Atlantis Land A02-RA MI01 manual

Page 41

soddisfatta viene eseguita l’azione specifica, ed il pacchetto NON viene esaminato dalle regole successive.

Add: Cliccare su questo bottone per aggiungere una nuova regola. Dopo il click apparirà la maschera sottostante.

Edit: Scegliere il numero di regola che si vuole modificare e cliccare poi sul bottone EDIT per modificarla. Apparirà comunque la maschera sottostante.

Delete: Scegliere il numero di regola che si vuole modificare e cliccare poi sul bottone DELETE per cancellarla.

Move Up/Move Down: Scegliere il numero di regola che si vuole alterare. Cliccare dunque sul bottone “Move Up” oppure “Move Down” per cambiarne la sequenza. La posizione delle regole è importante, a titolo d’esempio si potrebbe pensare (vedere l’esempio 1) di mettere prima la regola che consenta il passaggio dell’UDP 53 (quella per richiedere l’indirizzo IP dell’URL digitato al DNS) rispetto a quella del TCP 80 (il normale http). In effetti il primo pacchetto uscente sarebbe quello indirizzato al DNS e la regola funzionerebbe bene risparmiando qualche confronto, ma dopo che si è venuti a sapere l’IP dal server DNS, TUTTI i pacchetti (che saranno TCP 80) saranno esaminati dalla regola UDP 53 e solo dopo da quella TCP 80, facendo quindi un confronto in più (per ogni pacchetto). Un’attenta analisi del tipo di traffico può portare ad un ordine delle regole non banale ma ottimizzato per l’uso.

~Outgoing ~ Incoming: Determina su quale tipo di pacchetti la regola va applicata, se i pacchetti uscenti o entranti.

Active: Scegliere “Yes” per abilitare la regola, oppure scegliere “No” per disabilitare la regola..

Packet Type: Specificare il tipo di pacchetto cui la regola sarà applicata(TCP, UDP, ICMP oppure any).

ICMP (Internet Control Message Protocol) Viene usato per notificare al mittente eventuali problemi legati ai datagrammi IP. I principali messaggi dell’ICMP sono: Destination Unreachable (l’host non

èraggiungibile e pertanto il pacchetto non sarà consegnato), Echo Reply ed Echo Request (usati per verificare la raggiungibilità di alcuni host nella rete), Parameter Problem (indica che un Router che ha esaminato il pacchetto ha rilevato un qualche problema nell’intestazione), Redirect (usato da un host o un Router per avvisare il mittente che i pacchetti dovrebbero essere inviati ad un altro indirizzo), Source Quench (inviato da un Router congestionato al mittente per informarlo dello stato), Timestamp e Timestamp Reply (simili ai messaggi di Echo, ma aggiungono l’orario) TTL Exceeded (il campo TTL è sceso a zero, dunque il pacchetto è stato scartato e ne viene informato il mittente).

TCP (Transmission Control Protocol) Tale protocollo fornisce un servizio di comunicazione basato sulla connessione (al contrario dell’IP e UDP). Tale servizio è affidabile. Vengono utilizzate le porte di origine e destinazione (interi di 16 bit). E’ usato moltissimo specie per Telnet (porta 23), FTP (porta 20 e 21), http (porta 80), SMTP e POP3 (porta 25 e 110).

UDP (User Datagram Protocol) Tale protocollo fornisce un servizio di comunicazione non basato sulla connessione (come dell’IP). Tale servizio è più veloce del TCP sebbene meno sicuro. Vengono utilizzate le porte di origine e destinazione (interi di 16 bit). E’ utilizzato per interrogare i DNS.

Log: Scegliere “Yes” se si desidera generare un file logs quando la regola è applicata ad un pacchetto in transito sul Router ADSL. Questo file è consultabile accedendo alla sezione Status e poi Security Log.

