Dúvidas [URGENTE] Porta 80 aberta - Possível problema com o ISP Vodafone

m00nbl00d · 23 de Dezembro de 2010

Olá,

Vou tentar explicar da melhor forma possível.

Ontem, procedi à actualização do Microsoft Security Essentials 2 no computador de um familiar meu. Como sempre, também procedi a limpezas, etc. Não sei porquê, decidi proceder a um teste em https://www.grc.com à firewall do Windows Vista com o serviço ShieldsUP. O serviço reportou que a porta 80 estava aberta.

Estive a ver as regras da firewall, e não existe nada que esteja a permitir tal. Inclusive, todo o tráfego de entrada está a ser bloqueado, a não explicitamente permitido; o tráfego para a porta 80 não está permitido, nem haveria razão para tal.
Procedi a um restauro para as regras predefinidas e depois criei as regras novamente; contudo a porta 80 continuava a ser reportada como estando aberta.
Criei regras explicitas para bloquear tráfego de entrada para a porta 80... continua a reportar como estando aberta.

Decidi então ligar esta mesma Internet (Vodafone Banda Larga móvel) no meu sistema, e acontece o mesmo; a porta 80 local é reportada como aberta.

Eu estive a pesquisar um pouco, e ao que parece o acesso à porta 80 local (ou seja, tráfego de entrada) deveria ser bloqueado pelo ISP; inclusive eles até bloqueiam para evitar que os seus clientes criem um servidor web. E, apenas nesta situação (servidor web) é que a porta 80 estaria aberta.

Portanto, o problema reside com a Vodafone.

Procedam a testes no sítio que mencionei, e reportem se a porta 80 vos é reportada como aberta.

P.S: O meu familiar não usa router, e como tal não sei até que ponto um router irá influenciar o resultado. De qualquer das formas... visto que o bloqueio ter que existir ao nível do ISP, julgo que também irão obter o mesmo resultado.

Agradeço qualquer feedback.

Muito obrigado

|ZeX| · 23 de Dezembro de 2010

m00nbl00d disse:
Procedam a testes no sítio que mencionei, e reportem se a porta 80 vos é reportada como aberta.

Código:

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 
                            119, 135, 139, 143, 389, 443, 445, 
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   26 Ports Stealth
---------------------
   26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: FAILED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - A PING REPLY (ICMP Echo) WAS RECEIVED.

m00nbl00d · 23 de Dezembro de 2010

|ZeX| disse:

Código:

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 
                            119, 135, 139, 143, 389, 443, 445, 
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   26 Ports Stealth
---------------------
   26 Ports Tested

Obrigado pelo feedback.

Usas router? E qual a tua ligação à Internet? É banda larga móvel? (Se é que isto terá algo a haver ??? )

Acho estranho que, também no meu sistema, o mesmo esteja a acontecer. Com a minha ligação (Optimus) obtenho o esperado: nenhuma porta aberta. Mas com a ligação do meu familiar já me reporta a porta 80 como aberta. Portanto, não é problema no sistema do meu familiar; é algo com o serviço da Vodafone; seja lá o que estiver a acontecer...

|ZeX| · 23 de Dezembro de 2010

m00nbl00d disse:
Usas router? E qual a tua ligação à Internet? É banda larga móvel? (Se é que isto terá algo a haver ??? )

Estou com Vodafone Fibra e tenho [embora muito contrariado

] o chasso deles. O Thompson TG784.
Não me dá true stealth completo porque o ping responde. (Passei anos com o ping desligado a respostas externas no meu Draytek e não morri por isso mas a VDF deve ter medo que a gente lhes fuja com a fibra!

)

Mas se isso te está a fazer muita confusão posso ligar a VDF móvel e já vejo a coisa.

Mas olha que a porta 80 é usada pela M$ como se fossem trocos. O MSN manhoso deles usa-a para transferência de files quando não encontra caminho directo e sei lá para mais o quê, especialmente nestas ultimas versões que abafam as maquinas como se fossem dele. Não estaria esse "coiso" aberto mesmo que em background? (Aqui é Miranda IM para todos os protocolos já por causa das tosses

)

m00nbl00d · 23 de Dezembro de 2010

|ZeX| disse:
Estou com Vodafone Fibra e tenho [embora muito contrariado ] o chasso deles. O Thompson TG784.
Não me dá true stealth completo porque o ping responde. (Passei anos com o ping desligado a respostas externas no meu Draytek e não morri por isso mas a VDF deve ter medo que a gente lhes fuja com a fibra! )

Mas se isso te está a fazer muita confusão posso ligar a VDF móvel e já vejo a coisa.

