Sicurezza In Windows: Chiudere Le Porte Aperte E Bloccare I Protocolli
Non c'è bisogno di un firewall per proteggere il PC; si possono chiudere manualmente delle porte e bloccare certi protocolli.
Come sappiamo già (o dovremmo sapere se siamo amministratori di una rete di cumputer), i firewall possono proteggere il PC e la rete dalle intrusioni. Ma se non si vuole usare un firewall e si vuole essere ugualmente protetti, si possono chiudere manualmente delle porte e bloccare certi protocolli.
Alcune di queste porte e di questi protocolli sono più pericolosi di altri. Per esempio, se si lascia aperta la porta normalmente usata da telnet (la porta 23), qualcuno potrebbe usare quel servizio per prendere il controllo del PC. Altre porte a rischio sono quelle usate dal famigerato Back Orifice Trojan, che anch'esso dà a utenti malintenzionati il completo controllo del PC.
Back Orifice usa una quantità di porte, comprese la 31337 e la 31338, tra le altre. Per un elenco delle porte usate dai Trojan, vedere http://www.sans.org/security-resources/idfaq/oddports.php.
Per applicare questo suggerimento bisogna sapere quali porte si vogliono tenere aperte sul proprio PC (come per esempio la porta 80 per la navigazione sul Web) e chiudere tutte le altre. Per un elenco completo delle cosiddette porte well-known vedere http://www.iana.org/assignments/port-numbers.
Per chiudere le porte e i protocolli manualmente, fare un clic destro su Risorse di rete e scegliere Proprietà per aprire la cartella Connessioni di rete. Fare un clic destro sulla connessione per la quale si vogliono chiudere le porte e scegliere proprietà. Evidenziare l'elenco dei protocolli Internet (TCP/IP) e scegliere Proprietà. Nella scheda Generale fare clic sul pulsante Avanzate. Fare clic sulla scheda Opzioni, evidenziare "Filtro TCP/IP" e scegliere Proprietà. Compare la finestra Filtro TCP/IP. Per bloccare le porte TCP, UDP e i protocolli IP, scegliere per ciascuna voce l'opzione Permetti solamente. Facendo questo si bloccano in modo efficace tutte le porte TCP, quelle UDP e i protocolli IP.
Ma non volendo bloccare tutte le porte si devono aggiungere quelle per cui si vuole permettere il passaggio. Per esempio, occorre tenere la porta 80 aperta per navigare in Rete. Fare clic su Aggiungi per aggiungere le porte o i protocolli che si vogliono autorizzare.
Continuare ad aggiungere tante porte e i protocolli desiderati, quindi fare clic su OK quando si ha finito. Si sarà in grado di usare solo le porte e i protocolli che sono elencati.
Tenere presente che le applicazioni e i servizi di Internet usano centinaia di porte TCP e UDP. Se per esempio si abilita solamente l'accesso alla rete, non si potranno utilizzare altre risorse Internet, come l'FTP, la posta elettronica, la condivisione di file, l'ascolto di audio in streaming, la visualizzazione di video e così via. Quindi, usare questo suggerimento solo se si vuole che il proprio PC usi un numero veramente limitato di servizi e applicazioni Internet.
