|
|||||||
|
|
|
![]() |
|
|
Thread Tools |
|
|
#1 |
|
Senior Member
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
|
Porte aperte e sicurezza con router
Buonasera a tutti e in primis buone feste. Espongo brevemente il problema, se tale puo' definirsi visto che non son molto pratico di queste cose
Qui -> http://www.hwupgrade.it/forum/showpo...&postcount=826 il post precedentemente postato in sezione sbagliata nel quale espongo il problema. In firma c'e' il link alla mia configurazione di sicurezza per avere eventualmente informazioni su cosa gira nelle mie macchine. Concludo dicendo che non mi interesa avere id alto con emule (il perche' e' dato dal fatto che molte guide su internet si prefiggono questo obiettivo nella spiegazione delle configurazioni dei router) ma riavere tutte le porte stealth come prima che utilizzassi il router usufruendo del solo modem. Spero di esser stato chiaro e di non aver sbagliato sezione oppure non aver scritto cavolate dato che, come ho scritto all'inizio, di configurazioni router non son pratico per nulla Un grazie anticipato a tutti quelli che vorranno/potranno rispondermi
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer |
|
|
|
|
|
#2 |
|
Senior Member
Join Date: Nov 2000
Posts: 312
|
Se hai un muletto sempre acceso, instalati un firewall tipo IPCOP o SMOOTHWALL (tramite software divirtualizzazione) , forwardi tutto verso la sk rete su WAN e da li vedrai che avrai tutto in stealth.
Altrimenti, non conoscendo il modello specifico di router, devi trovare qualche parametro che imposti come considerare le connessioni in ingresso, e quindi impostare per le risposte non il "DENY" ma il "DROP" packet. Ciao
__________________
Corei7 -16 GB|ESXi 5 |Crippa Andrea| EOS 7D - CANON 70-300 F4/5.6 IS USM | 50 F1,8 | 17-40L F4 USM
|
|
|
|
|
|
#3 | |
|
Senior Member
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
|
Quote:
Il muletto lo uso poco e niente quindi l'id alto o basso mi interessa relativamente. Il secondo capoverso non l'ho capito bene scusami
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer |
|
|
|
|
|
|
#4 |
|
Senior Member
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
|
@ Maddoctor
Impostare un ip statico aiuterebbe o e' ininfluente?
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer |
|
|
|
|
|
#5 |
|
Senior Member
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
|
Leggevo qualcosa per le regole di drop, ma la maggior parte degli scritti si riferisce a sistemi linux...
A me interesserebbe invece per windows...
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer |
|
|
|
|
|
#6 |
|
Senior Member
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
|
Disabilitazione firewall
Ok allora tagliamo la testa al toro: qualcuno sa dirmi come disabilitare il firewall nel router di cui all'oggetto?
Grazie!
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer |
|
|
|
|
|
#7 |
|
Senior Member
Join Date: Mar 2007
Posts: 7,863
|
nulla di piu semplice:basta eliminare qualsiasi regola di forward, il router è un firewall hardware naturale.
|
|
|
|
|
|
#8 | |
|
Senior Member
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
|
Quote:
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer |
|
|
|
|
|
|
#9 |
|
Senior Member
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
|
Leggevo su internet che potrei utilizzare la dmz... ma penso che seguiro' prima il tuo consiglio....
Come dicevo prima, avere l'id alto o basso del mulo non mi interessa, piuttosto riavere tutte le porte stealth nei controlli di sicurezza
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer |
|
|
|
|
|
#10 |
|
Senior Member
Join Date: Mar 2007
Posts: 7,863
|
|
|
|
|
|
|
#11 |
|
Senior Member
Join Date: Mar 2007
Posts: 7,863
|
la dmz è una cosa ben precisa, con un altro utilizzo ovvero quando si hostano servizi pubblici.
