Ciao. Ho appena acquistato un modem+router wireless USR modell 9108a, e mi chiedevo come fare a rendere il più sicuro possibile la mia piccola rete casalinga (2 PC) da eventuali attacchi o intrusioni.

Dal punto di vista della rete wireless sono a posto: ho configurato l'accesso ai soli client col mac address corrispondente alle schede di rete che ho in casa.

I dubbi arrivano dalla eventuale configurazione del router come firewall...devo dire che il manuale online non brilla per chiarezza!
Intanto, non ho capito se il firewall è attivo di default e come fare a verificare questa cosa.
Mi pare di capire che quel che cerco è in qualche modo collegato alla pagina ""Virtual Servers" della voce "security" nella pagina di configurazione.
L'intro della guida online della USR recita:
La funzione NAPT consente a un singolo dispositivo, ad esempio un gateway, di fungere da agente tra la rete Internet, o rete pubblica, e una rete locale, o rete privata. Questo significa che un singolo indirizzo IP univoco rappresenta un intero gruppo di dispositivi all'esterno della rete locale.

L'utilizzo automatico della funzione NAPT dinamica crea un firewall tra la rete interna e Internet. La funzione NAPT consente solo le connessioni generate nell'ambito della rete interna. Questo significa essenzialmente che un computer su una rete esterna non può collegarsi al computer dell'utente a meno che quest'ultimo non abbia inizializzato il contatto. Nessuno può collegarsi dall'esterno all'indirizzo IP e usarlo per collegarsi a una porta sul computer dell'utente.

Con NAPT, tutti i computer della rete interna sono inaccessibili dall'esterno. Tuttavia se è necessario usare servizi pubblici dalla rete privata, ad esempio server Web, FTP o e-mail, è possibile configurare un server virtuale per consentire l'accesso protetto. Con questo metodo, le connessioni verso l'esterno vengono ridirette su un host (il server virtuale) che esegue i servizi sulla rete privata. Questo metodo è detto anche "inoltro IP".
Detto questo, non ho ben capito a questo punto cosa devo fare! Per ogni PC che ho in casa devo selezionare il servizio che voglio attivare (es. POP, SMTP, MSN, ecc.) e mettere nel campo "Server IP address" l' IP del PC ? o quello del router? e poi, se desiderassi ad.es. aprire solo la navigazione in internet (protocollo HTTP, porta 80), dovrei inserirlo in questo elenco? Se ci provo (nella dropdown web server, HTTP) compare un popup che mi informa che la porta 80 è già in uso per cui la "router web server port" verrà spostata sulla 8080.

Io non ci capisco molto... qualcuno puo' aiutarmi a far chiarezza.

Grazie!