[WinXP Pro SP3] Test Shields Up ed apertura porta uTorrent

[Mr_Nick]

Buongiorno a tutti

Come da titolo, ho da poco effettuato alcuni test di sicurezza con Shields Up ottenendo eccellenti risultati (tutte le porte testate risultano STEALTHED). Per fare in modo che tutte le porte risultino STEALTHED, dalle opzioni di Comodo Firewall 3 ho selezionato "Block all incoming connection - stealth my ports to everyone"; e fin qui tutto ok.

In seguito alla selezione di quella specifica opzione in Comodo Firewall 3, ora non riesco a superare il test della porta di uTorrent e finora non ho fatto altro che cercare inutilmente qualcosa in rete. Tutti quanti consigliano di applicare determinate regole (4 o 5 se non sbaglio), le ho provate ma ho sempre il triangolino giallo su uTorrent che indica appunto un incorretto forwarding della porta. Qualcuno ha avuto e spero risolto il mio stesso problema?

Chiedo scusa ai mod della sezione "Sicurezza informatica e virus" se ho sbagliato a pubblicare in questa sezione.

[Habanero]

Mi sembra chiaro che se vui fornire un servizio server la relativa porta deve necessariamente essere sbloccata sul firewall... ed è quindi inevitabile che ad una analisi dall'esterno (ad es tramite ShieldsUP!) tale porta risulti aperta, se il programma server è attivo, o chiusa, se il programma server non è attivo... in ogni caso mai potrà risultare stealthed.

Selezionando block all incoming connection hai sì "blindato" l'accesso dall'esterno ma hai anche impedito l'accesso a programmi che necessitano di lavorare come server (ad es programmi che funzionano su protocollo edonkey per avere id alto, applicazioni che usino il protocollo torrent etc...)

Per questi programmi devi ovviamente creare una regola. Se usi un personal firewall in genere è sufficiente concedere l'accesso al programma in questione senza stare ad impazzire con aperture di porte specifiche.

[Mr_Nick]

Grazie mille per la risposta, Habanero.

Tenendo sempre attivata l'opzione "block all incoming connections" ho provato ad creare una regola per utorrent su Comodo Firewall in modo che potesse essere considerato come una "trusted application" ma continuo a non superare il test della porta di uTorrent

Cosa mi consigli di fare?

[Habanero]

Per prima cosa devi disabilitare il "block all incoming connections".. quella opzione ha la precedenza su tutte le altre regole che tu possa abbia aver creato...
Se non è stata esplicitamente creata una regola per concedere accesso in ingresso ad un determinato programma le porte sono stealth di default.

Una domanda... come ti colleghi ad internet? modem direttamente colegato al pc? non usi un router e non hai una rete interna con più di un pc, giusto?

[Mr_Nick]

Uso un D-Link 320T con un solo ingresso Ethernet. Viene considerato un Modem/Router ma sinceramente di router non ha nulla.

Io credevo che dopo aver selezionato avrei avuto comunque modo di "ritoccare" per così dire qualche regola (uTorrent appunto) ma a questo punto devo pensare che non sarà possibile.

Ho tolto l'opzione "Block all incoming connections" ed ho attivato "Alert me to incoming connections - Stealth my ports on a per-case basis". Così facendo supero il test della porta con uTorrent però se rifaccio il test delle Common Port su Shields Up! rileva aperte le porte 80 e 443. La 445 invece risulta chiusa, tutto il resto invece è sempre in Stealth.

[Habanero]

A meno che tu abbia un web server installato sul tuo pc temo che le porte 80 e 443 siano relative all'interfaccia web di amministrazione del modem... confermi?
In tal caso devi vedere se è possibile disabilitarla lato WAN dal pannello di configurazione del modem.

[Mr_Nick]

Habanero perdonami ma non saprei davvero come fare a capire se le porte 80 e 443 facciano riferimento all'interfaccia web del modem! Tra l'altro, prima di selezionare la fatidica impostazione "Block all incoming connections", il test su Shields Up! non vedeva la porta 80 come aperta. Ora invece si.

[Habanero]

scarica tcpview
http://download.sysinternals.com/Files/TcpView.zip

scompattalo in una cartella e lancialo... Se hai installato Comodo probabilmente ti darà una serie di alert relativi al programma.. ovviamente non devi bloccarlo.

Per prima cosa deseleziona la voce Resolve Addresses nel menu Options.

A questo punto tra tutte le connessioni cerca la riga la cui colonna "state" sia LISTENING e in cui la colonna "Local Address" sia una cosa del tipo indirizzo_ip:80 oppure indirizzo_ip:443 (indirizzo_ip può essere il tuo ip oppure 0.0.0.0). Prendi nota nella prima colonna a quale processo è essociata tale riga.

[Habanero]

Mi viene un dubbio....
Hai attivo skype?
Di solito usa quelle due porte perchè spesso sono aperte sui firewall...

[Mr_Nick]

System:4 TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

Skype.exe:2956 TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

Skype.exe:2956 TCP 0.0.0.0:443 0.0.0.0:0 LISTENING