Problema: voglio che un pc in rete wi-fi sia abilitato solo a scaricare posta

Pippinik · 16-06-2006, 17:37

Salve a tutti
Ho il seguente problema: ho una rete cosi' costituita come da figura, anche se la schedina PCI wifi non e' ancora stata montata
il PC1 e PC2 sono con s.o. Win98se e sono in rete cablata RJ45 con IP fisso e hdd condivisi per lavorare con un programma di gestione (il PC1 e' il server)
Il PC3 con s.o. WinXp Home invece e' connesso a internet tramite ADSL e router NETGEAR DG834GT wifi con cavo ethernet.
- Vorrei che il PC2 potesse scaricare SOLO la posta elettronica da un SOLO indirizzo mittente, nel senso che l'utente del PC2 possa avere outlook sempre aperto e che ogni 2 minuti scarichi la posta automaticamente per vedere "quasi in tempo reale" l'arrivo di comunicazioni esterne da un preciso indirizzo di posta.
- Inoltre e' molto importante che dal PC3 non si possa accedere in nessun modo alle partizioni condivise dei PC1 e PC2.

Accetto consigli anche su modifiche della rete stessa, tenete presente che PC1 e PC3 sono nella stessa stanza e PC2 in un'altra, e le due stanze sono collegate da un solo cavo ethernet passato nel muro

bnz · 16-06-2006, 18:51

scusa non fai prima ad installare un firewall con cui blocchi tutti i prog tranne outlook?..poi lo proteggi con password

P.S. immagino che disponendo di un router..con IP statici potresti chiudere tutte le porte tranne la...non mi ricordo...ah mi sa la 25 per la posta in quel pc

Pippinik · 16-06-2006, 18:54

preferivo fare col router e non software di firewall
la porta del pop3 dovrebbe essere la 110 credo..

bnz · 16-06-2006, 19:20

Quote:

Originariamente inviato da Pippinik

preferivo fare col router e non software di firewall
la porta del pop3 dovrebbe essere la 110 credo..

giusto. la 25 e smtp se non erro.
se hai il firewall sul router non hai impostazioni da configurare?
io ho un dlink g604t con v1 e dunque non posso toccare il firewall ma credo che con la v2 si possa impostare rules specifiche

wgator · 16-06-2006, 20:02

Ciao,

si, se hai la V2, apri solo le porte (outbound) 25 e 110.

Stev-O · 16-06-2006, 20:11

non so se funziona con solo quelle 2 porte (ci sarebbe anche il dns)
outlook per esempio ne usa altre

un altro utente aveva avuto un problema simile

Pippinik · 17-06-2006, 08:09

Intanto per completezza riporto anche le due risposte che mi sono state date in un altro 3D dove avevo postato un po' in OT..

cosa significa aprire le porte in outbound? sono quelle dei servizi in uscita?
cioe' ad esempio se volessi lasciare aperte solo la 25 e la 110 dovrei creare 3 servizi così:
blocco1 dalla porta 1 alla 24
blocco2 dalla porta 26 alla 109
blocco3 dalla porta 111 alla 65535
e poi fare 3 regole applicate al comp in questione con "sempre blocco" per le suddette porte
inoltre volevo chiedervi: quando creo un servizio devo scegliere tra, TCP UDP e TCP/UDP. Cosa significano queste tre voci?
e poi nelle regole cosa sono i "server wan"?
Che differenza passa tra i servizi in uscita e quelli in ingresso? io per esempio avrei pensato che scaricare la posta dal pop3 fosse un servizio in ingresso

Quote:

Originariamente inviato da Mario Gilera

1)fai un lease dhcp per la scheda wi-fi del pc2 e il pc3 (oppure mettigli ip statico)
2)fai una regola in outbound per cui gli blocchi tutto il traffico in uscita
3)fai una rgola in outbound per cui fai passare tutto il traffico in uscita dal pc3
4)fai una regola in outbound per cui fai passare tutto il traffico pop3 (110 tcp) verso il server pop3 di chi ti fornicsce servizio posta (pinga il server pop per risolverne il nome in ip)
così dal pc2 potrai scaricare solo la posta da quel provider, solo che funzionano tutte le email di quel dominio, quindi se uno crea una seconda email di quello stesso dominio potrà scaricare cmq.
es: [email protected]
-->ping popmail.email.it --> ip: 1.2.3.4
abilito accesso 110 tcp verso 1.2.3.4 e mi funziona [email protected]
ma funziona pure [email protected] e tutte le mail che usano popmail.email.it come server pop3

Quote:

Originariamente inviato da Stev-O

sei sostanzialmente OT qui

sarebbe più una discussione generica questa
ti posso solo dire circa la posta su un pc perchè altrimenti portiamo troppo off topic la discussione oltre quello che sta già accadendo

gli ip devono essere statici o con prenotazione ip basato su mac su dhcp
su quel pc devi imporre il blocco totale e delle porte e poi creare una regola di sopravanzamento che consenta solo le porte
110 tcp
25 tcp
53 tcp
che sarebbero quelle di base
poi ne occorrono altre (vds problema dell'utente triccio) ma li dovrei sapere il client di posta usato
individuate le porte si restringono le porte al solo ip (sperando sia fisso)

che poi in questo caso basterebbe sostanzialmente fare
1) regolainuscita any/all consenti sempre iplocalepc3 ipremotofisso
2) regolainuscita any/all blocca sempre iplocalepc3 tuttigliip

in pratica fai navigare il pc solo verso quell'ip

Pippinik · 17-06-2006, 08:11

Quote:

Originariamente inviato da Stev-O

non so se funziona con solo quelle 2 porte (ci sarebbe anche il dns)
outlook per esempio ne usa altre

un altro utente aveva avuto un problema simile

il DNS? sono gia' ko....
ma esiste una guida fatta a modino su sta' roba che me la leggo prima..?

wgator · 17-06-2006, 09:29

Quote:

Originariamente inviato da Stev-O

non so se funziona con solo quelle 2 porte (ci sarebbe anche il dns)
outlook per esempio ne usa altre

un altro utente aveva avuto un problema simile

Ciao,

provato con Netgear DG834G: assegnato ad un notebook indirizzo IP 192.168.0.5, aperte solo outbound 25 e 110 verso quell'indirizzo. In effetti su quel notebook riesco ad usare solo la posta elettronica (outlook express)
La 53 (DNS) non è stata necessaria.

Pippinik · 17-06-2006, 10:17

Quote:

Originariamente inviato da wgator

Ciao,

provato con Netgear DG834G: assegnato ad un notebook indirizzo IP 192.168.0.5, aperte solo outbound 25 e 110 verso quell'indirizzo. In effetti su quel notebook riesco ad usare solo la posta elettronica (outlook express)
La 53 (DNS) non è stata necessaria.

io ho provato a lasciare aperta solo la 110 nei servizi in uscita
e a bloccare tutti gli ip wan tranne quello di tin.it (62.211.72.30) e in effetti sembra che la sola cosa che si riesce a fare e' il solo scaricamento della posta da tin.it solamente

ma la 53 o DNS che cosa e' e a cosa serve?

inoltre tutti e 3 i pc risultano in rete ora, e quindi dovrei bloccare anche tutti i servizi in ingresso e in uscita del PC1 affinche' sia completamente isolato da qualsiasi funzione sul web?

Stev-O · 17-06-2006, 13:49

Quote:

Originariamente inviato da wgator

Ciao,

provato con Netgear DG834G: assegnato ad un notebook indirizzo IP 192.168.0.5, aperte solo outbound 25 e 110 verso quell'indirizzo. In effetti su quel notebook riesco ad usare solo la posta elettronica (outlook express)
La 53 (DNS) non è stata necessaria.

pero' triccio (un altro utente) non riusciva

forse usava thunderbird

cmq la domanda era pertinente all'ambito del router la questione "generica "riguardava la connettività

Pippinik · 17-06-2006, 16:25

ma allora posso fare anche una rete a tre pc tutta cablata e impostare solo il firewall sulle singole macchine?
pero' vorrei che dal PC3 non si potesse accedere ai PC1 e 2 che devono avere gli hdd in condivisione per far fungere il software di gestione...

