firewall da usare su piccola rete domestica - configurazione!

Cemb · 19-09-2003, 17:01

Ciao a tutti!
Premetto che non ne capisco granchè di sicurezza e firewall e quindi vorrei un po' di aiuto.

Reinstallando windows (come ho scritto in un altro topic) mi sono beccato subito due bei wormazzi (msblast e nachi.worm); questo mi ha convinto una volta di più della necessità di utilizzare un firewall.

Se però per le esigenze "base" un prodotto (che per me deve tassativamente essere free!) vale l'altro e non ci sono grossi problemi di configurazione, io avrei bisogno di qualche dritta in più per i miei pc.

In pratica io ho 2 pc connessi in LAN con cavo crossed (direttamente l'uno all'altro); il pc principale (IP fisso) fa da server all'altro, che con la configurazione base della rete di windows XP ha IP assegnato di volta in volta dal primo pc.

Senza firewall funziona tutto, posso spedire/ricevere posta/navigare dal secondo pc che usa il primo come gateway.

Se metto un qualsiasi firewall tutto si può fare dal primo pc, ma non dal secondo.
in un primo tempo ho installato Kerio PE; ho avuto un po' di difficoltà a configurarlo, comunque non mi è stato possibile configurare la LAN e quindi (anche dopo aver chiesto, senza risultato, aiuto su questo forum) l'ho disinstallato.

Ho quindi provato Zone Alarm Free. Se configuro la zona "trusted" con minima protezione (firewall disabilitato) e la zona internet su "medium" tutto funziona. Dal secondo pc (che ha su sia WinXP pro che Linux Mandrake) posso accedere a internet, leggere la posta, usare le risorse condivise, inviare la posta.

facendo il quick test su pc Flank mi sono però accorto che questa configurazione non è sicura e lascia libero accesso ai temutissimi trojan! La vulnerabilità è risolta impostando per la zona internet la protezione massima, ma questo impedisce al secondo pc di accedere alle risorse del primo pc, di mandare e ricevere la posta, di accedere a internet. Insomma, un disastro! E non capisco il perchè..

Ho provato ad attribuire un IP fisso al 2° pc e a inserirlo tra le regole della zona "trusted"; non è cambiato niente..
Ho quindi inserito manualmente tutti gli host per l'e-mail nella zona trusted ed ora è possibile leggere la posta dal secondo pc. Non è invece possibile accedere a internet.. Quindi questa soluzione non mi sembra affatto soddisfacente.

Cari ragazzi, ho assoluto bisogno di voi..
C'è qualcuno che ha idea di come risolvere i miei problemi ? Eventualmente sono disposto anche a cambiare firewall, purchè poi funzioni e soprattutto qualcuno mi dia una mano (o mi indichi una guida) a configurarlo!

Non deludetemi.. Non imparerò mai più se qualcuno non mi dà una mano! Byez a tutti!

Bilancino · 19-09-2003, 17:05

Ti sposto in reti e modem perchè per la configurazione delle rete è meglio la...........

Ciao

Cemb · 19-09-2003, 17:10

Ok, va benissimo! Comunque secondo te con Zone Alarm me la cavo o devo cambiare Firewall? Grazie!

Bilancino · 19-09-2003, 17:19

Quote:

Originariamente inviato da Cemb
Ok, va benissimo! Comunque secondo te con Zone Alarm me la cavo o devo cambiare Firewall? Grazie!

io con zone ho avuto diffilcotà a navigare anche con un pc solo, configurare la rete non è difficile basta passare l'ip del secondo pc al firewall segnarlo come trusted e non ci devono essere problemi.

Ciao

Cemb · 19-09-2003, 17:22

E' appunto quello che ho provato a fare, ma non c'è verso! Boh..

Cemb · 20-09-2003, 01:41

e se provassi a riconfigurare tutto con Kerio PE? Che ne dite? Potrebbe essere una soluzione? In quel caso mi basta inserire l'IP del pc secondario ed è tutto fatto??

Bilancino · 20-09-2003, 05:45

Quote:

Originariamente inviato da Cemb
e se provassi a riconfigurare tutto con Kerio PE? Che ne dite? Potrebbe essere una soluzione? In quel caso mi basta inserire l'IP del pc secondario ed è tutto fatto??

prova, c'è comunque la sezione networking in kerio da abilitare.

Ciao

Cemb · 20-09-2003, 09:22

Ok, adesso provo! Ho anche scaricato il manuale originale in inglese e quello che ho trovato sul tuo sito; speriamo in bene!

..ma mi sa che mi toccherà farmi risentire!
Intanto mi aspetta una mattinata di prove! Byez & grazie per la disponibilità (il tuo sito fra l'altro è eccezionale per chiarezza e quantità di contenuti!).

