hom
12-08-2004, 09:04
Salve,
ho provato ad attivare nei confronti della rete i filtri preimpostati per bloccare telnet ftp ping
ma non mi vanno cioč
se nel menu 11.5 metto nella parte imput piu di un filtro ad esempio 3,6,1 MI FUNZIONA solo il primo in questo caso il 3
dico questo perche provando il port scan di symantec a seconda dell'ordine mi vede o non mi vede le relative porte del primo filtro.
PERCHE?
ne sapete nulla?
inoltre per bloccare i ping da interni ed esterni questi vanno bene?
Menu 21 aggiungi nel filtro che usi attualmente (per default il 6) due voci del tipo:
Questa fa passare il ping diretto all'interno:
Menu 21.6.5 - TCP/IP Filter Rule
Filter #: 6,5
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 1 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule
Questa blocca tutti i ping dall'esterno:
Menu 21.6.6 - TCP/IP Filter Rule
Filter #: 6,6
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 1 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Drop
Action Not Matched= Forward
Nota: l'indirizzo sopra 192.168.1.0 e' quello della vostra lan locale.
Nota: nell'aggiungere le due nuove regole dovete cambiare da "Forward" a "Check Next Rule" l'ultima regola che avevate prima di aggiungere le nuove due. In questo caso la nr.4
Menu 21.6.4 - TCP/IP Filter Rule
Filter #: 6,4
Filter Type= TCP/IP Filter Rule
Active= Yes
...
Action Not Matched= Check Next Rule
GRAZIE
ho provato ad attivare nei confronti della rete i filtri preimpostati per bloccare telnet ftp ping
ma non mi vanno cioč
se nel menu 11.5 metto nella parte imput piu di un filtro ad esempio 3,6,1 MI FUNZIONA solo il primo in questo caso il 3
dico questo perche provando il port scan di symantec a seconda dell'ordine mi vede o non mi vede le relative porte del primo filtro.
PERCHE?
ne sapete nulla?
inoltre per bloccare i ping da interni ed esterni questi vanno bene?
Menu 21 aggiungi nel filtro che usi attualmente (per default il 6) due voci del tipo:
Questa fa passare il ping diretto all'interno:
Menu 21.6.5 - TCP/IP Filter Rule
Filter #: 6,5
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 1 IP Source Route= No
Destination: IP Addr= 192.168.1.0
IP Mask= 255.255.255.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Forward
Action Not Matched= Check Next Rule
Questa blocca tutti i ping dall'esterno:
Menu 21.6.6 - TCP/IP Filter Rule
Filter #: 6,6
Filter Type= TCP/IP Filter Rule
Active= Yes
IP Protocol= 1 IP Source Route= No
Destination: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
Source: IP Addr= 0.0.0.0
IP Mask= 0.0.0.0
Port #=
Port # Comp= None
TCP Estab= N/A
More= No Log= None
Action Matched= Drop
Action Not Matched= Forward
Nota: l'indirizzo sopra 192.168.1.0 e' quello della vostra lan locale.
Nota: nell'aggiungere le due nuove regole dovete cambiare da "Forward" a "Check Next Rule" l'ultima regola che avevate prima di aggiungere le nuove due. In questo caso la nr.4
Menu 21.6.4 - TCP/IP Filter Rule
Filter #: 6,4
Filter Type= TCP/IP Filter Rule
Active= Yes
...
Action Not Matched= Check Next Rule
GRAZIE