toc toc...permesso!

[manny]

Apro questo 3d per postare l'elenco di tutte le porte da aprire/chiudere nei router per i vari servizi:

Porta Descrizione
1/tcp TCP Multiplexor
2/tcp compressnet Management Utility
3/tcp compressnet Compression Process
7/tcp Echo Protocol
7/udp Echo Protocol
9/tcp Discard Protocol
9/udp Discard Protocol
13/tcp Daytime Protocol
17/tcp Quote of the Day
19/tcp Chargen Protocol
19/udp Chargen Protocol
20/tcp FTP - Il file transfer protocol - data
21/tcp FTP - Il file transfer protocol - control
22/tcp SSH - Secure login, file transfer (scp, sftp) e port forwarding
23/tcp Telnet insecure text communications
25/tcp SMTP - Simple Mail Transfer Protocol (E-mail)
53/tcp DNS - Domain Name Server
53/udp DNS - Domain Name Server
67/udp BOOTP BootStrap Protocol (Server) Usato anche dal DHCP Dynamic Host Configuration Protocol
68/udp BOOTP BootStrap Protocol (Client) Usato anche dal DHCP Dynamic Host Configuration Protocol
69/udp TFTP Trivial File Transfer Protocol
70/tcp Gopher
79/tcp finger Finger
80/tcp HTTP HyperText Transfer Protocol (WWW)
88/tcp Kerberos Authenticating agent
104/tcp Dicom - Digital Imaging and Communications in Medicine
110/tcp POP3 Post Office Protocol (E-mail)
113/tcp ident vecchio sistema di identificazione dei server
119/tcp NNTP usato dai newsgroups usenet
123/udp NTP usato per la sincronizzazione degli orologi client-server
139/tcp NetBIOS
143/tcp IMAP4 Internet Message Access Protocol (E-mail)
389/tcp LDAP
443/tcp HTTPS usato per il trasferimento sicuro di pagine web
445/tcp Microsoft-DS (Active Directory, share di Windows, Sasser-worm)
445/udp Microsoft-DS SMB file sharing
514/udp SysLog usato per il system logging
563/tcp NNTP Network News Transfer Protocol (newsgroup Usenet) su SSL
591/tcp FileMaker 6.0 Web Sharing (HTTP Alternate, si veda la porta 80)
631/udp IPP / CUPS Common Unix printing system (Il server di stampa sui sistemi operativi UNIX/Linux)
666/tcp Doom giocato in rete via TCP
993/tcp IMAP4 Internet Message Access Protocol (E-mail) su SSL
995/tcp POP3 Post Office Protocol (E-mail) su SSL
080/tcp SOCKS Proxy
1433/tcp Microsoft-SQL-Server
1434/tcp Microsoft-SQL-Monitor
1434/udp Microsoft-SQL-Monitor
1984/tcp Big Brother
2101/tcp rtcm-sc104 usato per le correzioni differenziali dei gps
2101/utp rtcm-sc104 usato per le correzioni differenziali dei gps
3050/tcp Firebird Database system
3128/tcp HTTP usato dalle web cache e porta di default per Squid cache
3306/tcp MySQL Database system
3389/tcp Desktop Remoto di Windows e Microsoft Terminal Server (RDP)
3690/tcp Subversion
3690/udp Subversion
4662/tcp Emule (versioni precedenti alla 0.47, le più recenti la generano casualmente)
4672/udp Emule (versioni precedenti alla 0.47, le più recenti la generano casualmente)
4711/tcp Emule Web Server
5060/tcp SIP
5060/udp SIP
5190/tcp AOL e AOL Instant Messenger
5222/tcp XMPP/Jabber Client Connection
5269/tcp XMPP/Jabber Server Connection
5432/tcp PostgreSQL Database system
5631/tcp Symantec PcAnywhere
5632/udp Symantec PcAnywhere
5800/tcp Ultra VNC (http)
5900/tcp Ultra VNC (main)
6000/tcp X11 usato per X-windows
6667/tcp IRC, Internet Relay Chat
8000/tcp iRDMI. Spesso usato per sbaglio al posto della porta 8080.
8080/tcp HTTP Alternate (http-alt) o WWW caching service (web cache). Usato spesso quando un secondo server web opera sulla stessa macchina, come server proxy e di caching, o per far girare un server web come utente non di root. Si veda anche la porta 80. Tomcat usa di default questa porta.
8118/tcp privoxy http filtering proxy service
41951/tcp TVersity Media Server
41951/udp TVersity Media Server
1337/tcp WASTE Encrypted File Sharing Program
1353/tcp IBM Lotus Lotus Domino/Notes
1521/tcp Oracle database default listener (CONFLITTO con l'uso registrato: nCube License Manager)
2082/tcp CPanel, porta di default port (CONFLITTO con l'uso registrato: Infowave Mobility Server)
2086/tcp Web Host Manager, porta di default (CONFLITTO con l'uso registrato: GNUnet)
4662/tcp eMule, porta di default per il protocollo eDonkey usato da eMule
4672/udp eMule, porta di default per il protocollo eDonkey usato da eMule
5000/tcp Universal plug-and-play Windows network device interoperability (CONFLITTO con l'uso registrato: commplex-main)
5223/tcp XMPP/Jabber porta di default per SSL Client Connection
5800/tcp VNC remote desktop protocol (per l'uso via HTTP)
5900/tcp VNC remote desktop protocol (porta standard)
6881/tcp BitTorrent porta spesso usata
6969/tcp BitTorrent tracker port (CONFLITTO con l'uso registrato: acmsoda)
27960/udp (fino a 27969) Quake 3 e videogiochi derivati da Quake 3
31337/tcp Back Orifice Remote administration tool (spesso usata dai Trojan)