35

Image 41
Contents Storm Adsl Router With Firewall Built-in AtlantisLand I-Storm Router Adsl Avvertenze Indice Capitolo 1 Introduzione Page Panoramica dell’I-Storm Adsl Router IntroduzioneCaratteristiche dell’I-Storm Adsl Router Contenuto della confezioneCapitolo 1 Introduzione Schema di installazione dell’I-Storm Adsl Router LED frontali Precauzioni nell’uso dell’I-Storm Adsl RouterAcceso fisso quando una connessione PPPoE / PPPoA Attiva Lampeggia quando tenta di costruire una connessioneCablaggio Le Porte posterioriPrima di iniziare ConfigurazioneCapitolo 3 Uso dell’I-Storm Router Adsl Configurazione del PC in Windows 95/98/MEConfigurazione del PC in Windows NT4.0 Configurazione del PC in Windows Page Configurazione del PC in Windows XP Page Configurazione in ambiente MAC Web Configurator Settaggi di DefaultModalità Router/Bridge Informazione sull’ISP Configurazione col Browser in modalità Router IP Address IP Address Il valore di default è192.168.1.254Host Indirizzo IP Maschera Gateway Subnet Mask Il valore di default è255.255.255.0IP Partenza IP Finale Subnet Mask Dhcp Server DNS Dhcp RelayISP PPPoA RFC1483 IPoA PPTP-to-PPPoA Relaying DNSCapitolo 3 Uso dell’I-Storm Router Adsl System PasswordTime Zone UpgradeCustomizing Setting Factory SettingReboot Packet Filter FirewallCapitolo 3 Uso dell’I-Storm Router Adsl Page Esempio Page Dovreste ottenere un’immagine del genere Block Hacker Attack Page URL Filter Block WAN RequestDomains Filter Pptp Client 5 VPNConfidenzialità IntegritàCapitolo 3 Uso dell’I-Storm Router Adsl Page VPN IPSec Page Capitolo 3 Uso dell’I-Storm Router Adsl Virtual Server Capitolo 3 Uso dell’I-Storm Router Adsl Servizio Numero di Porta / Protocollo Dynamic Routing Remote ConfigAdvanced Static Routing Router/Bridge Mode Dynamic DNS System Status StatusSystem Logs Device InfoDhcp Table Security LogsLogout HelpConfigurazione in modalità Bridge Mode tramite browser 1 LAN Address IP Address Il valore di default è192.168.1.2542 WAN Page Capitolo 3 Uso dell’I-Storm Router Adsl ’ necessario inserire l’IP privato dell’I-Storm Router Adsl ’ importante stabilire che la VPN sia di tipo Pptp Page System Upgrade Factory Setting Reboot Advanced Status Help Logout Cambiare la PasswordFirmware Upgrade Ripristino del Firmware Capitolo 3 Uso dell’I-Storm Router Adsl Page Capitolo 3 Uso dell’I-Storm Router Adsl Page Console e/o Telnet Page Processo NAT Processo IPProcesso BSP Page Ho dimenticato la Password Problemi alla partenza dell’I-Storm Adsl RouterDi dati=8, Parità=nessuno, Bit di Stop=1, controllo di Non riesco ad entrare nel Router via WEBProblemi di Connessione ad un Remote Node oppure ad un ISP Problemi con l’interfaccia WANProblemi con l’interfaccia LAN Save Conflitto di indirizzi IPIl Router non riesce ad allinearsi? Quesito Risposta Cos’è il NAT?Non funziona correttamente un’applicazione Internet Percorso dei pacchettiAlcuni Programmi di Email Alcuni Giochi Multi-PlayersPerché nonostante la DMZ alcune applicazioni non vanno? Perché nonostante il VS alcune applicazioni non vanno?Le performance del Router non sono brillanti? Come posso controllare ogni accesso al Router?Cos’è il Dhcp Relay? Come posso abilitare la funzionalità SPI?Perché il Router si connette automaticamente all’ISP? Cos’è l’IDLE Time?Cos’è un attacco Denial of Service? Cos’è il DDNS? Dimensioni Fisiche LED IndicatoriProtocolli Porta LANSupporto Offerto