Possibile Port scan

Biggy

Nuovo Utente
ho scoperto che ci sono 2 indirizzi IP che hanno stabilito una connessione attraverso il protocollo TCP con la mia macchina sulla porte 50.000 e 52.000
il primo IP ha utilizzato la porta 80 e si è connesso alla mia porta 50322
Olanda/Host Avast

Il secondo IP ha utilizzato la porta 443 e si è connesso alla mia porta 50020
USA/Host (?)


Qualcuno può spiegarmi?devo preoccuparmi?
 
Ultima modifica da un moderatore:

Biggy

Nuovo Utente
utilizzo il firewall di windows 10 che è sempre attivo..
Post automaticamente unito:

su cmd digito Netstat -a...associate all'p del mio dispositivo, ho un tot di established/listening e 1 close wait
Post automaticamente unito:

tra l'altro il numero di porte va dai 50.000 in su...poi sotto ho [::]:12.000..tutte del protocollo TCP
 
Ultima modifica:

Moffetta88

Utente Èlite
2,766
894
Hardware Utente
dunque, se tu non hai aperto porte sul router, quei dati che vedi sono inutili.
Di fatto c'è il tuo router a fare da firewall alla tua rete.
Inoltre ci sono mille processi anche interni a windows, che creano connessioni verso server, ovunque.
E tenere traccia di tutti quei dati è impossibile.
Per questo i router hanno un firewall che ti protegge dagli attacchi esterni
 
  • Mi piace
Reactions: r3dl4nce e Biggy

Biggy

Nuovo Utente
Grazie Moffy...il firewall di windows è attivo (ovviamente con una config base) mentre il firewall del Router (Ho Fastgate) è disattivo..
Di default sul router dovrei avere tutte le porte chiuse
Devo smanettare dal pannello di config del router e abilitare il firewall
 

Moffetta88

Utente Èlite
2,766
894
Hardware Utente
se hai il fastgate, hai tutto chiuso. Ho anche io quella ciofeca di modem/router e vai tranquillo che hai le porte chiuse.
Poi il firewall di quel robo è stupido e blocca tutte le porte in uscita
Il Firewall in modalità spento permette tutte le connessioni in uscita senza restrizioni. In ingresso, le connessioni IPv4 sono regolamentate dalle sezioni di DMZ e Port Mapping, le connessioni IPv6 sono senza restrizioni.
Quindi lascialo spento, altrimenti devi configurare qualsiasi dispositivo e porta per l'uscita.
Se ti senti paranoico, nella stessa scheda disattiva l'upnp, così configuri tu manualmente i servizi sul router
 
  • Mi piace
Reactions: Biggy

Biggy

Nuovo Utente
si...se imposto il firewall mi blocca praticamente tutto...L'ho disattivato e ho disabilitato UPNP..
tenendolo disattivato le porte sono comunque TUTTE Chiuse? se fosse davvero così,non riuscirei nemmeno a navigare in internet...
Qualche porta deve essere aperta per forza (tipo la 80 e la 443) per navigare..
O sto facendo confusione?
 

Moffetta88

Utente Èlite
2,766
894
Hardware Utente
stai facendo confusione.
Ci sono due tipologie di porta:
in entrata
in uscita

In uscita son quelle porte che usi per andare verso internet ( internet/skype/discord/aggiornamenti ecc ecc )
Quelle in entrata sono le porte che usano alcuni servizi per raggiungere il tuo pc ( se hai un server sul tuo pc e lo vuoi raggiungere dall'esterno, oppure un database e lo vuoi raggiungere dall'esterno e così via )

Se attivi il firewall del fastgate blocchi sia quelle in entrata che quelle in uscita e non ti funziona più nulla, previa configurazione.
 
  • Mi piace
Reactions: Biggy

Biggy

Nuovo Utente
Grazie Mof
In uscita quali sono le porte che utilizza il Router?c'è modo di controllare?so che ci sono più di 60.000 porte
80 e 443 sono quelle che si utilizzano per navigare..dico bene?
Se vado sul Firewall di Windows posso controllare le porte?
 

Moffetta88

Utente Èlite
2,766
894
Hardware Utente
Il firewall di windows serve per controllare i servizi installati sul tuo pc.

Il problema che non ci sono solo quelle porte. Perchè windows, ma gli stessi driver, han bisogno di connettersi ed usano porte loro, spesso random.
Attivare il firewall del fastgate vuol dire tagliarsi le gambe.
 
  • Mi piace
Reactions: Biggy

Biggy

Nuovo Utente
si,non fa passare niente...soprattutto nella modalità ALTO...non l'ho mai attivato dal Router...ho solamente disattivato Upnp perchè ho letto che apre istantaneamente le porte del Router a quei programmi con funzionalità di server...
Tra l'altro,sul mio PC non ho nè server nè database...
 

Entra

oppure Accedi utilizzando