Bloccare/Filtrare la porta 445

[Black Tom]

In base ad alcune domande rivoltemi dagli utenti penso ci fosse bisogno di questo post.

Solitamente i firewall richiedono alcune informazioni per poter attivare una regola di filtraggio del traffico, tra cui la porta da bloccare in locale e da

remoto, il protocollo da utilizzare, gli indirizzi per cui vale la regola, l'eventuale finestra temporale di validità della regola stessa, la direzione del

traffico da filtrare, in entrata, in uscita o entrambi, ecc.

In questo caso le informazioni di base per implementare una regola su un qualsiasi firewall dotato di funzionalità di questo tipo saranno:
Porte Locali:445
Protocolli: TCP e UDP
Indirizzi: tutti, a meno che non siate in rete, e allora dovrete settare regole specifiche di accesso per una serie di Trusted Addresses, indirizzi

autorizzati, a cui permettere il passaggio.
Direzione del traffico da bloccare: in entrambi i sensi
In alcuni firewall vi verrà richiesto anche il tipo di interfaccia per cui la regola è valida (scheda di rete o modem), e le applicazioni o i servizi

interessati da questa regola, in questo caso l'eseguibile ntoskernel.exe, cui fa riferimento il Sistema e Kernel NT.

Un esempio è possibile sfruttando le capacità dell'ottimo firewall Sygate:
Il percorso parte dalla finestra di gestione principale, Tools>Advanced Rules>Add, vi si apre una finestra con svariate opzioni.
In General, date un nome alla regola (ad esempio "445 TCP") , settate l'azione da compiere (Block) e indicate l'interfaccia soggetta a questa regola (il

dispositivo che utilizzate per connettervi alla rete).
In Hosts, determinate gli indirizzi per cui vale il blocco (All Addresses), mentre in Ports and Protocols vanno indicati il protocollo (TCP), le porte,

remote e locali, da bloccare (niente per le prime, 445 per le seconde), e la direzione del traffico da filtrare (Both).
In Scheduling è possibile determinare una finestra temporale di validità della regola.
In Applications si può indicare l'applicazione soggetta alla regola (qui ntoskrnl.exe).

Un filtro simile è possibile settarlo, con minor dettaglio certo, anche utilizzando il firewall integrato in Windows XP.
Pannello di Controllo>Rete e Connessioni Internet>Connessioni di rete> selezionate la vostra connessione internet e cliccate col tasto destro del mouse

scegliendo Proprietà, qui scegliete Avanzate, attivate il Firewall Connessione Internet e cliccate sul pulsante sottostante, Impostazioni.
In Servizi, cliccando su Aggiungi, è possibile configurare una regola descrivendo il servizio (dando cioè un nome identificativo), indicando l'indirizzo IP

per cui la regola vale, le porte esterne ed interne da filtrare, abbinandole al protocollo TCP o UDP.
La stessa configurazione è possibile sulle interfacce di rete.