Analizando mi config. Agnitum Outpost Firewall

Curiosa · #1 (**permalink**) 07/07/2003, 20:20

Hell

Por favor, me gustaría que me ayudaran a analizar la configuración de AGNITUM OUTPOST FIREWALL ... llevo un buen tiempito usándolo, me ha dado muchas satisfacciones pero de pronto encontré una opción y al pinchar sobre ella me desplegó información con la cual aún no estoy familiarizada y me preocupa, puesto que ultimamente siento muy lenta mi conexión.

Aquí dejo dos enlaces, uno de la captura de pantalla (jpg) que quiero analizar y el otro en formato zip (a veces no carga la imagen en geocities.. ) Creo que básicamente muestra información del estado de puertos y el tráfico.
1.- ¿Es normal tener tantos puertos abiertos (o en actividad)?
2.- ¿Por qué hay mucho movimiento de NETBIOS en mi firewall? please.. explicar brevemente sus componentes: DATAGRAM, SESSION, NAME

Espero sus comentarios, pero sobre todo el aporte de personas que han tenido experiencia con este programa, desde ya, quedo agradecida.

P.D. Me encantaría el comentario de Alfon

tania · #2 (**permalink**) 08/07/2003, 07:00

Hola

Estuve leyendo el manual en italiano y veo que es un buen software asi que me baje la version trial para probarlo

espero que Alfon te pueda ayudar con tus dudas, yo trate de entrar a ver tu capture picture pero no vi nada

Como sugerencia si no estas en red puedes desabilitar el Netbios ya que este sirve sobre todo cuando se esta dentro de una lan. la puerta que se ocupa es la 137 y por seguridad es mejor tenerla cerrada cuando no estas en lan.

Session y name en rasgos generales son la informacion del computer que actualmente esta ocupando recursos instalados en tu pc tipo carpetas compartidas o si tienes impresora local. y el name es el account de la persona que esta ocupando dichos recursos, se deferencian porque un pc puede tener uno o mas accounts configurados.

ciao

Alfon · #3 (**permalink**) 08/07/2003, 08:28

Bueno, pareceque el jpg esta un poco estropeado y o se ve bien del todo, de todas formas lo que yo veo es que losp uertosque tienes abiertos para los distintos procesos son puertos locales de distintas sesiones de IEXPLORER y OPERA, así como NETBIOS. Posiblemente, intuyo, tienes abierto el puerto Netbios hacia afuera, digo intuyo porque no se ve bien en el jpg. Si esto es así supongo que el cortafuegos te lo cierra por defecto, de cualquier forma deberías deshabilitar "NetBios sobre TCP/Ip" o C"ompartir impresora y archivos" dependiendo de si es NT/W2K o win9x.

Tienes 3 conexiones establecidas que supomgo serán Iexplorer, Opera y netbios.

Curiosa · #4 (**permalink**) 08/07/2003, 20:14

Hola Tania!

No tenía muy claro lo de DATAGRAM, SESSION, NAME... mas me queda una duda... ¿tiene q ver con las cookies? por ejm:
En una cookie se quedan grabados esos datos, si deshabilito las cookies DEL TODO.. ¿no se mostrarán los mencionados al inicio?
Ay no! creo que estoy complicando las cosas...

Antes de usar la LAN había configurado todo eso del netbios y cuando hacía escaneos de seguridad todo estaba ok... ahora con la LAN ni idea de donde tengo que ir a revisar esos datos.

Grazie

Curiosa · #5 (**permalink**) 08/07/2003, 20:22

Hola Alfon...

Reconozco tu voluntad para ayudar y sobre todo, revisando temas, creo q estabas testeando firewalls así q no dudé en aclamar tu prescensia en este post...

Para comenzar, estoy bajo WIN ME con una LAN pero todavía no estoy en red.
Si vuelves a ver mi imagen, intenta maximizando la ventana (a mi me funcionó).

¿Netbios hacia afuera? me explicas please...
No comparto impresoras (deshabilitado)
¿Netbios sobre tcp/ip?
no recuerdo donde está.. cuando tenía la otra conexión me era mas fácil moverme en esto de las configuraciones, otro please

Gracielasssss

Curiosa · #6 (**permalink**) 09/07/2003, 03:24

El sitio anterior donde colgé mi captura de pantalla falla de vez en cuando, así que mejor pueden consultar en este nuevo enlace y recuerden maximizar la ventana para superar las imperfecciones del jpg.

http://www.iespana.es/curiosa/myfirewall.jpg

Alfon · #7 (**permalink**) 09/07/2003, 04:21

TCP/Ip sobre NetBios es para W2K

Si no estás en red y tienes deshabilitado NetBios no entiendo como tienes abiertas tales coenxiones. Por lo demás no hay nada extraño.

quizás si usas el programa fport (busca en google. es un programa para msdos que no pesa ná) y me reportas lo que te diga..

