Ciao, sono nuovo del forum e vi sottopongo il seguente quesito: mediamente 1 volta a settimana, il mio firewall mi segnala che da un indirizzo IP qlcn sta scansionando alcune porta sul mio pc. La cosa è fastidiosa poiché mi rallenta la connessione non poco e navigando in analogica; ed è anche fastidiosa perché sebbene il firewall riesca a stabilire l'indirizzo IP da cui arrivano le scansioni non sempre riesce a stabilire il titiolare dell'indirizzo. E poi, ma lo posso immaginare, perché queste scansioni ? Grazie ciao.
Installa l'app
How to install the app on iOS
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
- Autore discussione imported_mercuzio
- Data d'inizio
Stai usando un browser non aggiornato. Potresti non visualizzare correttamente questo o altri siti web.
Dovreste aggiornare o usare un browser alternativo.
Dovreste aggiornare o usare un browser alternativo.
- Stato
- Discussione chiusa ad ulteriori risposte.
1
1mPHUNit0
1mPHUNit0 ha detto:Bo manco il mago wiz con queste descrizioni capirebbe nulla
Non un dato utile che sia uno
eh già.....non esistono solo 5 porte ma molte di più; quindi se ci diresti gentilmente da quale porta ci faresti un grande favore
Avete perfettamente ragione, porte come le nr. 17327, 29991, 25552, 27778, 23422, 14438, 16638, 12678, 14237, 17327, 11348, 11171, 22568, 14848, vi bastano ? Eppoi c'è qlc sito da cui poter risalire attraverso l'indirizzo IP ?
1
1mPHUNit0
Non serve a nulla comunque
Serve sapere che tipo di pacchetti ti manda
Se sono ICMP e se lo sono con che flag abilitati
Idem se sono TCP/IP...come sopra
E non ti serve a nulla sapere l'IP....non sei mica la Polizia Postale
e il tipo come minimo usa un proxy...se poi si traatta veramente di uno scanning
Inoltre mi sembra uno scanning strano....nessun servizio importante su quelle porte che ovviamente hai chiuse vero?
Serve sapere che tipo di pacchetti ti manda
Se sono ICMP e se lo sono con che flag abilitati
Idem se sono TCP/IP...come sopra
E non ti serve a nulla sapere l'IP....non sei mica la Polizia Postale
e il tipo come minimo usa un proxy...se poi si traatta veramente di uno scanning
Inoltre mi sembra uno scanning strano....nessun servizio importante su quelle porte che ovviamente hai chiuse vero?
e già, scanning strano, nessun servizio importante su quelle porte, cmnq si tratta di pacchetti tcp oppure. più raramente udp
1
1mPHUNit0
Allora non mi pare proprio uno scanning
Comunque ci sono i servizi whois sul web che ti dicono da dove viene l'ip
Magari sono i tuoi programmi che tentano aggiornamenti
Comunque ci sono i servizi whois sul web che ti dicono da dove viene l'ip
Magari sono i tuoi programmi che tentano aggiornamenti
consiglio per un software che permetta una gestione in tal senso delle porte, magari il più veloce possibile ?
Be devi mettere un firewall, che ti filtra o blocca i dati che passano per una determinata porta.
Però lo devi saper configurare. Se vuoi una classifica ecco il link: http://www.downloadblog.it/post/2447/antivirus-la-nuova-classifica
Ma ne trovi diverse se cerchi su google, metti come parola chiave: classifica firewall 2007, o simile
Volendo potresti anche usare il comando dal prompt: netstat -ano che postra anche il PID del processo ma questo serve per vedere che cosa stàusando quella porta ma non ti permette di chiuderla, almeno credo sia così. Per non sbagliare metti un firewall e chiudi le porte che nn ti servono
Però lo devi saper configurare. Se vuoi una classifica ecco il link: http://www.downloadblog.it/post/2447/antivirus-la-nuova-classifica
Ma ne trovi diverse se cerchi su google, metti come parola chiave: classifica firewall 2007, o simile
Volendo potresti anche usare il comando dal prompt: netstat -ano che postra anche il PID del processo ma questo serve per vedere che cosa stàusando quella porta ma non ti permette di chiuderla, almeno credo sia così. Per non sbagliare metti un firewall e chiudi le porte che nn ti servono
- Stato
- Discussione chiusa ad ulteriori risposte.