Statistiche sito,contatore visite, counter web invisibile
Ciao da Alessandro Lucino e benvenuto nel Sito dell'Ingegneria

Chiusura di alcune porte TCP e UDP su sistemi Windows 2000 e XP


Ogni volta che il nostro computer si connette a internet può subire degli attacchi perchè apre delle porte (virtuali) dalle quali trasmette e riceve i dati dagli altri pc, queste porte vengono utilizzate per i vari servizi TCP/IP. Come ho già detto nella pagina relativa all difesa dai cracker ci sono vari metodi per difendersi dagli attacchi e cercare di tenere il proprio pc al sicuro, uno di questi metodi riguarda la disattivazione di alcuni servizi di rete (non utilizzati) che permettono l'apertura di molte porte TCP/IP aperte automaticamente dal sistema.
Prima di cominciare a effettuare modifiche di cui non si conoscono poi le conseguenze(infatti può accadere che la disattivazione di un servizio vitale per il sistema porti ad un blocco totale del computer e all impossibiltà di poterlo riavviare) è meglio mettersi al riparo e definire un nuovo profilo hardware , alternativo a quello principale dove possiamo disabilitare alcuni servizi lasciando intatto quello principale, cioè il profilo 1.
Per creare un nuovo profilo bisogna aprire -Pannello di controllo-Sistema-Hardware e alla finestra che si apre cliccare su Profili Hardware, si apre cosìuna nuova finestra e qui vedremo il conteggio dei profili disponibili che sarà : Profilo1 (Corrente), questo profilo si deve lasciare inalterato, ora provvediamo a creare il Profilo2 identico al profilo1 semplicemente cliccando sopra copia cosÌ le modifiche le effettueremo sulla copia appena creata.
Ora ogni volta che avvieremo il sistema ci comparirà un menù che ci chiederà quale profilo caricare, naturalmente risponderemo profilo 2, ma se il pc ha difficoltà ad avviarsi allora sceglieremo il profilo1.
Ora possiamo iniziare tranquilli la chiusura o la disabilitazione di alcune porte.

Disattivazione del servizio NetBIOS
Il NetBIOS apre le porte TCP 139 e UDP 137, 138 ed è utilizzato, di solito, per la condivisione di file e stampanti e se non serve è meglio disattivarlo e per farlo andare su -Pannello di controllo-Rete e connessione internet -Opzioni internet, una volta aperta la finestra di Opzioni internet andare su Connessioni da qui evidenziare la Connessione Internet e cliccare su Impostazioni e alla finestra che si apre andare su Rete, ancora da questa finestra evidenziare Protocollo Internet (TCP/IP) e poi cliccare su Proprietà, alla nuova finestra che si apre cliccare su Avanzate e poi andate su WINS, qui metti il segno di spunta su Disabilita NetBIOS su TCP/IP. Così è stato disattivato il Netbios. Lo stesso procedimento va fatto per tutte le connessioni.

Disattivazione del programma Windows Messenger
L'odioso programma Windows Messenger apre numerose porte TCP e UDP e quindi è preferibile disattivarlo, naturalmente per chi non lo utilizza, per farlo andare su Pannello di controllo-Installazioni applicazioni da qui andare su Installazione componenti di Windows e togliere il segno di spunta su Windows Messenger.

Disabilitazione di Messenger (da non confondere con Windows Messenger)
Vi è mai capitato che mentre navigate su internet appaiano dei messaggi pubblicitari, ebbene la colpa è di Messenger, questi messaggi vengono spediti ai sistemi remoti tramite il comando NET SEND. Per non ricevere più questi messaggi bisogna o filtrare i dati con un firewall oppure disabilitare il servizio, per farlo andate su Pannello di controllo-Prestazioni e manutenzione-Strumenti di amministrazione-Servizi, qui si aprirà una finestra con l'elenco di tutti i servizi installati nel sistema, cercate la voce Messenger evidenziatela e poi cliccate con il destro del mouse e scegliete Proprietà, alla nuova finestra che si apre andate su Connessioni e selezionate il profilo 2 attivandolo poi sempre nella stessa finestra andate su Generale e sulla scritta Tipo di avvio scegliete Disabilitato (prima di disabilitare, qualsiasi servizio andate su Relazioni di dipendenza e verificate se la sua disabilitazione può impedire il funzionamento di altri servizi dipendenti).

Disabilitazione del servizio IPSEC
Il servizio IPSEC è usato per le connessioni protette VPN, se naturalmente non vi serve è meglio disattivarlo, per farlo usare lo stesso metodo usato per Messenger, cioè andate su Pannelo di controllo-Prestazioni e manutenzione-Strumenti di amministrazione-Servizi,alla finestra che si apre cercate la voce Servizi IPSEC poi cliccate con il destro su Proprietà, alla finestra che si apre andate su Connessioni e scegliete il profilo 2, riandate su generale e scegliete disabilitato.

Disabilitazione del sevizio di rilevamento SSDP
Il sevizio di rilevamento SSDP (che rileva le periferiche Plug and Play presenti in rete) e l'Host di periferiche Plug and Play universali possono essere disabilitati, per farlo andare sempre su Servizi e utilizzare lo stesso sistema usato per disabilitare Messenger e il servizio IPSEC in questo modo si chiudono le porte TCP 5000 e UDP 1900.
In questo modo abbiamo chiuso molte porte non utilizzate e pericolose comunque consiglio sempre di installare un firewall "Zone Alarm" va benissimo ed è gratuito inoltre chi ci guadagna è la nostra sicurezza.

Vai alla pagina che tratta la difesa dai Cracker




Aggiungi ai preferiti Aggiungi ai preferiti   |   imposta come pagina iniziale Imposta come Pagina Iniziale   |   stampa paginaStampa Pagina   |  

Elenco collegamenti :

pagina precedente  |  vai alla homepage  | pagina successiva