Cemb · 20-09-2003, 12:38

Allora, ho messo Kerio. Dal computer principale tutto bene, mi piace molto che si possano dare regole specifiche sulle porte e gli ip a cui i programmi possono accedere (per esempio ora Outlook può accedere solo agli ip dei server di posta e attraverso la relativa porta, così pure explorer può accedere solo a determinate porte, mentre prima con zone alarm erano autorizzati a fare tutto).

Ho abilitato l'opzione NetBios nelle proprietà avanzate TCP/IP della connessione alla LAN dei 2 pc ed ora anche col firewall (abilitando l'opzione "microsoft networking") i due computer si vedono tranquillamente e possono accedere reciprocamente alle rispettive risorse. Il problema però è che il pc secondario non ha di fatto accesso a internet (nè explorer, nè connessione, nulla di nulla!), benchè il suo IP sia inserito tra quelli "trusted" nel menù del microsoft networking di Kerio. Idee per risolvere la cosa?

Sapevo che sarei tornato a questo problema.. Ma la volta che risolvo, risolvo per sempre e con tutti i firewall!

Aiutooo!

Come posso fare

Cemb · 20-09-2003, 14:15

Intanto una domanda per il computer principale: come mi comporto con gli "UDP datagram" che explorer vuole inviare tutte le volte che apro una copia del programma? Io per ora sto semrpe dando l'autorizzazione verso qualsiasi IP ma ogni volta solo verso la porta che sta impiegando. Però così ogni volta mi chiede di autorizzarlo..

posso fare che autorizzare l'invio di UDP verso qualsiasi oprta oppure devo bloccarli tutti? Ho visto che se li blocco le pagine web si caricano più lentamente.. COme mai?

Ah, ora ho aggiunto anche l'opzione "is running on a gateway.."
Non sembra che cambi granchè (vedi il problema qui sopra).

Cemb · 20-09-2003, 17:32

RISOLTOOOOOOO!!!!

Perdonate l'entusiasmo..

Alla fine mi è bastato inserire nelle proprietà della connessione LAN (TCP/IP) del computer secondario il DNS del mio provider Internet (Tin-it adsl). Peccato che la tin non dica quali siano i suoi DNS e l'assistenza dica di lasciare le impostazioni in automatico.. ma mi è bastato digitare il solito ipconfig /all per scoprire il dato e configurare la connessione.

Domanda: ora sul pc primario devo impostare manualmente i DNS oppure posso lasciarli in automatico? E con gli UDP come mi devo comportare?

Byez e grazie!

19-09-2003, 17:01	#1
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	firewall da usare su piccola rete domestica - configurazione! Ciao a tutti! Premetto che non ne capisco granchè di sicurezza e firewall e quindi vorrei un po' di aiuto. Reinstallando windows (come ho scritto in un altro topic) mi sono beccato subito due bei wormazzi (msblast e nachi.worm); questo mi ha convinto una volta di più della necessità di utilizzare un firewall. Se però per le esigenze "base" un prodotto (che per me deve tassativamente essere free!) vale l'altro e non ci sono grossi problemi di configurazione, io avrei bisogno di qualche dritta in più per i miei pc. In pratica io ho 2 pc connessi in LAN con cavo crossed (direttamente l'uno all'altro); il pc principale (IP fisso) fa da server all'altro, che con la configurazione base della rete di windows XP ha IP assegnato di volta in volta dal primo pc. Senza firewall funziona tutto, posso spedire/ricevere posta/navigare dal secondo pc che usa il primo come gateway. Se metto un qualsiasi firewall tutto si può fare dal primo pc, ma non dal secondo. in un primo tempo ho installato Kerio PE; ho avuto un po' di difficoltà a configurarlo, comunque non mi è stato possibile configurare la LAN e quindi (anche dopo aver chiesto, senza risultato, aiuto su questo forum) l'ho disinstallato. Ho quindi provato Zone Alarm Free. Se configuro la zona "trusted" con minima protezione (firewall disabilitato) e la zona internet su "medium" tutto funziona. Dal secondo pc (che ha su sia WinXP pro che Linux Mandrake) posso accedere a internet, leggere la posta, usare le risorse condivise, inviare la posta. facendo il quick test su pc Flank mi sono però accorto che questa configurazione non è sicura e lascia libero accesso ai temutissimi trojan! La vulnerabilità è risolta impostando per la zona internet la protezione massima, ma questo impedisce al secondo pc di accedere alle risorse del primo pc, di mandare e ricevere la posta, di accedere a internet. Insomma, un disastro! E non capisco il perchè.. Ho provato ad attribuire un IP fisso al 2° pc e a inserirlo tra le regole della zona "trusted"; non è cambiato niente.. Ho quindi inserito manualmente tutti gli host per l'e-mail nella zona trusted ed ora è possibile leggere la posta dal secondo pc. Non è invece possibile accedere a internet.. Quindi questa soluzione non mi sembra affatto soddisfacente. Cari ragazzi, ho assoluto bisogno di voi.. C'è qualcuno che ha idea di come risolvere i miei problemi ? Eventualmente sono disposto anche a cambiare firewall, purchè poi funzioni e soprattutto qualcuno mi dia una mano (o mi indichi una guida) a configurarlo! Non deludetemi.. Non imparerò mai più se qualcuno non mi dà una mano! Byez a tutti! __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

