Go Back   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

Garmin Forerunner 265 è sempre più un top di gamma
Garmin Forerunner 265 è sempre più un top di gamma
Il nuovo arrivato della gamma di smartwatch Garmin per la corsa ha un nome di fascia media ma caratteristiche al top, a partire dal nuovo schermo AMOLED che permette di assicurare una ottima visibilità in ogni condizione. Tutto questo porta ad un prezzo più elevato per un prodotto che è ormai un altro top di gamma
ASUS ROG Strix SCAR 17 (2023) G733, il notebook con Ryzen 9 7945HX e RTX 4090 colpisce nel segno
ASUS ROG Strix SCAR 17 (2023) G733, il notebook con Ryzen 9 7945HX e RTX 4090 colpisce nel segno
Al netto di una parte software in evoluzione, il notebook ASUS ROG Strix SCAR 17 (2023) G733 giunto in redazione, forte di una CPU Ryzen 9 7945HX e una GeForce RTX 4090 Laptop, si è dimostrato un notebook gaming decisamente potente, capace di assicurare prestazioni al vertice della categoria. Purtroppo, come tale, si tratta di un portatile per pochi.
Dead Island 2: dopo nove anni poteva andare meglio, ma anche molto peggio. La recensione
Dead Island 2: dopo nove anni poteva andare meglio, ma anche molto peggio. La recensione
Dopo quasi nove anni dal suo annuncio, abbiamo avuto modo di provare Dead Island 2, nuova iterazione del survival horror che tende a non prendersi troppo sul serio. Il titolo mantiene la tradizione e, quindi, tutti gli aspetti che caratterizzano il predecessore senza osare troppo. Le novità non mancano, seppur non troppo incisive, rappresentando più un perfezionamento del primo capitolo che un vero e proprio nuovo gioco della saga.
Tutti gli articoli Tutte le news

Forum Jump
Reply
 
Thread Tools
Old 25-12-2009, 19:16   #1
Kohai
Senior Member
 
Kohai's Avatar
 
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
Porte aperte e sicurezza con router

Buonasera a tutti e in primis buone feste. Espongo brevemente il problema, se tale puo' definirsi visto che non son molto pratico di queste cose : ho acquistato da poco un router modello D-Link DIR-300 ed avrei bisogno di sapere, o se esiste una guida, per poter impostare al meglio le porte per averle tutte stealth durante i controlli con siti specifici.

Qui -> http://www.hwupgrade.it/forum/showpo...&postcount=826
il post precedentemente postato in sezione sbagliata nel quale espongo il problema.

In firma c'e' il link alla mia configurazione di sicurezza per avere eventualmente informazioni su cosa gira nelle mie macchine.

Concludo dicendo che non mi interesa avere id alto con emule (il perche' e' dato dal fatto che molte guide su internet si prefiggono questo obiettivo nella spiegazione delle configurazioni dei router) ma riavere tutte le porte stealth come prima che utilizzassi il router usufruendo del solo modem.

Spero di esser stato chiaro e di non aver sbagliato sezione oppure non aver scritto cavolate dato che, come ho scritto all'inizio, di configurazioni router non son pratico per nulla

Un grazie anticipato a tutti quelli che vorranno/potranno rispondermi
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer
Kohai is offline   Reply With Quote
Old 25-12-2009, 20:57   #2
Maddoctor
Senior Member
 
Maddoctor's Avatar
 
Join Date: Nov 2000
Posts: 312
Se hai un muletto sempre acceso, instalati un firewall tipo IPCOP o SMOOTHWALL (tramite software divirtualizzazione) , forwardi tutto verso la sk rete su WAN e da li vedrai che avrai tutto in stealth.

Altrimenti, non conoscendo il modello specifico di router, devi trovare qualche parametro che imposti come considerare le connessioni in ingresso, e quindi impostare per le risposte non il "DENY" ma il "DROP" packet.

Ciao
__________________
Corei7 -16 GB|ESXi 5 |Crippa Andrea| EOS 7D - CANON 70-300 F4/5.6 IS USM | 50 F1,8 | 17-40L F4 USM
Maddoctor is offline   Reply With Quote
Old 25-12-2009, 21:36   #3
Kohai
Senior Member
 
Kohai's Avatar
 
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
Quote:
Originally Posted by Maddoctor View Post
Se hai un muletto sempre acceso, instalati un firewall tipo IPCOP o SMOOTHWALL (tramite software divirtualizzazione) , forwardi tutto verso la sk rete su WAN e da li vedrai che avrai tutto in stealth.

Altrimenti, non conoscendo il modello specifico di router, devi trovare qualche parametro che imposti come considerare le connessioni in ingresso, e quindi impostare per le risposte non il "DENY" ma il "DROP" packet.

