ciao a tutti ragazzi mi serve un po del vostro aiuto…
ho CIS 3.13…574, windows vista, rete lan domestica con router…
premetto che ho sempre seguito la guida di sirio per le varie configurazioni…
firewall impostato su policy personalizzata
facendo i test dal sito pc flank ho riscontrato dei problemi sulla mia configurazione firewall…
allego le immagini dei risultati e vi chiedo consigli su come risolvere…
grazie a tutti…
[attachment deleted by admin]
Se hai una rete LAN domestica i test PCFlank servono decisamente a poco, anche perché le porte scansionate sono quelle del router e non quelle del tuo PC.
Il firewall del router è attivato?
anke il router ha un firewall ??? questo nn lo sapevo…
nn lo so!!! dove lo controllo??? nella pagina del router non trovo nessuna voce firewall
Che modello hai?
è un Modem Router della Sitecom, modello WL-174 …
qui SITECOM WL-174 - Wireless Network ADSL 2+ Modem Router 54g TURBO - Hardware Upgrade Forum trovi qualche specifica…
Il tuo modello di router è dotato di firewall (pare anche ottimo). Ora non saprei dirti come attivarlo, ma ho trovato questa guida in PDF:
http://www.sitecom.com/showdownload.php?id=3133
Qui parla di Firewall ma non dice come attivarlo (almeno mi pare). Magari è attivato di default.
Spero di esserti stato utile 
Ciao ciao
Mirk, già che ci sei controlla pure che sia disattivato il firewall di windows.
Cmq la penso come Giascar:
Giascar grazie x l’aiuto mi 6 stato molto utile… nn sapevo nulla riguardo al firewall del router!!! comunque leggendo un po credo che sia attivo di default perchè parla di algoritmi firewall… chissà però…
e poi anke del fatto che i test non servono tanto se si ha una rete lan!!!
ciao sirio, si il firewall di windows è disattivato!!!
vi porgo dunque un’altra considerazione… visto che i test di pcflank scansionano le porte del router e non quelle del pc, io nella configurazione del NAT del router ho aperto delle porte per avere id-alto in emule ed inoltre una porta per poter collegare il sistema di videosorveglianza al router e avervi accesso da internet xò perchè nessuna di queste porte mi compare aperta o chiusa nei test? non dovrebbe risultarci??
PCFlank scansiona le porte principali o comunque quelle più a rischio. Quindi non è detto che vengano scansionate le porte da te configurate.
Per fare questo devi andare andare sul test Advanced Port Scanner. Lì potrai dire a PCFlank che porte testare.
Se COMODO è configurato a dovere, la porta dovrebbe risultare nascosta o comunque chiusa, dato che i programmi per cui è aperta non sono in esecuzione (nel tuo caso eMule).
Per essere chiari, quanto forwardi una porta (cioè la “apri”), fai in modo che un utente esterno possa raggiungere la porta di un computer con indirizzo IP privato all’interno di una LAN. Lì entra in gioco COMODO. (Spero di non aver detto una boiata :-[)
Non ho capito benissimo il discorso della video sorveglianza. Cioè riesci ad accedere al router da un computer esterno alla LAN?
prima di tutto grazie x le tue risposte…
allora ho un sistema di videosorveglianza collegato al router e posso avere accesso alle telecamere sia in lan (ovvio ;D) che in rete, accedendovi da internet… e questo mi comporta anke l’accesso al router dall’esterno!!! sono esposto a tante minacce in questo modo ??? non mi sono mai posto il problema in realta!!! ;D ;D ;D ;D :-\ :-\ :-\
ho appena fatto il test su pcflank selezionando manualmente le porte…
forse dovete darmi una mano a rendere stealth al porta ke uso x la videosorveglianza…
infatti eseguendo il test sulle porte di emule me le da come stealthed, invece x la porta del DVR (videosorveglianza) me la da aperta…
è rischioso? ke ne pensate?
Se la porta è in uso da un’applicazione risulterà aperta altrimenti no.
Con il firewall software (CIS) possiamo indicare l’applicazione(i) che può usare la porta:
Come dice anche sirio, una porta in uso non può essere chiusa o nascosta. Non sono un esperto di sistemi di video sorveglianza, ma andando ad intuito, immagino sia attivo 24 ore su 24. La porta quindi risulterà in uso (e quindi aperta) 24 su 24.
Un eventuale attacco su quella porta (piuttosto complicato, dato che dovrebbe fare i conti con il router, e comunque si troverebbe di fronte ad una porta già in uso) andrebbe a toccare il sistema di video sorveglianza e non il tuo PC.
Se CIS è stato configurato secondo la guida, il tuo pc dovrebbe essere visibile SOLO ai computer con indirizzo IP “contenuto” nella Network Zone definita sicura (in questo caso la tua LAN).
In linea generale, una porta nascosta è ovviamente più sicura di una semplicemente chiusa. Ma aprire una porta chiusa di un router è una pratica piuttosto complessa (anche se questa risulta visibile).
ok Giascar e Sirio vi ringrazio per le vostre risposte, posso stare quindi tranquillo… non mi ero posto mai il problema ma adesso avevo iniziato a pensare che il mio pc era aperto al web su quella porta… ma in realtà nn è cosi proprio perchè quella porta è aperta dal router per connessioni verso l’indirizzo IP del DVR e non del mio pc ;D ;D
grazie di nuovo ad entrambi!!!