occultare una porta con Kerio Personal Firewall

[var]

salve a tutti,

come si può rendere una porta stealth (nascosta), piuttosto che chiuderla, usando Kerio Personal Firewall?

grazie. :)

[var]

up

[var]

up

[Gondor]

Spostata su Sicurezza

[var]

Originariamente inviato da Gondor
Spostata su Sicurezza :)

grazie. :)

[billiejoex]

Spiego giusto la differenza tra porta stealthed e porta closed (per quel che mi pare di ricordare):
closed: il firewall rende totalmente invisibile la porta. A un tentativo di scanning non si avrà nessuna risposta.
stealthed: il firewall non permette connessioni sulla porta ma a un tentativo di scanning o di richiesta di connessione risponderà all'indirizzo che ha sollevato la richiesta con un pacchetto ICMP di notifica per rendere noto che la macchina è cmq disponibile.
So che zone alarm di default effettua una politica stealthed di chiusura totale, kerio non so. Se proprio vuoi fare una prova armati di nmap e auto scansionati.
Le porte che nmap troverà 'closed' faranno riferimento alla politica stealth.
Le porte che nmap troverà 'filtered' saranno porte chiuse dal firewall ma che risponderanno con un ICMP di notifica.

[var]

che io sappia e' il contrario: una porta stealth e' completamente invisibile, una closed e' visibile ma chiusa a richiami esterni.

per il mio problema specifico nessun suggerimento?

[billiejoex]

Whoops, si scusa. Ho invertito.

[nickcrazy]

Ciao, non capisco da dove nasca il tuo problema, io ho il kerio personal firewall 4 e ti setta in automatico tutte le porte "stealthed", infatti subito dopo averlo installato a scanning risulta invisibile, per provare vai QUI e fai una scansione clicca sulle caselle file sharing, common ports, all service ports e fai sapere.

[var]

Originariamente inviato da nickcrazy
Ciao, non capisco da dove nasca il tuo problema, io ho il kerio personal firewall 4 e ti setta in automatico tutte le porte "stealthed", infatti subito dopo averlo installato a scanning risulta invisibile, per provare vai QUI e fai una scansione clicca sulle caselle file sharing, common ports, all service ports e fai sapere.

i miei dubbi nascevano proprio dal fatto che dopo aver effettuato quel test i risultati che ottenevo non erano del tutto soddisfacenti.

test file sharing: passed!

Preliminary Internet connection refused!
This is extremely favorable for your system's overall Windows File and Printer Sharing security. Most Windows systems, with the Network Neighborhood installed, hold the NetBIOS port 139 wide open to solicit connections from all passing traffic. Either this system has closed this usually-open port, or some equipment or software such as a "firewall" is preventing external connection and has firmly closed the dangerous port 139 to all passersby. (Congratulations!)

Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

e su questo ci siamo (ma non dipende dal firewall).

test common ports: failed!



come puoi notare, il test e' fallito poiche' alcune porte risultano closed e non stealth.

test all service ports: failed!



anche qui ho delle porte closed, oltre ad alcune del tutto aperte.

questo e' quanto: con Kerio sono riuscito a chiudere qualche porta qua e la', ma nulla piu'.

ringraziandoti per il tuo intervento, spero tu possa darmi una mano per risolvere l'arcano. :)