Ciao a tutti, posseggo un router della zyxel e mi chiedevo se il Kaspersky anti-hacker che ho installato sul mio pc mi potesse ancora servire a qualcosa..

Prima infatti ricevevo un sacco di attacchi lovesan (almeno 1 ogni 2 minuti) ora invece finalmente ne sono libero! sicuramente grazie al NAT del router...

La mia domanda quindi è:"grazie al router sono esente da attacchi provenienti dalla rete, e posso quindi disinstallare il kaspersky? o mi è ancora di qualche utilità?"

grazie a tutti anticipatamente

essenzialmente... si':
ti sarai reso conto della maggior sicurezza che un router possiede: per lo zyxel ci sono anche un paio di accorgimenti per diventare veramente "invisibile sulla rete" tipo mettere smnp privato anzichè pubblico :D togliere la risposta al ping dall'esterno e mettere in stealth tutte le porte: c'e' da lavorare un attimino con telnet e i comandi, si può fare anche in un secondo momento ;)

essenzialmente... si':
ti sarai reso conto della maggior sicurezza che un router possiede: per lo zyxel ci sono anche un paio di accorgimenti per diventare veramente "invisibile sulla rete" tipo mettere smnp privato anzichè pubblico :D togliere la risposta al ping dall'esterno e mettere in stealth tutte le porte: c'e' da lavorare un attimino con telnet e i comandi, si può fare anche in un secondo momento ;)
io per ora ho soltanto rivisto il reindirizzamento del nato, (per emule e bittorrent) e creato delle regole del suo firewall per questi programmi. Cos'altro c'è quindi che si può impostare a livello di sicurezza? senza rendere troppo palloso il giocare in rete :D

lo zyxel è altamente configurabile: potresti per il momento anche solo mettere smnp non visibile dall'esterno: fai telnet 192.168.1.1 poi vai su uno dei pannelli advanced o qualcosa del genere: da qualche parte c'e' smnp public: li devi editare e mettere private e salvare le modifiche

credo sia possibile farlo anche tramite l'interfaccia via web :P

cmq non mi crea casini nei giochi? ad esempio se devo hostare qualche partita?

l'smnp non so se via web c'e': almeno non nel modello che ho visto io :mbe:

No problem comunque l'ho trovato anche su telnet.

sapresti rispondermi?


cmq non mi crea casini nei giochi? ad esempio se devo hostare qualche partita?

alcuni server di gioco on line richiedono per funzionare al meglio delle porte accessibili dall'esterno come si fa con emule: ma per il resto direi tutto bene: non sono un giocatore on line :D

alcuni server di gioco on line richiedono per funzionare al meglio delle porte accessibili dall'esterno come si fa con emule: ma per il resto direi tutto bene: non sono un giocatore on line :D
ops, quindi emule non funzionerebbe? :stordita:

no, no, funziona!!! :D
ma c'e' da configurare il nat /virtual server e cosi' anche per molti giochi

ok grazie. penso che disinstallerò il kaspersky

ma cosa c'entra? :mbe:
ah già si scusa sto perdendo lucidità

Scusate se miintrometto...Ho acquistato da poco ilrouter zyxell e ho qualche difficoltà a settarlo per emule:dopo aver configurato il NAT ho cercato di aprire le porte del firewall ma a quel punto non riesco più a navigare. Sicuramente sbaglio qlc!! Potreste darmi qlc consiglio puntuale sui passi da seguire? Grazie

che provider hai?

Scusate se miintrometto...Ho acquistato da poco ilrouter zyxell e ho qualche difficoltà a settarlo per emule:dopo aver configurato il NAT ho cercato di aprire le porte del firewall ma a quel punto non riesco più a navigare. Sicuramente sbaglio qlc!! Potreste darmi qlc consiglio puntuale sui passi da seguire? Grazie

Allora per prima cosa devi andare nel NAT, e reindirizzare le porte 4662 e 4672 (quelle che usa eMule) sul tuo computer. Cosa vuol dire? Al router arriva una richiesta dall'esterno, tramite quelle due porte, e lui non sa che farsene (se gli fosse arrivata una richiesta alla porta 80 l'avrebbe reindirizzata al tuo computer riconoscendola come porta usata per la navigazione internet) allora tu gli dici che quando gli arriva una richiesta a una di quelle due porte la deve reindirizzare al tuo pc, mettendo il tuo ip privato, della lan. Quello che ti assegna il router, nel mio caso finisce con 33

http://img90.imageshack.us/img90/9219/asd6sf.th.jpg (http://img90.imageshack.us/my.php?image=asd6sf.jpg)

Successivamente dovrai aggiornare le regole del firewall, attento che la direzione dei pacchetti deve essere impostata WAN to LAN ovvero da internet alla tua rete e devi inserire due regole che però prima ti devi creare.

http://img160.imageshack.us/img160/1481/immagine5mp.th.jpg (http://img160.imageshack.us/my.php?image=immagine5mp.jpg)

Per creare queste due regole devi premere insert, settare tutto quello che ti serve e soprattutto creare due servizi personalizzati, uno tcp e uno udp sulle porte
http://img160.imageshack.us/img160/1893/immagine25wv.th.jpg (http://img160.imageshack.us/my.php?image=immagine25wv.jpg)

spero di esserti stato d'aiuto ;)

Grazie per l'aiuto!! Questa sera proverò a seguire le istruzione molto precise.
Il mio provider è Telecom: Alice flat.
Claudio

anche io ho alice, sicuramente avrai sbagliato a settare le regole del firewall e avrai bloccato qualcosa

Tutto ok.Ho corretto quando settato precedentemente...Grazie ancora

Tornando al discorso iniziale... anche io attualmente sono dietro un router/firewall, ma continuo ad usare Kaspersky Anti Hacker. Non tanto per la protezione da attacchi che provengono dall'esterno, quanto per controllare l'attività dei programmi e dei servizi che vogliono accedere ad internet.

Il router attualmente l'ho configurato in modo da bloccare tutti gli accessi, sia TCP che UDP, dalla porta 0 alla 65535; mentre in uscita sono tutte aperte.
Quindi credo che un controllo a livello a applicazione sia consigliabile. Tra l'altro Kaspersky Anti Hacker è leggero come il Notepad :D

si, occupa tipo 8 mb :P

però dal router si può anche settare che blocchi anche le informazioni in uscita...

Quel genere di settaggio del router l'ho effetuato per rompermi le scatole a cercare le porte da dover tenere aperte e quelle da chiudere; così, senza far torto a nessuno, in uscita lascio tutto aperto. E' sicuramente un modo poco raffinato di configurare il router e specialmente non garantisce una sicurezza totale. Ma se sono sicuro di non avere schifezze nel Pc come trojan o roba simile, allora questa soluzione funziona alla grande.
Preferisco in questo caso, impiegare 8Mb su 1024 di RAM per tenere sotto controllo i programmi che accedono ad internet, controllando anche quali porte sfruttano, in modo da essere ancor più sicuro che nel pc non si annidino malware o robaccia simile :)