Forse è un po' OT, ma posto lo stesso :sborone:

Il router Cisco sul quale smanetto è collegato a FastWeb 2 Mbit/s; sul lato LAN ho 3/4 PC, perennemente collegati a internet e sempre esposti a dialer, pop-up e quant'altro. Ogni PC monta Windows XP Home Edition SP2 e, per il momento, nient'altro che Windows Firewall e Norton Antivirus (!) a protezione di accessi indesiderati, dialer, etc.

Ho già guardato questo thread (#1) (http://forum.hwupgrade.it/showthread.php?s=&threadid=879436) e quest'altro thread (#2) (http://forum.hwupgrade.it/showthread.php?s=&threadid=659535), ma sono ancora indeciso sul da farsi.

Premesso che gli utenti della LAN sono (quasi totalmente) inesperti e smaliziati nel campo informatico, la mia idea è quella di configurare il router Cisco (IOS v12.3) in modo che possa filtrare il traffico come un firewall hardware, evitando di installare e configurare per ogni PC della LAN un firewall software apposta.

1) La mia idea funziona?
2) È meglio configurare per ogni PC un firewall software e configurarlo indipendentemente?

1) Sì -> Come si fa? :D
2) Sì -> Cosa è meglio usare?

che tipo di traffico vuoi filtrare?

Originariamente inviato da Bubble
che tipo di traffico vuoi filtrare?
Allora il problema è che ci sono quei programmini (di cui non mi viene in mente il nome) che si autoinstallano e - ad esempio - impostano la pagina web principale di internet explorer, fanno saltare fuori numerose pagine di pop-up (vendita di prodotti farmaceutici, casino on-line, siti porno a pagamento, etc.) e che non si tolgono nemmeno cancellando la loro cartella (mi pare che vadano a finire in qualche sottocartella di c:\Windows). Posso configurare il router per evitare questi problemi o devo installare un software specifico su ogni PC?

io utilizzerei una combinazione di firewall (tipo sygate) + antivirus (quello è sempre meglio averlo) su ciascuno dei PC

il problema è che il firewall, come del resto fa un router, elimina il traffico in ingresso ma non può fare molto su quello in uscita. qualche porta devi ben aprirla e ho idea che buona parte delle applicazioni ormai possono usare la porta 80 senza particolari problemi. ci sono pure quelle che girano su HTTP così diventa ancora più difficile stabilire quale è traffico web e quale non lo è

io tengo il firewall su pc proprio per evitare che le applicazioni facciano uso di internet senza che io lo sappia. windows XP va bene, almeno gli utenti hanno accesso limitato e puoi mettere un firewall (tipo sygate appunto) che gira come servizio e che quindi non può essere fermato dagli utenti.
anche se in genere gli utenti non sanno manco cos'è il firewall e non gli verrebbe in mente di chiuderlo