
System		4	192.168.0.1	137			LISTEN	UDP	
System		4	0.0.0.0	445			LISTEN	UDP	
System		4	192.168.0.1	139			LISTEN	TCP	
System		4	0.0.0.0	1028			LISTEN	TCP	
System		4	0.0.0.0	445			LISTEN	TCP	
lsass.exe	456	0.0.0.0	500			LISTEN	UDP	C:\WINDOWS\system32\lsass.exe
svchost.exe	612	0.0.0.0	135			LISTEN	UDP	C:\WINDOWS\system32\svchost.exe
svchost.exe	612	0.0.0.0	135			LISTEN	TCP	C:\WINDOWS\system32\svchost.exe
svchost.exe	648	192.168.0.1	123			LISTEN	UDP	C:\WINDOWS\System32\svchost.exe
svchost.exe	648	192.168.0.1	68			LISTEN	UDP	C:\WINDOWS\System32\svchost.exe
svchost.exe	648	192.168.0.1	67			LISTEN	UDP	C:\WINDOWS\System32\svchost.exe
svchost.exe	648	192.168.0.1	53			LISTEN	UDP	C:\WINDOWS\System32\svchost.exe
svchost.exe	648	127.0.0.1	3006			LISTEN	UDP	C:\WINDOWS\System32\svchost.exe
svchost.exe	648	0.0.0.0	3005			LISTEN	UDP	C:\WINDOWS\System32\svchost.exe
svchost.exe	648	127.0.0.1	3004			LISTEN	TCP	C:\WINDOWS\System32\svchost.exe
svchost.exe	648	127.0.0.1	3003			LISTEN	TCP	C:\WINDOWS\System32\svchost.exe
svchost.exe	648	0.0.0.0	1025			LISTEN	TCP	C:\WINDOWS\System32\svchost.exe
svchost.exe	716	0.0.0.0	3016			LISTEN	UDP	C:\WINDOWS\System32\svchost.exe
svchost.exe	728	192.168.0.1	1900			LISTEN	UDP	C:\WINDOWS\System32\svchost.exe
svchost.exe	728	0.0.0.0	5000			LISTEN	TCP	C:\WINDOWS\System32\svchost.exe
svchost.exe	728	0.0.0.0	2869			LISTEN	TCP	C:\WINDOWS\System32\svchost.exe
msdtc.exe	1092	0.0.0.0	3059			LISTEN	TCP	C:\WINDOWS\System32\msdtc.exe
CAPRPCSK.EXE	1160	0.0.0.0	1000			LISTEN	TCP	C:\WINDOWS\System32\CAPRPCSK.EXE
msmsgs.exe	1392	192.168.0.1	23410			LISTEN	UDP	C:\Programmi\Messenger\msmsgs.exe
msmsgs.exe	1392	192.168.0.1	10543			LISTEN	UDP	C:\Programmi\Messenger\msmsgs.exe
msmsgs.exe	1392	127.0.0.1	3020			LISTEN	UDP	C:\Programmi\Messenger\msmsgs.exe
msmsgs.exe	1392	62.123.44.129	16138			LISTEN	UDP	C:\Programmi\Messenger\msmsgs.exe
msmsgs.exe	1392	62.123.44.129	15171			LISTEN	UDP	C:\Programmi\Messenger\msmsgs.exe
msmsgs.exe	1392	0.0.0.0	1026			LISTEN	UDP	C:\Programmi\Messenger\msmsgs.exe
msmsgs.exe	1392	192.168.0.1	14739			LISTEN	TCP	C:\Programmi\Messenger\msmsgs.exe
msmsgs.exe	1392	62.123.44.129	9167			LISTEN	TCP	C:\Programmi\Messenger\msmsgs.exe
msmsgs.exe	1392	62.123.44.129	3039	207.46.106.45	1863	ESTABLISHED	TCP	C:\Programmi\Messenger\msmsgs.exe
msmsgs.exe	1392	0.0.0.0	3072			LISTEN	TCP	C:\Programmi\Messenger\msmsgs.exe
alg.exe	1712	127.0.0.1	3002			LISTEN	TCP	C:\WINDOWS\System32\alg.exe
inetinfo.exe	1748	0.0.0.0	3456			LISTEN	UDP	C:\WINDOWS\System32\inetsrv\inetinfo.exe
inetinfo.exe	1748	0.0.0.0	3001			LISTEN	UDP	C:\WINDOWS\System32\inetsrv\inetinfo.exe
inetinfo.exe	1748	0.0.0.0	1027			LISTEN	TCP	C:\WINDOWS\System32\inetsrv\inetinfo.exe
inetinfo.exe	1748	0.0.0.0	443			LISTEN	TCP	C:\WINDOWS\System32\inetsrv\inetinfo.exe
inetinfo.exe	1748	0.0.0.0	80			LISTEN	TCP	C:\WINDOWS\System32\inetsrv\inetinfo.exe
inetinfo.exe	1748	0.0.0.0	25			LISTEN	TCP	C:\WINDOWS\System32\inetsrv\inetinfo.exe
inetinfo.exe	1748	0.0.0.0	21			LISTEN	TCP	C:\WINDOWS\System32\inetsrv\inetinfo.exe
sqlservr.exe	1860	0.0.0.0	1434			LISTEN	UDP	C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
sqlservr.exe	1860	0.0.0.0	1433			LISTEN	TCP	C:\PROGRA~1\MICROS~3\MSSQL\binn\sqlservr.exe
mysqld-nt.exe	1920	0.0.0.0	3306			LISTEN	TCP	C:\mysql\bin\mysqld-nt.exe
iexplore.exe	3084	127.0.0.1	3116			LISTEN	UDP	C:\Programmi\Internet Explorer\iexplore.exe
iexplore.exe	3084	62.123.44.129	3126	212.110.12.123	80	ESTABLISHED	TCP	C:\Programmi\Internet Explorer\iexplore.exe
iexplore.exe	3084	62.123.44.129	3125	212.110.13.98	80	ESTABLISHED	TCP	C:\Programmi\Internet Explorer\iexplore.exe
iexplore.exe	3084	62.123.44.129	3124	212.110.13.98	80	ESTABLISHED	TCP	C:\Programmi\Internet Explorer\iexplore.exe
iexplore.exe	3084	62.123.44.129	3123	212.110.12.173	80	ESTABLISHED	TCP	C:\Programmi\Internet Explorer\iexplore.exe
iexplore.exe	3084	62.123.44.129	3122	212.110.13.99	80	CLOSE_WAIT	TCP	C:\Programmi\Internet Explorer\iexplore.exe
iexplore.exe	3084	62.123.44.129	3117	212.110.13.99	80	CLOSE_WAIT	TCP	C:\Programmi\Internet Explorer\iexplore.exe
iexplore.exe	3084	62.123.44.129	3115	216.239.53.104	80	ESTABLISHED	TCP	C:\Programmi\Internet Explorer\iexplore.exe

