Atlantis Land A02-RA MI01 manual

Page 43

Filtro Passa HTTP. Faremo una nuove regola con le seguenti caratteristiche evidenziate: Incoming, Active=Yes, Log=Yes, Racket Type=TCP, Action When Matched=Forward, lasceremo vuoti i campi Source IP e Destination IP per non ledere in generalità, Source Port From=80 e Source Port to=80, Destination Port From=0, Destination Port to=65535. In questo modo ogni pacchetto entrante sulla porta 80 sarà inoltrato.

Filtro Passa DNS. Faremo inoltre una regola che consente il passaggio dell’UDP 53, per la risoluzione dei DNS. Incoming, Active=Yes, Log=Yes, Racket Type=UDP, Action When Matched=Forward, lasceremo vuoti i campi Source IP e Destination IP per non ledere in generalità, Source Port From=53 e Source Port to=53, Destination Port From=0, Destination Port to=65535. Si potrebbe essere più precisi limitando anche l’IP di provenienza a quelli dei DNS (ma presenta degli svantaggi). In questo modo, con le 2 regole (Passa DNS e Passa http), riusciremo a usare i server DNS e vedere i siti http.

Alla stessa maniera creeremo 2 regole per il passaggio della posta (TCP 25 e TCP 110) ed eventualmente altre per servizi diversi.

Regola Finale. Faremo una nuove regola con le seguenti caratteristiche evidenziate: Incoming, Active=Yes, Log=Yes, Racket Type=any (potremmo scegliere TCP), Action When Matched=Drop, lasceremo campi Source IP= 0.0.0.0, subnet =0.0.0.0 e vuoti gli altri. per non ledere in generalità. In questo modo ogni pacchetto, che non sia già stato inoltrato dalle regole precedenti, e che dunque vuole parlare con una porta diversa da quelle concesse viene eliminato. In tal modo eventuali Trojan non riusciranno ad essere facilmente controllati dall’esterno ed aumenteremo la sicurezza della Lan.

La regola Finale non deve essere assolutamente spostata di ordine, se così fosse tutte le regole che la seguirebbero non sarebbero mai applicate poiché nessun pacchetto sarebbe loro passato.

37

Image 43
Contents Storm Adsl Router With Firewall Built-in AtlantisLand I-Storm Router Adsl Avvertenze Indice Capitolo 1 Introduzione Page Panoramica dell’I-Storm Adsl Router IntroduzioneCaratteristiche dell’I-Storm Adsl Router Contenuto della confezioneCapitolo 1 Introduzione Schema di installazione dell’I-Storm Adsl Router Lampeggia quando tenta di costruire una connessione Precauzioni nell’uso dell’I-Storm Adsl RouterLED frontali Acceso fisso quando una connessione PPPoE / PPPoA AttivaCablaggio Le Porte posterioriPrima di iniziare ConfigurazioneCapitolo 3 Uso dell’I-Storm Router Adsl Configurazione del PC in Windows 95/98/MEConfigurazione del PC in Windows NT4.0 Configurazione del PC in Windows Page Configurazione del PC in Windows XP Page Configurazione in ambiente MAC Web Configurator Settaggi di DefaultModalità Router/Bridge Informazione sull’ISP Configurazione col Browser in modalità Router IP Address IP Address Il valore di default è192.168.1.254IP Partenza IP Finale Subnet Mask Subnet Mask Il valore di default è255.255.255.0Host Indirizzo IP Maschera Gateway Dhcp Server DNS Dhcp RelayISP PPPoA RFC1483 IPoA PPTP-to-PPPoA Relaying DNSCapitolo 3 Uso dell’I-Storm Router Adsl System PasswordTime Zone UpgradeCustomizing Setting Factory SettingReboot Packet Filter FirewallCapitolo 3 Uso dell’I-Storm Router Adsl Page Esempio Page Dovreste ottenere un’immagine del genere Block Hacker Attack Page URL Filter Block WAN RequestDomains Filter Integrità 5 VPNPptp Client ConfidenzialitàCapitolo 3 Uso dell’I-Storm Router Adsl Page VPN IPSec Page Capitolo 3 Uso dell’I-Storm Router Adsl Virtual Server Capitolo 3 Uso dell’I-Storm Router Adsl Servizio Numero di Porta / Protocollo Advanced Remote ConfigDynamic Routing Static Routing Router/Bridge Mode Dynamic DNS System Status StatusSystem Logs Device InfoDhcp Table Security LogsLogout HelpConfigurazione in modalità Bridge Mode tramite browser 1 LAN Address IP Address Il valore di default è192.168.1.2542 WAN Page Capitolo 3 Uso dell’I-Storm Router Adsl ’ necessario inserire l’IP privato dell’I-Storm Router Adsl ’ importante stabilire che la VPN sia di tipo Pptp Page System Upgrade Factory Setting Reboot Advanced Status Help Logout Cambiare la PasswordFirmware Upgrade Ripristino del Firmware Capitolo 3 Uso dell’I-Storm Router Adsl Page Capitolo 3 Uso dell’I-Storm Router Adsl Page Console e/o Telnet Page Processo BSP Processo IPProcesso NAT Page Ho dimenticato la Password Problemi alla partenza dell’I-Storm Adsl RouterDi dati=8, Parità=nessuno, Bit di Stop=1, controllo di Non riesco ad entrare nel Router via WEBProblemi con l’interfaccia LAN Problemi con l’interfaccia WANProblemi di Connessione ad un Remote Node oppure ad un ISP Il Router non riesce ad allinearsi? Conflitto di indirizzi IPSave Quesito Risposta Cos’è il NAT?Alcuni Giochi Multi-Players Percorso dei pacchettiNon funziona correttamente un’applicazione Internet Alcuni Programmi di EmailPerché nonostante la DMZ alcune applicazioni non vanno? Perché nonostante il VS alcune applicazioni non vanno?Le performance del Router non sono brillanti? Come posso controllare ogni accesso al Router?Cos’è il Dhcp Relay? Come posso abilitare la funzionalità SPI?Perché il Router si connette automaticamente all’ISP? Cos’è l’IDLE Time?Cos’è un attacco Denial of Service? Cos’è il DDNS? Porta LAN LED IndicatoriDimensioni Fisiche ProtocolliSupporto Offerto