Quote:

Originariamente inviato da Stev-O

cmq la domanda era pertinente all'ambito del router la questione "generica "riguardava la connettività

si ma visto che il problema era piu' complesso ho aperto un nuovo topic

Stev-O · 17-06-2006, 23:14

quello puoi farlo anche senza i firewalls interni, tanto ci pensa il router a proteggere

le condivisioni puoi bloccarle direttamente impostando le restrizioni sul sistema operativo escludendo il pc3

Pippinik · 17-06-2006, 23:17

Quote:

Originariamente inviato da Stev-O

quello puoi farlo anche senza i firewalls interni, tanto ci pensa il router a proteggere

le condivisioni puoi bloccarle direttamente impostando le restrizioni sul sistema operativo escludendo il pc3

questo e' importante si...
come si fanno pero'?
cioe' l'importante e' che dal pc3 non si possa accedere in nessun modo al pc1 e al pc2,
ma il pc1 deve vedere tutto l'hdd del 2 e viceversa

Stev-O · 17-06-2006, 23:36

la cosa può essere affrontata su + livelli di profondità & difficoltà
per farla breve:
li metti su 2 diversi gruppi di lavoro
pc1 pc2 gruppo di lavoro 1
pc3 gruppo di lavoro 2
inoltre su pc1 e 2 imposti stesso username e pw su pc3 uno diverso

Pippinik · 17-06-2006, 23:38

Quote:

Originariamente inviato da Stev-O

la cosa può essere affrontata su + livelli di profondità & difficoltà
per farla breve:
li metti su 2 diversi gruppi di lavoro
pc1 pc2 gruppo di lavoro 1
pc3 gruppo di lavoro 2
inoltre su pc1 e 2 imposti stesso username e pw su pc3 uno diverso

username e pw per i dischi condivisi?
al gruppo di lavoro ci avevo anche pensato, ma e' una soluzione abbastanza sicura?

Stev-O · 17-06-2006, 23:40

beh teoricamente se pc3 non conosce la password non dovrebbe essere in grado di accedere a pc1 e 2, anche perchè avrà utente e pw diverse

Pippinik · 17-06-2006, 23:46

ma dove si mette la passw precisamente?
tanto per intendersi le due persone che lavorano rispettivamente al pc 1 e 2 usano il progr di gestione che e' sempre in esecuzione e accede da solo alle partizioni condivise di entrambi
chi lavora al pc3 non deve avere modo di entrare (ne lui ne virus presi da internet) nelle partizioni che 1 e 2 condividono tra loro

Stev-O · 17-06-2006, 23:55

nel nome utente (account utente)

poi quando accedi a una cartella te la dovrebbe chiedere la prima volta e poi salvarla

