Magari è una domanda tonta.
Siccome navigando con il firewall non ho mai avuto problemi, l'altro giorno mi sono collegato al sito Microsoft senza firewall (la classe non è acqua) e Blaster si è allegramente infiltrato nel mio PC, fortuna che me ne sono accorto subito e non a fatto danni.
Stessa cosa una settimana fa,me ne sono accorto perchè ho aperto la finesta del task per controllare una cosa e tra le voci c'era quella di msblast,facendo netstat ho visto che c'era un traffico incredibile sulla porta 135
Cmque adesso tutto apposto.
A proposito,facendo nestat ho sempre la posta 135 in listening che corrisponde al processo dell'applicazione svchost.exe e la porta 1025 che non capisco a che cosa corrisponda.
Entrambe sono ben filtrate dal firewall e mi sento sicuro,ma a titolo di curiosità, si possono chiudere senza terminare i processi??
Ciao
Assolutamente si.
Se il tuo FW filtra la porta 135 non hai problemi (ti consiglio comunque di installare la patch microsoft).
Se guardi sui log del FW noterai che da un po' di tempo sulla 135 si è scatenato l'inferno...
La 1025 classificata come Network Blackjack non è ben chiaro a cosa serva ma è una porta che ogni tanto i sistemi MS sembrano aprire per qualche motivo...
Se proprio volete disabilitare la porta 135 per sempre evitando eventuali future vulnerabilità vi consiglio di disabilitare completamente il servizio RPC\DCOM (nel 99% dei casi non serve a nulla).
In relatà RPC\DCOM non è il solo servizio ad usare la 135. Nei sistemi NT/2000/XP/2003 anche il Task Scheduler (Operazioni pianificate) MSDTC (Distributed Transaction Coordinator service).
Se non vi servono potete disabilitare tali servizi.
Per tutte le info di cui sopra:
http://grc.com/dcom/
Leggi il REGOLAMENTO!
E' molto complicato, un mucchio di input e output, una quantità di informazioni, un mucchio di elementi da considerare, ho una quantità di elementi da tener presente...
Drugo
Grazie Habanero
La porta 135 non risulta + aperta :adhone:Originariamente inviato da Habanero
Assolutamente si.
La 1025 classificata come Network Blackjack non è ben chiaro a cosa serva ma è una porta che ogni tanto i sistemi MS sembrano aprire per qualche motivo...
Ma la 1025 ancora si
Per quanto riguarda la sicurezza non mi importa perchè il firewall basta e avanza,ma sono proprio curioso di sapere cosa ci gira dietro
FW Sygate mi dice che l'unica applicazione che sta girando è:ntoskrnl.exe(Sistema e kernel NT) :master:
Molte grazie
Permessi di invio
Rispondi quotando