Regole del firewall

diabolik.l · 21-02-2006, 11:17

Qualcuno può spiegare in dettaglio come si configura un firewall come ad esempio il netgear dg834? Cioè quali sono le precise impostazioni per autorizzare o negare operazioni a processi o interi programmi?
E poi...realmente quali sonoo le differenze tra un firewall come zone alarm e uno contenuto in un router...sia a livello teorico che pratico?
Scusate sono nuovo...salve a tutti...
Credo che se qualcuno con un po' d'esperienza spiegasse in modo dettagliato quando chiesto sopra sarebbe veramente utile a molti utenti che spesso non riescono a configurare molte impostazioni...
Grazie a tutti...diabolik.l

Stev-O · 21-02-2006, 11:25

sul thread del netgear c'e' in giro qualche tutorial: c'e' anche un vecchio post in sezione denominato: "giochiamo con il firewall del netgear" dove un wgator inspirato un giorno si mise a smanettare su di esso facendo felici tutti:

un firewall software rispetto a quello del netgear (un po' più configurabile rispetto a quelli di altri routers) si differenzia per assorbire risorse dal sistema ma anche per avere funzioni di controllo sui singoli programmi che accedono alla rete, potendo consentire ad essi o meno la possibilità di farlo

nel caso ci si trovi dietro router (netgear nello specifico) non è indispensabile usarlo, poichè le connessioni in ingresso sono già bloccate di default, mentre per quelle in uscita è possibile "giocarci" in modo opportuno per ridurre i rischi in casi di infezioni di mailware o troian che prevedono connessioni verso l'esterno

a titolo di esempio ecco una possibile configurazione del firewall in uscita:
http://img151.imageshack.us/my.php?i...irewall9mi.jpg

esiste una priorità nelle regole da 1 ( la prevaricante su tutte) e cosi' via a seguire fino alla predefinita che è quella a priorità più bassa
nel caso specifico:
la 1 blocca un dominio a caso sul web: non ci si potrà collegare ad esso in alcun modo tramite browser
per il resto viene consentita la navigazione e i servizi più comuni (manca la posta da client) per tutti i pc dietro al router

la regola 11 consente tutto in uscita verso un ip statico della rete
la 12 blocca tutti i servizi di rete sui pc della sottorete interna da 192.168.0.5 fino alla fine della subnet 192.168.0.255: naturlamente cio' non implica che i pc in questione non possano collegarsi alla rete: le regole sopravanzanti consentiranno comunque i relativi servizi essenziali

21-02-2006, 11:17	#1
diabolik.l Junior Member Iscritto dal: Feb 2006 Messaggi: 17	Regole del firewall Qualcuno può spiegare in dettaglio come si configura un firewall come ad esempio il netgear dg834? Cioè quali sono le precise impostazioni per autorizzare o negare operazioni a processi o interi programmi? E poi...realmente quali sonoo le differenze tra un firewall come zone alarm e uno contenuto in un router...sia a livello teorico che pratico? Scusate sono nuovo...salve a tutti... Credo che se qualcuno con un po' d'esperienza spiegasse in modo dettagliato quando chiesto sopra sarebbe veramente utile a molti utenti che spesso non riescono a configurare molte impostazioni... Grazie a tutti...diabolik.l

21-02-2006, 11:25	#2
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	sul thread del netgear c'e' in giro qualche tutorial: c'e' anche un vecchio post in sezione denominato: "giochiamo con il firewall del netgear" dove un wgator inspirato un giorno si mise a smanettare su di esso facendo felici tutti: un firewall software rispetto a quello del netgear (un po' più configurabile rispetto a quelli di altri routers) si differenzia per assorbire risorse dal sistema ma anche per avere funzioni di controllo sui singoli programmi che accedono alla rete, potendo consentire ad essi o meno la possibilità di farlo nel caso ci si trovi dietro router (netgear nello specifico) non è indispensabile usarlo, poichè le connessioni in ingresso sono già bloccate di default, mentre per quelle in uscita è possibile "giocarci" in modo opportuno per ridurre i rischi in casi di infezioni di mailware o troian che prevedono connessioni verso l'esterno a titolo di esempio ecco una possibile configurazione del firewall in uscita: http://img151.imageshack.us/my.php?i...irewall9mi.jpg esiste una priorità nelle regole da 1 ( la prevaricante su tutte) e cosi' via a seguire fino alla predefinita che è quella a priorità più bassa nel caso specifico: la 1 blocca un dominio a caso sul web: non ci si potrà collegare ad esso in alcun modo tramite browser per il resto viene consentita la navigazione e i servizi più comuni (manca la posta da client) per tutti i pc dietro al router la regola 11 consente tutto in uscita verso un ip statico della rete la 12 blocca tutti i servizi di rete sui pc della sottorete interna da 192.168.0.5 fino alla fine della subnet 192.168.0.255: naturlamente cio' non implica che i pc in questione non possano collegarsi alla rete: le regole sopravanzanti consentiranno comunque i relativi servizi essenziali __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK* Ultima modifica di Stev-O : 21-02-2006 alle 11:36.

Strumenti
Mostra una versione stampabile Invia questa pagina per email