|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
05-07-2014, 01.31.15 | #1 |
Senior Member
Registrato: 18-03-2012
Loc.: Roma
Messaggi: 263
|
COMODO firewall e consentire i MAC
scrivo a voi perché fino ad oggi mi avete sempre aiutato e spero che tra voi ci sia qualcuno "esperto" di COMODO firewall. Detto questo, ciò che vi chiedo è perché, se creo una regola IN ENTRATA che concede come indirizzo sorgente un MAC, COMODO fa entrare in quell'applicazione TUTTE le macchine della LAN e non solo quella corrispondente a quel MAC. Potreste aiutarmi? Non vorrei fare delle concessioni in base agli IP ma li vorrei in base ai MAC. |
05-07-2014, 14.48.16 | #2 |
Gold Member
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
|
Rif: COMODO firewall e consentire i MAC
Non conosco minimamente questo Comodo Firewall ma comunque penso che dovresti fare una relazione più dettagliata della tua rete.
___________________________________
Ogni computer ha la sua storia. Dermatite Seborroica? www.dermatiteseborroica.info |
05-07-2014, 16.23.02 | #3 |
Senior Member
Registrato: 18-03-2012
Loc.: Roma
Messaggi: 263
|
Rif: COMODO firewall e consentire i MAC
Ho una LAN e un router wifi che si collega ad internet.
Se creo una regola in entrata concedendo l'accesso ad un indirizzo MAC di un PC della mia LAN succede che COMODO mi fa entrare tutti i PC della LAN nell'applicazione a cui affido tale regola (es. FileZilla Server). Se invece, creo una Rete consentita, e metto un indirizzo MAC e poi dalla regola di cui sopra metto questa rete consentita come accesso in entrata, COMODO funziona benissimo consentendo l'entrata al predetto MAC e impedendo agli altri PC di entrare (o al limite facendo la domanda di accesso). Come è possibile questo comportamento? |
05-07-2014, 17.39.29 | #4 |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: COMODO firewall e consentire i MAC
Curiosità, perchè vuoi utilizzare il MAC Address come riconoscimento? Hai qualche problema ad assegnare ip riservati?
Comunque non conoscendo comodo firewall (mi pare lo conoscesse Booty, ma ultimamente non sta frequentando molto il forum) posso supporre che tu non stia utilizzando la procedura corretta per fare ciò che desideri. Da quel che ho capito quindi vuoi che solo il PC la cui scheda di rete ha uno specifico mac address possa accedere ad una determinata risorsa di rete. Giusto?
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
05-07-2014, 20.10.43 | #5 | |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
Rif: COMODO firewall e consentire i MAC
Quota:
Prima di dire che non funziona facci vedere la regola, poi ne riparliamo. Tanto per farti capire, l'altra settimana ho fatto un bonifico e avendo messo luglio invece di giugno ho chiamato la banca per dire che il bonifico non era arrivato a destino... ti lascio immaginare come mi sono sentito pistola quando la signorina (presumo) del call center mi ha fatto notare la data di esecuzione... |
|
05-07-2014, 20.36.31 | #6 |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: COMODO firewall e consentire i MAC
Aspetta... il DHCP assegna SAP del livello di rete (ossia indirizzi ip), il MAC è il SAP di livello link e di non è assegnato perchè legato all'hardware.
Se vuole semplicemente gestire degli IP riservati, la maggior parte dei router moderni può farlo tramite DHCP. Se lo fa perchè così crede di bloccare eventuali accessi non autorizzati usare il MAC non è certo sicuro, dato che qualunque macchina può trasmettere un indirizzo MAC che non è quello della sua scheda di rete.
