Firewall hardware: come configurarlo?

[mpec82]

Ho appena comprato un router wireless adsl che ha pure il firewall integrato e mi consente di creare 10 regole, volevo sapere come mi conviene utilizzarle.

Mi spiego meglio, quali porte è meglio chiudere perchè non utilizzate da win o altri programmi ma utilizzate da virus ecc epr entrare?

[mattocchio]

quelli dell'ufficio di fronte casa, hanno wireless!
mi arriva il segnale e mi dice che non hanno password!
riesco a connettermi ma non scarico niente(mentre prima si)!che posso fare????

domanda 2
come faccio a superare il firewall dell'università per scaricare da p2p?'''

grazie a tutti e un intero appartamento vi sarà devoto a vita!

[mpec82]

non penso sia molto legale connettersi a spese di qualcun'altro, è anche vero che loro sono poco furbi a non mettere la pass.


Tornando al mio "problema" c'è qualcuno che mi sa rispondere?

[mpec82]

up, nessuna idea

[Antigen]

Non mi sembra molto un buon atteggiamento chiedere come superare le regole impostate su un router per usare un prgramma. Se hanno messo dei limiti motivi c'è ne saranno non credi?

[wgator]

Quote:

Originariamente inviato da mpec82

Ho appena comprato un router wireless adsl che ha pure il firewall integrato e mi consente di creare 10 regole, volevo sapere come mi conviene utilizzarle.

Mi spiego meglio, quali porte è meglio chiudere perchè non utilizzate da win o altri programmi ma utilizzate da virus ecc epr entrare?

Ciao,

forse avresti dovuto specificare marca e modello del router (ammesso si tratti di un prodotto abbastanza diffuso) perchè di norma quelli economici hanno un principio di funzionamento sintetizzabile in grandi linee così:

- qualsiasi richiesta di collegamento proveniente dall'esterno se non sollecitata viene inesorabilmente respinta.
Intendo dire: se apri il browser e tenti di collegarti ad un sito, ovviamente sei tu che solleciti il sito ad "entrare nel tuo PC" quindi tutto OK.

- se invece qualcuno ti fa un "portscan", quindi non sei tu ad aver fatto la richiesta, tutte le porte saranno inevitabilmente chiuse.

- Le regole (port forwarding) vanno create solamente se tu vuoi permettere a qualche applicazione proveniente da internet di accedere al tuo pc. Caso tipico i programmi di P2P oppure un webserver sul tuo computer.

Effetti collaterali dei router di classe economica: dato che non hanno il minimo controllo sulle applicazioni in uscita dal tuo pc verso la rete, se becchi uno spyware o un trojan (che si installa sul tuo computer) il firewall lo ignora beatamente e, dato che questo si collega a qualche server sparso per la terra e fa una richiesta di collegamento (che comunque parte dal tuo computer) il firewall del router lo considera legittimo e permette tutto il traffico

I router di classe medio-alta invece permettono di creare anche tutte le regole in uscita. In pratica, con un router di classe, se non inserisci prima tutte le regole non navighi neppure! Vabbè, ad onor del vero hanno un set minimo di regole preimpostate che permettono giusto un po' di navigazione e null'altro.
Effetti collaterali: sono una palla da configurare

P.S.

chiedo scusa ai guru delle reti, ho dovuto semplificare i concetti, sennò avrei dovuto scrivere 20 pagine

[wgator]

Quote:

Originariamente inviato da Antigen

Non mi sembra molto un buon atteggiamento chiedere come superare le regole impostate su un router per usare un prgramma. Se hanno messo dei limiti motivi c'è ne saranno non credi?

Ciao,

bè... non è assolutamente illegittima come richiesta, le regole vanno inserite solamente per semplificare l'uso di internet. Se usiamo il pc solamente per navigare non serve inserire nessuna regola di port forwarding, viceversa se giochiamo in rete, se allestiamo un webserver, se usiamo programmi tipo webcam, netmeeting ecc. (tutte applicazioni più che legittime) dobbiamo intervenire e modificare le regole.

Quello che non è troppo "deontologico" è la richiesta di informazioni su come entrare nella rete wireless del vicino di casa...

[mpec82]

Quote:

Originariamente inviato da Antigen

Non mi sembra molto un buon atteggiamento chiedere come superare le regole impostate su un router per usare un prgramma. Se hanno messo dei limiti motivi c'è ne saranno non credi?

a quale post ti riferisci? al mio o a quello di Antigen?



io volevo solo sapere quale porte mi convien bloccare in modo da stare più sicuro.


il router è un atlantisland A02-RA210-W54

[Antigen]

Non mi riferivo a te ma a matocchio che vuole modificare le regole del router universitario. Spero di aver chiarito

[wgator]

Quote:

Originariamente inviato da mpec82

...io volevo solo sapere quale porte mi convien bloccare in modo da stare più sicuro.
il router è un atlantisland A02-RA210-W54

Ciao,

perbacco! Il tuo è uno dei pochissimi prodotti di classe medio-economica che dispone di packet filtering anche sugli "outgoing packets" in perfetto stile "Atlantis Land"
Nella precedente risposta avevo dato per scontato che fosse uno dei soliti routers (la maggioranza nel range dei 100 euro circa) che controlla solamente gli "incomings"

Non esiste un set preimpostato come nel A2 RA3+? Di solito è un lavoro di pazienza, si imposta il set più restrittivo e cerca di capire se qualcosa non funziona più

Altrimenti, puoi provare con queste (TCP e UDP) che potrebbero essere usate da vari trojan e simili e non dovrebbero dare effetti collaterali perchè normalmente non ci passano servizi che devono andare in giro per Internet:
1, 3, 5, 7, 9, 11, 13, 17, 18, 19, 69, 135, 137, 445, (queste normalmente non dovrebbero uscire in Internet)

12345, 27347, 31337, 31338, 65000 (queste sono usate da parecchie schifezze tipo Netbus e Back orifice)

[mpec82]

quali sono tcp e quali udp tra quelle che hai scritto?

[mpec82]

[mpec82]

up

[mpec82]

up

[mpec82]

up, vi pregoooo