Ho una lan interna e un server che fa servizio web e posta. Voglio chiudere le porte che non mi servono e lasciare aperte solo quelle necessarie.
Per il sito e la posta ho lasciato le TCP 25,80,110 mentre ho letto in giro che per la LAN è necessario lasciare aperte TCP 137,445 e UDP 138,138,445. Queste porte sono corrette? Se sì è possibile che un hacker da fuori riesca a vedermi i file della rete sugli altri computer?
il pc e' collegato a internet direttamente o tramite un router ?
le porte per la "LAN".. su internet NON ci devono andare
Ho un router, seguito da 2 switch, e da l' ho un server per i files interni all'azienda e un altro server che funge da web server e mail server.
Su quest'ultimo ho dovuto aprire la connessione lan perchè ho bisogno di aggiornare i listini da un altro computer.
Allora ho messo anche una password ovviamente, ma vorrei che il server web fosse accessibile solo dal mio pc per l'aggiornamento e ovviamente dall'esterno per visitarlo.
E' possibile mettere anche una regola che controlli non so il MAC address del mio PC? O qualche altra soluzione in sicurezza?
devi semplicemente togliere dal server i firewalls (non ti servono in lan..o quanto meno..lasciare al tuo pc libero accesso)
e tenere attivo sul router il firewall ..ma lasciare passare solo la porta 80 verso il tuo server
non serve altro
ovviamente la soluzione ottimale e' quella di tenere il server in una DMZ che non puo' raggiungere la rete interna (nel caso qualcuno si impossessi del server da fuori)
Ok avevo pensato anch'io al firewall sul router con la sola porta 80 ed eventualmente 25 e 110 per posta. Per DMZ è invece necessario un firewall hardware giusto?
alcuni router ..gia' riescono da soli a separare la rete DMZ con la rete Militarizzata (pc di lavoro)
ma ovviamente uno deve sperare che nessuno si impadronisca del router
oppure che dal server in DMZ riesca a riprogrammare il router stesso
Permessi di invio
Rispondi quotando