|
|||||||
|
|
|
 |
|
|
Strumenti |
31-08-2006, 10:27
|
#1 |
|
Member
Iscritto dal: Jul 2005
Messaggi: 251
|
FORTINET
Ciao ragazzi!
Ho un firewall fisico chiamato Fortinet. Dopo averlo resettato per problemi alla linea adsl, ho deciso di reimpostarlo dall'inizio ma non mi è chiaro un punto. Nella sezione firewall c'è la voce policy(politiche), dove uno va ad impostare le politiche di funzionamento del firewall. Se per esempio vado a dirgli che mi faccia passare solo il proxy della rete, dall'interno verso l'esterno, e dopo gli dico che deve bloccare l'accesso a internet di tutti gli altri pc, lui in realtà non blocca nessuno, perchè quando qualcuno cerca di accedere all'esterno dal suo pc(senza passare dal proxy), il firewall prende "per buona" la politica del proxy anche per questo pc. Il che è decisamente strano...visto che il proxy ha il suo indirizzo e gli altri pc ne hanno un altro...  Qualcuno saprebbe darmi qualche suggerimento in merito?  Grazie! Ciaoz Ultima modifica di erremetal : 16-01-2008 alle 14:00. |
|
|
|
31-08-2006, 12:23
|
#2 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
non mi son mai trovato davanti ad un fortinet, comunque, prova ad impostarlo in modo che nn lasci passare nulla e verifica. Poi abilita il proxy.
In questo modo capisci se l'errore sta nella regola aggiunta o nella politica di default...
__________________
[ W.S. ] |
|
|
|
|
31-08-2006, 13:54
|
#3 |
|
Member
Iscritto dal: Jul 2005
Messaggi: 251
|
nono tranquillo, ne sono venuto fuori
 Il discorso è che quando impostavo gli ip dei computer interni inserivo anche la subnet mask, è questo stupidissimo firewall rendeva aperta tutta la subnet mask, oltre all'ip del computer singolo che impostavo. Ho capito che basta inserire solo l'indirizzo ip... comunque il fortinet è un casino, consiglio a tutti di farsi mille corsi prima di utilizzarlo e impostarlo, perchè io ne sto venendo fuori smanettando e incasinandomi ogni singolo movimento che faccio... Ciao grazie! Ah, una curiosità...secondo voi, se io avessi un server web con windows 2000 server all'interno della mia rete, e dicessi al firewall di lasciar passare le richieste dall'esterno solo indirizzate al server web, in modo che da fuori sia possibile vedere il sito, è possibile che qualche hacker riesca ad accedere alla rete aziendale interna passando tramite il server web? Ciaoz! Ultima modifica di erremetal : 16-01-2008 alle 14:01. |
|
|
|
|
31-08-2006, 15:12
|
#4 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
ok. Per la storia del server web: si, è possibile, ed è per questo che di solito si usano le DMZ, in modo da isolare la LAN dai server esposti.
__________________
[ W.S. ] |
|
|
|
|
31-08-2006, 15:16
|
#5 |
|
Member
Iscritto dal: Jul 2005
Messaggi: 251
|
AAAAAAAAAAAAAAAH, beh certo, le DMZ, io sono un grande amico delle DMZ, io adoro le DMZ, avevo un compagno di classe che si chiamava DMZ,
cos'è sto DMZ?!?!?!?!?!?!?! 
|
|
|
|
|
31-08-2006, 16:10
|
#6 | |
|
Senior Member
Iscritto dal: Sep 2005
Città: Lecco
Messaggi: 3947
|
Quote:
__________________
Enermax CS-718B, Corsair HX620, ASRock Z170 Extreme4, i7-6700, 32 Gb DDR4, Asus ROG Strix RTX 2080 OC 8GB, SSD256+MX1000+MX500 Gb, Samsung SyncMaster E2320. LE MIE 139 TRATTATIVE |
|
|
|
|
|
31-08-2006, 16:50
|
#7 |
|
Member
Iscritto dal: Jul 2005
Messaggi: 251
|
fantastico! è proprio quello di cui ho bisogno! e come si fa ad installarla?
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 09:46.