Mas olha que a porta 80 é usada pela M$ como se fossem trocos. O MSN manhoso deles usa-a para transferência de files quando não encontra caminho directo e sei lá para mais o quê, especialmente nestas ultimas versões que abafam as maquinas como se fossem dele. Não estaria esse "coiso" aberto mesmo que em background? (Aqui é Miranda IM para todos os protocolos já por causa das tosses)

Se tivesse algo a haver com o live messenger, então também aconteceria no meu sistema com a Optimus, o que não acontece. E, o problema não é a porta aberta quando se envia algo para a Internet. O problema é precisamente o oposto: a porta 80 local é que está aberta... ora, a não ser que o meu familiar/o meu sistema esteja a correr um servidor web, a porta 80 local deveria estar em modo "stealth", tal como todas as outras. Não há motivo para que esta porta esteja aberta.

Mesmo com regras explicitas a bloquear tráfego UDP/TCP na firewall, a porta continua a ser reportada como aberta. Acho estranho isto ocorrer em dois sistemas diferentes. Além do mais, devo salientar que as minhas regras da firewall do Windows são ainda muitíssimo mais restritas.

Sinceramente, pelo que pude pesquisar, algo tem que estar mal do lado da Vodafone; mas não gostaria de entrar em contacto com eles, sem que mais alguém diga se está a acontecer o mesmo, não vão eles dizer que o problema não é deles e não quererem saber da situação.

|ZeX| · 23 de Dezembro de 2010

m00nbl00d disse:
Se tivesse algo a haver com o live messenger, então também aconteceria no meu sistema com a Optimus, o que não acontece.

Só falei nisso como exemplo. Há muitos mais.

Dqqm, já estou ali a actualizar o Acer One, antes de o ligar à VDF móvel, senão papa-me já o tráfego mensal todo.
Mais um bocadinho e já te ponho aqui, em edit, um report dum laptop ligado directo à VDF móvel, sem router.

Código:

GRC Port Authority Report created on UTC: 2010-12-23 at 18:13:17

Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 
                            119, 135, 139, 143, 389, 443, 445, 
                            1002, 1024-1030, 1720, 5000

    0 Ports Open
    0 Ports Closed
   26 Ports Stealth
---------------------
   26 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
                   - NO unsolicited packets were received,
                   - NO Ping reply (ICMP Echo) was received.

Está melhor que os da LAN pois nem ao ping responde.

m00nbl00d · 23 de Dezembro de 2010

|ZeX| disse:
Só falei nisso como exemplo. Há muitos mais.
Dqqm, já estou ali a actualizar o Acer One, antes de o ligar à VDF móvel, senão papa-me já o tráfego mensal todo.
Mais um bocadinho e já te ponho aqui, em edit, um report dum laptop ligado directo à VDF móvel, sem router.

Código:

GRC Port Authority Report created on UTC: 2010-12-23 at 18:13:17 Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000 0 Ports Open 0 Ports Closed 26 Ports Stealth --------------------- 26 Ports Tested ALL PORTS tested were found to be: STEALTH. TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received.

Está melhor que os da LAN pois nem ao ping responde.

Obrigado

Sinceramente, não sei o que possa ser... a não que seja algo em específico com a ligação em causa... ??? O que me está a causar confusão é o facto de também acontecer o mesmo no meu sistema com a ligação da Vodafone... Isto exclui qualquer problema com o sistema do meu familiar.

Vou enviar um e-mail, e ver o que sai daqui.

|ZeX| · 23 de Dezembro de 2010

m00nbl00d disse:
Sinceramente, não sei o que possa ser... a não que seja algo em específico com a ligação em causa... ??? O que me está a causar confusão é o facto de também acontecer o mesmo no meu sistema com a ligação da Vodafone... Isto exclui qualquer problema com o sistema do meu familiar.

Resta então, como ponto comum, o técnico que configura os 2 sistemas... right?

