il firewall del router è sufficiente?

recluta · 31-12-2004, 15:54

il titolo dice tutto. mi e vi chiedo questo, perchè quando utilizzavo un semplice modem adsl ed avevo zone alarm, facendo la scansione online tramite il sito norton per vedere la vulnerabilità, il risultato era che tutte le porte erano in stealth..
ho provato ora a rifare la scansione, adoperando il ruoter d-link 504t ed il risultato è che 3 porte sono aperte....
1 di queste è telnet (ma credo che questa debba star "aperta" vero?)

se mi dite che è necessario un altro firewall, potete consigliarmene uno che non crei problemi col router sopra citato?
grazie e Buon Anno nuovo!!

wgator · 31-12-2004, 16:44

Ciao,

il firewall contenuto nel 504T è più che sufficiente per i nostri scopi e sicuramente migliore di Zone Alarm o di qualsiasi firewall software. Il fatto è che hai qualcosa di impostato male. Non devono esserci porte aperte a meno che le abbia aperte tu per qualche ragione. Il norton deve trovare tutto "sthealted"

Controlla di avere spuntato le voci NAT e Firewall nelle impostazioni della connessione internet e di non aver concesso particolari permessi nella sezione "Advanced"

atidem · 31-12-2004, 16:44

Disattiva il servizio = chiudi la porta telnet.

recluta · 01-01-2005, 09:26

NAT e Firewall sono spuntati ed in advanced non ho toccato assolutamente nulla...

come si chiude la porta telnet?

cmq dall'analisi del sito norton non tutte le porte chiuse sono stealth....anzi diciamo che la minoranza lo è...
grazie per l'aiuto...

wgator · 01-01-2005, 10:54

Ciao,

strano, io ho il G604T che a parte l'essere wireless è identico al tuo. Come firewall software ho attivato quello di Windows XP (ma anche se lo disattivo il risultato non cambia)

Qualsiasi controllo delle porte, sia di Symantec, sia di Sygate on line, sia tutti gli altri test presenti in rete mi assegnano tutte le porte come "stealthed"

Anche se non hai toccato nulla, controlla per scrupolo alla voce "Advanced->Port forwarding" che nella casella "applied rules" non ci sia nulla...

Edit: dimenticavo... stessa verifica anche in "Advanced->Access control" Nella casella "Applied Rules" non ci dovrebbe essere nulla.
Poi, se ti serve aprire qualche porta per far funzionare IRC o qualcosa di particolare, crei la regola specifica...

Anche sotto "Advanced->Advanced Security" dovresti controllare che sia spuntata la casellina "Enable Firewall and NAT Service"

[OT]

questo è il mio primo post del 2005 quindi ne approfitto... Buon anno a tutti!!!/[OT]

Jena73 · 01-01-2005, 12:43

Quote:

Originariamente inviato da wgator
Ciao,

strano, io ho il G604T che a parte l'essere wireless è identico al tuo. Come firewall software ho attivato quello di Windows XP (ma anche se lo disattivo il risultato non cambia)

Qualsiasi controllo delle porte, sia di Symantec, sia di Sygate on line, sia tutti gli altri test presenti in rete mi assegnano tutte le porte come "stealthed"

[cut]

confermo. non ho il vostro router (ho un atlantis A02-RA3) però il risultato è il medesimo: completamente stealth sia con che senza firewall di xp. altri firewall software sono inutili a meno che uno non voglia controllare le applicazioni in uscita.
ciao

recluta · 01-01-2005, 14:15

non sono pazzo...

ieri ho fatto lo scansione tramite norton e mi diceva che alcune porte erano aperte, ed alcune chiuse non erano stealth...
ora l'ho riprovato a fare e tutto è in stealth...

specifico che non ho toccato assolutamente nulla...i parametri che mi avete detto di controllare erano già nel modo giusto...ma anche ieri lo erano.....
come è possibile questo???? giuro che sono sano di mente.... non ho le visioni.... iniziamo bene l'anno....

wgator · 01-01-2005, 22:15

bè... non ti crucciare troppo, con Windows tutto è possibile... Le cliniche per malattie psichiatriche e nervose sono piene di utenti dei Sistemi Operativi di Redmond con le loro assurdità

Scherzi a parte, può darsi che il router si fosse bloccato nella parte Firewall/NAT e magari dopo che hai tolto l'alimentazione si sia ripristinato correttamente da solo. L'importante è che ora è tutto a posto.

Ciao

P.S.

a proposito di follia, è impazzita la mia rete oppure il forum questa sera da i numeri? Mi va a singhiozzo

recluta · 02-01-2005, 10:08

ultima domanda: uso winmx. riesco a scaricare tranquillamente dagli altri utenti tranne che da utenti fastweb..mi è stato detto di mappare la porta riguardante i pacchetti udp...
come faccio a superare questa cosa?

tra le opzioni di winmx ho messo impossibile mappare porta udp, ma non va lo stesso..
grazie

wgator · 02-01-2005, 15:50

Ciao,

prova a leggere qui: http://www.winmxitalia.it/ispblock.htm

dovrebbe funzionare

recluta · 02-01-2005, 15:55

ho letto....molto interessante...
il mio problema era aprire queste porte col router 504T... alla fine sono arrivato a questa cosa: da port forwarding ho cliccato su user ed ho aggiungo le porte.... ora sembra che vada....
ho fatto bene?

wgator · 02-01-2005, 16:07

Ciao,

mi sembra la procedura corretta... ora sono nel mio studio e sto scrivendo col portatile che uso per lavoro, qui le porte del router sono tutte strettamente chiuse La regola l'ho creata su un'altra rete e con un altro notebook che sono nell'appartamento al piano di sopra, tuttavia mi sembra di aver fatto esattamente come hai indicato tu

recluta · 02-01-2005, 16:20

non ti voglio assillare...
ma sto riscontrando questa cosa: il router non mi sfrutta tutta la banda che ho...a dire la verità nemmeno la metà..
dalle fibre solitamente scarico a 120...ora in totale arrivo max a 60... le persone da cui scarico sono le stesse di quando avevo il semplice modem adsl...

il secondo pc collegato alla rete è solo acceso e non connesso ad internet, ma il router gli serva lo stesso la metà della banda? (so che potrebbe essere una domanda stupida)

recluta · 02-01-2005, 18:42

mi rispondo in parte da solo e per avere una conferma...
ho cambiato il numero delle porte... davanti al 6699 ho messo 1 e la stessa cosa ho fatto per l'udp...risultato si scarica a manetta...

31-12-2004, 15:54	#1
recluta Senior Member Iscritto dal: Dec 2004 Messaggi: 1819	il firewall del router è sufficiente? il titolo dice tutto. mi e vi chiedo questo, perchè quando utilizzavo un semplice modem adsl ed avevo zone alarm, facendo la scansione online tramite il sito norton per vedere la vulnerabilità, il risultato era che tutte le porte erano in stealth.. ho provato ora a rifare la scansione, adoperando il ruoter d-link 504t ed il risultato è che 3 porte sono aperte.... 1 di queste è telnet (ma credo che questa debba star "aperta" vero?) se mi dite che è necessario un altro firewall, potete consigliarmene uno che non crei problemi col router sopra citato? grazie e Buon Anno nuovo!!

31-12-2004, 16:44	#2
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Re: il firewall del router è sufficiente? Ciao, il firewall contenuto nel 504T è più che sufficiente per i nostri scopi e sicuramente migliore di Zone Alarm o di qualsiasi firewall software. Il fatto è che hai qualcosa di impostato male. Non devono esserci porte aperte a meno che le abbia aperte tu per qualche ragione. Il norton deve trovare tutto "sthealted" Controlla di avere spuntato le voci NAT e Firewall nelle impostazioni della connessione internet e di non aver concesso particolari permessi nella sezione "Advanced" __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

01-01-2005, 10:54	#5
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, strano, io ho il G604T che a parte l'essere wireless è identico al tuo. Come firewall software ho attivato quello di Windows XP (ma anche se lo disattivo il risultato non cambia) Qualsiasi controllo delle porte, sia di Symantec, sia di Sygate on line, sia tutti gli altri test presenti in rete mi assegnano tutte le porte come "stealthed" Anche se non hai toccato nulla, controlla per scrupolo alla voce "Advanced->Port forwarding" che nella casella "applied rules" non ci sia nulla... Edit: dimenticavo... stessa verifica anche in "Advanced->Access control" Nella casella "Applied Rules" non ci dovrebbe essere nulla. Poi, se ti serve aprire qualche porta per far funzionare IRC o qualcosa di particolare, crei la regola specifica... Anche sotto "Advanced->Advanced Security" dovresti controllare che sia spuntata la casellina "Enable Firewall and NAT Service" [OT] questo è il mio primo post del 2005 quindi ne approfitto... Buon anno a tutti!!!/[OT] __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB Ultima modifica di wgator : 01-01-2005 alle 11:05.

