Router con Firewall (prova sicurezza)

**Legnetto** · 28-03-2004, 14:55

Ho 2 pc aventi entrambi come OS W2K Server, una connessione smart con router Pirelli Age fornitomi da Telecom.
Questo router ha già un suo firewall però, non posso configurarlo come vorrei visto che non è di mia proprietà(in più sono bloccati per certe configurazioni).
Io mi presento all'esterno con tutte le porte closed meno la 21,23 e la 80 che sono open.
Io configurando un firewall sui pc vorrei portare però la situazione così: porta 80 open e tutte le altre stealth.
Io ho provato a cambiare i parametri del firewall sui pc(Ne ho provati diversi)ma la situazione rimane sempre invariata.
La domanda che vorrei fare è questa:
Prima di avere quel router riuscivo a modificare la situazione come mi interessava, come faccio adesso senza rispolverare un modem analogico?
C'è qualche software che dall'interno della rete può valutare la situazione?
Ciao e grazie
Legnetto

**shishii** · 28-03-2004, 17:43

Ciao,

se hai un router con le porte 21, 23 e 80 aperte, queste resteranno tali anche se le chiudi dietro sulla LAN, d'altra parte il fatto che queste porte siano aperte sul router, ma chiuse sui PC dietro, non costituisce un pericolo reale, tranne che sul router stesso su quelle porte non ci siano in ascolto servizi/demoni.

se sospetti che si possano creare problemi sulla LAN puoi istallare un IDS che verifichi cosa accade e ti dia l'allarme.

Per windows non ne conosco, in quanto uso solo linux e per questo utilizzo snort, sul quale ho scritto un articolo:

http://sicurezza.html.it/articoli.as...&idarticoli=34

**Legnetto** · 28-03-2004, 18:31

Grazie per la risposta,
le mie intenzioni sono quelle appunto di verificare l'aperture delle porte sui pc fregandomene del router.
Volevo sapere come poter fare ad analizzare lo stato(Dall'esterno) senza dover per forza riinstallare un modem analogico per bypassare il router(Firewall).
Adesso guardo l'articolo che mi hai postato
Ciao
Legnetto

**shishii** · 28-03-2004, 18:40

Ciao,

il miglior scanner di rete è nmap, che c'è anche per windows:

http://www.insecure.org

lo puoi usare sia dall'interno che dall'esterno e confrontare i risultati.

**Legnetto** · 28-03-2004, 18:44

Grazie ancora
Ciao

**unreal** · 29-03-2004, 18:14

e quali tra i tanti parametri dovrei utilizzare per scansionare le porte aperte? Alcune voci sembrano molto simili.

Grazie. Ciao

**shishii** · 29-03-2004, 19:24

Ciao,

uno scan molto completo si ottiene con:

nmap -sS -sR -sV -O -PI -PT -f -vv <indirizzo IP>

**unreal** · 29-03-2004, 19:42

grazie mille, adesso metto alla prova la mia rete. Ciao

Discussione: Router con Firewall (prova sicurezza)

Strumenti discussione

Ricerca discussione

Visualizza

Router con Firewall (prova sicurezza)

Permessi di invio