1. Ho configurato solo la parte rigurdante Internet tralasciando la parte Locale poichè non dispongo di una LAN, ho fatto male?
Comunque questa è la mia configurazione di Guarddog:
Chat:
AOL Respinto
ICQ Respinto
IRC Respinto
NetMeeting Respinto
PowWow Respinto
jabber Respinto
MSN Messenger Permesso
Yahho! Messenger Respinto
Gioco:
Diablo II Respinto
Direct Paly Gaming Respinto
Half Life Respinto
Protocollo giochi Yahoo.com Respinto
Quake Respinto
Quake II Respinto
QuakeWorld Respinto
Media:
Microsoft Media Server Permesso
Real Audio Permesso
Posta:
IMAP Permesso
IMAPS Permesso
NNTP Permesso
POP2 Permesso
POP3 Permesso
POP3S Permesso
SMTP Permesso
Rete:
Authentication Header Respinto
Applicazione Proxy tipo Socks Permesso
BigPond Cable Login Respinto
DNS Permesso
ESP Respinto
ICMP Respinto
ident/auth Permesso
ISKAMP Permesso
Kerberos Respinto
LPR Respinto
Microsoft SMB su TCP
NIS Respinto
Ping Permesso
PPTP Respinto
Protocollo Internet Cache Permesso
Privoxy Permesso
Proxy HTTP tipo Squid Permesso
redirezione ICMP Respinto
syslog Respinto
Traceroute Respinto
Who Is Permesso
Windows Networking (NETBIOS) Respinto
Servizio dati:
CDDB Permesso
DICT Permesso
distcc Respinto
Elster Respinto
Finger Respinto
FreeDB Permesso
gkrellm Respinto
LDAP Permesso
LDAP SSL Permesso
NTP Permesso
Server Gestione Archivi MySQL Respinto
Server Gestione Archivi PostgreSQL Respinto
Time Permesso
Sessione interattiva:
EsounD Respinto
IPP Respinto
Klogin Respinto
Kshell Respinto
Linuxconf Respinto
Nessus Security Scanner Permesso
pcANYWHEREstat Respinto
Procedura chiamata remota SUN Microsystem Respinto
Protocollo controllo X Display Manager Respinto
Sistema Cobra RPC Permesso
Sistema X Window Respinto
SNMP Respinto
SSH Permesso
SWAT Respinto
Telnet Respinto
VNC Respinto
Webmin Respinto
Trasferimento file:
AudioGalaxy Permesso
Blubster Permesso
CVS Respinto
Direct Connect Permesso
FastTrack Respinto
FTP Permesso
Gnutella Permesso
HTTPS Permesso
HTTP Permesso
Legato Network Respinto
NCP File System Respinto
Network File System Respinto
Peer BitTorrent Permesso
Protocollo condivisione P2P eDonkey 2000 Permesso
rsync Respinto
Server Standalone ColdFusion Respinto
Tracker BitTorrent Permesso
WinMX Permesso
Varie:
Server chiavi PGP Permesso
E' inutile dire che molti di questi servizi non li conosco ed alcuni li ho disabilitati per precauzione non sapendo come agiscono. In ogni caso come vi sembra questa configurazione? Devo apportarvi delle modifiche?
2. Dopo aver configurato il firewall sono andato su www.pcflank.com per vedere se avevo tralasciato qualcosa.
Facendo un quick test nel check for vulnerabilities of your computer system to remote attacks mi dice che le porte 21, 23, 80, 135, 137, 138, 139, 1080, 3128 sono visibili e di mascherarle. Nel trojan horse check mi dice che le porte 27374, 12345, 1243, 31337, 12348 sono visibile e dio mascherarle. La domanda è: come faccio a mascherare queste porte? 
:-?
Ciao
Diciamo che sei un colabrodo.
Hai aperto di tutto ma sicuramente la cosa più pericolosa è NetBios.
Ho visto che nelle regole "Microsoft SMB su TCP" non ha ne permesso ne respinto. Ti consiglio di respingere.
Ho provato ad andare nel sito da te indicato ma mi sembra tanto commerciale e poco utile.
Usa questo indirizzo : https://grc.com/x/ne.dll?bh0bkyd2
Qui ti spiegano cosa sono le porte che hai aperto.
Non conosco esattamente come si configura guarddog (Io uso shorewall) comunque la cosa migliore da fare che ti consiglio è di bloccare TUTTO IL TRAFFICO IN INGRESSO ed al massimo lasciare abilitato SSH (Porta 22) per le connessioni remote (Se ne hai bisogno).
Cerca fra le regole di guardog se esiste un'opzione del genere è la più sicura.
Per il traffico in uscita la cosa è molto più complicata ma questo è un'altro discorso.
Ciao Ciao Moreno
Addio, e grazie per tutto il pesce.
Avatar by moonlight-dream.