Blocco porta 80 o cmq non uscire su internet

Masai · 05-08-2005, 09:21

Allora speriamo di aver beccato la sezione giusta.
Ci sono due pc in un dominio che non devono più uscire su internet,la rete è stata configurata con il dhcp(quindi niente ip fisso)in più sembra che ci sia un nome utente generale(cioè valido per ogni pc del dominio),ho necessità di bloccare due particolari pc in modo che non possano più uscire su internet senza fare troppi stravolgimenti,soprattutto senza cambiare nomi utenti.Per l'uscita su internet c'è un router zyxel adsl in più il nome utente con cui si accede ai pc è un utente generico,anche se posso accedere come amministratore in locale su questi due pc.
Pensavo di abilitare il firewall di winxp(service pack2),ma nonostante entri come amministratore,non riesco ad attivarlo,mi dà tutte le opzioni in grigio

wgator · 05-08-2005, 10:14

Ciao,

la maggior parte dei routers "decenti" permette di bloccare le porte (in ingresso e in uscita) verso determinati indirizzi IP della LAN, quindi basterebbe bloccare tutte le porte agli indirizzi dei PC che non vuoi che vadano in Internet.

L'unica cosa ce mi lascia un po' perplesso è il fatto che le macchine della tua rete non abbiano ip fisso ma lo prendano da DHCP. Sarebbe opportuno assegnare ad ogni computer un suo indirizzo statico...

jonnybest · 05-08-2005, 10:21

Quote:

Originariamente inviato da wgator

Ciao,

la maggior parte dei routers "decenti" permette di bloccare le porte (in ingresso e in uscita) verso determinati indirizzi IP della LAN, quindi basterebbe bloccare tutte le porte agli indirizzi dei PC che non vuoi che vadano in Internet.

L'unica cosa ce mi lascia un po' perplesso è il fatto che le macchine della tua rete non abbiano ip fisso ma lo prendano da DHCP. Sarebbe opportuno assegnare ad ogni computer un suo indirizzo statico...

quoto devi assegnarli 1 indirizzo ip fisso......

Arcom17 · 05-08-2005, 11:21

Ciao,

che server usano questi client? E il loro sistema operativo?

ciao

Marco

Arcom17 · 05-08-2005, 11:24

Se utilizzi windows server 2003, o windows 2000 server come server, puoi inserire i mac address dei due pc nelle tabelle del dhcp per i reserved lease e disabilitare quindi il default gateway per quei due pc.

ingpeo · 05-08-2005, 12:59

La soluzione comunque più semplice e sicura è quella di disabilitare dhcp e assegnare indirizzi statici.
Questo però se la tipologia della tua rete te lo permette.

Arcom17 · 05-08-2005, 13:01

Quote:

Originariamente inviato da ingpeo

La soluzione comunque più semplice e sicura è quella di disabilitare dhcp e assegnare indirizzi statici.
Questo però se la tipologia della tua rete te lo permette.

Perchè dovrebbe essere più sicura e semplice?

ingpeo · 05-08-2005, 13:40

Quote:

Originariamente inviato da Arcom17

Perchè dovrebbe essere più sicura e semplice?

Il dhcp è un servizio da usare con cautela, sono già capitati delle intrusioni su reti gestite con dhcp.
Per il resto, se la rete non è troppo complessa, è meglio usare un pool di indirizzi statici di facile gestione. Ovviamente IMHO

|osvi · 05-08-2005, 13:42

Quote:

Originariamente inviato da ingpeo

Il dhcp è un servizio da usare con cautela, sono già capitati delle intrusioni su reti gestite con dhcp

e anche attacchi ddos che bombardavano router di pacchetti dhcp particolari e impallavano i router

Arcom17 · 05-08-2005, 13:44

Quote:

Originariamente inviato da ingpeo

Il dhcp è un servizio da usare con cautela, sono già capitati delle intrusioni su reti gestite con dhcp.
Per il resto, se la rete non è troppo complessa, è meglio usare un pool di indirizzi statici di facile gestione. Ovviamente IMHO

Se il dhcp si trova su una rete lan privata ed è adeguatamente protetto non dovrebbe dare problemi. Inoltre in certi casi risulta più semplice la gestione di una rete con dhcp che con indirizzi ip statici. Chiaramente dipende dalla quantità di client installati nella rete. Ma visto che lui chiedeva una soluzione avendo il dhcp abilitato, non mi pareva il caso fargli cambiare configurazione ma semplicemente risolvere la questione mantenendo l'attuale configurazione di rete.

ciao

Marco

ingpeo · 05-08-2005, 13:48

Quote:

Originariamente inviato da Arcom17

Se il dhcp si trova su una rete lan privata ed è adeguatamente protetto non dovrebbe dare problemi. Inoltre in certi casi risulta più semplice la gestione di una rete con dhcp che con indirizzi ip statici. Chiaramente dipende dalla quantità di client installati nella rete. Ma visto che lui chiedeva una soluzione avendo il dhcp abilitato, non mi pareva il caso fargli cambiare configurazione ma semplicemente risolvere la questione mantenendo l'attuale configurazione di rete.

ciao

Marco

Ok, dipende sempre dalla rete che bisogna gestire.
Io però continuo ad essere dell'idea di lavorare un po' di tempo in più e fare tutto statico: più sbattimento all'inizio ma facilità di gestione e più sicurezza.
Se però nella rete serve avere ip dinamici allora è un'altra storia.

