Come da oggetto, kerio nella fattispecie... col NAT il pc non dovrebbe già di per sé essere raggiungibile... :confused:

Il NAT e' una prima forma di protezione ma non garantisce l'immunita' totale. Il firewall ti da una protezione in piu' perche' ti consente di scegliere quali pacchetti fare passare. Oltretutto alcuni firewall hanno anche protezione contro IP spoofing, atticchi DoS...

Originariamente inviato da Yngwie74
Il NAT e' una prima forma di protezione ma non garantisce l'immunita' totale. Il firewall ti da una protezione in piu' perche' ti consente di scegliere quali pacchetti fare passare. Oltretutto alcuni firewall hanno anche protezione contro IP spoofing, atticchi DoS...


ma io parlo di un semplice firewall software...

Ciao Supermarchino,
conviene eccome, perche' con il NAT gli altri utenti internet non hanno la possibilita' di conoscere il tuo IP "vero" e quindi non possono tentare di attaccare "direttamente" il tuo pc. Pero' qui siamo a livello di connessione TCP/IP.
Invece un firewall software tipo il Kerios lavora a livello applicativo e quindi fa un "filtro" alle applicazioni che vogliono comunicare in ingresso o in uscita sul tuo pc.
Es. hai installato un programma che dovrebbe funzionare solo in locale e invece il kerios ti segnala che sta cercando di connettersi al sito xx.xx.xx.xx e quindi puoi impedirgli di "uscire".
Quindi ti serve come protezione ma anche come controllo, perche' ogni applicazione che tenta di entrare o uscire viene segnalata all'utente che puo' decidere di rifiutare il permesso, accordarlo oppure creare una regola (si o no) perche' non venga piu' chiesto.
L'argomento e' abbastanza complesso, pero' spero di averti dato un'idea.

Originariamente inviato da Firefox
Ciao Supermarchino,
conviene eccome, perche' con il NAT gli altri utenti internet non hanno la possibilita' di conoscere il tuo IP "vero" e quindi non possono tentare di attaccare "direttamente" il tuo pc. Pero' qui siamo a livello di connessione TCP/IP.
Invece un firewall software tipo il Kerios lavora a livello applicativo e quindi fa un "filtro" alle applicazioni che vogliono comunicare in ingresso o in uscita sul tuo pc.
Es. hai installato un programma che dovrebbe funzionare solo in locale e invece il kerios ti segnala che sta cercando di connettersi al sito xx.xx.xx.xx e quindi puoi impedirgli di "uscire".
Quindi ti serve come protezione ma anche come controllo, perche' ogni applicazione che tenta di entrare o uscire viene segnalata all'utente che puo' decidere di rifiutare il permesso, accordarlo oppure creare una regola (si o no) perche' non venga piu' chiesto.
L'argomento e' abbastanza complesso, pero' spero di averti dato un'idea.


capito, grazie... ;)

ma come si disattiva il NAT?