Ciao

Il muletto lo uso poco e niente quindi l'id alto o basso mi interessa relativamente.
Il secondo capoverso non l'ho capito bene scusami se gentilmente potresti spiegarmelo brevemente
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer
Kohai is offline   Reply With Quote
Old 25-12-2009, 21:37   #4
Kohai
Senior Member
 
Kohai's Avatar
 
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
@ Maddoctor

Impostare un ip statico aiuterebbe o e' ininfluente?
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer
Kohai is offline   Reply With Quote
Old 25-12-2009, 21:51   #5
Kohai
Senior Member
 
Kohai's Avatar
 
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
Leggevo qualcosa per le regole di drop, ma la maggior parte degli scritti si riferisce a sistemi linux...
A me interesserebbe invece per windows...
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer
Kohai is offline   Reply With Quote
Old 25-12-2009, 23:08   #6
Kohai
Senior Member
 
Kohai's Avatar
 
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
Disabilitazione firewall

Ok allora tagliamo la testa al toro: qualcuno sa dirmi come disabilitare il firewall nel router di cui all'oggetto?
Grazie!
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer
Kohai is offline   Reply With Quote
Old 25-12-2009, 23:49   #7
nuovoUtente86
Senior Member
 
Join Date: Mar 2007
Posts: 7,863
nulla di piu semplice:basta eliminare qualsiasi regola di forward, il router è un firewall hardware naturale.
nuovoUtente86 is offline   Reply With Quote
Old 26-12-2009, 00:06   #8
Kohai
Senior Member
 
Kohai's Avatar
 
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
Quote:
Originally Posted by nuovoUtente86 View Post
nulla di piu semplice:basta eliminare qualsiasi regola di forward, il router è un firewall hardware naturale.
Quindi basta che elimino le regole create per emule ed avro' il computer che si affaccia direttamente ad internet senza il firewall router?
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer
Kohai is offline   Reply With Quote
Old 26-12-2009, 00:12   #9
Kohai
Senior Member
 
Kohai's Avatar
 
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
Leggevo su internet che potrei utilizzare la dmz... ma penso che seguiro' prima il tuo consiglio....
Come dicevo prima, avere l'id alto o basso del mulo non mi interessa, piuttosto riavere tutte le porte stealth nei controlli di sicurezza
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer
Kohai is offline   Reply With Quote
Old 26-12-2009, 00:22   #10
nuovoUtente86
Senior Member
 
Join Date: Mar 2007
Posts: 7,863
Quote:
Originally Posted by Kohai View Post
Quindi basta che elimino le regole create per emule ed avro' il computer che si affaccia direttamente ad internet senza il firewall router?
no dietro router(leggasi server NAT) un computer non sarà mai esposto direttamente ad internet, ma questo è solo che un bene.
nuovoUtente86 is offline   Reply With Quote
Old 26-12-2009, 00:22   #11
nuovoUtente86
Senior Member
 
Join Date: Mar 2007
Posts: 7,863
Quote:
Originally Posted by Kohai View Post
Leggevo su internet che potrei utilizzare la dmz... ma penso che seguiro' prima il tuo consiglio....
Come dicevo prima, avere l'id alto o basso del mulo non mi interessa, piuttosto riavere tutte le porte stealth nei controlli di sicurezza
la dmz è una cosa ben precisa, con un altro utilizzo ovvero quando si hostano servizi pubblici.
nuovoUtente86 is offline   Reply With Quote
Old 26-12-2009, 00:24   #12
Maddoctor
Senior Member
 
Maddoctor's Avatar
 
Join Date: Nov 2000
Posts: 312
Quote:
nulla di piu semplice:basta eliminare qualsiasi regola di forward, il router è un firewall hardware naturale.

In realtà non è vero quello che dici.

Lui vuole avere un router configurato in modo che da un "port analyzer" tutte le sue porte non usate siano viste in modalità STEALT e non in CLOSED.

Questo vuol dire , che ad oggi se un programma tenta di connettersi ad una porta XXX, la quale non risulta sottosta a nessuna regola di port_forwararding, il router risponde alle richieste con un bel DENY.

Lui ha bisogno semplicemente che il router NON RISPONDA per nessun motivo.

Quindi , il mio commento di diceva :

1) - Fai forward di tutto verso un sistema firewall , configurato in modo adeguato.
2) - Cerchi su internet se il tuo router puo comportarsi in modo adeguato (non conosco il tuo router) , ovvero non rispondendo a richieste su porte non forwardate.