Arcom17 · 05-08-2005, 13:51

Quote:

Originariamente inviato da ingpeo

Ok, dipende sempre dalla rete che bisogna gestire.
Io però continuo ad essere dell'idea di lavorare un po' di tempo in più e fare tutto statico: più sbattimento all'inizio ma facilità di gestione e più sicurezza.
Se però nella rete serve avere ip dinamici allora è un'altra storia.

La facilità di gestione è relativa.. se utilizzi una rete di 5 massimo 10 pc allora è abbastanza gestibile.. ma incomincia a pensare reti con molti più client e vedi che la facilità di gestione va a farsi benedire...

p.s.

anche perchè in ogni caso puoi impostare dei lease reservati per determinati client tramite dhcp..

ciao

Marco

ingpeo · 05-08-2005, 13:56

Quote:

Originariamente inviato da Arcom17

La facilità di gestione è relativa.. se utilizzi una rete di 5 massimo 10 pc allora è abbastanza gestibile.. ma incomincia a pensare reti con molti più client e vedi che la facilità di gestione va a farsi benedire...

p.s.

anche perchè in ogni caso puoi impostare dei lease reservati per determinati client tramite dhcp..

ciao

Marco

Insomma, la questione non è statica...

Ci sono molti modi per risolverla, dipende da chi poi dovrà gestirla, ogni soluzione ha pro e contro... bisogna trovare il giusto compromesso.

Masai · 05-08-2005, 18:26

Ok ragazzi grazie molte per le risposte,i client sono tutti con winxp,mentre sul server c'è windows 2003 server,il problema è che il router è a parte,cioè non bisogna passare dal servere per uscire su internet.
Altrimrnti la soluzione di agire sul server mi starebbe benissimo,solo che sono abbastanza ignorante quindi mi dovreste spiegare il tutto come se fossi un bambino di 4 anni

Grazie ancora per l' aiuto

Masai · 05-08-2005, 18:27

Quote:

Originariamente inviato da Arcom17

Se utilizzi windows server 2003, o windows 2000 server come server, puoi inserire i mac address dei due pc nelle tabelle del dhcp per i reserved lease e disabilitare quindi il default gateway per quei due pc.

Questa mi sembra la soluzione più abbordabile,solo che me la dovete spiegare meglio!

Arcom17 · 05-08-2005, 18:34

Vai sul server, e nel dhcp.

Poi c'è una cartella che si chiama "Lease riservati" (te lo traduco in italiano) o "Reservations" o cmq qualcosa di simile. Vai lì, e crei un nuovo lease riservato mettendo come nome il nome del client, come ip l'ip che vuoi e il mac address del client.

Poi se ben ricordo clicchi con il destro sul lease e dovresti poter modificare altri parametri (non ho sottomano ora un server dhcp) se ci sono problemi dimmelo.

ciao

Marco

Masai · 08-08-2005, 11:05

Quote:

Originariamente inviato da Arcom17

Vai sul server, e nel dhcp.

Poi c'è una cartella che si chiama "Lease riservati" (te lo traduco in italiano) o "Reservations" o cmq qualcosa di simile. Vai lì, e crei un nuovo lease riservato mettendo come nome il nome del client, come ip l'ip che vuoi e il mac address del client.

Poi se ben ricordo clicchi con il destro sul lease e dovresti poter modificare altri parametri (non ho sottomano ora un server dhcp) se ci sono problemi dimmelo.

ciao

Marco

Mettiamola in questo modo,non sò neanche dove sia questa cartella,cmq ci proverò e vediamo che ne esce fuori.
Scusa ma se metto l'ip che voglio,poi non mi blocca quel particolare ip???
cos'è il mac address????

Arcom17 · 08-08-2005, 11:08

Quote:

Originariamente inviato da Masai

Mettiamola in questo modo,non sò neanche dove sia questa cartella,cmq ci proverò e vediamo che ne esce fuori.
Scusa ma se metto l'ip che voglio,poi non mi blocca quel particolare ip???
cos'è il mac address????

Dove lavori te non c'è un sistemista?

Masai · 08-08-2005, 15:26

No nessun sistemista

|osvi · 08-08-2005, 16:42

ma se in proprietà tcp/ip della connessione lan metti ip dinamico e dns fissi (con valori falsi come 1.2.3.4) ?

