|
|
|
|
Strumenti |
19-09-2003, 17:01 | #1 |
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
firewall da usare su piccola rete domestica - configurazione!
Ciao a tutti!
Premetto che non ne capisco granchè di sicurezza e firewall e quindi vorrei un po' di aiuto. Reinstallando windows (come ho scritto in un altro topic) mi sono beccato subito due bei wormazzi (msblast e nachi.worm); questo mi ha convinto una volta di più della necessità di utilizzare un firewall. Se però per le esigenze "base" un prodotto (che per me deve tassativamente essere free!) vale l'altro e non ci sono grossi problemi di configurazione, io avrei bisogno di qualche dritta in più per i miei pc. In pratica io ho 2 pc connessi in LAN con cavo crossed (direttamente l'uno all'altro); il pc principale (IP fisso) fa da server all'altro, che con la configurazione base della rete di windows XP ha IP assegnato di volta in volta dal primo pc. Senza firewall funziona tutto, posso spedire/ricevere posta/navigare dal secondo pc che usa il primo come gateway. Se metto un qualsiasi firewall tutto si può fare dal primo pc, ma non dal secondo. in un primo tempo ho installato Kerio PE; ho avuto un po' di difficoltà a configurarlo, comunque non mi è stato possibile configurare la LAN e quindi (anche dopo aver chiesto, senza risultato, aiuto su questo forum) l'ho disinstallato. Ho quindi provato Zone Alarm Free. Se configuro la zona "trusted" con minima protezione (firewall disabilitato) e la zona internet su "medium" tutto funziona. Dal secondo pc (che ha su sia WinXP pro che Linux Mandrake) posso accedere a internet, leggere la posta, usare le risorse condivise, inviare la posta. facendo il quick test su pc Flank mi sono però accorto che questa configurazione non è sicura e lascia libero accesso ai temutissimi trojan! La vulnerabilità è risolta impostando per la zona internet la protezione massima, ma questo impedisce al secondo pc di accedere alle risorse del primo pc, di mandare e ricevere la posta, di accedere a internet. Insomma, un disastro! E non capisco il perchè.. Ho provato ad attribuire un IP fisso al 2° pc e a inserirlo tra le regole della zona "trusted"; non è cambiato niente.. Ho quindi inserito manualmente tutti gli host per l'e-mail nella zona trusted ed ora è possibile leggere la posta dal secondo pc. Non è invece possibile accedere a internet.. Quindi questa soluzione non mi sembra affatto soddisfacente. Cari ragazzi, ho assoluto bisogno di voi.. C'è qualcuno che ha idea di come risolvere i miei problemi ? Eventualmente sono disposto anche a cambiare firewall, purchè poi funzioni e soprattutto qualcuno mi dia una mano (o mi indichi una guida) a configurarlo! Non deludetemi.. Non imparerò mai più se qualcuno non mi dà una mano! Byez a tutti! |
19-09-2003, 17:05 | #2 |
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5908
|
Ti sposto in reti e modem perchè per la configurazione delle rete è meglio la...........
Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
19-09-2003, 17:10 | #3 |
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
Ok, va benissimo! Comunque secondo te con Zone Alarm me la cavo o devo cambiare Firewall? Grazie!
|
19-09-2003, 17:19 | #4 | |
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5908
|
Quote:
Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
19-09-2003, 17:22 | #5 |
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
E' appunto quello che ho provato a fare, ma non c'è verso! Boh..
|
20-09-2003, 01:41 | #6 |
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
e se provassi a riconfigurare tutto con Kerio PE? Che ne dite? Potrebbe essere una soluzione? In quel caso mi basta inserire l'IP del pc secondario ed è tutto fatto??
|
20-09-2003, 05:45 | #7 | |
Senior Member
Iscritto dal: Jun 2001
Città: Lazio
Messaggi: 5908
|
Quote:
Ciao
__________________
HP Gaming 16 I7 10750H, nVidia GTX1650TI 4Gbyte DDR6, 16Gbyte di Ram, SSD INTEL 500Gbyte, Amplificatore Denon PMA-510AE, Diffusori Q Acoustics 3020i |
|
20-09-2003, 09:22 | #8 |
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
Ok, adesso provo! Ho anche scaricato il manuale originale in inglese e quello che ho trovato sul tuo sito; speriamo in bene!
..ma mi sa che mi toccherà farmi risentire! Intanto mi aspetta una mattinata di prove! Byez & grazie per la disponibilità (il tuo sito fra l'altro è eccezionale per chiarezza e quantità di contenuti!). |
20-09-2003, 12:38 | #9 |
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
Allora, ho messo Kerio. Dal computer principale tutto bene, mi piace molto che si possano dare regole specifiche sulle porte e gli ip a cui i programmi possono accedere (per esempio ora Outlook può accedere solo agli ip dei server di posta e attraverso la relativa porta, così pure explorer può accedere solo a determinate porte, mentre prima con zone alarm erano autorizzati a fare tutto).
Ho abilitato l'opzione NetBios nelle proprietà avanzate TCP/IP della connessione alla LAN dei 2 pc ed ora anche col firewall (abilitando l'opzione "microsoft networking") i due computer si vedono tranquillamente e possono accedere reciprocamente alle rispettive risorse. Il problema però è che il pc secondario non ha di fatto accesso a internet (nè explorer, nè connessione, nulla di nulla!), benchè il suo IP sia inserito tra quelli "trusted" nel menù del microsoft networking di Kerio. Idee per risolvere la cosa? Sapevo che sarei tornato a questo problema.. Ma la volta che risolvo, risolvo per sempre e con tutti i firewall! Aiutooo! Come posso fare |
20-09-2003, 14:15 | #10 |
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
Intanto una domanda per il computer principale: come mi comporto con gli "UDP datagram" che explorer vuole inviare tutte le volte che apro una copia del programma? Io per ora sto semrpe dando l'autorizzazione verso qualsiasi IP ma ogni volta solo verso la porta che sta impiegando. Però così ogni volta mi chiede di autorizzarlo..
posso fare che autorizzare l'invio di UDP verso qualsiasi oprta oppure devo bloccarli tutti? Ho visto che se li blocco le pagine web si caricano più lentamente.. COme mai? Ah, ora ho aggiunto anche l'opzione "is running on a gateway.." Non sembra che cambi granchè (vedi il problema qui sopra). |
20-09-2003, 17:32 | #11 |
Senior Member
Iscritto dal: Jul 2002
Città: Novara
Messaggi: 8544
|
RISOLTOOOOOOO!!!!
Perdonate l'entusiasmo.. Alla fine mi è bastato inserire nelle proprietà della connessione LAN (TCP/IP) del computer secondario il DNS del mio provider Internet (Tin-it adsl). Peccato che la tin non dica quali siano i suoi DNS e l'assistenza dica di lasciare le impostazioni in automatico.. ma mi è bastato digitare il solito ipconfig /all per scoprire il dato e configurare la connessione. Domanda: ora sul pc primario devo impostare manualmente i DNS oppure posso lasciarli in automatico? E con gli UDP come mi devo comportare? Byez e grazie! |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:03.