le porte di MSN sono:

- 1863 TCP (base per lo scambio di messaggi)
- Da 6891 a 6900 TCP (scambio file)
- 6901 TCP (per la voce)
- 6901 UDP (per la voce)
- 12352 UDP
- 14300 TCP
- 7790 UDP
(grazie bongio)


credo che siano tutte!

ps: tenete sotto controllo se e una porta tcp o udp!
ps2: non serve aprirle sul router se avete un firewall con questa porta chiusa
ps3: sono comode nelle ditte dove si ha a disposizione solo un ip pubblico...da w2k3 server si setta nel firewall il routing interno consentendo cosi l accesso su ogni pc della ditta con lo stesso ip ma con porte diverse!

[bongio2]

Ottimo post, metti un titolo un po' più esplicativo e lo metto in sticky...
Mi sembra completo, aggiungi solo le porte udp dalla 10.000 alla 20.000 per il traffico voce del protocollo SIP (sulla 5060 viaggiano solo i comandi).
E se vogliamo essere pignoli, ci sarebbe la udp 5036 del protocollo IAX e la porta udp 4569 del successore IAX2 (che sono un evoluzione del protocollo SIP fatte in ottica NAT-Friendly, in modo da semplificare la configurazione dei firewall, visto che su un unica porta viaggiano comandi e audio) entrambi supportati da asterisk ed alcuni provider europei...

[manny]

diciamo che queste sono le porte indispensabili! quando trovo pure quelle per far andare meglio il trasferimento dei file di msn le posto!

cmq toc toc permesso lo si fa sulle porte!

[bongio2]

Si si hai ragione, cercavo solo di farne, magari con calma, un post che diventi un riferimento, per quello avevo pensato ad un titolo meno ironico, cmq l'importante è il contenuto ...

[bongio2]

Dimenticavo le porte di MSN sono:

- 1863 TCP (base per lo scambio di messaggi)
- Da 6891 a 6900 TCP (scambio file)
- 6901 TCP (per la voce)
- 6901 UDP (per la voce)
- 12352 UDP
- 14300 TCP
- 7790 UDP

le 10 porte per il tasferimento file servono solo per trasferimenti multipli (appunto fino a 10) altrimenti nel caso di un file per volta basta la TCP 6891...

[manny]

ok aggiunte!

[Pulcifero]

gg manny molto completo
scusa la domanda da niubbo... ma con tutte quelle regole sul firewall non ti si pianta?
cioe' se non hai un modem "decente" e gli metti tutte quelle regole non da di testa?

[manny]

no pulcifero vai tra che nn si piantano...piu che altro vai te in panico se ti dimentichi una porta x entrare in un pc!!!
COmunque nn sembra ma i router che integrano il firewall hanno sotto delle belle cpu...embedded ma abbastanza potenti!

[bongio2]

Naturalmente non devono essere tutte aperte, in base a quello che ti serve apri la porta indicata... (per default vanno tutte chiuse, aprendo di volta in volta solo le necessarie)

[manny]

in effetti con troppe porte aperte la sicurezza del pc va a fare un giretto!