Hardware Upgrade Forum - View Single Post - firewall da usare su piccola rete domestica

Cemb · 19-09-2003, 17:01

Ciao a tutti!
Premetto che non ne capisco granchè di sicurezza e firewall e quindi vorrei un po' di aiuto.

Reinstallando windows (come ho scritto in un altro topic) mi sono beccato subito due bei wormazzi (msblast e nachi.worm); questo mi ha convinto una volta di più della necessità di utilizzare un firewall.

Se però per le esigenze "base" un prodotto (che per me deve tassativamente essere free!) vale l'altro e non ci sono grossi problemi di configurazione, io avrei bisogno di qualche dritta in più per i miei pc.

In pratica io ho 2 pc connessi in LAN con cavo crossed (direttamente l'uno all'altro); il pc principale (IP fisso) fa da server all'altro, che con la configurazione base della rete di windows XP ha IP assegnato di volta in volta dal primo pc.

Senza firewall funziona tutto, posso spedire/ricevere posta/navigare dal secondo pc che usa il primo come gateway.

Se metto un qualsiasi firewall tutto si può fare dal primo pc, ma non dal secondo.
in un primo tempo ho installato Kerio PE; ho avuto un po' di difficoltà a configurarlo, comunque non mi è stato possibile configurare la LAN e quindi (anche dopo aver chiesto, senza risultato, aiuto su questo forum) l'ho disinstallato.

Ho quindi provato Zone Alarm Free. Se configuro la zona "trusted" con minima protezione (firewall disabilitato) e la zona internet su "medium" tutto funziona. Dal secondo pc (che ha su sia WinXP pro che Linux Mandrake) posso accedere a internet, leggere la posta, usare le risorse condivise, inviare la posta.

facendo il quick test su pc Flank mi sono però accorto che questa configurazione non è sicura e lascia libero accesso ai temutissimi trojan! La vulnerabilità è risolta impostando per la zona internet la protezione massima, ma questo impedisce al secondo pc di accedere alle risorse del primo pc, di mandare e ricevere la posta, di accedere a internet. Insomma, un disastro! E non capisco il perchè..

Ho provato ad attribuire un IP fisso al 2° pc e a inserirlo tra le regole della zona "trusted"; non è cambiato niente..
Ho quindi inserito manualmente tutti gli host per l'e-mail nella zona trusted ed ora è possibile leggere la posta dal secondo pc. Non è invece possibile accedere a internet.. Quindi questa soluzione non mi sembra affatto soddisfacente.

Cari ragazzi, ho assoluto bisogno di voi..
C'è qualcuno che ha idea di come risolvere i miei problemi ? Eventualmente sono disposto anche a cambiare firewall, purchè poi funzioni e soprattutto qualcuno mi dia una mano (o mi indichi una guida) a configurarlo!

Non deludetemi.. Non imparerò mai più se qualcuno non mi dà una mano! Byez a tutti!

19-09-2003, 17:01	#1
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	firewall da usare su piccola rete domestica - configurazione! Ciao a tutti! Premetto che non ne capisco granchè di sicurezza e firewall e quindi vorrei un po' di aiuto. Reinstallando windows (come ho scritto in un altro topic) mi sono beccato subito due bei wormazzi (msblast e nachi.worm); questo mi ha convinto una volta di più della necessità di utilizzare un firewall. Se però per le esigenze "base" un prodotto (che per me deve tassativamente essere free!) vale l'altro e non ci sono grossi problemi di configurazione, io avrei bisogno di qualche dritta in più per i miei pc. In pratica io ho 2 pc connessi in LAN con cavo crossed (direttamente l'uno all'altro); il pc principale (IP fisso) fa da server all'altro, che con la configurazione base della rete di windows XP ha IP assegnato di volta in volta dal primo pc. Senza firewall funziona tutto, posso spedire/ricevere posta/navigare dal secondo pc che usa il primo come gateway. Se metto un qualsiasi firewall tutto si può fare dal primo pc, ma non dal secondo. in un primo tempo ho installato Kerio PE; ho avuto un po' di difficoltà a configurarlo, comunque non mi è stato possibile configurare la LAN e quindi (anche dopo aver chiesto, senza risultato, aiuto su questo forum) l'ho disinstallato. Ho quindi provato Zone Alarm Free. Se configuro la zona "trusted" con minima protezione (firewall disabilitato) e la zona internet su "medium" tutto funziona. Dal secondo pc (che ha su sia WinXP pro che Linux Mandrake) posso accedere a internet, leggere la posta, usare le risorse condivise, inviare la posta. facendo il quick test su pc Flank mi sono però accorto che questa configurazione non è sicura e lascia libero accesso ai temutissimi trojan! La vulnerabilità è risolta impostando per la zona internet la protezione massima, ma questo impedisce al secondo pc di accedere alle risorse del primo pc, di mandare e ricevere la posta, di accedere a internet. Insomma, un disastro! E non capisco il perchè.. Ho provato ad attribuire un IP fisso al 2° pc e a inserirlo tra le regole della zona "trusted"; non è cambiato niente.. Ho quindi inserito manualmente tutti gli host per l'e-mail nella zona trusted ed ora è possibile leggere la posta dal secondo pc. Non è invece possibile accedere a internet.. Quindi questa soluzione non mi sembra affatto soddisfacente. Cari ragazzi, ho assoluto bisogno di voi.. C'è qualcuno che ha idea di come risolvere i miei problemi ? Eventualmente sono disposto anche a cambiare firewall, purchè poi funzioni e soprattutto qualcuno mi dia una mano (o mi indichi una guida) a configurarlo! Non deludetemi.. Non imparerò mai più se qualcuno non mi dà una mano! Byez a tutti! __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr