configurare firewall router us robotics 9106

[roby59]

Non sono molto tecnico su queste cose, e quel poco che so l'ho imparato da questo magnifico forum.
potreste spiegarmi come configurare il firewall del mio router us robotics 9106 in modo da bloccare entrate non autorizzate? cosa devo e soprattutto dove devo settare?
grazie a tutti coloro che vogliano ....... insegnarmi l'ennesima cosa.
ciao

[m0rph3us]

allora io cio il 9105 ma credo siua uguale.
vai a service provider setting> access control services e spunta tutto nella parte lan e niente nella parte wan.
poi vai qui e fai la scansione a all service port e se va bene saranno tutte verdi e quindi invisibili.

[wgator]

Ciao,

il quesito riguarderebbe più che altro la sezione "networking" ma, trattandosi di firewall per il momento non sposto.

Il router USR 9106 è un prodotto valido, dotato di un buon firewall che consente, oltre la creazione di regole sui servizi in ingresso anche l'impiego di regole sui servizi (o meglio sulle porte) in uscita.

Le impostazioni di fabbrica del firewall sul 9106 consentono l'uscita dal PC verso internet di tutti i servizi mentre bloccano in ingresso (da internet verso il pc) tutto ciò che non è stato da te espressamente richiesto. Se non hai fatto modifiche alle impostazioni di fabbrica, facendo >QUESTO TEST< vedrai che ti risulta tutto "stealth", cioè sicuro.

A questo punto le modifiche sulle impostazioni delle regole del firewall potrrebbero essere fatte per due ordini di motivi:

- apertura di porte in ingresso (incomimg rules) per consentire ad esempio la condivisione di file con i software P2P. Ricorda che come da impostazioni di fabbirica sono tutte chiuse = massima sicurezza

- chiusura di porte in uscita (outgoing rules) per migliorare la sicurezza del pc. Ricorda che come impostazioni di fabbrica sono tutte aperte = minima sicurezza.

Quali problemi possono dare le porte aperte in uscita? Se becchi un trojan e non te ne accorgi, questo potrebbe sfruttare una qualsiasi porta "outgoing" per "sparare" verso internet qualsiasi informazione sul tuo pc.

Come configurare queste porte in uscita? Non esiste una regola precisa, dipende da quali programmi usi, specialmente programmi di comunicazione quali IRC, MSN ecc.)

Ricorda che il massimo della sicurezza lo ottieni lasciando le porte in ingresso con i settaggi di default (non entra nulla se non lo hai chiesto tu) mentre per avere il massimo di sicurezza con le porte in uscita (potendo usare qusi tutti i programmi su Internet) lo ottieni lasciando aperte solamente queste porte:

- 20, 21 (FTP)
- 25 (SMTP) Posta in uscita
- 53 (Risoluzione nomi dominio DNS)
- 80 (navigazione http)
- 110 (posta POP3) Posta in ingresso
- 443 (navigazione https)

Questo vale per tutti i firewall hardware e software basati su "packet filtering", (i miei preferiti ) quindi se qualcuno vuole avere un pc "quasi" blindato ma non troppo "castrato" può tranquillamente provare.

[BravoGT83]

se nel pop3 si usa la connessione sicura ssl la porta è 995 almeno per gmail

[m0rph3us]

ma secondo voi si puo associare un firewall hardware a uno software tipo outpost?

[wgator]

Quote:

Originariamente inviato da BravoGT83

se nel pop3 si usa la connessione sicura ssl la porta è 995 almeno per gmail

Ciao,

infatti questa è la ragione per cui alla fine quasi tutti lasciano tutte le porte "outgoing" aperte

Come dicevo, per stabilire come impostare le porte in uscita, bisognerebbe sapere quali programmi usiamo e di quali porte si avvalgono
G-Mail credo che usi la 465 per la posta in uscita (SMTP) e la 995 per quella in entrata (POP3)

[wgator]

Quote:

Originariamente inviato da m0rph3us

ma secondo voi si puo associare un firewall hardware a uno software tipo outpost?

Nulla lo vieta, tuttavia può risultare un po' complicata la gestione contemporanea di due firewall, specialmente se uno è un Application Level
(come outpost) e l'altro è un Packet Filtering (come il firewall hardware)

Gli "application level" probabilmente rallentano un po' la connessione perchè devono analizzare grandi quantità di dati, inoltre secondo me sono meno sicuri.
Però, ripeto, possono tranquillamente convivere

[m0rph3us]

lo sai qual'e il fatto.
per la particolare impostazione di usr 9105 che di default permette tutto cio che esce e improponibile creare regole per chiudere 65.000 e rotte porte tranne 6.
e allora come dicevi prima tu con i trojan come si fa?
una cosa che mi sono sempre chiesto:
ma se io blocco il net bios e quindi impedisco la comunicazione remota gli taglio le zampette ai trojan?

