Le porte di comunicazione sono quei dispositivi che servono al nostro computer per comunicare con il mondo di Internet e/o altri dispositivi della nostra lan/wan.
Esse sono numerosissime ed ognuna ha una sua funzione e un compito ben stabilito.
Per scoprire quante e quali porte sono aperte sul vostro computer potete usare il comando
netstat ; Start--esegui "cmd" al prompt dei comandi digitate:
Netstat -naMa come distinguere quali porte vanno tenute aperte e quali chiuse?
Windows xp SP 2 integra un firewall che fa questo lavoro al posto nostro, tuttavia e' possibile modificare lo stato di queste porte agendo su di esso.
Lo scopo di questo post e' quello di elencare le principali porte utilizzate dai sistemi informativi e consigliare quali porte "aprire" e/o "chiudere" indicando numero di porta, loro utilizzo e stato consigliato:
PORTA 20, 21 - Ftp-
PORTA 23 - TelnetPorta dedicata al telnet, programma che serve per la comunicazione tra computer in rete.
Questa porta possiamo chiuderla;
-
PORTA 53 - dnsE' una porta che esegue il comando di DNS: trasformare un indirizzo web in un indirizzo IP reale.
Questa porta possiamo lasciarla aperta;
PORTA 79 - finger
E' una porta che ha il compito di rintracciare informazioni relative a persone su un server online e viceversa: da qui possono ricavare informazioni tipo: IP, Host e altre informazioni quali indirizzi email ecc.
-
PORTA 80 - httpE' la porta che contiene un indirizzo internet http, e viene usata ad ogni connessioni ad un sito, se chiudete questa porta non potrete più navigare in internet.
-
PORTA 137, 138 - 139 - netbiosSono le porte del netbios, ovvero il protocollo per la comunicazione in reti intranet\ethernet.
E' una porta pericolosa in quanto se attivo il netbios sui vostri computer rende facile l'accesso x un estraneo al vostro disco fisso.
Se non utilizzate reti ethernet è consigliabile chiudere queste porte.
-
PORTA 143 - imapE' una porta di comunicazione per le email alternativa all'Smpt.
E' usata pochissimo e non è soggetta quasi mai ad attachi Crackers.
-
PORTA 144 e 119- newsE' la porta delle news. E' soggetta ad attacchi in quanto circolano informazioni comprendenti password.
Se non utilizzate il servizio di news si consiglia di chiuderla.
-
PORTA 152 - ftpFile e programmi che scarichiamo da Internet, sia da un sito http che da un ftp, passano tutti da questa porta.
-
PORTA 179 - bgpBorder Gateway Protocol gestisce il gatewau nele reti locali intranet e\o ethernet.
Se non usate le reti ethernet da disattivare come la 139.
-
PORTA 194 - ircE' la porta che serve a dialogare con i server irc per le chat.
Da tenere molto sotto controllo in quanto i maggiori Crackers sfruttano molto spesso le chat di mIrc x intrufolarsi in un sistema.
-
PORTA 213 - ipxE' una porta usata dal protocollo Microsoft Ipx\spx .
-
PORTA 513 e 514 - rsh e rcdmServono per l'esecuzione di comandi per le connessioni remote tra due computer collegati in rete quindi meglio disattivare anche questo servizio.
-
PORTA 520 - ripE' il protocollo di routing che utilizza il server o router per collegarsi alla vostra rete dei computer e quindi mettere a disposizione di chiunque le vostre risorse, quindi è meglio impedire l'uscita di questi pacchetti con un firewall.
-
PORTA 110 - pop3Porta dedicata alla posta in ingresso.
Questa porta possiamo lasciarla aperta;
-
PORTA 8080 - trprt (usata da ISA)E' la porta maggiormente utilizzata da un computer in Internet: svolge la comunicazione con i server web, scaricando tutte le informazioni necessarie e dialogando con il vostro client.
Questa porta possiamo lasciarla aperta;
-
Tip: Su Internet sono disponibili gratuitamente "scanner di porta".
Tra questi
SuperScan e
Portqry (scanner da riga di comando).
Tip: L'elenco completo dei numeri di porta si trova sul sito dell' IANA (
Internet Assigned Numbers Authority)