Buongiorno a tutti,la mia richiesta è semplice e precisa anche se potrebbe sembrare alquanto insolita.Ho un router Thomson Speedtouch della Tiscali e vorrei disabilitare o bloccare l'uso di alcune porte sul retro del router.Non so se è una cosa possibile da fare ma ne avei davvero bisogno.Praticamenre al router sono collegati 2 pc,uno da casa e un notebook sulle porte 1 e 2,io visto che non uso le altre 2 porte(la 3 e la 4) vorrei disabilitarle o bloccarle in modo da non permettere il collegamento internet da queste ultime 2 porte.Fantascienza?O è possibile settarle per impedire l'accesso alla rete?Grazie a tutti per la disponibilità :3

con il tuo non è possibile, con apparecchi di fascia più alta diciamo che è la normalità

Mi dai davvero una brutta notizia :( non posso davvero in nessun modo?Tipo sabotando le porte col cacciavite?XD

Ci inserisci dei plug RJ45 vuoti incollati con l'Attack

Mi dai davvero una brutta notizia :( non posso davvero in nessun modo?Tipo sabotando le porte col cacciavite?XD

Ci inserisci dei plug RJ45 vuoti incollati con l'Attack

con il sistema fisico siamo buoni tutti...

con il sistema fisico siamo buoni tutti...

Tipo sabotando le porte col cacciavite?

Questo aveva chiesto e a questo ho risposto.

Tipo sabotando le porte col cacciavite?

Questo aveva chiesto e a questo ho risposto.

era un commento in generale, non verso la tua risposta nello specifico

Anche perchè se uno può accedere al router non ci mette niente a:
-staccare il cavo da una porta funzionante e collegarci il suo pc
-staccare il cavo da una porta funzionante, collegarlo ad uno switch a cui ricollegare il cavo staccato e quello del proprio pc così neanche te ne accorgi.
Metti il router sotto chiave o imposta dei filtri mac, sempre che il tizio non sappia clonarli...

Metti il router sotto chiave o imposta dei filtri mac, sempre che il tizio non sappia clonarli...
e che l'apparecchio che ha abbia filtri di tal tipo, e non ne vedo molti che lo hanno anche sul cablato

Forse se sapessimo qual'è il problema... :D

Tenuto conto del router in questione l'unico modo per evitare intrusioni è lavorare sul dhcp.

Si potrebbe disattivarlo ed impostare il router su una classatura ip di uso non comune.

Chi si collegherà senza conoscere la classatura ip corretta ovviamente non riuscirà ad agganciarsi alla rete.

Infine sui pc client il protocollo tcp/ip verrà impostato manualmente.

Tenuto conto del router in questione l'unico modo per evitare intrusioni è lavorare sul dhcp.

Si potrebbe disattivarlo ed impostare il router su una classatura ip di uso non comune.

Chi si collegherà senza conoscere la classatura ip corretta ovviamente non riuscirà ad agganciarsi alla rete.

Infine sui pc client il protocollo tcp/ip verrà impostato manualmente.

inutile....dipende tutto dalle conoscenze di chi si dovrebbe collegare....

inutile....dipende tutto dalle conoscenze di chi si dovrebbe collegare....

senti, se uno si mette a fare l'arp spoofing se non hai un router con vlan ed acl ti puoi anche dare ai maiali. Per questo motivo quasi tutti gli switch decenti supportano lo shutdown amministrativo della porta, tra le tante cose

inutile....dipende tutto dalle conoscenze di chi si dovrebbe collegare....

Ovvio. Sarà anche inutile ma tenuto conto del router in esame (come premesso prima) mi pare sia l'unica soluzione consigliabile.

Poi se gli "Anonymous" vanno a casa di Arigato e tentano di collegarsi al router... :boh:

Chi si collegherà senza conoscere la classatura ip corretta ovviamente non riuscirà ad agganciarsi alla rete.

Infine sui pc client il protocollo tcp/ip verrà impostato manualmente.

è un ottimo sistema, abbinato all'uso di subnet piccolissime, come ulteriore ostacolo da superare.
Ad esempio se ci sono 5 dispositivi compreso il router e usiamo una subnet /31, appena un altro tenta di collegarsi si genera qualche conflitto e te ne accorgi ;)

senti, se uno si mette a fare l'arp spoofing se non hai un router con vlan ed acl ti puoi anche dare ai maiali. Per questo motivo quasi tutti gli switch decenti supportano lo shutdown amministrativo della porta, tra le tante cose

si parlava di dhcp e classe di rete impostata in manuale, poco centra l'arp spoofing.

certo potresti anche propgli un sistema di NAP (http://technet.microsoft.com/it-it/library/dd125338%28WS.10%29.aspx)

ma lo vedo poco adatto al suo router e alla sua rete :D



è un ottimo sistema, abbinato all'uso di subnet piccolissime, come ulteriore ostacolo da superare.
Ad esempio se ci sono 5 dispositivi compreso il router e usiamo una subnet /31, appena un altro tenta di collegarsi si genera qualche conflitto e te ne accorgi

quoto e approvo
con un subnetting adeguato già il discorso cambia :):)