E que tal, antes de mandares o mail, chamares o amigo "netstat"?

netstat /v
netstat /a /v

ou mesmo um

netstat /b /v

costumam ser esclarecedores

m00nbl00d · 23 de Dezembro de 2010

|ZeX| disse:
Resta então, como ponto comum, o técnico que configura os 2 sistemas... right?
E que tal, antes de mandares o mail, chamares o amigo "netstat"?

ou mesmo um

costumam ser esclarecedores

Pois... já tinha feito isso... inclusive tinha feito também uso do TCPView, mas que eu consiga perceber... nada. Mesmo no registo da firewall não vejo qualquer indicação a tráfego de entrada para a porta 80, quando efectuo os testes. Sinceramente, o problema está com a Vodafone... seja lá de que forma for. Não vejo uma outra razão ??? Caso contrário vejamos isto: No meu sistema, com a minha ligação (Optimus) está tudo bem... já com a ligação do meu familiar (Vodafone), já reporta porta 80 aberta. Faz algum sentido?

m00nbl00d · 24 de Dezembro de 2010

Está resolvido!

Aparentemente, não sei o porquê, a ligação da Vodafone precisa de certas permissões relacionadas com a detecção de rede privada e de domínio na firewall. Eu havia removido estas permissões, pois o computador não faz parte de nenhuma rede privada ou de domínio.

Não percebo que raio de dispositivo é que a Vodafone tem! Quer dizer... ter que dar permissões que não têm lógica, a meu ver... bem...

Já com a Optimus isto não se passa.

|ZeX| · 24 de Dezembro de 2010

m00nbl00d disse:
Aparentemente, não sei o porquê, a ligação da Vodafone precisa de certas permissões relacionadas com a detecção de rede privada e de domínio na firewall. Eu havia removido estas permissões, pois o computador não faz parte de nenhuma rede privada ou de domínio.

E não podes dizer, ou mostrar, quais são essas tais permissões já que, como preparo sempre as maquinas para ligar a uma possível LAN, nunca me deparei com tal fenómeno.

m00nbl00d · 24 de Dezembro de 2010

|ZeX| disse:
E não podes dizer, ou mostrar, quais são essas tais permissões já que, como preparo sempre as maquinas para ligar a uma possível LAN, nunca me deparei com tal fenómeno.

Assim que chegar à conclusão de qual a regra(s) que são de facto necessárias, direi algo. De momento, e tendo em conta todas as regras que eu havia desactivado, por achar serem desnecessárias para um computador que não faz parte de nenhum rede privada ou de domínio, cheguei à conclusão que está relacionado com as regras de rede privada/domínio. Agora, assim que o meu familiar tiver disponibilidade para me dar o computador, irei investigar mais a fundo.

Kremlin · 24 de Dezembro de 2010

Um pouco offtopic, é perigoso ter a porta 80 aberta? É que eu abri a porta 80 para HTTP para poder usar o meu disco externo ethernet via dyndns.

m00nbl00d · 24 de Dezembro de 2010

Kremlin disse:
Um pouco offtopic, é perigoso ter a porta 80 aberta? É que eu abri a porta 80 para HTTP para poder usar o meu disco externo ethernet via dyndns.

Uma porta aberta é sempre perigoso, a não ser que existam outras medidas de segurança para mitigar qualquer possível ataque. O que acontece quando alguém verifica um IP por portas abertas, o teu sistema está a dar conhecimento que existe na Internet, e que tem uma porta aberta.

Agora, tal como disse, isso só por si não é perigoso... Depende da situação, e do objectivo que levou a que a porta fosse aberta.

http://www.grc.com/port_80.htm

http://www.emsisoft.com/en/kb/articles/tec021114/

Mas, tu abriste a porta 80 local ou remota? Ou seja, estás a permitir a comunicação com o disco externo para a porta 80 no teu sistema, ou num outro sistema qualquer, fora da tua rede?

As portas, de uma forma ou de outras têm que ser abertas. Por exemplo, tu para usares o navegador da Internet, ele faz uso do protocolo HTTP (porta 80), por exemplo. Se esta porta estivesse fechada, seria impossível navegar na net. O mesmo para outros programas e outras portas.

Agora, o problema no caso de ser tráfego de saída (ou seja, aceder a portas remotas), está em saber se as portas apenas irão ser usadas por programas de confiança.

O outro problema, é saber se precisas ou não em ter portas locais (tráfego de entrada) abertas. Aqui sim... é mutissímo mais perigoso, pois aqui, caso não haja um filtragem pela firewall, eficiente, estás a dar permissão de comunicação com o teu sistema.

Agora, por exemplo, no teu caso, quer seja tráfego de saída ou entrada, se apenas estás a permitir para esse uso em específico, mas para tudo o resto que não seja permitido, esteja a ser bloqueado, não vejo mal algum nisso. Tens é que te certificar que apenas estás a dar a excepção aquilo que precisas e não a tudo.

P.S: Espero não ter sido muito confuso!!!