Curiosa · #8 (**permalink**) 09/07/2003, 20:09

Alfon

Disculpa el mp q te envié pero es q te ví en línea y solo quería saber q tipo de información quieres, bueno aquí vá:

Conexiones activas
Proto Direcci¢n local Direcci¢n remota Estado
TCP 192.168.1.2:139 0.0.0.0:0 LISTENING
TCP 67.28.17.201:139 0.0.0.0:0 LISTENING
UDP 127.0.0.1:1027 *:*
UDP 192.168.1.2:137 //esta es la del AOFirewall :*

UDP 192.168.1.2:138 *:*
UDP 67.28.17.201:137 *:*
UDP 67.28.17.201:138 *:*

***Supuestamente este es el netstat -s pero no me sale completo

Protocolos desconocidos recibidos = 0
Paquetes recibidos descartados = 0
Paquetes recibidos procesados = 2821
Solicitudes de salida = 2561
Descartes de ruta = 0
Paquetes de salida descartados = 0
Paquetes de salida sin ruta = 0
Reensambles requeridos = 0
Reensambles correctos = 0
Reensambles fallidos = 0
Datagramas correctamente fragmentados = 0
Datagramas mal fragmentados = 0
Fragmentos creados = 0

Estadísticas ICMP

Recibidos Enviados
Mensajes 118 6
Errores 0 0
Destino inaccesible 113 0
Tiempo agotado 0 0
Problemas de parámetros 0 0
Paquetes de control de flujo 0 0
Redirecciones 0 0
Ecos 1 5
Ecos respondidos 4 1
Fechas 0 0
Respuestas de fecha 0 0
Máscaras de direcciones 0 0
Máscaras de direcciones respondidas 0 0

Estadísticas de TCP

Activos abiertos = 110
Pasivos abiertos = 0
Intentos de conexión fallidos = 0
Conexiones restablecidas = 41
Conexiones actuales = 0
Segmentos recibidos = 1874
Segmentos enviados = 1564
Segmentos retransmitidos = 0

Estadísticas UDP

Datagramas recibidos = 825
Sin puerto = 121
Errores de recepción = 0
Datagramas enviados = 991

C:\WINDOWS>

C:\WINDOWS>netstat -r

Tabla de rutas
================================================== ==============
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...44 45 53 54 77 77 ...... NTS PPPoE Adapter
0x3 ...00 07 40 47 e6 61 ...... MELCO LGY-PCI-TL
================================================== ==============
================================================== ==============
Active Routes:
Network Destination Netmask Gateway Interf
0.0.0.0 0.0.0.0 67.28.17.201 67.28.17.
127.0.0.0 255.0.0.0 127.0.0.1 127.0.
192.168.1.0 255.255.255.0 192.168.1.2 192.168.
192.168.1.2 255.255.255.255 127.0.0.1 127.0.
192.168.1.255 255.255.255.255 192.168.1.2 192.168.
67.28.17.0 255.255.255.0 67.28.17.201 67.28.17.
67.28.17.201 255.255.255.255 127.0.0.1 127.0.
67.28.17.255 255.255.255.255 67.28.17.201 67.28.17.
224.0.0.0 224.0.0.0 192.168.1.2 192.168.
224.0.0.0 224.0.0.0 67.28.17.201 67.28.17.
255.255.255.255 255.255.255.255 67.28.17.201 67.28.17.
Default Gateway: 67.28.17.201
================================================== ==============
Persistent Routes:
None

Conexiones activas

Proto Dirección local Dirección remota Estado

C:\WINDOWS>

C:\WINDOWS>netstat -e
Estadísticas de interfaz
Recibidos Enviados

Bytes 1597996 258075
Paquetes unicast 2860 2506
Paquetes no unicast 57 143
Descartados 0 0
Errores 0 3
Protocolo desconocido 1

Plz.. a ver q rarezas hay aquí, saludos y muy agradecida por tu tiempo.

unknown_user · #9 (**permalink**) 10/07/2003, 22:30

Usen un gestor de descargas

para bajarse la img de Geocities, ellos no permiten hotlinks

, o ponlo en un html.

por otro lado no veo nada raro en tu reporte, tal vez Alfon pueda darte mas detalles, pero muestra una sesion y su uso, no hay nada raro, o por lo menos lo compare con mi listado de servidores Troyanos :-p y no salio nada.
Aproposito para que tienes una LAN si no esta usandose???

Saludos

Curiosa · #10 (**permalink**) 14/07/2003, 17:38

He, he.. me falta comprar un cable para conectar la otra pc... y pues, también me falta bajar el programa q recomendó Alfon para sacar otro reporte, ya vuelvo.. no se me pierdan!

Tania ... ¿qué tal los primeros análisis? quizás al comienzo es medio engorroso pero creo que después vá bien, ¿no?

Saludit

s

Curiosa · #11 (**permalink**) 14/07/2003, 18:22

Bajé el FPORT y no arranca, me sale el siguiente error:

Cita:

Error al iniciar programa
PSAPI.DLL vinculado a NTDLL.DLL:_stricmp (N Allocate Virtual Memory)
De exportación que no existe.

Por si acaso estoy bajo WIN ME y ejecuté el fport en la misma carpeta que esas dos dlls (inclusive en c:/win/system) pero sigue el mismo error.. ¿sugerencias?

Alfon · #12 (**permalink**) 15/07/2003, 00:41

Bájate otro, similar, que se llama "aports". Me reportas los resultados junto a un:

ipconfig /all

en un mensaje privado de momento. Lo que sea de interés común lo postearé aquí.

Curiosa · #13 (**permalink**) 16/07/2003, 20:52

Sorry...

Algún otro programa que cumpla las funciones del ACTIVE APORTS pero que corra bajo WIN ME ?