[Biggy]

ho scoperto che ci sono 2 indirizzi IP che hanno stabilito una connessione attraverso il protocollo TCP con la mia macchina sulla porte 50.000 e 52.000
il primo IP ha utilizzato la porta 80 e si è connesso alla mia porta 50322
Olanda/Host Avast

Il secondo IP ha utilizzato la porta 443 e si è connesso alla mia porta 50020
USA/Host (?)


Qualcuno può spiegarmi?devo preoccuparmi?

 

[r3dl4nce]

Tentativi di port scan, se non hai servizi aperti su quelle porte o altri servizi attivi su IP pubblico, non succede niente.

 

[Biggy]

ciao grazie
Potresti spiegarti meglio?non sono molto informato...

 

[r3dl4nce]

Hai aperto porte in ingresso dal router verso IP della rete interna?

 

[Biggy]

utilizzo il firewall di windows 10 che è sempre attivo..

Post unito automaticamente: 10 Agosto 2019

su cmd digito Netstat -a...associate all'p del mio dispositivo, ho un tot di established/listening e 1 close wait

Post unito automaticamente: 10 Agosto 2019

tra l'altro il numero di porte va dai 50.000 in su...poi sotto ho [::]:12.000..tutte del protocollo TCP

 

[Moffetta88]

ma sarà di qualche software/servizio/driver
Hai in casa iphone/ipad o altri dispositivi apple?

 

[Biggy]

X Moffe
No non ho dispositivi Apple

 

[Moffetta88]

dunque, se tu non hai aperto porte sul router, quei dati che vedi sono inutili.
Di fatto c'è il tuo router a fare da firewall alla tua rete.
Inoltre ci sono mille processi anche interni a windows, che creano connessioni verso server, ovunque.
E tenere traccia di tutti quei dati è impossibile.
Per questo i router hanno un firewall che ti protegge dagli attacchi esterni

 

[Biggy]

Grazie Moffy...il firewall di windows è attivo (ovviamente con una config base) mentre il firewall del Router (Ho Fastgate) è disattivo..
Di default sul router dovrei avere tutte le porte chiuse
Devo smanettare dal pannello di config del router e abilitare il firewall

 

[Moffetta88]

se hai il fastgate, hai tutto chiuso. Ho anche io quella ciofeca di modem/router e vai tranquillo che hai le porte chiuse.
Poi il firewall di quel robo è stupido e blocca tutte le porte in uscita

Il Firewall in modalità spento permette tutte le connessioni in uscita senza restrizioni. In ingresso, le connessioni IPv4 sono regolamentate dalle sezioni di DMZ e Port Mapping, le connessioni IPv6 sono senza restrizioni.

Quindi lascialo spento, altrimenti devi configurare qualsiasi dispositivo e porta per l'uscita.
Se ti senti paranoico, nella stessa scheda disattiva l'upnp, così configuri tu manualmente i servizi sul router

 

[Biggy]

si...se imposto il firewall mi blocca praticamente tutto...L'ho disattivato e ho disabilitato UPNP..
tenendolo disattivato le porte sono comunque TUTTE Chiuse? se fosse davvero così,non riuscirei nemmeno a navigare in internet...
Qualche porta deve essere aperta per forza (tipo la 80 e la 443) per navigare..
O sto facendo confusione?

 

[Moffetta88]

stai facendo confusione.
Ci sono due tipologie di porta:
in entrata
in uscita

In uscita son quelle porte che usi per andare verso internet ( internet/skype/discord/aggiornamenti ecc ecc )
Quelle in entrata sono le porte che usano alcuni servizi per raggiungere il tuo pc ( se hai un server sul tuo pc e lo vuoi raggiungere dall'esterno, oppure un database e lo vuoi raggiungere dall'esterno e così via )

Se attivi il firewall del fastgate blocchi sia quelle in entrata che quelle in uscita e non ti funziona più nulla, previa configurazione.

 

[Biggy]

Grazie Mof
In uscita quali sono le porte che utilizza il Router?c'è modo di controllare?so che ci sono più di 60.000 porte
80 e 443 sono quelle che si utilizzano per navigare..dico bene?
Se vado sul Firewall di Windows posso controllare le porte?

 

[Moffetta88]

Il firewall di windows serve per controllare i servizi installati sul tuo pc.

Il problema che non ci sono solo quelle porte. Perchè windows, ma gli stessi driver, han bisogno di connettersi ed usano porte loro, spesso random.
Attivare il firewall del fastgate vuol dire tagliarsi le gambe.

 

[Biggy]

si,non fa passare niente...soprattutto nella modalità ALTO...non l'ho mai attivato dal Router...ho solamente disattivato Upnp perchè ho letto che apre istantaneamente le porte del Router a quei programmi con funzionalità di server...
Tra l'altro,sul mio PC non ho nè server nè database...