Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Internet e Reti locali

Notices

Rispondi
 
Strumenti discussione
Vecchio 29-05-2006, 19.47.05   #1
bafometto
Senior Member
 
L'avatar di bafometto
 
Registrato: 24-05-2006
Messaggi: 200
bafometto promette bene
firewall del router + firewall software

vorrei chiedere se è sufficente avere abilitato il fw del router..
ma mi spiego meglio: da alcune parti ho letto che sarebbe sufficiente mentre altri sostengono invece che sarebbe meglio installare anche un fw software su ogni pc della rete per il monitoraggio del traffico in uscita (ad es. per contrastare vari malware ecc.)

Premetto che non sono un grande esperto e pertanto vi chiedo un parere anche in virtù della mia attuale situazione:

ho un router zyxel 660HW con 2 pc in rete

uno lo utilizzo spesso con emule e altri programmi mentre l'altro (un vecchio P3) lo uso solo per prove di vario genere oltre che come sostituto (qualora l'altro dovesse avere ehm guai tecnici come purtroppo è successo in passato e cmque per ogni evenienza.. non si sa mai!)

Posto qui sotto un paio di immagini della configurazione del router:

questa è la finestra della schermata del firewall


e questa invece è quella con le porte aperte (x emule)


ovviamene tali porte sono poi "nattate" verso il pc che uso.. non posto l'immagine perché mi sembra superfluo per quello che chiedo

vorrei fare notare, ad ulteriore precisazione di quanto detto sopra, che le porte aperte sono WAN to LAN (quindi per il traffico in entrata) e che tutto il resto è bloccato; mentre il traffico in uscita (LAN to WAN è permesso "forward" come si vede nella prima immagine)

In conclusione quindi se il traffico in entrata è molto schermato (no!?), non dovrebbe entrare nulla che non usi quelle porte, invece per il traffico in uscita non c'è alcun controllo... ma forse si potrebbero settare regole precise?

Vi chiedo tutto ciò anche perché avrei intenzione di provare un fw software in aggiunta, ma per tutto quello detto sopra non so se questa sia la soluzione migliore e più personalizzabile.
bafometto non è collegato   Rispondi citando
Vecchio 29-05-2006, 20.07.42   #2
Doomboy
WT Odate Buta
Top Poster
 
L'avatar di Doomboy
 
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
Doomboy promette bene
Usare più firewall contemporaneamente serve solo a fare confusione e a rendere i debug più complicati

Un firewall embeddato nell'hardware è la scelta migliore e più sicura, se il FW stesso è ben settato.

Vero è che spesso i firewall software sono più semplici e intuitivi da usare.

Scegli tu, ma io ti sconsiglio di usarne due assieme.
___________________________________

"God's in his heaven. All's right with the world".

"Anche un maiale può arrampicarsi su un albero quando viene adulato".
Doomboy non è collegato   Rispondi citando
Vecchio 29-05-2006, 20.40.53   #3
bafometto
Senior Member
 
L'avatar di bafometto
 
Registrato: 24-05-2006
Messaggi: 200
bafometto promette bene
Quota:
Originariamente inviato da Doomboy
Usare più firewall contemporaneamente serve solo a fare confusione e a rendere i debug più complicati

Un firewall embeddato nell'hardware è la scelta migliore e più sicura, se il FW stesso è ben settato.

Vero è che spesso i firewall software sono più semplici e intuitivi da usare.

Scegli tu, ma io ti sconsiglio di usarne due assieme.
ma come si fa a controllare il traffico in uscita, cioè dal mio pc verso l'esterno? si possono impostare anche con il router regole precise per i vari programmi?
in tal caso come bisognerebbe comportarsi? bloccarre tutto tranne il traffico in uscita da determinate porte?
infine volta per volta che si installano programmi diversi bisognerebbe magari agire sulle porte aprendone o chiudendone delle altre?
scusa l'ignoranza!

Insomma per fare un es. dovrei scegliere block a LAN to WAN e impostare le varie regole!?

Ultima modifica di bafometto : 29-05-2006 alle ore 20.47.46
bafometto non è collegato   Rispondi citando
Vecchio 30-05-2006, 12.17.55   #4
bafometto
Senior Member
 
L'avatar di bafometto
 
Registrato: 24-05-2006
Messaggi: 200
bafometto promette bene
scusa se insisto ma avrei bisogno di sapere come si può adeguatamente controllare il traffico in uscita e impostare regole sul fw router senza utilizzare fw sotware.. insomma come tu dici a settare bene il fw router!

faccio un es. pratico:

FW Router

per il traffico in entrata ok, bloccate tutte le porte salvo quelle per emule (4662 - 4672)

ho bloccato anche il traffico in uscita aprendo solo determinate porte come la 80 HTTP, la 110 POP3, la 25 SMTP ecc.

in particolare per emule però non so cosa devo fare di preciso.. ho aperto tre porte (dei principali server) la 3000, 3306 e 4242 per i vari Donkey Server, Big Bang e Byte Devils e infatti mi connetto con ID ALTO ecc.

Anche la KAD è connessa ma non mi spiego quale porta usi, e soprattutto non capisco dove passa il traffico in uscita dal mio pc verso gli altri utenti emule (insomma i file che io sto dando) dato che non ci sono altre porte aperte!?

Ultima modifica di bafometto : 30-05-2006 alle ore 13.17.18
bafometto non è collegato   Rispondi citando
Vecchio 30-05-2006, 13.31.32   #5
Thor
Il re di bastoni
Top Poster
 
L'avatar di Thor
 
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
Thor promette bene
spesso i firewall hardware non danno controlli sulle applicazioni, ma solo sulle porte da questi usate. dunque per essere preciso nelle policy in/out, penso che un fw software sia in ogni caso necessario.
___________________________________

Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia.
Sono un Vampiro! I am a Vampire!
Thor non è collegato   Rispondi citando
Vecchio 30-05-2006, 14.43.09   #6
bafometto
Senior Member
 
L'avatar di bafometto
 
Registrato: 24-05-2006
Messaggi: 200
bafometto promette bene
quindi, se ho ben capito, tramite fw router bisognerebbe bloccare sia il traffico in entrata sia quello in uscita (aprendo solo le porte che interessano) ed eventualmente controllare poi le applicazioni tramite fw software?
bafometto non è collegato   Rispondi citando
Vecchio 30-05-2006, 15.12.22   #7
Doomboy
WT Odate Buta
Top Poster
 
L'avatar di Doomboy
 
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
Doomboy promette bene
Quota:
Originariamente inviato da bafometto
quindi, se ho ben capito, tramite fw router bisognerebbe bloccare sia il traffico in entrata sia quello in uscita (aprendo solo le porte che interessano) ed eventualmente controllare poi le applicazioni tramite fw software?
Si.

___________________________________

"God's in his heaven. All's right with the world".

"Anche un maiale può arrampicarsi su un albero quando viene adulato".
Doomboy non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Guida ai firewall e impostazioni router Billow Commenti agli articoli 3 10-11-2008 20.44.06
zonealarm impazzito? renzo1165 Sicurezza&Privacy 34 15-07-2008 18.45.00
Scegliere un Router Zievatron Sicurezza&Privacy 3 11-11-2005 00.16.55
Alcatel Speed touch home Rimuovere router o firewall !! marc21782000 Software applicativo 0 04-04-2005 17.27.06
Router e Firewall il matto Sicurezza&Privacy 10 30-08-2003 16.01.22

Orario GMT +2. Ora sono le: 02.56.23.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.