[wgator]

Non è molto difficile creare le regole in uscita sul USR 9105/9106, è solo un po' palloso. Basta seguire uno schema come questo:

http://www.hwupgrade.it/forum/showpo...22&postcount=1

[BravoGT83]

Quote:

Originariamente inviato da wgator

Ciao,

infatti questa è la ragione per cui alla fine quasi tutti lasciano tutte le porte "outgoing" aperte

Come dicevo, per stabilire come impostare le porte in uscita, bisognerebbe sapere quali programmi usiamo e di quali porte si avvalgono
G-Mail credo che usi la 465 per la posta in uscita (SMTP) e la 995 per quella in entrata (POP3)

esatto sono quelle porte...

sono d'accordo con te...cmq non ci vuole tanto per capire quali porte vengono usati

[m0rph3us]

mmm e un po diverso il 9105 perche tra i services non mi da la possibilita di aggiungerne altri.

forse si potrebbe provare a creare un unica regola in outgoing che blocca da 1 a 65000 e poi aprire in port triggering o virtual server le porte di servizio.
pero bisognerebbe se mi fa creare una regola x bloccare tutto e soprattutto poi chi vince tra le regole create.
che ne pensi?

[wgator]

Ciao,

al momento non ho USR a disposizione ma prova a dare un'occhiata qui, in ita:

http://www.usr.com/support/doc-popup...wall-itly.html

[m0rph3us]

a ok grazie.
si credo che sia quella del caso 2 la soluzione un po da rivedere ma dovrebbe andare bene.
certo se port triggering vince su outgoing blokked mi risparmio un bel lavoro cmq e fattibile.

[roby59]

Ancora una volta siete stati eccezzionali........non avevo dubbi in merito !!!!
Ho settato il mio us robotics 9106 con le regole che mi ha indicato Wgator :

""Ricorda che il massimo della sicurezza lo ottieni lasciando le porte in ingresso con i settaggi di default (non entra nulla se non lo hai chiesto tu) mentre per avere il massimo di sicurezza con le porte in uscita (potendo usare qusi tutti i programmi su Internet) lo ottieni lasciando aperte solamente queste porte:

- 20, 21 (FTP)
- 25 (SMTP) Posta in uscita
- 53 (Risoluzione nomi dominio DNS)
- 80 (navigazione http)
- 110 (posta POP3) Posta in ingresso
- 443 (navigazione https)""

Grazie anche ai riferimenti che mi avete postato che mi hanno molto aiutato nella configurazione.
A questo punto una domanda sorge spontanea:
Ma allora avendo il router configurato in questo modo è inutile installare altro firewall software (che tralaltro rallentano anche la navigazione, chi più chi meno) ma proprio per non esserne senza e per non vedere la fastidiosa icona sulla barra che mi avvisa che manca il firewall potrei attivare quello di windows.
Che ne dite Firewall di windows e firewall harware di us robotics 9106 configurato come mi avete detto... potrei stare tranquillo???

[wgator]

Ciao,

bè... io non ho firewall software sui miei pc ma il firewall di windows xp non l'ho mai disattivato perchè non mi da nessun fastidio inoltre quando tenta di bloccare un'applicazione avverte poi è talmente facile da configurare...

Naturalmente se non si usano firewall hardware, per qualcuno il firewall di XP potrebbe rivelarsi insufficiente ma avendo un router ben configurato penso che sia l'accoppiata vincente

[pabnik]

Quote:

Originariamente inviato da m0rph3us

a ok grazie.
si credo che sia quella del caso 2 la soluzione un po da rivedere ma dovrebbe andare bene.
certo se port triggering vince su outgoing blokked mi risparmio un bel lavoro cmq e fattibile.

Scusa il disturbo m0rph3us, ma alla fine sei riuscito a configurare il router ad esempio con programmi p2p mantenendo i filtri in uscita consigliati da wgator?
Lo chiedo, perchè pur non inserendo le porte utili negli intervalli e aprendole con i server virtuali non ne vengo fuori.
Premetto che il nocciolo della questione è non usare più sygate come firewall software implementando quello dell'usr 9105 tenendo attivato il firewall di xp.
Se qualcuono ha risolto ben venga.
Grazie

[nicck84]

Ciao a tutti!Possedendo un usrobotics 9106 wireless volevo sapere se c'era la possibilità di inserire una password per bloccare chi cerca di utilizzare la mia linea ADSL..senò chiunque con un pò di esperienza potrebbe usufruirne con facilità!grazie!

[xcdegasp]

sì basta che nel panmnello di gestione del router vai in security->setup

[nicck84]

ma come si fa..vado su security e mi da "ip filtering-virtual servers-port triggering-dmz host-upnp" però non sò dove mettere le mani per creare una password di accesso!!aiuto!