| Precedente :: Successivo |
| Autore |
Messaggio |
Khloe
Dio maturo
Registrato: 08/04/07 18:52
Messaggi: 1514
Residenza: Nello spazio vuoto tra Internet e il mare
|
 Inviato: 27 Ago 2009 19:17 Oggetto: Porta Ping ICMP |
 |
|
Ho fatto una scansione online con Symantec ed ho controllato la vulnerabilità della mia rete.
Le "porte" sono tutte chiuse a parte Ping ICMP.
Adesso cosa dovrei fare? C'è un'opzione in Comodo che va settata?
Aspetto il consiglio degli esperti. |
|
| Top |
|
 |
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Ago 2009 02:47 Oggetto: Re: Porta Ping ICMP |
|
|
| Khloe ha scritto: | Ho fatto una scansione online con Symantec ed ho controllato la vulnerabilità della mia rete.
Le "porte" sono tutte chiuse a parte Ping ICMP. |
Khloe, la ICMP non è una porta ma un protollo (Internet Control Message Protocol) che permette di gestire le informazioni relative agli errori di terminali connessi.
In definitiva è un protocollo che ha una sua utilità quando si parla di una rete composta da più computer, meno quando, come nel tuo caso, si parla di una utenza casalinga.
Ora, non conoscendo Comodo, non ho alcuna idea in merito alla creazione di una apposita regola per rendere stealth quel protocollo, quindi, a parte la sintetica spiegazione tecnica, non sono in grado di offrirti una soluzione in tal senso.
Però, credo di aver trovato ciò che fa per te 
| Citazione: | Stealth Ports Wizard
Per rendere il nostro personal computer invisibile mentre navighiamo possiamo eseguire questo wizard che ci permetterà anche di passare gli eventuali test... per esempio su www.pcflank.com.*
Facendo lo Sthealth Ports Wizard che trovate in Firewall==>>Common Tasks si aprirà un Wizard (procedura) non un pannello di controllo e quindi ogni volta che lo apriremo troveremo sempre selezionata da default la prima delle tre opzioni anche se la volta precedente abbiamo utilizzato la terza ad esempio.
Esso serve appunto per rendere Stealth (invisibili) le porte del nostro computer.
Selezionando la prima:
Define a new trusted network - stealth my ports to EVERYONE else le porte del nostro PC saranno invisibili a tutti eccetto alla rete che noi definiremo come trusted (sicura).
La seconda:
Alert me to incoming connections - stealth my ports on a per-case basis serve a chi vuole fare il P2P.
Selezionando questa opzione il firewall ci rende stealth, permette però di fare delle regole per rendere visibili le porte usate dal nostro programma di file sharing.
La cosa negativa è che questa opzione richiede un pò di esperienza perchè CFP3 ci domanderà cosa fare ad ogni richiesta di connessione in entrata che non viene soddisfatta dalle regole create.
La terza:
Block all incoming connections - stealth my ports to everyone renderà il nostro PC completamente invisibile a tutte le reti e il FW bloccherà tutte le connessioni in entrata.
Nota: facendo il wizard possiamo vedere i cambiamenti nelle Global Rules. |
Il punto 3 è quello che dovrebbe riguardarti.
Per il resto, ti rimando al PM che ti invio tra un attimo. |
|
| Top |
|
|
Khloe
Dio maturo
Registrato: 08/04/07 18:52
Messaggi: 1514
Residenza: Nello spazio vuoto tra Internet e il mare
|
| Inviato: 28 Ago 2009 13:15 Oggetto: Re: Porta Ping ICMP |
|
|
| Riverside ha scritto: |
Khloe, la ICMP non è una porta ma un protollo (Internet Control Message Protocol) che permette di gestire le informazioni relative agli errori di terminali connessi.
|
Ogni giorno imparo qualcosa.
Grazie Riverside  |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 28 Ago 2009 13:42 Oggetto: Re: Porta Ping ICMP |
 |
|
| Khloe ha scritto: | Ogni giorno imparo qualcosa.
Grazie Riverside |
Di nulla, Khloe |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
