Porte di
connessione
Le porte di
connessione sono quei dispositivi che servono a far comunicare il vostro
computer con il mondo di Internet.
Esse Sono numerosissime ed ognuna ha una sua funzione e un compito ben
stabilito.
Queste porte possono esser sfruttate da un maleintenzionato il quale intende
accedere al vostro PC.
Per scoprire
quante e quali porte sono aperte sul vostro computer potete usare il comando
dal DOS:
Netstat -na 5
Quando il vostro
firewall vi segnalerà una porta aperta sul vostro pc, potrete vedere se si
tratta di una di queste, non si sa mai...
Elenco delle
principali porte:
PORTA 23 -
Telnet
Porta dedicata al telnet, programma che serve per
la comunicazione tra computer in rete.
Il telnet ha il compito di collegarsi ai server di ogni sito che visitate e
scaricare le pagine per visualizzarle.
Questa porta possiamo chiuderla in quando esiste una porta dedicata alla
consultazione delle pagine che è la 8080.
-
PORTA 110
- pop3
Porta dedicata alla posta in ingresso.
Ha il compito di collegarsi al server e scaricare le e-mail. E' fatto obbligo
tenerla aperta se si usano email sul PC.
-
PORTA 53 -
dns
E' una porta che esegue il comando di DNS:
trasformare un indirizzo web in un indirizzo IP reale, esempio http://doppiar.cjb.net
diventa 128.23.34.65
-
PORTA 67 e
68 - bootps
Sono due porte che servono a gestire un pc in
rete (Ethernet e Internet) senza hard disk sull'unita; se non utilizzate
questa porta è meglio chiuderla...sono molti i male intenzionati nella
rete!!!
-
PORTA 8080
- trprt
E' la porta maggiormente utilizzata da un
computer in Internet: svolge la comunicazione con i server web, scaricando
tutte le informazioni
necessarie e dialogando con il vostro client. E' una porta difficile da
attaccare in quanto sempre al lavoro. Questa porta viene utilizzata molto
spesso per collegarsi a proxy server o anonimizzatori.
-
PORTA 79 -
finger
E' una porta che ha il compito di rintracciare
informazioni relative a persone su un server online e viceversa: da qui
possono ricavare informazioni tipo: IP, Host e altre informazioni quali
indirizzi email ecc.
-
PORTA 80 -
http
E' la porta che contiene un indirizzo internet
http (no ftp e altro), e viene usata ad ogni connessioni ad un sito, se
chiudete questa porta non potrete più navigare in internet.
-
PORTA 137,
138 - 139 - netbios
Sono le porte del netbios, ovvero il protocollo
per la comunicazione in reti intranet\ethernet.
E' una porta pericolosa in quanto se attivo il netbios sui vostri computer
rende facile l'accesso x un estraneo al vostro disco fisso. Se non utilizzate
reti ethernet è consigliabile chiudere queste porte.
-
PORTA 143
- imap
E' una porta di comunicazione per le email in
uscita alternativa all'Smpt.
E' usata pochissimo e non è soggetta quasi mai ad attachi hacker.
-
PORTA 144
e 119- news
E' la porta delle news. E' soggetta ad attacchi
in quanto circolano informazioni comprendenti password. Se non utilizzate il
servizio di news si consiglia di chiuderla.
-
PORTA 152
- ftp
I programmi che scarichiamo file sia da un sito
http che da un ftp passano tutti da questa porta.
-
PORTA 179
- bgp
Bgp sta per Border Gateway Protocol e serve per
le reti locali intranet e\o ethernet. Questa porta gestisce il gateway di
rete. Se non usate le reti ethernet da disattivare come la 139.
-
PORTA 194
- irc
E' la porta che serve a dialogare con i server
irc per le chat. Da tenere molto sotto controllo in quanto i maggiori hacker
sfruttano molto spesso le chat di mIrc x intrufolarsi in un sistema.
-
PORTA 213
- ipx
E' una porta usata dal protocollo Microsoft Ipx\spx
utilizzato in molti giochi per pc.
-
PORTA 513
e 514 - rsh e rcdm
Servono per l'esecuzione di comandi per le
connessioni remote tra due computer collegati in rete quindi meglio
disattivare anche questo servizio.
-
PORTA 520
- rip
E' il protocollo di routing che utilizza il
server o router per collegarsi alla vostra rete dei computer e quindi mettere
a disposizione di chiunque le vostre risorse, quindi è meglio impedire
l'uscita di questi pacchetti con un firewall.
-
PORTA 777
- undetect
E' la porta utilizzata da un cavallo di trojan...il
quale attraverso questa porta comunica con il server remoto. Se trovate questa
porta aperta munitevi di un buon firewall e di un ottimo antivirus.
-
PORTA 27374 -
SubSeven
Idem come sopra.