Quote:
Originariamente inviato da dolphinII
Ovvero per proteggere il traffico in entrata occorre settare 'Traffico su tutti gli IP: bloccato - Speculare (Protocollo qualsiasi)' ma ovviamente non si puo navigare in internet.Rimane il problema, se navigo allora non ho protetto il traffico in entrata e NON è un buon criterio di SICUREZZA. Sto sbagliando qualcosa?fatemi sapere.
|
Per come l'ho intepretata se tu imposti 'Traffico su tutti gli IP: bloccato -
NON speculare' stai già bloccando anche il traffico in entrata.
Quindi aprendo le porte TCP 80 - 443 - 53 ed UDP 53 NON speculari dovresti essere nella situazione di traffico entrante bloccato, uscente bloccato tranne per la navigazione HTTP, HTTPS e DNS.
Almeno leggendo il primo post di guida mi sembra di capire questo, se invece le cose stanno come dici tu il tutto diventa un po' inutile perché l'idea di base è impedire le connessioni dall'esterno e limitare quelle dall'interno facendo affidamento sul buon senso e sulla limitazione dei permessi dell'utente.
In mancanza di riscontri se hai a disposizione due PC, una prova veloce dovrebbe chiarire come funziona.