Invasões | Ajuda dos amigos

Amigos,

Sou novo aqui e recem instalei o Comodo Firewall ultima versao free. :slight_smile:
Como muitos aqui, sou paranoico com segurança e invasões. Tenho algumas questões e gostaria que tivessem paciencia para analise das duvidas abaixo. ???

Softwares de proteção
Gostaria de instruções para proteção máxima usando o Comodo, alem dele uso o Avira e MalwareBytes, limpadores de registro. Devo utilizar mais algum sistema para proteção?

Explicando meu caso.
Eu estou dentro de uma rede no condominio. Aqui temos conexão via radio oferecida por uma cia que possui antenas via radio no predio e que fornece de graça aos moradores. Existe um hub/servidor central no edificio que distribui para todos apartamentos, os tecnicos dizem que ja tem um firewall nele. Em casa uso um router da D-Link DI 524 o qual não fui eu que configurei, portanto não sei se estou totalmente protegido por ele com todas portas fechadas.
Disseram que uma invasão seria muito mais complexo em nosso caso pois a pessoa teria que invadir passando por varias etapas, esta correto essa analise? Devo me preocupar mesmo assim?
Levarei vossas considerações aos tecnicos responsáveis caso sim e gostaria de saber como devo proceder ao apresentar as questões.

Comodo

Gostaria de ajuda na configuração do Comodo por passos, existe algum tutorial para proteção maxima de dados? Coloquei ele em pro-ativa.

Testes de invasão e etcs
Fiz os testes da Shiedls Up e deu:

Flie Sharing:

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

[u]Preliminary Internet connection refused! [/u]

This is extremely favorable for your system’s overall Windows File and Printer Sharing security. Most Windows systems, with the Network Neighborhood installed, hold the NetBIOS port 139 wide open to solicit connections from all passing traffic. Either this system has closed this usually-open port, or some equipment or software such as a “firewall” is preventing external connection and has firmly closed the dangerous port 139 to all passersby. (Congratulations!)

[i]Unable to connect with NetBIOS to your computer.[/i]

All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

Checking the Most Common and
Troublesome Internet Ports

Deu todas fechadas, exceto a 23 e 53. Devo fechar ela? Se sim, como faço?
23 Telnet
OPEN! Telnet provides a remote command prompt window which allows remote systems to be configured and controlled. Any system that appears to be offering a Telnet connection — like yours is right now — is offering the potential for total command-level access. Since a surprising number of Telnet servers are known to have no password, this open Telnet port will be attracting a LOT of the wrong kind of attention. If your network contains a residential NAT or DSL router, it may be that its “WAN-side” management interface is open and accepting connections. No matter what the cause, you should immediately attend to this open Telnet port.

53 Name:
domain
Purpose:
Domain Name Server

No PC Flank os testes acusam isso:

The results of Stealth Test

We have sent following packets to TCP:1 port of your machine:
TCP ping packet
TCP NULL packet
TCP FIN packet
TCP XMAS packet
UDP packet
Here is the description of possible results on each sent packet:
“Stealthed” - Means that your system (firewall) has successfuly passed the test by not responding to the packet we have sent to it.
“Non-stealthed” - Means that your system (firewall) responded to the packet we have sent to it. What is more important, is that it also means that your computer is visible to others on the Internet that can be potentially dangerous.
Packet’ type Status
TCP “ping” non-stealthed
TCP NULL non-stealthed
TCP FIN non-stealthed
TCP XMAS non-stealthed
UDP non-stealthed

Desde ja agradeço por vossa atenção as minhas duvidas!!

Forte abraço aos amigos do forum. ;D
Att

alguem ? ???

O seu ISP forneceu algum router? se sim pode dizer a marca e o modelo?

Uma solução rapida mas que podera ter algum incomodo é na aba da Firewall>Stealth port wizard e usar a ultima opção esta ira criar uma regra que fechara todas as portas. Após fazer isto fassa um teste no shields up(grc.com) usando a opção All Service Ports e verifique o estado destas.

Paranóico? Fale por si mesmo!

Vou lhe dar uma dica: feche a porta 23 nas configurações do próprio D-Link DI 524, e faça um novo portscan.

Abraço

A porta 23 em si já deveria estar fechada se este não a abriu visto que esta é a Telnet.

Já deveria, não quer dizer que está!!! 88)

Ola amigo,

1 O router que tenho para uso pessoal é D-LINK DI-524.

2 Fiz o procedimento de firewall sugerido

3 O teste continua a dar a porta 23 (telnet) aberta!

Eu tentarei agora fechar pelo D Link.

Obrigado