none
Test porte aperte su IP pubblico.. valanga di porte aperte.. RRS feed

  • Domanda

  • Ciao a tutti,

    in azienda abbiamo un firewall hardware che gestisce le policy di entrata ed uscita, si tratta di sei regole firewall (desktop remoto, ftp e qualche altro semplice servizio).

    Ho provato per curiosità, da un pc esterno, a testare l'ip pubblico con nmap..

    Ecco il risultato:

    Discovered open port 21/tcp on x.x..224.110
    Discovered open port 443/tcp on x.x..224.110
    Discovered open port 4342/tcp on x.x..224.110
    Discovered open port 18377/tcp on x.x..224.110
    Discovered open port 6791/tcp on x.x..224.110
    Discovered open port 59798/tcp on x.x..224.110
    Discovered open port 28023/tcp on x.x..224.110
    Discovered open port 62445/tcp on x.x..224.110
    Discovered open port 59206/tcp on x.x..224.110
    Discovered open port 55029/tcp on x.x..224.110
    Discovered open port 31569/tcp on x.x..224.110
    Discovered open port 16026/tcp on x.x..224.110
    Discovered open port 49894/tcp on x.x..224.110
    Increasing send delay for x.x.224.110 from 0 to 5 due to 11 out of 20 dropped probes since last increase.
    Discovered open port 40020/tcp on x.x.224.110
    Discovered open port 12428/tcp on x.x..224.110
    Discovered open port 30955/tcp on x.x..224.110
    Discovered open port 27954/tcp on x.x.224.110
    Discovered open port 60295/tcp on x.x..224.110
    Discovered open port 52871/tcp on x.x.224.110
    Discovered open port 11276/tcp on x.x.224.110
    Discovered open port 16492/tcp on x.x..224.110
    Discovered open port 35529/tcp on x.x..224.110
    Discovered open port 32376/tcp on x.x.224.110
    Discovered open port 1926/tcp on x.x..224.110
    Discovered open port 59804/tcp on x.x.224.110
    Discovered open port 13604/tcp onx.x.224.110
    Discovered open port 53579/tcp on x.x..224.110
    Discovered open port 40701/tcp on x.x..224.110
    Discovered open port 38414/tcp on x.x..224.110
    Discovered open port 52010/tcp onx.x..224.110
    Discovered open port 17239/tcp on x.x.224.110
    Discovered open port 35169/tcp on x.x..224.110
    Discovered open port 7914/tcp on x.x..224.110
    Discovered open port 59142/tcp on x.x..224.110
    Discovered open port 58967/tcp on x.x.224.110
    Discovered open port 10365/tcp on x.x..224.110
    Discovered open port 23668/tcp on x.x..224.110
    Discovered open port 41883/tcp on x.x.224.110
    Discovered open port 44753/tcp on x.x.224.110
    Discovered open port 56995/tcp on x.x.224.110
    Discovered open port 28301/tcp on x.x..224.110
    Discovered open port 18224/tcp on x.x.224.110
    Discovered open port 13810/tcp on x.x..224.110
    Discovered open port 10496/tcp on x.x..224.110
    Discovered open port 56249/tcp on x.x.224.110
    Discovered open port 58877/tcp on x.x..224.110
    Discovered open port 11533/tcp on x.x..224.110
    Discovered open port 57481/tcp on x.x..224.110
    Discovered open port 1969/tcp on x.x..224.110
    Discovered open port 63751/tcp on x.x.224.110
    Discovered open port 57681/tcp on x.x..224.110
    Discovered open port 21245/tcp on x.x..224.110
    Discovered open port 19154/tcp on x.x..224.110
    Discovered open port 48399/tcp on x.x.224.110
    Discovered open port 61106/tcp on x.x.224.110
    Discovered open port 33967/tcp on x.x.224.110
    Discovered open port 33872/tcp on x.x.224.110
    Discovered open port 31583/tcp on x.x..224.110
    Discovered open port 4096/tcp on x.x.224.110
    Discovered open port 24990/tcp on x.x.224.110
    Discovered open port 15793/tcp on x.x.224.110
    Discovered open port 26507/tcp on x.x.224.110
    Discovered open port 46182/tcp on x.x.224.110
    Discovered open port 26826/tcp on x.x.224.110
    Discovered open port 14447/tcp on x.x.224.110

    ed altre ancora....

    Che significa tutto cio?

    Grazie

    Ciao

    Simone


    mercoledì 15 aprile 2015 08:54

Tutte le risposte

  • Sul firewall dovresti avere in coda a tutte le regole un deny all (di solito).

    Maari se puoi postare le regole che sono impostate (se possibile ovviamente)

    Un consiglio: la prossima volta (oppure anche adesso modificando il post) oscura il tuo IP pubblico, praticamente stai dicendo al mondo che quell'ip ha tutte le porte aperte


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti




    • Modificato aperelli mercoledì 15 aprile 2015 09:09
    mercoledì 15 aprile 2015 09:08
  • Queste sono le regole...

    In effetti chi lo ha configurato non ha messo "un deny all" (di solito).

    Corretto?

    mercoledì 15 aprile 2015 10:31
  • Secondo me il deny all sotto ci va. Magari dipende anche dal tipo di firewall, da come si comporta con le porte che non sono regolate da nessuna entry, potrebbe droppare le richieste o accettarle.

    In questo caso mi sembra che le accetti.

    Questo link spiega un po' meglio


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti



    mercoledì 15 aprile 2015 10:37
  • per caso l'isp è fastweb ?

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    venerdì 17 aprile 2015 09:32
    Moderatore
  • no è Telecom..

    Domani provo aggiungere l'istruzione "deny all" e vi dico..

    martedì 21 aprile 2015 19:17
  • Ho inserito la regola "deny all" ma nonostante questo il test sulle porte è sempre uguale a sopra..

    Ecco la regola...

    E' corretta?

    mercoledì 22 aprile 2015 19:32
  • non saprei, non mi é familiare questa interfaccia.

    Mi aspettavo qualcosa del tipo

    deny source any destination any

    Sinceramente qui non capisco quale sia l'origine e la destinazione come non capisco molto delle altre regole che sono identificate da etichette (come faccio a sapere le porte che sono incluse nel servizio "remoto"?)

    Forse ti conviene fare girare la domanda a qualcuno che conosca quel tipo di firewall


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 22 aprile 2015 19:48
  • in azienda abbiamo un firewall hardware che gestisce le policy di entrata ed uscita, si tratta di sei regole firewall (desktop remoto, ftp e qualche altro semplice servizio).
    Penso possa essere utile intanto conoscere marca e modello di firewall, ma in ogni caso la tua domanda sarebbe proprio "off-community" visto che non riguarda minimamente le tecnologie Microsoft.....
    mercoledì 22 aprile 2015 19:53
    Moderatore
  • E' un NETGEAR FVS336GV2

    Ho appena aperto un ticket anche da Netgear..

    mercoledì 22 aprile 2015 20:29