Rapido chiarimento sulle "porte aperte"

[l'evangelista]

Buonasera
Avrei bisogno di un chiarimento...
Il sito symantec mette a disposizione una scansione online per valutare la sicurezza del computer agli attacchi esterni.
Il risultato viene valutato in base alle porte aperte.
Il mio computer, stando ai loro risultati, è sicuro perchè non ha alcuna porta aperta (tranne quella riservata al ping).
Potreste schiarirmi le idee?
a) il pc di un mio collega è "insicuro", con diverse porte aperte: ma chi è che apre queste porte? In fin dei conti io non ho installato alcun firewall.. Quali software possono aprire delle porte (oltre a quelle già aperte dal sistema operativo di default)?
b) Quali porte devono rimanere aperte per un pc di un utente "casalingo"? Se un pc viene utilizzato solo per lavoro, per navigazione internet (senza P2P o messaggeria istantanea) e per scarico posta.. c'è bisogno che qualche porta rimanga aperta o è possibile chiuderle tutte senza problemi?
Grassssie a tutti!

[Dwarf]

Tutte le porte devo risultare chiuse... l'unico modo per chiuderle è un firewall

[olly]

Una porta puo' essere aperta per 2 motivi:

1) Un server attende una connessione dall'esterno in genere su una porta bassa;

2)Un programma sul nostro pc si è collegato usando una sua porta generalmente alta ad un altro pc sul quale gira un servizio server.


Per chiudere una porta quindi:

1) chiudi il servizio,

2) installi un firewall.

Ciao.

[olly]

Tutte le porte devo risultare chiuse...

Per una maggiore sicurezza una porta deve essere stealth: in questo caso se un pc remoto cerca di connettersi su questa porta nn riceve nessuna risposta.


Questa è la situazione ideale.

[l'evangelista]

Grazie per i chiarimenti
E se un computer è connesso in una LAN aziendale (in cui tutti i pc sono connessi ad un server)? Deve avere porte aperte per accedere ai file del disco comune su server?

[olly]

Penso proprio di sì. Con le porte chiuse nn utilizzi nessun servizio.