ma se non la sai non puoi

Pippinik · 17-06-2006, 23:57

come viene spiegato qui?
http://www.aiutopc.com/guide_xp/retedomestica/

16-06-2006, 17:37	#1
Pippinik Senior Member Iscritto dal: Jun 2005 Città: Castelfiorentino (FI) Trattative: 55 Messaggi: 1264	Problema: rete a 3 comp molto singolare Salve a tutti Ho il seguente problema: ho una rete cosi' costituita come da figura, anche se la schedina PCI wifi non e' ancora stata montata il PC1 e PC2 sono con s.o. Win98se e sono in rete cablata RJ45 con IP fisso e hdd condivisi per lavorare con un programma di gestione (il PC1 e' il server) Il PC3 con s.o. WinXp Home invece e' connesso a internet tramite ADSL e router NETGEAR DG834GT wifi con cavo ethernet. - Vorrei che il PC2 potesse scaricare SOLO la posta elettronica da un SOLO indirizzo mittente, nel senso che l'utente del PC2 possa avere outlook sempre aperto e che ogni 2 minuti scarichi la posta automaticamente per vedere "quasi in tempo reale" l'arrivo di comunicazioni esterne da un preciso indirizzo di posta. - Inoltre e' molto importante che dal PC3 non si possa accedere in nessun modo alle partizioni condivise dei PC1 e PC2. Accetto consigli anche su modifiche della rete stessa, tenete presente che PC1 e PC3 sono nella stessa stanza e PC2 in un'altra, e le due stanze sono collegate da un solo cavo ethernet passato nel muro __________________ "A pensare male si fà peccato... Ma spesso ci si azzecca!!!" Ultima modifica di Pippinik : 18-06-2006 alle 11:56.

16-06-2006, 18:54	#3
Pippinik Senior Member Iscritto dal: Jun 2005 Città: Castelfiorentino (FI) Trattative: 55 Messaggi: 1264	preferivo fare col router e non software di firewall la porta del pop3 dovrebbe essere la 110 credo.. __________________ "A pensare male si fà peccato... Ma spesso ci si azzecca!!!"

16-06-2006, 20:02	#5
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, si, se hai la V2, apri solo le porte (outbound) 25 e 110. __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

16-06-2006, 20:11	#6
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	non so se funziona con solo quelle 2 porte (ci sarebbe anche il dns) outlook per esempio ne usa altre un altro utente aveva avuto un problema simile __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

17-06-2006, 23:14	#13
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	quello puoi farlo anche senza i firewalls interni, tanto ci pensa il router a proteggere le condivisioni puoi bloccarle direttamente impostando le restrizioni sul sistema operativo escludendo il pc3 __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

16-06-2006, 18:51	#2
bnz Member Iscritto dal: Sep 2005 Messaggi: 227	scusa non fai prima ad installare un firewall con cui blocchi tutti i prog tranne outlook?..poi lo proteggi con password P.S. immagino che disponendo di un router..con IP statici potresti chiudere tutte le porte tranne la...non mi ricordo...ah mi sa la 25 per la posta in quel pc

17-06-2006, 23:36	#15
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	la cosa può essere affrontata su + livelli di profondità & difficoltà per farla breve: li metti su 2 diversi gruppi di lavoro pc1 pc2 gruppo di lavoro 1 pc3 gruppo di lavoro 2 inoltre su pc1 e 2 imposti stesso username e pw su pc3 uno diverso __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

17-06-2006, 23:40	#17
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	beh teoricamente se pc3 non conosce la password non dovrebbe essere in grado di accedere a pc1 e 2, anche perchè avrà utente e pw diverse __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

17-06-2006, 23:46	#18
Pippinik Senior Member Iscritto dal: Jun 2005 Città: Castelfiorentino (FI) Trattative: 55 Messaggi: 1264	ma dove si mette la passw precisamente? tanto per intendersi le due persone che lavorano rispettivamente al pc 1 e 2 usano il progr di gestione che e' sempre in esecuzione e accede da solo alle partizioni condivise di entrambi chi lavora al pc3 non deve avere modo di entrare (ne lui ne virus presi da internet) nelle partizioni che 1 e 2 condividono tra loro __________________ "A pensare male si fà peccato... Ma spesso ci si azzecca!!!"

17-06-2006, 23:55	#19
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	nel nome utente (account utente) poi quando accedi a una cartella te la dovrebbe chiedere la prima volta e poi salvarla ma se non la sai non puoi __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

17-06-2006, 23:57	#20
Pippinik Senior Member Iscritto dal: Jun 2005 Città: Castelfiorentino (FI) Trattative: 55 Messaggi: 1264	come viene spiegato qui? http://www.aiutopc.com/guide_xp/retedomestica/ __________________ "A pensare male si fà peccato... Ma spesso ci si azzecca!!!"

Strumenti
Mostra una versione stampabile Invia questa pagina per email