Ciao
__________________
Corei7 -16 GB|ESXi 5 |Crippa Andrea| EOS 7D - CANON 70-300 F4/5.6 IS USM | 50 F1,8 | 17-40L F4 USM
Maddoctor is offline   Reply With Quote
Old 26-12-2009, 00:34   #13
Kohai
Senior Member
 
Kohai's Avatar
 
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
E' da stasera che leggo guide su guide ed altro, e purtroppo per il mio router non c'e' la possibilita' mettere il tutto in drop... da solo la possibilita' di permettere oppure no l'accesso ad internet...
Probabilmente ci capisco poco anche io, ma come diceva l'utente maddoctor, io avrei bisogno che le porte mi ritornino stealth e non closed poiche' anche se chiuse sono comunque visibili in rete...

In firma c'e' la mia configurazione di sicurezza, sembra incredibile ma il tutto sarebbe messo in discussione dal comportamento del router

Sto cercando ogni possibile soluzione al problema per ovviare alle porte closed ricevute dai test (shields up, pc flank ecc.)

La mia idea e' che disabilitando il firewall del router e quindi bypassandolo (ecco il perche' della dmz ), la protezione verrebbe poi presa in carico dai miei software installati sulla macchina...

Avete idee al riguardo?

Grazie a tutti quanti comunque.
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer
Kohai is offline   Reply With Quote
Old 26-12-2009, 00:36   #14
nuovoUtente86
Senior Member
 
Join Date: Mar 2007
Posts: 7,863
Una porta chiusa è tale perchè sull host raggiunto non esiste alcun servizio in ascolto e quindi c'è una reply icmp di porta irraggiungibile. Una porta stealth è una porta cui il traffico viene ignorato, ed è questo quello che fa un router senza regole di forward.
nuovoUtente86 is offline   Reply With Quote
Old 26-12-2009, 00:37   #15
nuovoUtente86
Senior Member
 
Join Date: Mar 2007
Posts: 7,863
Quote:
Originally Posted by Kohai View Post
E' da stasera che leggo guide su guide ed altro, e purtroppo per il mio router non c'e' la possibilita' mettere il tutto in drop... da solo la possibilita' di permettere oppure no l'accesso ad internet...
Probabilmente ci capisco poco anche io, ma come diceva l'utente maddoctor, io avrei bisogno che le porte mi ritornino stealth e non closed poiche' anche se chiuse sono comunque visibili in rete...

In firma c'e' la mia configurazione di sicurezza, sembra incredibile ma il tutto sarebbe messo in discussione dal comportamento del router

Sto cercando ogni possibile soluzione al problema per ovviare alle porte closed ricevute dai test (shields up, pc flank ecc.)

La mia idea e' che disabilitando il firewall del router e quindi bypassandolo (ecco il perche' della dmz ), la protezione verrebbe poi presa in carico dai miei software installati sulla macchina...

Avete idee al riguardo?

Grazie a tutti quanti comunque.
ma il senso di dare quest' onere eleborativo agli hosts?
nuovoUtente86 is offline   Reply With Quote
Old 26-12-2009, 00:39   #16
Kohai
Senior Member
 
Kohai's Avatar
 
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
Quote:
Originally Posted by nuovoUtente86 View Post
ma il senso di dare quest' onere eleborativo agli hosts?
Parli della dmz? Scusa ma in questo campo sono completamente niubbo
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer
Kohai is offline   Reply With Quote
Old 26-12-2009, 00:41   #17
nuovoUtente86
Senior Member
 
Join Date: Mar 2007
Posts: 7,863
Quote:
Originally Posted by Kohai View Post
Parli della dmz? Scusa ma in questo campo sono completamente niubbo
parlo di far controllare le connessioni ai firewall dei pc. Per altro potresti anche farlo, ma dovresti avere un solo pc sulla lan: a quel punto utilizza un modem.
nuovoUtente86 is offline   Reply With Quote
Old 26-12-2009, 00:44   #18
Kohai
Senior Member
 
Kohai's Avatar
 
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
Quote:
Originally Posted by nuovoUtente86 View Post
parlo di far controllare le connessioni ai firewall dei pc. Per altro potresti anche farlo, ma dovresti avere un solo pc sulla lan: a quel punto utilizza un modem.
Connessi ho 2 pc: un lap ed un desk.
Entrambi con una configurazione (a mio parere) ottimale (vedasi firma).
Sino a quando non c'era il router ed avevo solo il modem (e quindi un solo pc) tutti i test erano superati brillantemente, ora invece con 2 pc ed il router, ho questa defaillance...
Scusami ma su queste cose sono un po fissato
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer

Last edited by Kohai : 26-12-2009 at 00:46. Reason: Correzioni
Kohai is offline   Reply With Quote
Old 26-12-2009, 00:51   #19
nuovoUtente86
Senior Member
 
