|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
29-05-2006, 18.47.05 | #1 |
Senior Member
Registrato: 24-05-2006
Messaggi: 200
|
firewall del router + firewall software
ma mi spiego meglio: da alcune parti ho letto che sarebbe sufficiente mentre altri sostengono invece che sarebbe meglio installare anche un fw software su ogni pc della rete per il monitoraggio del traffico in uscita (ad es. per contrastare vari malware ecc.) Premetto che non sono un grande esperto e pertanto vi chiedo un parere anche in virtù della mia attuale situazione: ho un router zyxel 660HW con 2 pc in rete uno lo utilizzo spesso con emule e altri programmi mentre l'altro (un vecchio P3) lo uso solo per prove di vario genere oltre che come sostituto (qualora l'altro dovesse avere ehm guai tecnici come purtroppo è successo in passato e cmque per ogni evenienza.. non si sa mai!) Posto qui sotto un paio di immagini della configurazione del router: questa è la finestra della schermata del firewall e questa invece è quella con le porte aperte (x emule) ovviamene tali porte sono poi "nattate" verso il pc che uso.. non posto l'immagine perché mi sembra superfluo per quello che chiedo vorrei fare notare, ad ulteriore precisazione di quanto detto sopra, che le porte aperte sono WAN to LAN (quindi per il traffico in entrata) e che tutto il resto è bloccato; mentre il traffico in uscita (LAN to WAN è permesso "forward" come si vede nella prima immagine) In conclusione quindi se il traffico in entrata è molto schermato (no!?), non dovrebbe entrare nulla che non usi quelle porte, invece per il traffico in uscita non c'è alcun controllo... ma forse si potrebbero settare regole precise? Vi chiedo tutto ciò anche perché avrei intenzione di provare un fw software in aggiunta, ma per tutto quello detto sopra non so se questa sia la soluzione migliore e più personalizzabile. |
29-05-2006, 19.07.42 | #2 |
WT Odate Buta
Top Poster
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
|
Usare più firewall contemporaneamente serve solo a fare confusione e a rendere i debug più complicati
Un firewall embeddato nell'hardware è la scelta migliore e più sicura, se il FW stesso è ben settato. Vero è che spesso i firewall software sono più semplici e intuitivi da usare. Scegli tu, ma io ti sconsiglio di usarne due assieme.
___________________________________
"God's in his heaven. All's right with the world". "Anche un maiale può arrampicarsi su un albero quando viene adulato". |
29-05-2006, 19.40.53 | #3 | |
Senior Member
Registrato: 24-05-2006
Messaggi: 200
|
Quota:
in tal caso come bisognerebbe comportarsi? bloccarre tutto tranne il traffico in uscita da determinate porte? infine volta per volta che si installano programmi diversi bisognerebbe magari agire sulle porte aprendone o chiudendone delle altre? scusa l'ignoranza! Insomma per fare un es. dovrei scegliere block a LAN to WAN e impostare le varie regole!? Ultima modifica di bafometto : 29-05-2006 alle ore 19.47.46 |
|
30-05-2006, 11.17.55 | #4 |
Senior Member
Registrato: 24-05-2006
Messaggi: 200
|
scusa se insisto ma avrei bisogno di sapere come si può adeguatamente controllare il traffico in uscita e impostare regole sul fw router senza utilizzare fw sotware.. insomma come tu dici a settare bene il fw router!
faccio un es. pratico: FW Router per il traffico in entrata ok, bloccate tutte le porte salvo quelle per emule (4662 - 4672) ho bloccato anche il traffico in uscita aprendo solo determinate porte come la 80 HTTP, la 110 POP3, la 25 SMTP ecc. in particolare per emule però non so cosa devo fare di preciso.. ho aperto tre porte (dei principali server) la 3000, 3306 e 4242 per i vari Donkey Server, Big Bang e Byte Devils e infatti mi connetto con ID ALTO ecc. Anche la KAD è connessa ma non mi spiego quale porta usi, e soprattutto non capisco dove passa il traffico in uscita dal mio pc verso gli altri utenti emule (insomma i file che io sto dando) dato che non ci sono altre porte aperte!? Ultima modifica di bafometto : 30-05-2006 alle ore 12.17.18 |
30-05-2006, 12.31.32 | #5 |
Il re di bastoni
Top Poster
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
|
spesso i firewall hardware non danno controlli sulle applicazioni, ma solo sulle porte da questi usate. dunque per essere preciso nelle policy in/out, penso che un fw software sia in ogni caso necessario.
___________________________________
Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire! |
30-05-2006, 13.43.09 | #6 |
Senior Member
Registrato: 24-05-2006
Messaggi: 200
|
quindi, se ho ben capito, tramite fw router bisognerebbe bloccare sia il traffico in entrata sia quello in uscita (aprendo solo le porte che interessano) ed eventualmente controllare poi le applicazioni tramite fw software?
|
30-05-2006, 14.12.22 | #7 | |
WT Odate Buta
Top Poster
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
|
Quota:
___________________________________
"God's in his heaven. All's right with the world". "Anche un maiale può arrampicarsi su un albero quando viene adulato". |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Guida ai firewall e impostazioni router | Billow | Commenti agli articoli | 3 | 10-11-2008 19.44.06 |
zonealarm impazzito? | renzo1165 | Sicurezza&Privacy | 34 | 15-07-2008 17.45.00 |
Scegliere un Router | Zievatron | Sicurezza&Privacy | 3 | 10-11-2005 23.16.55 |
Alcatel Speed touch home Rimuovere router o firewall !! | marc21782000 | Software applicativo | 0 | 04-04-2005 16.27.06 |
Router e Firewall | il matto | Sicurezza&Privacy | 10 | 30-08-2003 15.01.22 |