Non riesco a chiudere la porta 135

[Habanero]

Mi sembra molto strano. Come riferimento comunque tieni il test su grc.com.

Non è che hai creato altre regole personalizzate?
A questo punto ti consiglio di azzerare tutte le impostazioni del firewall e di ricominciare da capo.

[nicaragua90]

no non ho creato regole, cioè le avevo create ma non funzionavano,andavo a fare il test e me le dava aperte anche dopo riavviato il pc e avast mi segnalava continua attacchi alle porte 135 e 445, quindi le ho eliminate, con Worm Doors Cleaner le ho chiuse ma non capisco come mai kerio non vada, ora riprovo azzerando, ma ero dell'idea di rimettere tutto da capo e fare una rete funzioinante, ovviamente non so come fare!

[thomas_anderson]

Disabilita la funzione di avast, che con un firewall attivo è assolutamente ridondante. Il firewall blocca automaticamente gli attacchi se la regola viene impostata. hai detto di non sapere molto di networking. ti consiglio Zone Alarm: www.zonelabs.com lo imposti così : livello di security ad high per la internet zone e medium per la trusted zone. in questo modo sei "stealth" su internet ma puoi accedere alla tua mini LAN. la porta 135 fa capo a RPC (Remote procedure call). se non ti serve puoi disabilitarlo dalle impostazioni di connessione.


Questa la vulnerabilità di Tenga e la patch:
http://www.microsoft.com/technet/sec.../MS03-026.mspx

il tuo SO non era aggiornato. in questo caso il firewall c'entra poco.

[nicaragua90]

ciao thomas_anderson,
ora ho scaricato le patch, sai con la 56k ti passa un po la voglia di avere il pc aggiornato,
per il firewall avevo provato zonealarm ma la verione free non supporta la condivisione internet, tu sei certo che posso condividere la connessione?
grazie

[Habanero]

No, con ZA free la connessione è difficile condividerla. Teoricamente si puo' fare ma a patto di abbassare il livello di sicurezza della zona internet sul PC che fa da gateway.. e questo non è il massimo.

Comunque è molto strano, facendo come ti ho detto con Kerio (ma con Zone Alarm la procedura è identica) riuscivo a filtrare la porta 135. D'altra parte la porta 135 viene aperta proprio da Generic Host Process che altro non è che l'insieme delle istanze del processo svchost.

[nicaragua90]

ecco la configurazione di kerio

[nicaragua90]

se guardate l'immagine vi accorgete che non c'è il segno di spunta su abilita modulo sicurezza rete,
l'ho messo ed ora funziona, il test su quel sito me lo da in modalità stealth
grazie veramente a tutti!

[nicaragua90]

ora però non va la connessione sull'altro pc anche, non riesce ad accedere ad internet attraverso il desktop

[nicaragua90]

se provo ad aprire msn messenger mi si blocca e fa il test ma si ferma a gateway predefinito, ovviamente il gateway impostato sul pc è corretto, da cosa dipende?

[Habanero]

sul pc che fa da gateway hai impostato la modalità gateway di Kerio? Rete->avanzate->Modalità gateway

Su entrambi i pc hai provveduto ad inserire nella zona sicura di Kerio la classe IP della tua rete locale?
Rete->Area sicura. (c'è un flag da selezionare a sinistra del range di IP) Di default è selezionata solo per l'interfaccia di loopback 127.0.0.1)