Join Date: Mar 2007
Posts: 7,863
Quote:
Originally Posted by Kohai View Post
Connessi ho 2 pc: un lap ed un desk.
Entrambi con una configurazione (a mio parere) ottimale (vedasi firma).
Sino a quando non c'era il router ed avevo solo il modem (e quindi un solo pc) tutti i test erano superati brillantemente, ora invece con 2 pc ed il router, ho questa defaillance...
Scusami ma su queste cose sono un po fissato
Parli di sicurezza e poi utilizzi windows XP? oltre al fatto che nella tua configurazione di sicurezza c'è un minestrone di roba inutile.
Poi ti fa sentire sicuro avere tutte le porte non raggiungibili (avere porte in forward senza servizi in ascolto è la medesima cosa), bene fai come ti ho detto:togli qualsiasi regola di forward e hai raggiunto il tuo scopo: il perchè puoi capirlo pensando a come funziona un router domestico.
nuovoUtente86 is offline   Reply With Quote
Old 26-12-2009, 00:58   #20
Kohai
Senior Member
 
Kohai's Avatar
 
Join Date: Jan 2009
Location: Citta'... che parolona... paesino vicino Como
Posts: 7,603
Quote:
Originally Posted by nuovoUtente86 View Post
Parli di sicurezza e poi utilizzi windows XP? oltre al fatto che nella tua configurazione di sicurezza c'è un minestrone di roba inutile.
Poi ti fa sentire sicuro avere tutte le porte non raggiungibili (avere porte in forward senza servizi in ascolto è la medesima cosa), bene fai come ti ho detto:togli qualsiasi regola di forward e hai raggiunto il tuo scopo: il perchè puoi capirlo pensando a come funziona un router domestico.
Per non uscire dal seminato: il desk ce l'ho in dual boot con ubuntu linux e il lap lo faccio partire (non sempre) con puppy linux da live cd.
Windows xp sino ad oggi lo ritengo migliore di svista da poco uscito "fuori produzione", ed il minestrone a cui ti riferisci e' una discussione piu' o meno opinabile a seconda dei gusti e della preparazione che ognuno puo' avere...

Il mio rammarico e' notare come usando un firewall router, una certa configurazione di sicurezza venga messa in discussione anche se gia' qui mi correggo da solo poiche' qualsiasi cosa sfuggisse al firewall router verrebbe intercettato dai software installati.

Semplicemente la mia richiesta era come tornare ad avere le porte stealth nei vari test tutto qui....

Ti ringrazio comunque del consiglio che prontamente effettuero' domani.

Ti auguro buon proseguimento di serata.
__________________
Pacific Rim - Mirada Studios - Guida ad Avast! - Configurazione di sicurezza - Fiat Marea - Bootice- Il Software - The Last Of Us - Evangelion - Easy Service Optimizer
Kohai is offline   Reply With Quote
 Reply


Garmin Forerunner 265 è sempre più un top di gamma Garmin Forerunner 265 è sempre più...
ASUS ROG Strix SCAR 17 (2023) G733, il notebook con Ryzen 9 7945HX e RTX 4090 colpisce nel segno ASUS ROG Strix SCAR 17 (2023) G733, il notebook ...
Dead Island 2: dopo nove anni poteva andare meglio, ma anche molto peggio. La recensione Dead Island 2: dopo nove anni poteva andare megl...
Recensione MSI RTX 4070 Gaming X Trio, il grande dissipatore tiene GPU e memoria al fresco Recensione MSI RTX 4070 Gaming X Trio, il grande...
Google Pixel 7a: migliora e fa centro ancora una volta! La recensione Google Pixel 7a: migliora e fa centro ancora una...
Steam Deck: Valve citata in giudizio per...
Europa, un cavo Internet sottomarino nel...
Gli smartphone più scontati su Am...
BLUETTI AC180: la power station portatil...
Speciale robot lavapavimenti: tutte le o...
Amazon speciale TV: c'è un 50&quo...
Elon Musk dirà quello che vuole a...
È il momento giusto per acquistar...
iPhone che parla con la voce dell'utente...
Ecco una super selezione di SSD in offer...
Macron corteggia Musk: la prossima Gigaf...
Zeekr, fra i 3 maggiori produttori EV pr...
Con MultiCloud Link Aruba estende le inf...
Amazon utilizzerà l'IA in stile C...
Tears of the Kingdom: carri armati, mech...
BurnAware Premium
BurnAware Free
Firefox 113
Dropbox
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Chromium
Firefox Portable
Thunderbird Portable
Process Lasso
Google Chrome Portable
K-Lite Codec Pack Update
NTLite
Tutti gli articoli Tutte le news Tutti i download


Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Forum Jump


All times are GMT +1. The time now is 09:19.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2023, Jelsoft Enterprises Ltd.
Served by www1v