come posso abilitare soltanto alcuni IP della rete interna a navigare e bloccare tutti gli altri ?
Firewall ZyWALL 5
- Creatore Discussione merlingate
- Data di inizio
- Watchers 0
Se devi comunque mantenere la connessione di rete in tutti i pc potresti su ogni scheda di rete dei pc che non vuoi collegare ad internet mettere dei DNS errati. Solo quelli con: ottieni dns dal server automaticamente oppure con i dns giusti si potrebbero collegare ad internet.
E' chiaro che se c'è un utente che capisce qualcosa di reti ci mette poco a risolvere la cosa.
Provbabilmente esistono dei sistemi o dei software più sofisticati, basta che fai qualche ricerca con google
E' chiaro che se c'è un utente che capisce qualcosa di reti ci mette poco a risolvere la cosa.
Provbabilmente esistono dei sistemi o dei software più sofisticati, basta che fai qualche ricerca con google
devo intervenire direttamente nel firewall proprio perchè ci sono i "furbetti" !!!
Non conosco i modello di router che usi ma dovrebbero avere tutti le stesse caratteristiche, il mio (netgear) mi permette di bloccare le porte di connessione anche su specifici indirizzi IP. Per cui blocchi tutto e permetti l'uso delle porte di connessione solo ad indirizzi IP specifici!
I browser usano in genere la porta 80 per collegarsi ad internet.
Quindi crei una regola che blocca l'uso della porta 80 in udp e tcp per tutti, poi a cascata crei delle regole che consentono l'uso della porta solo a determinati indirizzi IP.
E' chiaro che ogni pc in rete deve avere un ip fisso (non ci vuole molto a farlo a meno che la tua rete non sia di decine di pc) e non riceverlo ogni volta dal router!
I browser usano in genere la porta 80 per collegarsi ad internet.
Quindi crei una regola che blocca l'uso della porta 80 in udp e tcp per tutti, poi a cascata crei delle regole che consentono l'uso della porta solo a determinati indirizzi IP.
E' chiaro che ogni pc in rete deve avere un ip fisso (non ci vuole molto a farlo a meno che la tua rete non sia di decine di pc) e non riceverlo ogni volta dal router!
Ultima modifica:
Non ho idea di quanti siano gli host nella rete interna, comunque per prima cosa valuta, a seconda del numero di utenti da bloccare in rapporto a quelli da non bloccare, se sia più conveniente bloccare l'uscita a tutti ed abilitarla solo per chi è autorizzato ad uscire o viceversa.
Poi, se gli utenti da bloccare hanno comunque la necessità di accedere ad Internet per altri servizi (es. posta, skype, ecc...), va impostata una regola per bloccare il traffico in uscita sulla porta TCP 80 (o servizio HTTP nel caso fosse preimpostato nell'apparato). Se non hanno la necessità di uscire io bloccherei tutto il traffico in uscita, così eviti anche l'uso di altre applicazioni come messenger o Skype se non devono usarle.
host ( numero pc ??? ) 12 di cui 8 sono autorizzati a navigare, mentre la posta viene gestita da un server interno.
se vuoi ti posso fare qualche screenshot della configurazione del firewall.
Ok, devi aggiungere una regola facendo click sul tastino modifica (quello con il foglio e la matita) nella riga LAN e colonna WAN1 o WAN2 a seconda di dove è collegato fisicamente il cavo. A questo punto dovrebbe aprirti una qualche finestra per l'impostazione della regola. Riesci a fare uno screenshot anche di questa? Ed anche delle opzioni che ci sono nella casella a discesa (quella dove c'è scritto permit).
Ok. Devi impostare due regole per ciascuno dei 4 utenti non abilitati alla navigazione.
Click su modify per modificare i campi.
Come nome ci metti quello che vuoi, devi fare in modo che sia attiva (non so cosa ci sia per questa impostazione), source address deve essere l'IP che vuoi bloccare, destination address deve essere "any", service type deve essere http per la prima regole ed https per la seconda, action deve essere o reject o drop (spiego in fondo la differenza fra le due azioni), sch non so cosa sia, suppongo schedule, ossia la possibilità di applicare la regola in determinati orari, log vuole dire che viene tenuta traccia in un file di log di quando la regola viene applicata (cioé quando qualcuno non abilitato prova a navigare).
Quindi devi ripetere questa operazione 8 volte, 2 volte per ciascun IP da bloccare, impostando come service sia HTTP che HTTPS per ogni IP.
Se invece vuoi bloccare del tutto questi 4 utenti, impedendogli ogni tipo di accesso ad Internet basta una regola per ciascun IP nella quale imposti any come service.
La differenza fra reject e drop è la seguente: se imposti reject il firewall quando rileva un pacchetto che soddisfa la regole (e che quindi va bloccato) invia in risposta un "messaggio" all'host indicandogli in qualche modo che il pacchetto non è arrivato a destinazione, se imposti drop il pacchetto viene scartato e basta, senza che all'host venga notificato alcunché.
a me interessa bloccare tutto il traffico, sto facendo alcune prove col mio IP, però mi consente di uscire, controllo se ho sbagliato qualcosa.
Magari prova a fare qualche altro screenshot della configurazione per vedere se si vede qualcosa di errato (io però fino a domani sera sono fuori casa e non posso leggere i messaggi sul forum).
Una cosa, che io davo per scontata, ma che è meglio chiarire. Come sono collegati fisicamente i PC e gli apparati (firewall e router ADSL)?
Il firewall separa fisicamente il router ADSL dai PC (il primo connesso alla porta WAN1 ed i secondi alla porta LAN del firewall)?
-
CANNONDALE SUPERSIX EVO CARBON DISC FORCE eTAP AXS (2020) – TAGLIA 48
TELAIO :Cannondale SuperSix EVO (BallisTec Carbon), passaggio cavi integrato,freni a disco flat mount, perni passanti 12x100 / 12x142 FORCELLA :Ballis Tec Carbon, SAVE, corona integrata, perno passante 12x100mm GRUPPO :SRAM Force eTap AXS 12v (completamente elettronico Wireless) GUARNITURA...