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
05-07-2014, 22.46.56 | #7 | |
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
Rif: COMODO firewall e consentire i MAC
Quota:
Ognuno sceglie di impiccarsi come vuole... |
|
07-07-2014, 22.36.08 | #8 | ||
Senior Member
Registrato: 18-03-2012
Loc.: Roma
Messaggi: 263
|
Rif: COMODO firewall e consentire i MAC
Quota:
A proposito, dato che uso un sacco di servizi sul mio server (FTP, accesso remoto, controlli di player video e audio a go go), ho lasciato le "porte aperte" e visibili (tanto se uno vuole entrare il firewall chiede). Ma ditemi, se io le nascondessi, le varie applicazioni, troverebbero lo stesso i loro server? Quota:
Così facendo, lui dovrebbe vietare (o chiedere) agli altri MAC. Invece lui fa entrare TUTTO. Se invece creo una rete consentita con quel MAC e imposto questa rete consentita IN ENTRATA e CONCESSA allora tutto funziona ed entra solo quel MAC. Io non capisco! |
||
07-07-2014, 23.30.50 | #9 |
Gold Member
WT Expert
Registrato: 23-06-2004
Loc.: Cagliari
Messaggi: 13.333
|
Rif: COMODO firewall e consentire i MAC
Gli IP riservati sono comunque associati a MAC Address (ossia ad uno specifico hardware di rete). Se una macchina tenta di utilizzare un certo IP riservato per una scheda di rete con indirizzo MAC differente, dovrebbe impedirglielo ("dovrebbe", perchè dipende da come è implementato il server DNS sul router).
Quella degli IP riservati mi pare una soluzione più pulita, anche perchè non si rischia di fare confusione tra i compiti che dovrebbero svolgere i diversi livelli dell'architettura di rete. Per quanto riguarda il tuo "non capisco", escludendo un bug del firewall, magari la seconda procedura è quella corretta se vuoi filtrare in base al MAC address e la prima non funziona perchè pensata per lavorare in modo differente. Sto solo ipotizzando, dato che non conosci il software. Hai provato a fare una ricerca per vedere se è un problema noto o riscontrato da altri? Hai provato a chiedere sul forum di supporto di Comodo?
___________________________________
La risposta è dentro di te... e però, è sbagliata! |
08-07-2014, 01.41.16 | #10 | ||
Forum supporter
WT Expert
Registrato: 13-03-2005
Loc.: Ultima stella a destra
Messaggi: 2.809
|
Rif: COMODO firewall e consentire i MAC
Direi proprio di no: non esiste una regola preimpostata riguardo i MAC.
Devi prima dirgli di bloccarli tutti e poi escluderne alcuni. Abilita in entrata la rete LAN in range o singoli indirizzi e con altre regole per ogni MAC BLOCCHI in antrata "ad esclusione" di quel MAC. Comunque credo tu stia facendo un lavoro poco utile... http://lmgtfy.com/?q=windows+credenziali+rete Quota:
Quota:
La logica generale è: prima blocchi poi decidi cosa lasciar entrare (o uscire), il modello è gerarchico. Senza un blocco preventivo, dici al firewall di fare qualcosa che sta già facendo, ordini di lasciar passare una cosa che passerebbe comunque. |
||
08-07-2014, 10.35.22 | #11 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: COMODO firewall e consentire i MAC
Devi considerare quanto segue:
Se il pacchetto giunge dall'esterno sull'interfaccia esterna del router (il tuo IP dinamico/statico pubblico) e quest ultimo possiede una regola per la quale deve forwardare verso un IP della rete interna, modificherà sia MAC sia IP di destinazione del pacchetto; in particolare, il MAC sarà quello dell' interfaccia interna del router. Se i pacchetti viaggeranno all'interno della rete senza attraversare il router (cioè avranno identica subnet, quindi attraverseranno il router solo come connessione elettrica, senza intervento di natura logica sui pacchetti), ogni MAC sarà identico a quello della scheda di rete dalla quale si saranno generati.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Windows 8 Tricks | VincenzoGTA | Windows 8/ 8.1/ 10 | 88 | 02-04-2014 17.54.51 |
domanda su comodo firewall | cicero | Sicurezza&Privacy | 0 | 27-07-2012 20.57.37 |
Impossibile deframmentare con Outpost Firewall?? | marcus.79 | Software applicativo | 3 | 25-09-2008 15.42.47 |
Comodo Firewall Pro 3 Alpha | Thor | Archivio News Software | 1 | 04-07-2007 05.00.48 |
Comodo Firewall Pro 3 Alpha | Thor | Segnalazioni Web | 8 | 09-06-2007 19.38.30 |