|
|||||||
|
|
|
 |
|
|
Strumenti |
29-05-2006, 15:41
|
#1 |
|
Member
Iscritto dal: May 2006
Messaggi: 117
|
firewall del router + firewall software
Dietro l'invito a rivolgere questa domanda in questa sezione, vorrei chiedere se è sufficente avere abilitato il fw del router..
ma mi spiego meglio: da alcune parti ho letto che sarebbe sufficiente mentre altri sostengono invece che sarebbe meglio installare anche un fw software su ogni pc della rete per il monitoraggio del traffico in uscita (ad es. per contrastare vari malware ecc.) Premetto che non sono un grande esperto e pertanto vi chiedo un parere anche in virtù della mia attuale situazione: ho un router zyxel 660HW con 2 pc in rete uno lo utilizzo spesso con emule e altri programmi mentre l'altro (un vecchio P3) lo uso solo per prove di vario genere oltre che come sostituto (qualora l'altro dovesse avere ehm guai tecnici come purtroppo è successo in passato e cmque per ogni evenienza.. non si sa mai!) Posto qui sotto un paio di immagini della configurazione del router: questa è la finestra della schermata del firewall  e questa invece è quella con le porte aperte (x emule)  vorrei fare notare, ad ulteriore precisazione di quanto detto sopra, che le porte aperte sono WAN to LAN (quindi per il traffico in entrata) e che tutto il resto è bloccato; mentre il traffico in uscita (LAN to WAN è permesso "forward" come si vede nella prima immagine) In conclusione quindi se il traffico in entrata è molto schermato (no!?), non dovrebbe entrare nulla che non usi quelle porte, invece per il traffico in uscita non c'è alcun controllo... ma forse si potrebbero settare regole precise? Vi chiedo tutto ciò anche perché avrei intenzione di provare un fw software gratuito come Jetico, ma per tutto quello detto sopra non so se questa sia la soluzione migliore e più personalizzabile. |
|
|
|
29-05-2006, 16:32
|
#2 |
|
Senior Member
Iscritto dal: May 2006
Città: Firenze
Messaggi: 686
|
Ho un dubbio, ma emule ti funziona bene con questa configurazione?
|
|
|
|
|
29-05-2006, 17:10
|
#3 | |
|
Member
Iscritto dal: May 2006
Messaggi: 117
|
Quote:
ho sempre ID alto e Kad connessa.. e lo uso già da molto tempo P.S. cmque non ho inserito nel mess la finestra con i parametri della NAT (dato che la ritenevo superflua per la mia domanda): perché emule funzioni bene, le porte aperte sul fw del router devono essere "nattate" verso l'indirizzo ip del pc che ha in uso il programma Cmque se qcuno potesse rispondere al mio dubbio mi farebbe un grosso favore 
Ultima modifica di Belzebù : 29-05-2006 alle 17:14. |
|
|
|
|
|
29-05-2006, 17:16
|
#4 |
|
Senior Member
Iscritto dal: May 2006
Città: Firenze
Messaggi: 686
|
Niente, è che mi era venuto un dubbio sull'ip di destinazione (any) delle porte emule...
Cmq secondo me puoi anche fare a meno di mettere un firewall software, al momento che hai un buon anti-spyware e antivirus sei a posto! |
|
|
|
|
29-05-2006, 21:49
|
#5 |
|
Member
Iscritto dal: May 2006
Messaggi: 117
|
avrei bisogno di una risposta meno generica..
|
|
|
|
|
29-05-2006, 23:31
|
#6 | |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
Quote:
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
|
30-05-2006, 08:43
|
#7 | |
|
Senior Member
Iscritto dal: May 2006
Città: Firenze
Messaggi: 686
|
Quote:
|
|
|
|
|
|
30-05-2006, 10:05
|
#8 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
quello sono programmi di scansione e rimozione e non firewall
a parte che spybot come scansionatore è alquanto triste: molto meglio ewido
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
30-05-2006, 11:15
|
#9 |
|
Member
Iscritto dal: May 2006
Messaggi: 117
|
sì ma io vorrei sapere come controllare il traffico in uscita, mettendo delle adeguate regole per i vari servizi, ma vi faccio un es. pratico:
FW Router per il traffico in entrata ok, bloccate tutte le porte salvo quelle per emule (4662 - 4672) ho bloccato anche il traffico in uscita aprendo solo determinate porte come la 80 HTTP, la 110 POP3, la 25 SMTP ecc. in particolare per emule però non so cosa devo fare di preciso.. ho aperto tre porte (dei principali server) la 3000, 3306 e 4242 per i vari Donkey Server, Big Bang e Byte Devils e infatti mi connetto con ID ALTO ecc. Anche la KAD è connessa ma non mi spiego quale porta usi, e soprattutto non capisco dove passa il traffico in uscita dal mio pc verso gli altri utenti emule (insomma i file che io sto dando) dato che non ci sono altre porte aperte!? |
|
|
|
|
30-05-2006, 12:08
|
#10 | |
|
Member
Iscritto dal: Mar 2005
Messaggi: 144
|
Quote:
ehm... per emule basta aprire solo due porte, la 4662 e la 4672 nel tuo caso. bastano per tutto. le altre non servono. |
|
|
|
|
|
30-05-2006, 12:47
|
#11 |
|
Member
Iscritto dal: May 2006
Messaggi: 117
|
sì ma le porte di cui tu parli (4662 TCP - 4672 UDP) vanno aperte per il traffico in entrata, LAN to WAN cioè
i miei dubbi sono relativi soprattutto al controllo del traffico in uscita, LAN to WAN, in particolare per il funzionamento di emule e al controllo degli applicativi... |
|
|
|
|
30-05-2006, 14:11
|
#12 | |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
Quote:
per il firewall del router bisogna vedere se lo zyxel consente la chiusura di alcune porte anche in uscita
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
|
30-05-2006, 15:04
|
#13 | |
|
Member
Iscritto dal: May 2006
Messaggi: 117
|
Quote:
|
|
|
|
|
|
30-05-2006, 21:29
|
#14 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
tipo chiudere in uscita alcuni servizi su alcuni hosts?
quanti complessivamente?
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
30-05-2006, 21:43
|
#15 | |
|
Member
Iscritto dal: May 2006
Messaggi: 117
|
Quote:
si può chiudere il traffico in uscita e si possono aprire determinate porte (scegliendo eventualmente ip sorgente e ip di destinazione) ma non per i servizi e gli applicativi (almeno credo..) se è questo che volevi dire |
|
|
|
|
|
30-05-2006, 21:47
|
#16 |
|
Senior Member
Iscritto dal: Sep 2005
Città: Opinions are like assholes: anybody has one...
Messaggi: 34290
|
no no intendevo le porte
se si può fare tanto meglio
__________________
Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:04.