05-08-2005, 09:21	#1
Masai Senior Member Iscritto dal: Oct 2000 Città: Il mare (Pescara) Messaggi: 125	Blocco porta 80 o cmq non uscire su internet Allora speriamo di aver beccato la sezione giusta. Ci sono due pc in un dominio che non devono più uscire su internet,la rete è stata configurata con il dhcp(quindi niente ip fisso)in più sembra che ci sia un nome utente generale(cioè valido per ogni pc del dominio),ho necessità di bloccare due particolari pc in modo che non possano più uscire su internet senza fare troppi stravolgimenti,soprattutto senza cambiare nomi utenti.Per l'uscita su internet c'è un router zyxel adsl in più il nome utente con cui si accede ai pc è un utente generico,anche se posso accedere come amministratore in locale su questi due pc. Pensavo di abilitare il firewall di winxp(service pack2),ma nonostante entri come amministratore,non riesco ad attivarlo,mi dà tutte le opzioni in grigio __________________ Socio del MotoHardware club HO UNA BIMBA STUPENDAAAAAA! ADESSO ANCHE UN BIMBO CHE PARE UNA MONGOLFIERA!!(3 Mesi KG8) Ora sono grandi uno 7 e l'altro 5 anni,proprio una vita che non loggo

05-08-2005, 10:14	#2
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, la maggior parte dei routers "decenti" permette di bloccare le porte (in ingresso e in uscita) verso determinati indirizzi IP della LAN, quindi basterebbe bloccare tutte le porte agli indirizzi dei PC che non vuoi che vadano in Internet. L'unica cosa ce mi lascia un po' perplesso è il fatto che le macchine della tua rete non abbiano ip fisso ma lo prendano da DHCP. Sarebbe opportuno assegnare ad ogni computer un suo indirizzo statico... __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

05-08-2005, 12:59	#6
ingpeo Senior Member Iscritto dal: Feb 2002 Città: Bassano del Grappa (VI) Messaggi: 6613	La soluzione comunque più semplice e sicura è quella di disabilitare dhcp e assegnare indirizzi statici. Questo però se la tipologia della tua rete te lo permette. __________________ RunningForum.it

05-08-2005, 18:26	#14
Masai Senior Member Iscritto dal: Oct 2000 Città: Il mare (Pescara) Messaggi: 125	Ok ragazzi grazie molte per le risposte,i client sono tutti con winxp,mentre sul server c'è windows 2003 server,il problema è che il router è a parte,cioè non bisogna passare dal servere per uscire su internet. Altrimrnti la soluzione di agire sul server mi starebbe benissimo,solo che sono abbastanza ignorante quindi mi dovreste spiegare il tutto come se fossi un bambino di 4 anni Grazie ancora per l' aiuto __________________ Socio del MotoHardware club HO UNA BIMBA STUPENDAAAAAA! ADESSO ANCHE UN BIMBO CHE PARE UNA MONGOLFIERA!!(3 Mesi KG8) Ora sono grandi uno 7 e l'altro 5 anni,proprio una vita che non loggo

08-08-2005, 15:26	#19
Masai Senior Member Iscritto dal: Oct 2000 Città: Il mare (Pescara) Messaggi: 125	No nessun sistemista __________________ Socio del MotoHardware club HO UNA BIMBA STUPENDAAAAAA! ADESSO ANCHE UN BIMBO CHE PARE UNA MONGOLFIERA!!(3 Mesi KG8) Ora sono grandi uno 7 e l'altro 5 anni,proprio una vita che non loggo

05-08-2005, 11:21	#4
Arcom17 Senior Member Iscritto dal: Dec 2001 Città: Prov. di Varese Messaggi: 670	Ciao, che server usano questi client? E il loro sistema operativo? ciao Marco

05-08-2005, 11:24	#5
Arcom17 Senior Member Iscritto dal: Dec 2001 Città: Prov. di Varese Messaggi: 670	Se utilizzi windows server 2003, o windows 2000 server come server, puoi inserire i mac address dei due pc nelle tabelle del dhcp per i reserved lease e disabilitare quindi il default gateway per quei due pc.

05-08-2005, 18:34	#16
Arcom17 Senior Member Iscritto dal: Dec 2001 Città: Prov. di Varese Messaggi: 670	Vai sul server, e nel dhcp. Poi c'è una cartella che si chiama "Lease riservati" (te lo traduco in italiano) o "Reservations" o cmq qualcosa di simile. Vai lì, e crei un nuovo lease riservato mettendo come nome il nome del client, come ip l'ip che vuoi e il mac address del client. Poi se ben ricordo clicchi con il destro sul lease e dovresti poter modificare altri parametri (non ho sottomano ora un server dhcp) se ci sono problemi dimmelo. ciao Marco

08-08-2005, 16:42	#20
\|osvi Senior Member Iscritto dal: Jun 2005 Città: Siena, proprio dove abita Kdog Messaggi: 718	ma se in proprietà tcp/ip della connessione lan metti ip dinamico e dns fissi (con valori falsi come 1.2.3.4) ? __________________ <key>Library Persistent ID</key><string>75B6BA40BAA0AEF5</string>

Strumenti
Mostra una versione stampabile Invia questa pagina per email