Le Porte di connessione sono quei dispositivi che servono al nostro computer per comunicare con il mondo di Internet ( non sono degli oggetti reali tipo le USB ,le seriali,ecc,ecc, ecc. ma sono delle convenzioni virtuali che indicano alcuni tipi di flussi di dati. Le porte sono numerosissime ed ognuna ha una sua funzione e un compito ben preciso,per fare degli esempi concreti riporto qui sotto alcune delle porte piu' comuni:
> 21 - Usata per le connessioni ai siti Ftp
> 23 - Usata per le connessioni Telnet
> 25 - Usata dai programmi che gestiscono la posta elettronica (Smtp)
> 80 - Usata per trasmettere pagine Html
Queste porte possono essere sfruttate da un malintenzionato che vuole entrare nel nostro PC.Quello di proteggere le porte fondamentale e’ lo scopo è l'uso del firewall, che ha tra i suoi compiti più importanti, oltre a impedire il flusso di dati e programmi non autorizzati,e’quello di “chiudere” le porte aperte e di tentare di nascondere il nostro pc da occhi indiscreti. Se vuoi chiudere una porta senza firewall (non ti far prendere troppo la mano pero) basta che vai nella directory C:\WINDOWS\system32\drivers\etc\ e apri il file "services" (con il NotePad )
Esempio
<nome servizio> <numero porta>/<protocollo>[alias...]
discard------------137------------tcp-----sink null
discard------------ 9--------------udp---- sink null
telnet------------- 23--------------tcp
Consiglio: Prima di chiudere un porta consulta qualche guida che sicuramente troverai online sulle funzioni di ogni porta. Oltre ad un firewall si possono usare dei programmi specifici dove controllare accuratamente quello che entra e esce……e chi bussa alle porte del nostro pc.Oltre che difendere le porte possiamo controllare il loro traffico in entrata e uscita , e in questo ci viene in contro “Windows” che ci mette a disposizione un comando molto utile, basta andare su Avvio(Start) > Programmi > Accessori > Prompt di MS-DOS; e dopo <b>C:\ ECC…ECC</b> scrivere Netstat ,questo e’ quello che vedrete
Connessione attive
Proto-------Indirizzo locale--------------Indirizzo esterno------------Stato
TPC--------195.62.37.17:1028--------195.62.32.254:119 --------ESTABLISHED
TPC--------195.62.37.17:1035---------194.133.0.17:80-----------TIME_WAIT o CLOSE_WAIT
Cosa dicono questi 2 esempi:Nel momento in cui netstat e' stato eseguito era in corso una connessione a un server di news (porta 119 remota), mentre l’altra e’ in fase di chiusura da un sito web (porta 80 remota).
> [Proto] ti dira’ Protocollo e TCP / UDP
> [Local Address (indirizzo locale)]ti dira' l’hostname / IP locale
> [Foreign Address ( indirizzo esterno)] ti dira’ / l’IP hostname della persona e della porta
> [Stato] lo stato di connessione
> [Established] stabile se si e’ connessi
> [Listening] in attesa di connessione
> [Close_Wait o Time _Wait ] connessione in chiusura.
cosa fa netstat :Visualizza le connessioni TCP attive, le porte su cui il computer è in attesa di connessione, le statistiche Ethernet, la tabella di routing IP , le statistiche IPv4 (per i protocolli IP,TCP, ICMP , e UDP e le statistiche IPv6 (per i protocolli IPv6, ICMPv6, TCP su IPv6 e UDP su IPv6).
Le porte principali di netstat/na
> 21 - Usata per le connessioni ai siti Ftp
> 23 - Usata per le connessioni Telnet
> 25 - Usata dai programmi che gestiscono la posta elettronica (Smtp)
> 80 - Usata per trasmettere pagine Html
Queste porte possono essere sfruttate da un malintenzionato che vuole entrare nel nostro PC.Quello di proteggere le porte fondamentale e’ lo scopo è l'uso del firewall, che ha tra i suoi compiti più importanti, oltre a impedire il flusso di dati e programmi non autorizzati,e’quello di “chiudere” le porte aperte e di tentare di nascondere il nostro pc da occhi indiscreti. Se vuoi chiudere una porta senza firewall (non ti far prendere troppo la mano pero) basta che vai nella directory C:\WINDOWS\system32\drivers\etc\ e apri il file "services" (con il NotePad )
e davanti al numero della porta che vuoi chiudere definitivamente aggiungi la parola "discard"..
Esempio del mio file “service”
<nome servizio> <numero porta>/<protocollo> [alias..] [#<commento>]
netbios-ns--------------137-------------tcp-------- nbname---#Servizio nomi NETBIOS
Esempio
<nome servizio> <numero porta>/<protocollo>[alias...]
discard------------137------------tcp-----sink null
discard------------ 9--------------udp---- sink null
telnet------------- 23--------------tcp
Consiglio: Prima di chiudere un porta consulta qualche guida che sicuramente troverai online sulle funzioni di ogni porta. Oltre ad un firewall si possono usare dei programmi specifici dove controllare accuratamente quello che entra e esce……e chi bussa alle porte del nostro pc.Oltre che difendere le porte possiamo controllare il loro traffico in entrata e uscita , e in questo ci viene in contro “Windows” che ci mette a disposizione un comando molto utile, basta andare su Avvio(Start) > Programmi > Accessori > Prompt di MS-DOS; e dopo <b>C:\ ECC…ECC</b> scrivere Netstat ,questo e’ quello che vedrete
Connessione attive
Proto-------Indirizzo locale--------------Indirizzo esterno------------Stato
TPC--------195.62.37.17:1028--------195.62.32.254:119 --------ESTABLISHED
TPC--------195.62.37.17:1035---------194.133.0.17:80-----------TIME_WAIT o CLOSE_WAIT
Cosa dicono questi 2 esempi:Nel momento in cui netstat e' stato eseguito era in corso una connessione a un server di news (porta 119 remota), mentre l’altra e’ in fase di chiusura da un sito web (porta 80 remota).
> [Proto] ti dira’ Protocollo e TCP / UDP
> [Local Address (indirizzo locale)]ti dira' l’hostname / IP locale
> [Foreign Address ( indirizzo esterno)] ti dira’ / l’IP hostname della persona e della porta
> [Stato] lo stato di connessione
> [Established] stabile se si e’ connessi
> [Listening] in attesa di connessione
> [Close_Wait o Time _Wait ] connessione in chiusura.
cosa fa netstat :Visualizza le connessioni TCP attive, le porte su cui il computer è in attesa di connessione, le statistiche Ethernet, la tabella di routing IP , le statistiche IPv4 (per i protocolli IP,TCP, ICMP , e UDP e le statistiche IPv6 (per i protocolli IPv6, ICMPv6, TCP su IPv6 e UDP su IPv6).
Le porte principali di netstat/na