|
|
|
|
|
|
#12 | |
|
Senior Member
Join Date: Nov 2000
Posts: 312
|
Quote:
In realtà non è vero quello che dici. Lui vuole avere un router configurato in modo che da un "port analyzer" tutte le sue porte non usate siano viste in modalità STEALT e non in CLOSED. Questo vuol dire , che ad oggi se un programma tenta di connettersi ad una porta XXX, la quale non risulta sottosta a nessuna regola di port_forwararding, il router risponde alle richieste con un bel DENY. Lui ha bisogno semplicemente che il router NON RISPONDA per nessun motivo. Quindi , il mio commento di diceva : 1) - Fai forward di tutto verso un sistema firewall , configurato in modo adeguato. 2) - Cerchi su internet se il tuo router puo comportarsi in modo adeguato (non conosco il tuo router) , ovvero non rispondendo a richieste su porte non forwardate. Ciao
__________________
Corei7 -16 GB|ESXi 5 |Crippa Andrea| EOS 7D - CANON 70-300 F4/5.6 IS USM | 50 F1,8 | 17-40L F4 USM
|
|
|
|
|
|
|
#13 |
|
Senior Member
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
|
E' da stasera che leggo guide su guide ed altro, e purtroppo per il mio router non c'e' la possibilita' mettere il tutto in drop... da solo la possibilita' di permettere oppure no l'accesso ad internet...
Probabilmente ci capisco poco anche io, ma come diceva l'utente maddoctor, io avrei bisogno che le porte mi ritornino stealth e non closed poiche' anche se chiuse sono comunque visibili in rete... In firma c'e' la mia configurazione di sicurezza, sembra incredibile ma il tutto sarebbe messo in discussione dal comportamento del router Sto cercando ogni possibile soluzione al problema per ovviare alle porte closed ricevute dai test (shields up, pc flank ecc.) La mia idea e' che disabilitando il firewall del router e quindi bypassandolo (ecco il perche' della dmz Avete idee al riguardo? Grazie a tutti quanti comunque.
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer |
|
|
|
|
|
#14 |
|
Senior Member
Join Date: Mar 2007
Posts: 7,863
|
Una porta chiusa è tale perchè sull host raggiunto non esiste alcun servizio in ascolto e quindi c'è una reply icmp di porta irraggiungibile. Una porta stealth è una porta cui il traffico viene ignorato, ed è questo quello che fa un router senza regole di forward.
|
|
|
|
|
|
#15 | |
|
Senior Member
Join Date: Mar 2007
Posts: 7,863
|
Quote:
|
|
|
|
|
|
|
#16 |
|
Senior Member
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
|
Parli della dmz? Scusa ma in questo campo sono completamente niubbo
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer |
|
|
|
|
|
#17 |
|
Senior Member
Join Date: Mar 2007
Posts: 7,863
|
|
|
|
|
|
|
#18 | |
|
Senior Member
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
|
Quote:
Entrambi con una configurazione (a mio parere) ottimale (vedasi firma). Sino a quando non c'era il router ed avevo solo il modem (e quindi un solo pc) tutti i test erano superati brillantemente, ora invece con 2 pc ed il router, ho questa defaillance... Scusami ma su queste cose sono un po fissato
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer Last edited by Kohai : 26-12-2009 at 00:46. Reason: Correzioni |
|
|
|
|
|
|
#19 | |
|
Senior Member
Join Date: Mar 2007
Posts: 7,863
|
Quote:
Poi ti fa sentire sicuro avere tutte le porte non raggiungibili (avere porte in forward senza servizi in ascolto è la medesima cosa), bene fai come ti ho detto:togli qualsiasi regola di forward e hai raggiunto il tuo scopo: il perchè puoi capirlo pensando a come funziona un router domestico. |
|
|
|
|
|
|
#20 | |
|
Senior Member
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
|
Quote:
Windows xp sino ad oggi lo ritengo migliore di svista da poco uscito "fuori produzione", ed il minestrone a cui ti riferisci e' una discussione piu' o meno opinabile a seconda dei gusti e della preparazione che ognuno puo' avere... Il mio rammarico e' notare come usando un firewall router, una certa configurazione di sicurezza venga messa in discussione anche se gia' qui mi correggo da solo poiche' qualsiasi cosa sfuggisse al firewall router verrebbe intercettato dai software installati. Semplicemente la mia richiesta era come tornare ad avere le porte stealth nei vari test Ti ringrazio comunque del consiglio che prontamente effettuero' domani. Ti auguro buon proseguimento di serata.
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer |
|
|
|
|
|
«
Previous Thread
|
Next Thread
»
|
|
All times are GMT +1. The time now is 09:19.




















