Ok. L'errore è nell'indirizzo destinazione. Dove c'è scritto destination address premi il pulsante delete per rimuoverlo.
L'indirizzo destinazione deve essere vuoto, in modo che filtri tutti i pacchetti in uscita.
Firewall ZyWALL 5
- Creatore Discussione merlingate
- Data di inizio
- Watchers 0
L'indirizzo destinazione deve essere vuoto, in modo che filtri tutti i pacchetti in uscita.
Scusate se intervengo nella vostra discussione.
L'errore è in "address type" che deve essere "single adress" e non "any".
L'errore è in "address type" che deve essere "single adress" e non "any".
Immagino che in "action" tu abbia messo "drop".
Quindi, funziona ?
Poi lascio il campo a spike che ti sta seguendo dall'inizio.
Ciao
Quindi, funziona ?
Poi lascio il campo a spike che ti sta seguendo dall'inizio.
Ciao
con il "drop" tutto ok, ovvero non si esce !!!!
ora verifico sulle varie postazioni, poi Vi aggiorno, per il momento, GRAZIE INFINITE ad entrambi !!!
La regola è ancora errata.
Anche in "destination address" deve essere impostato "single address" ed editato l'ip che si vuole bloccare.
Per come è fatta adesso, si limiterebbero i servizi in uscita dall'indirizzo ip indicato, ma si bloccherebbero tutti i pacchetti in entrata a tutti gli ip della lan.
Anche in "destination address" deve essere impostato "single address" ed editato l'ip che si vuole bloccare.
Per come è fatta adesso, si limiterebbero i servizi in uscita dall'indirizzo ip indicato, ma si bloccherebbero tutti i pacchetti in entrata a tutti gli ip della lan.
La regola è sul traffico in uscita (LAN to WAN), il destination address si riferisce all'indirizzo destinazione del pacchetto, quindi va lasciato vuoto altrimenti non blocca nulla :)
dubbio, la posta elettronica viene gestita da un server interno, con le regole che ho messo sul router, blocco anche l'ingresso e l'uscita della posta ?
Hai ragione
Mi sono accorto di avere detto una c...ta appena spento il pc.
Purtroppo ero già sui rulli
per rettificare.
altra domandone, è possibile bloccare indicando non tramite l'IP bensì il nome del pc ?
Mi inserisco nella discussione permettendomi di aggiungere che, firewall permettendo, la cosa migliore che puoi fare è bloccare la macchina client ne tramite IP e ne tramite nome pc bensi tramite mac address della scheda di rete del client stesso. Se in rete ti trovi un utente che ne capisce un po', ci mette 2 secondi a cambiarsi l'indirizzo IP della macchina e le tue regole di filtraggio sono vanificate! Se vuoi veramente complicargli la vita, agisci a livello di mac address (che poi anche in questo caso la soluzione c'è però richiede uno skill un po' + elevato).
Max
diciamo che di "smanettoni" non ce ne sono anche se cambiare IP ci si mette davvero molto poco, il MAC dove lo trovo ?
-
CANNONDALE SUPERSIX EVO CARBON DISC FORCE eTAP AXS (2020) – TAGLIA 48
TELAIO :Cannondale SuperSix EVO (BallisTec Carbon), passaggio cavi integrato,freni a disco flat mount, perni passanti 12x100 / 12x142 FORCELLA :Ballis Tec Carbon, SAVE, corona integrata, perno passante 12x100mm GRUPPO :SRAM Force eTap AXS 12v (completamente elettronico Wireless) GUARNITURA...