19-09-2003, 17:05	#2
Bilancino Senior Member Iscritto dal: Jun 2001 Città: Lazio Messaggi: 5908	Ti sposto in reti e modem perchè per la configurazione delle rete è meglio la........... Ciao __________________ HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i

19-09-2003, 17:10	#3
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	Ok, va benissimo! Comunque secondo te con Zone Alarm me la cavo o devo cambiare Firewall? Grazie! __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

19-09-2003, 17:22	#5
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	E' appunto quello che ho provato a fare, ma non c'è verso! Boh.. __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

20-09-2003, 01:41	#6
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	e se provassi a riconfigurare tutto con Kerio PE? Che ne dite? Potrebbe essere una soluzione? In quel caso mi basta inserire l'IP del pc secondario ed è tutto fatto?? __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

20-09-2003, 09:22	#8
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	Ok, adesso provo! Ho anche scaricato il manuale originale in inglese e quello che ho trovato sul tuo sito; speriamo in bene! ..ma mi sa che mi toccherà farmi risentire! Intanto mi aspetta una mattinata di prove! Byez & grazie per la disponibilità (il tuo sito fra l'altro è eccezionale per chiarezza e quantità di contenuti!). __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

20-09-2003, 12:38	#9
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	Allora, ho messo Kerio. Dal computer principale tutto bene, mi piace molto che si possano dare regole specifiche sulle porte e gli ip a cui i programmi possono accedere (per esempio ora Outlook può accedere solo agli ip dei server di posta e attraverso la relativa porta, così pure explorer può accedere solo a determinate porte, mentre prima con zone alarm erano autorizzati a fare tutto). Ho abilitato l'opzione NetBios nelle proprietà avanzate TCP/IP della connessione alla LAN dei 2 pc ed ora anche col firewall (abilitando l'opzione "microsoft networking") i due computer si vedono tranquillamente e possono accedere reciprocamente alle rispettive risorse. Il problema però è che il pc secondario non ha di fatto accesso a internet (nè explorer, nè connessione, nulla di nulla!), benchè il suo IP sia inserito tra quelli "trusted" nel menù del microsoft networking di Kerio. Idee per risolvere la cosa? Sapevo che sarei tornato a questo problema.. Ma la volta che risolvo, risolvo per sempre e con tutti i firewall! Aiutooo! Come posso fare __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

20-09-2003, 14:15	#10
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	Intanto una domanda per il computer principale: come mi comporto con gli "UDP datagram" che explorer vuole inviare tutte le volte che apro una copia del programma? Io per ora sto semrpe dando l'autorizzazione verso qualsiasi IP ma ogni volta solo verso la porta che sta impiegando. Però così ogni volta mi chiede di autorizzarlo.. posso fare che autorizzare l'invio di UDP verso qualsiasi oprta oppure devo bloccarli tutti? Ho visto che se li blocco le pagine web si caricano più lentamente.. COme mai? Ah, ora ho aggiunto anche l'opzione "is running on a gateway.." Non sembra che cambi granchè (vedi il problema qui sopra). __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

20-09-2003, 17:32	#11
Cemb Senior Member Iscritto dal: Jul 2002 Città: Novara Messaggi: 8544	RISOLTOOOOOOO!!!! Perdonate l'entusiasmo.. Alla fine mi è bastato inserire nelle proprietà della connessione LAN (TCP/IP) del computer secondario il DNS del mio provider Internet (Tin-it adsl). Peccato che la tin non dica quali siano i suoi DNS e l'assistenza dica di lasciare le impostazioni in automatico.. ma mi è bastato digitare il solito ipconfig /all per scoprire il dato e configurare la connessione. Domanda: ora sul pc primario devo impostare manualmente i DNS oppure posso lasciarli in automatico? E con gli UDP come mi devo comportare? Byez e grazie! __________________ #63 puffo Cardiologo Sostituzione disco iBook -> my flickr

Strumenti
Mostra una versione stampabile Invia questa pagina per email