PDA

View Full Version : lan casalinga e sicurezza..

daemon
13-01-2004, 20:06
ho un paio di pc in rete
sul server ho installato sygate
per far si ke i pc si vedano ho creato sta regola :
sulla skeda di rete ke va all'hub faccio passare qualunque cosa dai due ip ( quello del server e quello del client ) da me impostati

per la naviagazione non ho nessun prob..

solo ke testando il firewall con pc flank mi dice ke è un buco
( una decina di porte aperte)

dopo varie prove ho isolato il problema :
sygatei kiede l'autorizzazione a far passare " ip network address translator" ( ipnatsys)
se do conferma navigo col client eho le porte aperte
se lo blocco non navigo col client ma ho il server sicuro ( stando a pc flank)

mi servirebbe una soluzione
gohan
13-01-2004, 20:13
i test veloci sono solo indicativi..... bisogna un attimo interpretarli.
quale sarebbe questo "buco"?
daemon
13-01-2004, 20:34
rifaccio il quik test.. in ogni caso disabilitando l'ipnatsys le porte risultano serrate cmq
porte
21,23,80,137,138,1080,3124

poi
22374,12345,1243,31337,12348 su quest mi dice che non sono aperte solo visibili

per la cronaca l'icon del sygate non manco diventata rossa...
e non solo non mi ha kiesto quali applicazioni devono uscire ( questo dal client) dal serve almeno le applicazioni me li kiede
gohan
13-01-2004, 21:08
è normale che il firewall sul server non ti chieda quali programmi del client possono uscire! nessun firewall è in grado di farlo.
daemon
13-01-2004, 21:09
si va bene ma per le porte a me sta situazione non piace :(((
gohan
13-01-2004, 21:20
ma scusa, ti dice che hai le porte aperte o chiuse?
se alla fine sono anche visibili ma chiuse, sei cmq protetto
daemon
19-01-2004, 12:59
intnato grazie non ho piu risposto.. cmq le porte sono kiuse ma non in stealth ( vabbe' meglio ke aperte)

se bloccko l'ipnat ( non navigo dai client(s) ) ma le porte sono invisibili ( stano la pcflank) :D

gia' che ci sono continuo qui mi sono accorto che sygate mi ammazza la connessione fra il client e il server( praticamente è come se avessi una lan 10)
ora l'ho disintallalto e dopo un riavvio : magia la lan è a100

eppure avevo gia provato il sygate fra 2 pc e il trasferimento dati era cmq veloce ( c'e qualke regola o settaggio particolare????)
gohan
19-01-2004, 13:04
ma non c'è una sezione dove impostare un IP come trusted senza bisogno di creare una regola?

Cmq anche se non sono stealth, va bene lo stesso: molto meglio che aperte!;)
daemon
19-01-2004, 13:15
non mi pare : per lo meno se non creo una regola sugli ip ke voglio far passare non c'e verso....( almeno io non ci sono riuscito....)