Kremlin · 24 de Dezembro de 2010

Eu abri a porta 80 no router para poder aceder ao meu disco externo em qualquer parte do mundo via HTTP.
Mas, a porta está aberta para qualquer programa não é? Não tinha la nada especifico (no router) para o dyndns.

m00nbl00d · 24 de Dezembro de 2010

Kremlin disse:
Eu abri a porta 80 no router para poder aceder ao meu disco externo em qualquer parte do mundo via HTTP.
Mas, a porta está aberta para qualquer programa não é? Não tinha la nada especifico (no router) para o dyndns.

Eu não sei como é que o router funciona, e o que ele permite ou não configurar em termos de permissões; contudo, em principio, e é assim que eu faço, as regras dos programas ou endereços locais/remotos permitidos, é tudo configurado na própria firewall, que neste caso é a do Windows 7.

Imagina eu tenho 2 computadores, em dois lugares distintos (1 no Porto e 1 em Lisboa). Eu quero aceder quer a um quer a outro, dependendo em qual eu estiver. Eu não vou criar uma regra que seja geral; ou seja, eu não vou criar uma regra que permita uma ligação cega a qualquer dos computadores. Eu vou querer restringir o acesso, por exemplo, a X programa (Poderá ser um programa VPN (Rede Privada Virtual)... Provavelmente, até será a melhor solução que eu tenha conhecimento.), em porta Y, e se for possível para um endereço IP específico (Por exemplo, se for um IP estático.) Desta forma, apenas estamos a permitir uma comunicação para um programa específico, numa porta específica, e se possível para um endereço IP específico.

Já efectuaste algum teste à filtragem do router/firewall, usando por exemplo o mesmo serviço que eu mencionei: https://www.grc.com (Services - ShieldsUP)?

Se reportar as portas como estando em "Stealth", então não terás problemas; pelo menos que eu possa ver, não. Uma outra pessoa poderá explicar um pouco melhor... E assim sempre aprendemos todos mais alguma coisita.

Kremlin · 24 de Dezembro de 2010

Diz OPEN!
Posso proteger isto de que forma sem deixar de poder aceder ao meu disco externo via HTTP em qualquer PC e em qualquer lado.

[FONT=Verdana,Arial,Helvetica,Sans-Serif,MS Sans Serif][SIZE=-1][FONT=courier new,courier]Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

[FONT=Verdana,Arial,Helvetica,Sans-Serif,MS Sans Serif][SIZE=-1][FONT=courier new,courier]esults from scan of ports: 0, 21-23, 25, 79, 80, 110, 113,
119, 135, 139, 143, 389, 443, 445,
1002, 1024-1030, 1720, 5000

1 Ports Open
0 Ports Closed
25 Ports Stealth
---------------------
26 Ports Tested

NO PORTS were found to be CLOSED.

The port found to be OPEN was: 80
[/FONT][/FONT]
[/SIZE][/FONT][/SIZE][/FONT]

luis_b · 2 de Junho de 2013

nao consigo abrir a porta 80 para aceder ao meu dvr aparece sempre em sthealf como posso abrir a porta ?

obrigado

nni00288 · 8 de Junho de 2014

boas
sou de Cabo Verde e vejo tv através de cs porque nem zon nem meo faz contratos práqui; entretanto a operadora internet aqui, a cv telecom, propriedade da pt comunicações, quer obrigarnos a subscrever aos seus serviços num preço de bradar aos ceus sem contar com a porcaria do serviço. para isso bloquearam-nos qualquer coisa aqui que eu não sei explicar, temos net, enviamos emails e recebemos mas os servidores cs que vem de fora não funcionam. apelo aos vossos conhecimentos para nos ajudarem a configurar, fechar ou abrir portas ou fazer outra coisa que possivelmente resolva a situação. tenho o router fritzbox 7270 v3 com annex a.
muito obrigado desde já, fico à espera de um feedback.
cumpts

Dúvidas [URGENTE] Porta 80 aberta - Possível problema com o ISP Vodafone

m00nbl00d

Power Member

|ZeX|

Power Member

m00nbl00d

Power Member

|ZeX|

Power Member

m00nbl00d

Power Member

|ZeX|

Power Member

m00nbl00d

Power Member

|ZeX|

Power Member

m00nbl00d

Power Member

m00nbl00d

Power Member

|ZeX|

Power Member

m00nbl00d

Power Member

Kremlin

Power Member

m00nbl00d

Power Member

Kremlin

Power Member

m00nbl00d

Power Member

Kremlin

Power Member

luis_b

Power Member

nni00288

Membro