Aiuto - Qualsiasi tipo di firewall lascia le porte sempre aperte

Un modo veloce e comodo per risolvere insieme i problemi che ci affliggono come utilizzatori di una macchina.
Rispondi
sualocin
Esordiente
Esordiente
Messaggi: 81
Iscritto il: 13/06/2006, 19:11
Località: Cremona
Contatta:

Chiedo aiuto disperatamente.
Non capisco se è un falso allarme o è reale.

Da un po' di tempo non facevo test sul firewall e oggi ho scoperto che le porte aperte risultano aperte, non stealthed e non closed e non capisco il perché.

Utilizzo Comodo, ma non cambia nulla né con Outpost, Online Armor, Jetico o Zone Alarm. Rimane sempre tutto aperto.

Io sono inserito nella rete AEMCOM ma ho richiesto IP Pubblico Privato Dinamico da anni ormai.

Ho un router Linksys WRT-610N, ma passando per il router o no il problema rimane.
Con router acceso per utilizzare le porte devo aprire, senza router devo aprirle col firewall software, e qui sembra tutto normale.

Poi con i vari test online di scansione,anche se router hardware e software attivati risultano aperte comunque (test di scansione PCflank e ShieldsUP!).
Se poi lancio il programma che le usa, a meno che non siano aperte da me, non risultano accessibili ed è normale anche questo.

A questo punto, non capisco se sono falsi positivi.

Passo bene il test di COMODO per gli exploits, ma tutti gli scanner online mi danno porte aperte, ho utilizzato anche Nmap per verificare il problema.

Chiedo aiuto e se non sono stato chiaro chiedete.

I firewall sono cononfigurati correttamente, il problema è generale, non riesco a trovare soluzione, non riesco a capire come fanno saltare due firewall, uno hardware e uno software.

Grazie mille
Ultima modifica di sualocin il 19/11/2008, 21:00, modificato 1 volta in totale.
Avatar utente
ilpoldo
Maestro
Maestro
Messaggi: 718
Iscritto il: 24/10/2005, 0:00
Località: UK

non sono sicuro di poter aiutare, ma:

sembra che tu abbia fatto questi test prima(non ne conosco manco uno)... che dicevano prima? che e' cambiato?

La macchina ha gli stessi problemi se e' su un ip privato o solo quando e' su quello mappato all'ip pubblico?

Che applicazioni non ti funzionano attraverso le porte chiuse? Magari sono chiuse solo per l'UDP o viceversa...
Ultima modifica di ilpoldo il 19/11/2008, 16:45, modificato 1 volta in totale.
excitable boy
sualocin
Esordiente
Esordiente
Messaggi: 81
Iscritto il: 13/06/2006, 19:11
Località: Cremona
Contatta:

ciao!
il problema non è aprire porte per utilizzare i programmi è che i firewall non sembrano funzionare, nel senso che di default è tutto aperto (devo capire se sono i test che sbagliano oppure no, perché in pratica devo aprirle comunque io manualmente prima col router poi con il firewall software).
Le porte adesso mi risultano OPEN.
Se corretto e il firewall funziona davono risultare STEALTHED che vuol dire che sono nascoste, e prima il risultato era questo.
il belloso
Leggenda
Leggenda
Messaggi: 1205
Iscritto il: 13/02/2006, 16:51
Località: Milano / Cremona
Contatta:

il firewall software che installi sul pc non ti dà nulla di più di quanto di dia già il router hardware che hai davanti

non so se usi il tuo pc per pubblicare qualcosa verso l'esterno, ma se non lo usi ti basta lasciare le porte esterne del router tutte chiuse.
"I fatti?" proferì nuovamente. "Signor Franklin, prenda ancora un sorso di groge si riprenderà dalla debolezza di credere ai fatti! Gioco sleale, signore!"
(Wilkie Collins, La pietra di luna)

Pre-sabbatical time post:
il belloso ha scritto: 26/04/2013, 10:59
jami ha scritto: spegni il computer e riaccendilo
amo jami
20130909-20180919 sabbatical time
sualocin
Esordiente
Esordiente
Messaggi: 81
Iscritto il: 13/06/2006, 19:11
Località: Cremona
Contatta:

il belloso ha scritto: il firewall software che installi sul pc non ti dà nulla di più di quanto di dia già il router hardware che hai davanti

non so se usi il tuo pc per pubblicare qualcosa verso l'esterno, ma se non lo usi ti basta lasciare le porte esterne del router tutte chiuse.
ciao, il fatto è che accade la medesima cosa se stacco il router e entro direttamente nella scheda di rete, cioè con solo firewall software attivo
il belloso
Leggenda
Leggenda
Messaggi: 1205
Iscritto il: 13/02/2006, 16:51
Località: Milano / Cremona
Contatta:

forse abbiamo una difficoltà di comunicazione:

chettenefrega se lascia le porte aperte, sei dietro un router, chi vuoi che usi quelle porte, qualche tuo familiare?

