lan casalinga e sicurezza..

daemon · 13-01-2004, 20:06

ho un paio di pc in rete
sul server ho installato sygate
per far si ke i pc si vedano ho creato sta regola :
sulla skeda di rete ke va all'hub faccio passare qualunque cosa dai due ip ( quello del server e quello del client ) da me impostati

per la naviagazione non ho nessun prob..

solo ke testando il firewall con pc flank mi dice ke è un buco
( una decina di porte aperte)

dopo varie prove ho isolato il problema :
sygatei kiede l'autorizzazione a far passare " ip network address translator" ( ipnatsys)
se do conferma navigo col client eho le porte aperte
se lo blocco non navigo col client ma ho il server sicuro ( stando a pc flank)

mi servirebbe una soluzione

gohan · 13-01-2004, 20:13

i test veloci sono solo indicativi..... bisogna un attimo interpretarli.
quale sarebbe questo "buco"?

daemon · 13-01-2004, 20:34

rifaccio il quik test.. in ogni caso disabilitando l'ipnatsys le porte risultano serrate cmq
porte
21,23,80,137,138,1080,3124

poi
22374,12345,1243,31337,12348 su quest mi dice che non sono aperte solo visibili

per la cronaca l'icon del sygate non manco diventata rossa...
e non solo non mi ha kiesto quali applicazioni devono uscire ( questo dal client) dal serve almeno le applicazioni me li kiede

gohan · 13-01-2004, 21:08

è normale che il firewall sul server non ti chieda quali programmi del client possono uscire! nessun firewall è in grado di farlo.

daemon · 13-01-2004, 21:09

si va bene ma per le porte a me sta situazione non piace

((

gohan · 13-01-2004, 21:20

ma scusa, ti dice che hai le porte aperte o chiuse?
se alla fine sono anche visibili ma chiuse, sei cmq protetto

daemon · 19-01-2004, 12:59

intnato grazie non ho piu risposto.. cmq le porte sono kiuse ma non in stealth ( vabbe' meglio ke aperte)

se bloccko l'ipnat ( non navigo dai client(s) ) ma le porte sono invisibili ( stano la pcflank)

gia' che ci sono continuo qui mi sono accorto che sygate mi ammazza la connessione fra il client e il server( praticamente è come se avessi una lan 10)
ora l'ho disintallalto e dopo un riavvio : magia la lan è a100

eppure avevo gia provato il sygate fra 2 pc e il trasferimento dati era cmq veloce ( c'e qualke regola o settaggio particolare????)

gohan · 19-01-2004, 13:04

ma non c'è una sezione dove impostare un IP come trusted senza bisogno di creare una regola?

Cmq anche se non sono stealth, va bene lo stesso: molto meglio che aperte!

daemon · 19-01-2004, 13:15

non mi pare : per lo meno se non creo una regola sugli ip ke voglio far passare non c'e verso....( almeno io non ci sono riuscito....)

13-01-2004, 20:06	#1
daemon Senior Member Iscritto dal: Dec 1999 Città: sanna Messaggi: 1945	lan casalinga e sicurezza.. ho un paio di pc in rete sul server ho installato sygate per far si ke i pc si vedano ho creato sta regola : sulla skeda di rete ke va all'hub faccio passare qualunque cosa dai due ip ( quello del server e quello del client ) da me impostati per la naviagazione non ho nessun prob.. solo ke testando il firewall con pc flank mi dice ke è un buco ( una decina di porte aperte) dopo varie prove ho isolato il problema : sygatei kiede l'autorizzazione a far passare " ip network address translator" ( ipnatsys) se do conferma navigo col client eho le porte aperte se lo blocco non navigo col client ma ho il server sicuro ( stando a pc flank) mi servirebbe una soluzione __________________ << IL METALLO E' MEGLIO DELLA CARNE >>

13-01-2004, 20:13	#2
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	i test veloci sono solo indicativi..... bisogna un attimo interpretarli. quale sarebbe questo "buco"? __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

13-01-2004, 20:34	#3
daemon Senior Member Iscritto dal: Dec 1999 Città: sanna Messaggi: 1945	rifaccio il quik test.. in ogni caso disabilitando l'ipnatsys le porte risultano serrate cmq porte 21,23,80,137,138,1080,3124 poi 22374,12345,1243,31337,12348 su quest mi dice che non sono aperte solo visibili per la cronaca l'icon del sygate non manco diventata rossa... e non solo non mi ha kiesto quali applicazioni devono uscire ( questo dal client) dal serve almeno le applicazioni me li kiede __________________ << IL METALLO E' MEGLIO DELLA CARNE >> Ultima modifica di daemon : 13-01-2004 alle 20:37.

13-01-2004, 21:08	#4
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	è normale che il firewall sul server non ti chieda quali programmi del client possono uscire! nessun firewall è in grado di farlo. __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

13-01-2004, 21:09	#5
daemon Senior Member Iscritto dal: Dec 1999 Città: sanna Messaggi: 1945	si va bene ma per le porte a me sta situazione non piace (( __________________ << IL METALLO E' MEGLIO DELLA CARNE >>

13-01-2004, 21:20	#6
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	ma scusa, ti dice che hai le porte aperte o chiuse? se alla fine sono anche visibili ma chiuse, sei cmq protetto __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

19-01-2004, 12:59	#7
daemon Senior Member Iscritto dal: Dec 1999 Città: sanna Messaggi: 1945	intnato grazie non ho piu risposto.. cmq le porte sono kiuse ma non in stealth ( vabbe' meglio ke aperte) se bloccko l'ipnat ( non navigo dai client(s) ) ma le porte sono invisibili ( stano la pcflank) gia' che ci sono continuo qui mi sono accorto che sygate mi ammazza la connessione fra il client e il server( praticamente è come se avessi una lan 10) ora l'ho disintallalto e dopo un riavvio : magia la lan è a100 eppure avevo gia provato il sygate fra 2 pc e il trasferimento dati era cmq veloce ( c'e qualke regola o settaggio particolare????) __________________ << IL METALLO E' MEGLIO DELLA CARNE >>

19-01-2004, 13:04	#8
gohan Senior Member Iscritto dal: Jan 2001 Città: Reggio Emilia Messaggi: 19467	ma non c'è una sezione dove impostare un IP come trusted senza bisogno di creare una regola? Cmq anche se non sono stealth, va bene lo stesso: molto meglio che aperte! __________________ NO AL RITORNO DEL NUCLEARE Cerco dissipatore HR-05 IFX -Storie dalla sala macchine

19-01-2004, 13:15	#9
daemon Senior Member Iscritto dal: Dec 1999 Città: sanna Messaggi: 1945	non mi pare : per lo meno se non creo una regola sugli ip ke voglio far passare non c'e verso....( almeno io non ci sono riuscito....) __________________ << IL METALLO E' MEGLIO DELLA CARNE >>

Strumenti
Mostra una versione stampabile Invia questa pagina per email