Me lo ha detto il tipo che è venuto per il controllo della linea adsl (ho un contratto business e ogni tanto viene un tipo che mi scassa le balle controllando che io non modifichi ip o apra porte..)

Alla fine ha visto che avevo sul tavolo il cd di installazione di Norton Firewall..e mi ha detto che con un adsl con un router è assolutamente inutile usare un firewall poichè dall'esterno non è possibile entrare!


tutto cioò non mi sembra del tutto vero anche se io non ho mai installato un firewall..


che ne dite?

si, è piu o meno vero......appena ti vedono worm virus e hackers si spaventano :D :D :D

scherzi a parte, che router hai? cmq in generale, si è vero. Questo perché quando hai montato il router, è diventato lui il "proprietario" dell'ip su internet. Cioè quando ti connetti ad internet ricevi un IP, questo IP è ora associato al router, che smista poi il traffico.
Schemetto riassuntivo:

Computer 1 \
Router =====> Internet
Computer 2 /

(Il disegno è venuto male, cmq i due computer confluiscono nel router)

questo significa che quando qualcuno fa una scansione sul tuo IP, farà una scansione sul router, non direttamente sul tuo PC. Poi naturalmente per gestire il traffico hai bisogno delle NAT, ma quello è un discorso a parte, che affronterai tra poco, non appena avrai preso dimestichezza con il router :)

Ciao

Eraser :cool:

Originariamente inviato da eraser
si, è piu o meno vero......appena ti vedono worm virus e hackers si spaventano :D :D :D

scherzi a parte, che router hai? cmq in generale, si è vero. Questo perché quando hai montato il router, è diventato lui il "proprietario" dell'ip su internet. Cioè quando ti connetti ad internet ricevi un IP, questo IP è ora associato al router, che smista poi il traffico.
Schemetto riassuntivo:

Computer 1 \
Router =====> Internet
Computer 2 /

(Il disegno è venuto male, cmq i due computer confluiscono nel router)

questo significa che quando qualcuno fa una scansione sul tuo IP, farà una scansione sul router, non direttamente sul tuo PC. Poi naturalmente per gestire il traffico hai bisogno delle NAT, ma quello è un discorso a parte, che affronterai tra poco, non appena avrai preso dimestichezza con il router :)

Ciao

Eraser :cool:


ah ho capito..quindi niente firewall..:cool:
grazie

La prudenza non è mai troppa io lo metterei lo stesso;)

io per esempio non ce l'ho il firewall, perché sono dietro router firewall hardware. A me protegge la funzione di NAT praticamente.....in più la funzione firewall protegge il router dall'esterno, come per esempio droppare pacchetti ecc.....ecc......

aehm, ho dato una spiegazione terra terra, per far capire :)

Ciao

Eraser :cool:

Scusa,ma fai una prova con i vari link messi in evidenza così vedi se si riesce ad entrare in qualche porta.
Io,per settare il mio firewall,ho fatto così.

Originariamente inviato da cajenna
Scusa,ma fai una prova con i vari link messi in evidenza così vedi se si riesce ad entrare in qualche porta.
Io,per settare il mio firewall,ho fatto così.


le porte sono tutte chiuse tranne 3..l'80..la 21 e..la 47 mi pare:)

Originariamente inviato da ercolino
La prudenza non è mai troppa io lo metterei lo stesso;)
come sei saggio:cool:

Originariamente inviato da ercolino
La prudenza non è mai troppa io lo metterei lo stesso;)

esatto, per chi non è espertissimo è meglio :)

Ciao

Eraser ;)

Originariamente inviato da eraser
esatto, per chi non è espertissimo è meglio :)

Ciao

Eraser ;)

ok ho capito..che metto?

Outpost

Se usi winXP puoi provare il suo.

Originariamente inviato da cajenna
Se usi winXP puoi provare il suo.

assolutamente no! Metti il sygate personal firewall 5.1

Ciao

Eraser :)

Mah...sinceramente non trovo problemi ad usare il firewall di winXP e ti spiego il perchè:
uso Kerio da svariato tempo e devo dire che va bene,ho provato a fare una scansione col test della Symantec e mi sono ritrovato con le porte 135 e 5000 vulnerabili;tali porte sono utilizzate dal servizio svchost.exe e siccome ho due pc in rete quel servizio mi necessita,casualmente ho rifatto il test abilitando il firewall di XP assieme al Kerio ed ora tutte le porte sono stealth!

