«

»

Mar 14

Come controllare porte aperte su router / firewall

firewallIl router / firewall che ci collega ad Internet filtra tutte le connessioni in ingresso alla nostra rete locale per proteggerci da intrusioni.

Se però abbiamo dei servizi interni che devono essere accessibili via Internet (es. un server web) dobbiamo aprire le relative porte di accesso per pubblicare questo servizio all’esterno.

Vediamo come verificare velocemente quali porte abbiamo aperto sul nostro router / firewall.

 

Come buona norma di sicurezza è bene aprire SOLO le porte strettamente necessarie da Internet verso i nostri servizi interni, per essere sicuri di aver configurato correttamente il nostro router / firewall possiamo usare dei comodi servizi online che faranno un controllo dall’esterno verso il nostro apparato e ci diranno quali porte risultano aperte e quali chiuse.

 

Il primo servizio che vi proponiamo è storico e si chiama GRC ShieldsUP,  è accessibile partendo da questa pagina web :

https://www.grc.com/x/ne.dll?bh0bkyd2

una volta caricata la pagina premete il bottone PROCEED in fondo alla pagina per continuare

nella pagina successiva premete il bottone a centro pagina ALL_SERVICE_PORTS

a questo punto partirà il controllo vero e proprio che verrà effettuato sull’indirizzo IP pubblico del vostro router,  al termine del controllo avrete una videata riassuntiva in forma di grafico in cui ogni porta aperta sarà di colore rosso mentre ogni porta chiusa o invisibile (stealth) sarà rispettivamente di colore blu o verde, a colpo d’occhio potrete quindi avere la situazione delle porte aperte sul vostro apparato di rete.

Va detto che questo test funziona solo su router / firewall semplici in cui non ci siano regole complesse di NAT tra indirizzi interni ed esterni, quindi solo sugli apparati di fascia medio-bassa ed in presenza di un unico indirizzo IP pubblico.

 

Altro servizio simile ma più flessibile nella selezione degli indirizzi IP pubblici da controllare è quello fornito dal sito web YouGetSignal che trovate qui :

http://www.yougetsignal.com/tools/open-ports/

quando aprite la pagina vi verrà mostrato l’indirizzo IP pubblico con cui vi state presentando all’esterno (ma potrete modificarlo in caso di NAT complessi) e la porta da testare, una volta confermati i due valori premete il bottone CHECK e dopo qualche secondo avrete l’esito dell’apertura o no della porta.

Se volete testare più porte premete il link SCAN_ALL_COMMON_PORTS che trovate in basso a destra nella pagina ed il servizio dopo qualche secondo di elaborazione vi darà l’esito del test di apertura delle porte più comuni, avrete delle bandierine verdi per le porte trovate aperte e rosse invece per quelle chiuse.

Siete comunque liberi di specificare indirizzo IP e porta da verificare come dicevamo prima e quindi vi permette di controllare anche configurazioni complesse.

 

Altro servizio ancora che permette di fare una scansione di tutte le porte comuni (cioè quelle da 1 finoa 1024) mantenendo comunque la flessibilità di poter specificare l’indirizzo IP pubblico da controllare è quello fornito da DnsQuerries accessibile da qui :

http://www.dnsqueries.com/it/portscanner_online.php

Nel campo HOST va specificato l’indirizzo IP pubblico da controllare (se vogliamo controllare il nostro IP lo troviamo in alto a sinistra), quindi basta premere il bottone INVIA per iniziare il controllo che è parecchio lento (armatevi di pazienza !), tutte le porte trovate aperte verranno elencate in basso nella pagina web, per ogni porta trovata aperta verrà specificato anche il numero della porta e l’equivalente servizio corrispondente (es. 22 – SSH)

 

Per avere maggiori informazioni sulle porte TCP e UDP potete leggere anche questo nostro articolo :

http://www.trickit.it/as400/porte-e-protocolli-standard-per-configurazione-firewalls-e-routers

 

2 comments

  1. Sergio

    Egregiou Signori, sto provando in tutti I modi ad aprire le Porte Del router HG 531s V1 Huawei, inutilmente.
    Il punto e’ che la procedura e’ corretta in quanto la 18600 e la 80 le ho aperte altre non ci riesco, credo che sia un settaggio dei vari filtri. Qualcuno mi segnale qualche dritta.
    Grazie

    1. mdede

      Purtroppo non conosco il modello di router e la relativa impostazione e su Internet non si trovano manuali decenti.

      A naso sembrerebbe uno di quei router da “battaglia” dati in comodato d’uso da qualche operatore telefonico (Infostrada, Vodafone, ecc…) , non vorrei che ci sia qualche blocco da parte dell’operatore, riprova ad aprire le porte con la stessa procedura che hai usato per la porta 80 e tra un cambiamento di settaggio e l’altro prova anche a spegnere e riaccendere il router.

      Cerca anche con google “Huawei HG531 port forwarding” qualcosa si trova, spero sia d’aiuto.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Puoi usare i seguenti tag ed attributi HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

code