01-01-2005, 22:15	#8
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	bè... non ti crucciare troppo, con Windows tutto è possibile... Le cliniche per malattie psichiatriche e nervose sono piene di utenti dei Sistemi Operativi di Redmond con le loro assurdità Scherzi a parte, può darsi che il router si fosse bloccato nella parte Firewall/NAT e magari dopo che hai tolto l'alimentazione si sia ripristinato correttamente da solo. L'importante è che ora è tutto a posto. Ciao P.S. a proposito di follia, è impazzita la mia rete oppure il forum questa sera da i numeri? Mi va a singhiozzo __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

02-01-2005, 15:50	#10
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, prova a leggere qui: http://www.winmxitalia.it/ispblock.htm dovrebbe funzionare __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

31-12-2004, 16:44	#3
atidem Senior Member Iscritto dal: Oct 2004 Messaggi: 752	Disattiva il servizio = chiudi la porta telnet.

01-01-2005, 09:26	#4
recluta Senior Member Iscritto dal: Dec 2004 Messaggi: 1819	NAT e Firewall sono spuntati ed in advanced non ho toccato assolutamente nulla... come si chiude la porta telnet? cmq dall'analisi del sito norton non tutte le porte chiuse sono stealth....anzi diciamo che la minoranza lo è... grazie per l'aiuto...

01-01-2005, 14:15	#7
recluta Senior Member Iscritto dal: Dec 2004 Messaggi: 1819	non sono pazzo... ieri ho fatto lo scansione tramite norton e mi diceva che alcune porte erano aperte, ed alcune chiuse non erano stealth... ora l'ho riprovato a fare e tutto è in stealth... specifico che non ho toccato assolutamente nulla...i parametri che mi avete detto di controllare erano già nel modo giusto...ma anche ieri lo erano..... come è possibile questo???? giuro che sono sano di mente.... non ho le visioni.... iniziamo bene l'anno....

02-01-2005, 10:08	#9
recluta Senior Member Iscritto dal: Dec 2004 Messaggi: 1819	ultima domanda: uso winmx. riesco a scaricare tranquillamente dagli altri utenti tranne che da utenti fastweb..mi è stato detto di mappare la porta riguardante i pacchetti udp... come faccio a superare questa cosa? tra le opzioni di winmx ho messo impossibile mappare porta udp, ma non va lo stesso.. grazie

02-01-2005, 15:55	#11
recluta Senior Member Iscritto dal: Dec 2004 Messaggi: 1819	ho letto....molto interessante... il mio problema era aprire queste porte col router 504T... alla fine sono arrivato a questa cosa: da port forwarding ho cliccato su user ed ho aggiungo le porte.... ora sembra che vada.... ho fatto bene?

02-01-2005, 16:07	#12
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, mi sembra la procedura corretta... ora sono nel mio studio e sto scrivendo col portatile che uso per lavoro, qui le porte del router sono tutte strettamente chiuse La regola l'ho creata su un'altra rete e con un altro notebook che sono nell'appartamento al piano di sopra, tuttavia mi sembra di aver fatto esattamente come hai indicato tu __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

02-01-2005, 16:20	#13
recluta Senior Member Iscritto dal: Dec 2004 Messaggi: 1819	non ti voglio assillare... ma sto riscontrando questa cosa: il router non mi sfrutta tutta la banda che ho...a dire la verità nemmeno la metà.. dalle fibre solitamente scarico a 120...ora in totale arrivo max a 60... le persone da cui scarico sono le stesse di quando avevo il semplice modem adsl... il secondo pc collegato alla rete è solo acceso e non connesso ad internet, ma il router gli serva lo stesso la metà della banda? (so che potrebbe essere una domanda stupida)

02-01-2005, 18:42	#14
recluta Senior Member Iscritto dal: Dec 2004 Messaggi: 1819	mi rispondo in parte da solo e per avere una conferma... ho cambiato il numero delle porte... davanti al 6699 ho messo 1 e la stessa cosa ho fatto per l'udp...risultato si scarica a manetta...

Strumenti
Mostra una versione stampabile Invia questa pagina per email