Io vorrei fare in modo che i miei amici entrino nel mio computer solo con HTTP e FTP. le altre cose non mi servono per internet.
L'importante è che mi funzioni tutto in locale.

Dal firewall come chiudo le porte?

[seclimar]

non puoi semplicemente spegnere i serivizi che non ti servono ?
condivisione files su connessione internet
sql
https
ecc... ??
cerca ogni servizio come si fa...

[Daniele80]

io li chiuderei pure, ma non ho capito come devo chiuderli

se gentilmente me lo spiegate

[seclimar]

leggi il servizio..
informati e leggi su cosa e' il servizio
e come stopparlo se non serve!

https
e' l'http criptato!
disabilitalo tramite IIS!

togli il certificato!

ecc...

[Daniele80]

ho provato a chiudere dei servizi ma mi si blocca il computer.

Ora con il firewall non mi funziona + la rete. Se provo a configurarla mi dice che non ho i privilegi di amministratore, (ma io sono l'amministratore)

idee?

[Daniele80]

ho fatto un controllo di sicurezza e ho questo(vi riporto solo quelle aperte):
Porta Descrizione Stato

Ping ICMP Ping. Ping è un'utilità per la risoluzione dei problemi in rete che richiede al computer di confermare la propria esistenza. Se il computer conferma la sua esistenza, sarà visibile a più hacker.

21 FTP (File Transfer Protocol). Questo protocollo viene utilizzato per scaricare i file dal computer utilizzando normali programmi FTP. Deve essere aperto solo se si ha un server FTP in funzione.

25 SMTP (Simple Mail Transfer Protocol). Si tratta di un protocollo per la trasmissione host-to-host della posta. La porta deve essere aperta solo se si ha un server di posta in funzione.

80 HTTP (Hypertext Transfer Protocol). Si tratta di un protocollo per la trasmissione dei messaggi dal client al server e viceversa. La porta deve essere aperta solo se si ha un server Web in funzione.

443 HTTP over TLS/SSL. Si tratta di un protocollo che garantisce la comunicazione HTTP protetta. Deve essere aperto solo se si ha un server Web in funzione.


la porta 443 non riesco a trovare il modo di chiuderla.

[seclimar]

vai su IIS
troverai abilitate la 80 e la 443
se la 443 e' abilitata togli i certificati

[Daniele80]

sto su IIS

ti prego di passo per passo dove togliere l'SSL

non ci riesco