test di Sygate

**marte101** · 24-01-2005, 12:02

Salve a tutti,

io utilizzo Sygate firewall e facendo il test online sul loro sito sono stato avvertito che ho due porte sulle quali potrebbero essere effettuate degli attacchi.

I messaggi sono questi, qualcuno sa dirmi come effettuare le contromisure?

Grazie

WEB

80

CLOSED

This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.

SOURCE PORT

2081

CLOSED

This is the port you are using to communicate to our Web Server. A firewall that uses Stateful Packet Inspection will show a 'BLOCKED' result for this port.

**mardux** · 24-01-2005, 12:08

le porte sono chiuse. te lo dice anche il test.

cmq controlla, quando sei su internet tramite il comando NETSTAT -AN dal promt lo stato delle connessioni.

cmq, se nn usi il servizio web (cioè nn sei un webserver) vai sui servizi e stoppa il servizio WWW (dipende dal tipo di sistema op, il nome potrebbe cambiare). controllane anche le dipendenze

**marte101** · 24-01-2005, 12:15

dice che sono chiuse ma l'ideale è BLOCKED e poi lo dice anche lui che "....but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities. "

Non ho ben capito come bloccare questa porta.

Che mi sai dire del "Stateful Packet Inspection"

**mardux** · 25-01-2005, 11:37

che SO oparativo hai?

**marte101** · 26-01-2005, 12:43

windows 2000 professional

**mardux** · 26-01-2005, 13:37

di default iis sul 2000 non c'è?
l'hai installato tu??
se si toglilo o stoppa il servizio.

**marte101** · 26-01-2005, 17:40

io ho installato apache e quando ho fatto il test l'ho stoppato.

Non so se ci sia anche IIS: dove lo trovo ?

Che mi sai dire del "Stateful Packet Inspection"

**mardux** · 26-01-2005, 18:55

per vedere se hai IIS controlla tra i servizi (da esegui services.msc)

se vedi IIS admin services o WWW.
se li trovi stoppali.

stessa cosa per apache. stoppalo.

per vedere se hai l'80 aperta fai dal promt:

telnet open localhost 80

se si connette voul dire che è aperta, se nn riesce è chiusa.

Che mi sai dire del "Stateful Packet Inspection"

è una tecnica usata dai firewall che lavorano a livello IP, ma a differenza della tecnica PACKET FILTER che controllano gli header dei pacchetti in base al proto, alla porta e all'ip di invio e destinazione e in base alle regole create decidono che fare, controllano anche il contenuto del pacchetto oltre che agli header, e quindi possono creasi policy più efficaci.

**marte101** · 26-01-2005, 19:16

Scusa sai se e come attivare questo Stateful Packet Inspection
con il firewall di Sygate?

**Arks** · 27-01-2005, 21:47

Stateful Packet Inspection non lo puoi attivare, o il firewall ce l'ha o no, ed e' la funzione di controllo totale sul traffico.
Sygate gia' lo fa.
Comincia con andare su Applicazioni>Avanzate e a cliccare su ogni voce,vedendo di togliere il segno di spunta da Act AS Server su tutte le applicazioni,OK e OK, se tutto ti funziona normalmente riprova il Test, e fai un altro Test su
www.grc.com
clicca su Shields Up
fai il test di File Sharing, Common Ports e All Ports.

Che sigla di sygate hai? cioe' che versione?

Discussione: test di Sygate

Strumenti discussione

Ricerca discussione

Visualizza

test di Sygate

Permessi di invio