invece porva a verificare che sia configurato bene il router ed hai risolto tutti i tuoi problemi
"I fatti?" proferì nuovamente. "Signor Franklin, prenda ancora un sorso di groge si riprenderà dalla debolezza di credere ai fatti! Gioco sleale, signore!"
(Wilkie Collins, La pietra di luna)

Pre-sabbatical time post:
il belloso ha scritto: 26/04/2013, 10:59
jami ha scritto: spegni il computer e riaccendilo
amo jami
20130909-20180919 sabbatical time
sualocin
Esordiente
Esordiente
Messaggi: 81
Iscritto il: 13/06/2006, 19:11
Località: Cremona
Contatta:

il belloso ha scritto: forse abbiamo una difficoltà di comunicazione:

chettenefrega se lascia le porte aperte, sei dietro un router, chi vuoi che usi quelle porte, qualche tuo familiare?

invece porva a verificare che sia configurato bene il router ed hai risolto tutti i tuoi problemi
Si mi sa che non mi sono spiegato bene, mi scuso.
Il fatto è che router o no, non esiste un muro, se uno prova sul mio ip a fare un'attacoo mi entra a quanto dicono i test. Tutto è configurato perfettamente, è un problema grosso, qui ne parlavamo con altri che hanno avuto lo stesso problema, è come se mancasse un servizio di windows che attivi i firewall, perché anche senza router il tutto acccade, non vale dire "tanto sono sotto router".  http://www.hwupgrade.it/forum/showthrea ... st25089253

http://forum.swzone.it/showthread.php?t=100998&page=3
Avatar utente
Kappo
Leggenda
Leggenda
Messaggi: 3072
Iscritto il: 03/12/2004, 7:18
Contatta:

Si, ma fi§@, quante possibilità ci sono che uno venga proprio a prendere a mazzate le porte del TUO pc?

A meno che non ti colleghi da una banca......
Non esistono domande stupide. Solo le risposte possono esserlo.
sualocin
Esordiente
Esordiente
Messaggi: 81
Iscritto il: 13/06/2006, 19:11
Località: Cremona
Contatta:

Kappo ha scritto: Si, ma fi§@, quante possibilità ci sono che uno venga proprio a prendere a mazzate le porte del TUO pc?

A meno che non ti colleghi da una banca......
Il fatto è che per me è come andare in giro in bicicletta con i raggi segati che da un momento all'altro collassa la ruota.

Ho risolto comunque, ho contattato un mio amico ing. di AEMCOM, ha confermato anche lui i miei dubbi e alla fine ha scoperto che l'errore era nella configurazione di un set di indirizzi IP, ha provveduto immediatamente a riconfigurare il tutto e adesso funziona ogni cosa alla perfezione  ;)

Grazie a tutti comunque
Avatar utente
jami
Amministratore
Amministratore
Messaggi: 1993
Iscritto il: 18/04/2002, 2:37
Località: Cremona
Contatta:

non è che per errore ti avevano donato un ip pubblico con quello che chiamano "open internet" o "open web" ?
il belloso
Leggenda
Leggenda
Messaggi: 1205
Iscritto il: 13/02/2006, 16:51
Località: Milano / Cremona
Contatta:

è bellissimo, sembra di leggere le storie di assistenza telefonica che capitano ai call center delle ditte informatiche, solo che qui abbiamo anche il tecnico che spara le supercazzole, geniale!!

"I fatti?" proferì nuovamente. "Signor Franklin, prenda ancora un sorso di groge si riprenderà dalla debolezza di credere ai fatti! Gioco sleale, signore!"
(Wilkie Collins, La pietra di luna)

Pre-sabbatical time post:
il belloso ha scritto: 26/04/2013, 10:59
jami ha scritto: spegni il computer e riaccendilo
amo jami
20130909-20180919 sabbatical time
sualocin
Esordiente
Esordiente
Messaggi: 81
Iscritto il: 13/06/2006, 19:11
Località: Cremona
Contatta:

il belloso ha scritto: è bellissimo, sembra di leggere le storie di assistenza telefonica che capitano ai call center delle ditte informatiche, solo che qui abbiamo anche il tecnico che spara le supercazzole, geniale!!

prego?
sualocin
Esordiente
Esordiente
Messaggi: 81
Iscritto il: 13/06/2006, 19:11
Località: Cremona
Contatta:

jami ha scritto: non è che per errore ti avevano donato un ip pubblico con quello che chiamano "open internet" o "open web" ?
lui al telefono con me ha fatto dei test sulle porte, chiedendomi di aprire e chiudere ma niente rispondeva.
AL che mi ha fatto ripassare sotto la rete di aemcom. Tutto è diventato normale, poi mi ha riconfigurato da zero e tutto ha funzionato, passando sotto l'ip di prima non funzionava. Mi ha detto che c'era qualcosa che non andava con quello e mi ha rinnovato ritestando. Mi pare che sia stato più che disponibile.
Ultima modifica di sualocin il 22/11/2008, 10:09, modificato 1 volta in totale.
Rispondi