Atlantis Land A02-RA MI01 manual Esempio

Page 42

Capitolo 3 Uso dell’I-Storm Router ADSL

Action When Matched:Quando un pacchetto soddisfa la regola, bisogna dire se eliminare (drop) o far passare il pacchetto in questione (forward).

Source IP Address: Introdurre l’indirizzo IP sorgente dei pacchetti (che possono essere entranti o meno).

Source IP Mask: Introdurre la Subnet Mask sorgente dei pacchetti.

Source Port: Numero di porta sorgente da controllare per TCP o UDP.

Destination IP Address: : Introdurre l’indirizzo IP destinatario dei pacchetti (che possono essere entranti o meno).

Destination IP Mask: Introdurre la Subnet Mask degli IP di destinazione dei pacchetti.

Destination Port: Numero di porta di destinazione da controllare per TCP o UDP

Bisogna prestare particolare attenzione alle porte in funzione della tipologia di pacchetti (entranti o uscenti). Se si desidera filtrare l’http è possibile farlo impostando un filtro tanto per i pacchetti entranti che per quelli uscenti. Se il filtro è applicato ai pacchetti uscenti bisognerà selezionare come porta di destinazione (Destination) la 80. Se il filtro invece è applicato ai pacchetti entranti la porta di provenienza (Source) sarà la 80. Per ulteriore documentazione si faccia riferimento ad una guida sull’uso delle porte nel TCP/IP.

Qualora nelle regoledel firewall si scegliesse di filtrare, come protocollo, ICMP o ANY, non sono disponibili (non facendone uso questi protocolli) le porte.

Vediamo adesso in pratica questi concetti tramite un paio di esempi:

Esempio 1

Costruiremo adesso una serie di regole utilizzando un approccio di tipo conservativo, faremo cioè entrare solo quello che riterremo sicuro (usando il NAT nessuna chiamata originata dall’esterno sarebbe passata, ma si potrebbe desiderare che nessuna applicazioni comunque passi per determinate porte), con una serie di regole, e limiteremo tutto il resto del traffico in ingresso con una regola finale.

Filtro Passa FTP. Faremo una nuova regola con le seguenti caratteristiche evidenziate: Incoming, Active=Yes, Log=Yes, Racket Type=TCP, Action When Matched=Forward, lasceremo vuoti i campi Source IP e Destination IP per non ledere in generalità, Source Port From=20 e Source Port to=21, Destination Port From=0, Destination Port to=65535. In questo modo ogni richiesta entrante sulla porta 20 e 21 sarà inoltrata. Qualora non dovesse funzionare è possibile nel browser la modalità passiva (strumenti-opzioni internet-avanzate e selezionare la voce usa un FTP passivo).

36

Page 41 Page 43
Image 42
Page 41 Page 43
Contents Storm Adsl Router With Firewall Built-in AtlantisLand I-Storm Router Adsl Avvertenze Indice Capitolo 1 Introduzione Page Introduzione Panoramica dell’I-Storm Adsl RouterContenuto della confezione Caratteristiche dell’I-Storm Adsl RouterCapitolo 1 Introduzione Schema di installazione dell’I-Storm Adsl Router Acceso fisso quando una connessione PPPoE / PPPoA Attiva Precauzioni nell’uso dell’I-Storm Adsl RouterLED frontali Lampeggia quando tenta di costruire una connessioneLe Porte posteriori CablaggioConfigurazione Prima di iniziareConfigurazione del PC in Windows 95/98/ME Capitolo 3 Uso dell’I-Storm Router AdslConfigurazione del PC in Windows NT4.0 Configurazione del PC in Windows Page Configurazione del PC in Windows XP Page Configurazione in ambiente MAC Settaggi di Default Web ConfiguratorModalità Router/Bridge Informazione sull’ISP Configurazione col Browser in modalità Router IP Address Il valore di default è192.168.1.254 IP AddressSubnet Mask Il valore di default è255.255.255.0 IP Partenza IP Finale Subnet MaskHost Indirizzo IP Maschera Gateway Dhcp Server Dhcp Relay DNSISP PPPoA RFC1483 IPoA DNS PPTP-to-PPPoA RelayingCapitolo 3 Uso dell’I-Storm Router Adsl Password SystemUpgrade Time ZoneFactory Setting Customizing SettingReboot Firewall Packet FilterCapitolo 3 Uso dell’I-Storm Router Adsl Page Esempio Page Dovreste ottenere un’immagine del genere Block Hacker Attack Page Block WAN Request URL FilterDomains Filter Confidenzialità 5 VPNPptp Client IntegritàCapitolo 3 Uso dell’I-Storm Router Adsl Page VPN IPSec Page Capitolo 3 Uso dell’I-Storm Router Adsl Virtual Server Capitolo 3 Uso dell’I-Storm Router Adsl Servizio Numero di Porta / Protocollo Remote Config AdvancedDynamic Routing Static Routing Router/Bridge Mode Dynamic DNS Status System StatusDevice Info System LogsSecurity Logs Dhcp TableHelp LogoutConfigurazione in modalità Bridge Mode tramite browser Address IP Address Il valore di default è192.168.1.254 1 LAN2 WAN Page Capitolo 3 Uso dell’I-Storm Router Adsl ’ necessario inserire l’IP privato dell’I-Storm Router Adsl ’ importante stabilire che la VPN sia di tipo Pptp Page System Upgrade Factory Setting Reboot Advanced Status Help Cambiare la Password LogoutFirmware Upgrade Ripristino del Firmware Capitolo 3 Uso dell’I-Storm Router Adsl Page Capitolo 3 Uso dell’I-Storm Router Adsl Page Console e/o Telnet Page Processo IP Processo BSPProcesso NAT Page Problemi alla partenza dell’I-Storm Adsl Router Ho dimenticato la PasswordNon riesco ad entrare nel Router via WEB Di dati=8, Parità=nessuno, Bit di Stop=1, controllo diProblemi con l’interfaccia WAN Problemi con l’interfaccia LANProblemi di Connessione ad un Remote Node oppure ad un ISP Conflitto di indirizzi IP Il Router non riesce ad allinearsi?Save Cos’è il NAT? Quesito RispostaAlcuni Programmi di Email Percorso dei pacchettiNon funziona correttamente un’applicazione Internet Alcuni Giochi Multi-PlayersPerché nonostante il VS alcune applicazioni non vanno? Perché nonostante la DMZ alcune applicazioni non vanno?Come posso controllare ogni accesso al Router? Le performance del Router non sono brillanti?Come posso abilitare la funzionalità SPI? Cos’è il Dhcp Relay?Cos’è l’IDLE Time? Perché il Router si connette automaticamente all’ISP?Cos’è un attacco Denial of Service? Cos’è il DDNS? Protocolli LED IndicatoriDimensioni Fisiche Porta LANSupporto Offerto
Top Page Image Contents