Salve ragazzi, arrivo subito al sodo.
Possiedo Zone Alarm Pro (ma sarei disposto a installare anche altro) e vorrei bloccare tutti gli Ip di un dato protocollo, meno quelli che voglio io, è fattibile? Devo andare a mettere mani nelle Expert Rules vero?

Piccolo esempio di quello che voglio fare tramite firewall: ho un server ftp sulla mia macchina che si appoggia alla porta 21 (di default); conoscendo l'IP della connessione che ho nella mia scuola, voglio collegarmi da li ma allo stesso tempo voglio che NESSUN altro si colleghi... come faccio?

Ripeto il fatto che voglio farlo tramite firewall, affinchè possa imparare anche a mettere mani nelle rules (anche xkè farlo dal server ftp è una boiata :D)

Grazie a chi mi risponderà ;)

dunque, sinceramente non so se zone alarm lo fa

Ti serve un packet filter firewall, tipo Lookn'stop, che però è un tantino complicato da configurare :)

Ciao

Eraser :)

Proverò a cercare il programma da te menzionato, cmq mi aspetto qualche altra risposta + esauriente, anche una guida va benissimo, grazie ancora ;)

Non uso ZA Pro, ma qualunque firewall dovrebbe essere in grado di fare quello che chiedi, visto che un firewall serve esattamente a questo. :D

In generale dovresti creare due regole per la porta TCP 21: una ALLOW per l'IP desiderato seguita da una DENY per tutti gli IP.

Io ti consiglio Kerio.

Esatto... ho fatto proprio così con Zone Alarm ma mi blocca TUTTO sulla porta 21, non cagando minimamente la regola che dice di permettere l'accesso all'ip che ho scelto io... vabbè.
Provo sto kerio va, grazie ;)

prova anche look'n stop ;) è ottimo ;)

Ho installato Kerio ma mi consiglia di non usare Zone Alarm... quindi ho dovuto disabiltarlo ma ho un piccolo problemino, per quanto riguarda MsBlast, infatti mi scatta l'errore RPC e dopo 60 secondi il sistema si riavvia.

Forse sono l'unico che non ha installato la patch, visto che il firewall fa ottimamente il suo lavoro... quindi per adesso non posso testare il kerio, prima dovrei installare la patch o bloccare immediatamente la porta con kerio. A proposito... mi date una dritta al riguardo? :D

Dove posso trovare una piccola guida su come configurare il kerio per bloccare, autorizzare cc...? Intendo per le funzioni un pò + avanzate, non il semplice blocco di un software.

Dopo Kerio proverò anche looknstop, il quale mi sembra un pò + semplice da utilizzare.

Originariamente inviato da GogetaSSJ
Dopo Kerio proverò anche looknstop, il quale mi sembra un pò + semplice da utilizzare.

L'n's è + difficile da configurare rispetto a kerio e nn è neanke gratuito.


Con kerio blocca le porte (sia x TCP ke x UDP) da 135 a 139 + la 4444, la 5000, la 445. Queste sono le principali da bloccare e mettile in cima alla lista.

Le regole di default di kerio nn sono il max... se vuoi qualcosa di precompilato scaricati le BlitzenZeus' Rules e parti da lì ad impostare le tue regole personali.
http://www.dslreports.com/forum/kerio


Altre info su come personalizzare le regole le pui trovare su pcflank.

Perfetto, la tua spiegazione sembra molto esauriente, non appena avrò un pò di tempo vedo di smanettarci.

Grazie mille, vi farò sapere se riesco nel mio intento. Se intanto qualcuno vuol aggiungere qualcosa, è il benvenuto ;)