tentativi di intrusione

ciao a tutti
Ho fastweb e ogni tanto ricevo tentativi di intrusione sulla 445 e 139.
Sono tentativi provenienti da IP interni alla WAN Fastweb? O sono da parte di qualche spammer?

Ciao pazzius,

in generale ti posso dire questo:

le porte dalla 0 alla 1024 sono porte privilegiate di sistema.
Di conseguenza non si devono mai accettare connessioni in entrata su quelle porte quando si è in internet.

Ho trovato questo materiale relativamente alle porte in questione:

Per sapere da che IP provengono le connessioni devi fare quanto segue:

  1. Apri Comodo
  2. Vai in “Firewall”
  3. Selezioni “Eventi firewall”

Per far bloccare automaticamente dal firewall tutti i tentativi di intrusione, senza che ti venga chiesto, fai quanto segue:

  1. Apri Comodo
  2. Vai in “firewall”
  3. Selezioni “Procedura invisibilità porte”
  4. Selezioni “Blocca tutte le connessioni in ingresso e rende le porte invisibili a tutti”
  5. Selezioni “OK”

Saluti

fuco

Ciao pazzius,

nel post precedente ho erroneamente barrato un pezzo di frase:

in generale ti posso dire questo:

le porte dalla 0 alla 1024 sono porte privilegiate di sistema.
Di conseguenza non si devono mai accettare connessioni in entrata su quelle porte quando si è in internet.

Saluti

fuco

grazie
ok ho fatto come mi hai detto, spero che funzioni ;D

hai provato a dare un’occhiata alla guida
è della versione precedente ma va bene anche per la versione di CIS 5.

Ciao pazzius,

purtroppo nessun utente può darti ulteriori informazioni se non sappiamo quali sono gli indirizzi che vogliono connettersi al tuo PC … allega uno screenshot al topic con l’avviso che ti compare oppure uno screen del log del firewall per vedere quali connessioni vengono bloccate altrimenti non riusciremo mai a dirti se sono ip interni alla tua rete o esterni… :wink:

è proprio fastweb la causa del problema infatti fastweb assegna un ip pubblico non ad una singola utenza (come telecom per esempio) ma ad un gruppo di utenze: cosi in questo modo è come se tu ti trovi in una rete locale con persone che magari sono del tuo stesso condominio…l’ unica cosa che puoi fare(intuisco che possiedi un modem e non un router) è quella di bloccare le suddette porte a tutti i pc…