regole firewall

[andrea.paiola]

ok mi son comprato un nuovo modem/router/firewall...
adesso chi mi da una mano a configurare il firewall?
quali regole devo inserire per far funzionare tutto con la massima sicurezza?
uso: web, mail (pop e smtp), emule, skype, ICQ...

e grazie

[andrea.paiola]

dimenticavo di dirvi che ora sono in NAT ovviamente
vabbè intanto mi leggo la documentazione del modem...

[andrea.paiola]

eddai datemi una mano... che faccio copio le regolette che ho già nel firewall di winzoz e poi me lo levo dalle bolas?
cioè quale è la procedura per conoscere le regole da impostare nel firewall?
come fate voi di solito? per ogni programma andate a vedere quali porte apre e ve le segnate tutte?

[thomas_anderson]

ciao andrea!
La regola generale è quella di permettere tutti i servizi di Windows essenziali, i servizi di navigazione (HTTP, SMTP, POP3, FTP) e di filtrare il resto. Qui trovi i servizi di Windows di base: http://www.mobydisk.com/techres/windowsports.html (i8mmagini che tu stia usando XP). Ora che hai un router il firewall del SP2 è decisamente superato.
Per i programmi di P2P la cosa varia da programma a programma, quindi devi fare una ricerca per vedere quali porte utilizza. Per altre info c'è sempre Google. ciao

[andrea.paiola]

grazie della risposta... sul fisso ho WIN XP SP2 mentre nel portatile ho WIN XP HOME... penso siano equivalenti... o no?
nelle impostazioni delle regole del firewall ho:

Servizi in uscita
Servizi in ingresso

dentro ci sono i servizi che posso attivare/disattivare

predefiniti e che posso aggiungere (c'è la voce servizi nel menù principale)

quindi mi sa che mi dovrò creare tutti sti servizi personalizzati e disattiavare le porte relative...

inoltre vorrei sapere quali servizi sono TCP, UDP o TCP/UDP

miiii che lavorone!

e grazie

[Habanero]

ma a te cosa interessa esattamente? permettere ai programmi che fanno da server di riuscire a funzionare dietro al router?

in questo caso devi aprire le relative porte nella sezione Virtual server (o simili) nelle impostazioni del router. Per navigare o per scaricare la posta non devi fare nulla.
Per:

-Emule: aprire porte TCP 4662, UDP 4672, UDP 4673
-Skype non dovrebbe neccesitare l'apertura di porte
-ICQ: credo sia la porta 5190

[andrea.paiola]

mmm allora voglio semplicemente che tutti i programmi che utilizzo (tra cui quelli citati) funzionino a dovere...
come devo settare sto firewall?

[Habanero]

Gli unici programmi che possono avere problemi sono quelli che devono fungere in qualche modo da server... cioè si mettono in ascolto su una porta in attesa di essere contattati.

Con un router "davanti" al pc bisogna aprire tali porte per permettere ai pc su internet di "vedere" direttamente il tuo pc.

Le porte variano da programma a programma. Non tutti i programmi che comunicano sulla rete necessitano di aprire porte.

Emule funziona anche senza aprire porte ma se vuoi un ID alto è meglio aprirle... vedi il mio post.

Come ti ho detto skype usa un metodo che non necessita di aprire porte.

Il più è provare... poi dipende anche da che programmi usi.

[andrea.paiola]

Originariamente inviato da Habanero
Gli unici programmi che possono avere problemi sono quelli che devono fungere in qualche modo da server... cioè si mettono in ascolto su una porta in attesa di essere contattati.

Con un router "davanti" al pc bisogna aprire tali porte per permettere ai pc su internet di "vedere" direttamente il tuo pc.

Le porte variano da programma a programma. Non tutti i programmi che comunicano sulla rete necessitano di aprire porte.

Emule funziona anche senza aprire porte ma se vuoi un ID alto è meglio aprirle... vedi il mio post.

Come ti ho detto skype usa un metodo che non necessita di aprire porte.

Il più è provare... poi dipende anche da che programmi usi.

scusa ma quindi che regole devo settare? mica posso chiudere tutte le porte del firewall! mi sa che non mi hai capito :master:

quali porte devo lasciare aperte (dividendole in entrata e in uscita, UTC e UDP)?
ci sono quelle di windows (e quali sono?) poi ci sono quelle per il web, per l'ftp (devo caricare dei siti), per la mail e poi ci sono i programmi che ho menzionato prima...

e grazie

[Habanero]

no no ho capito benissimo...
Il tuo problema è che hai un router e sei dietro NAT. Questo rende di per sè il tuo pc molto più protetto rispetto all'uso del modem ma fa anche si che il tuo pc/rete interna non sia visibile direttamente su internet. Le applicazioni "server" sul tuo pc non possono quindi essere direttamente contattate da altri utenti poiche il router bloccherà questo tipo di connessione. Tipiche applicazioni di questo genere sono programmi di p2p, chat come mIRC, istant messaging per scambio file etc... oltre ad eventuali server web, ftp etc che eventualmente vuoi rendere disponibili su internet.

Per risolvere il problema è necessario dire al router che le chiamate provenienti da internet su determinate porte devono essere reindirizzate sul pc della rete interna. Le porte visibili dall'esterno sul router sono normalmente chiuse, quello che devi fare è aprire quelle giuste per permettere ai programmi che usi di funzionare.

Che marca di router usi? Dovresti trovare una voce che dice Virtual Server o una cosa del genere. Qui devi impostare le porte che ti interessa aprire e indicare l'indirizzo ip privato del tuo PC nella rete lan.
Ovviamente la procedura cambia da router a router... se ti servono ulteriori delucidazioni chiedi pure.

Per quanto riguarda il client FTP per caricare siti sul web è sufficienti che imposti il programma per funzionare in modalità passiva. Questo ti evita di dover aprire ulteriori porte. Che client FTP usi?