Symantec Security Check ha determinato che l'indirizzo IP (Internet Protocol) utilizzato dal computer dell'utente per connettersi a Internet non può essere sottoposto a scansione. Ciò capita solitamente quando ci si trova dietro a un firewall, server Proxy o si utilizza la Network Address Translation (NAT) per condividere gli indirizzi IP. Purtroppo non sarà possibile eseguire né la Scansione vulnerabilità di rete, né la Scansione disponibilità NetBIOS e neppure la Scansione programmi Trojan Horse su questo computer.
Selezionare Continua per completare le rimanenti scansioni che non necessitano di un indirizzo IP.



:confused:

di aprete mi da

Ping ICMP Ping
21 FTP (File Transfer Protocol)
23 Telnet
80 HTTP (Hypertext Transfer Protocol)

que pasa?:)

Originariamente inviato da cajenna
Mah...sinceramente non trovo problemi ad usare il firewall di winXP e ti spiego il perchè:
uso Kerio da svariato tempo e devo dire che va bene,ho provato a fare una scansione col test della Symantec e mi sono ritrovato con le porte 135 e 5000 vulnerabili;tali porte sono utilizzate dal servizio svchost.exe e siccome ho due pc in rete quel servizio mi necessita,casualmente ho rifatto il test abilitando il firewall di XP assieme al Kerio ed ora tutte le porte sono stealth!

con il kerio (ora non lo uso quindi precisamente non te lo so dire) però c'è la possibilità di bloccare quelle due porte, ci dovrebbe essere.

E inoltre, un altro motivo per non usare SOLO il firewall di XP è xche controlla (?) dall'esterno all'interno, ma non controlla dall'interno all'esterno, cosa che un normale firewall fa invece

Ciao

Eraser :cool:

Originariamente inviato da diafino
di aprete mi da

Ping ICMP Ping
21 FTP (File Transfer Protocol)
23 Telnet
80 HTTP (Hypertext Transfer Protocol)

que pasa?:)

se non hai server ftp, telnet, web chiudi tutte quelle porte :)

Originariamente inviato da eraser
se non hai server ftp, telnet, web chiudi tutte quelle porte :)


come faccio..dovrei agire sul router?

si, quasi sicuramente si
ma che router è?

Originariamente inviato da eraser
si, quasi sicuramente si
ma che router è?


è un router Pirelli me lo hanno messo da poco, prima a vevo uno Zyxel ma era identico..non so la pass e non la potrò mai sapre visto che quelli dell'adsl non me la danno!:muro:

Io ho L'Adsl ma uso comunque Norton Internet Security 2004

Ciao;)

Io ho un router e 2 pc in rete.. Non capisco come mai da un po' di tempo nel log del firewall trovo che l'altro pc comunica con l'Ip 224.0.0.1 porta 17 (del mio pc) in continuazione. L'uPNP e' disattivato sia sul router che su entrambi i pc..

Cos'e?

Ma il firewall del McAfee 7 com'e' ?

scusate il ritardo ...
@ diafino

nome utente: admin
password: microbusiness

x il router Pirelli
... sono le stesse x tutti, tra l'altro facilmente telnettabili, quindi mdodificale ;)

chiudi ogni porta e non hai bisogno di alcun firewall... apri solo quelle di cui hai bisogno (per avere ID alto con eMule ad esempio devi aprire due porte) :)

ho appena installato un router us robotics e sto cercando di configurare il firewall per usare emule.

pero' non so che porte devo aprire e come fare per aprirle.

sono andato nelle opzioni del router pero' devo per aprire queste porte devo settarle nel menu "outbound filter"??

perche ho inserito in questo menu un range di porte da 2000 a 5000 sia udp che tcp pero' riesco a collegarmi solo con lowid

mi aiutate...
devo settare qualche altro paramentro oltre a outbound filter??

grazie

installa "comodo firewall pro"!

installa "comodo firewall pro"!

Dopo 4 anni penso che abbia già scelto:ciapet: :D

Ma guarda te.. dopo 4 anni :D

Alla fine ho cambiato due contratti ADSL, e sono più incasinato di prima. Proprio in questi giorni sto pensando di rifare tutto da capo. Vi scriverò di sicuro :)

installa "comodo firewall pro"!

magari leggere la data prima di postare??