Firewall ZyWALL 5

spike · 18 Gennaio 2010

merlingate ha scritto:
ecco lo screen !!!

Ok. L'errore è nell'indirizzo destinazione. Dove c'è scritto destination address premi il pulsante delete per rimuoverlo.
L'indirizzo destinazione deve essere vuoto, in modo che filtri tutti i pacchetti in uscita.

merlingate · 18 Gennaio 2010

spike ha scritto:
Ok. L'errore è nell'indirizzo destinazione. Dove c'è scritto destination address premi il pulsante delete per rimuoverlo.
L'indirizzo destinazione deve essere vuoto, in modo che filtri tutti i pacchetti in uscita.

provo subito !!!

merlingate · 18 Gennaio 2010

mi da questo errore :

Status: Destination Address list must not be empty!

Vecio · 18 Gennaio 2010

Scusate se intervengo nella vostra discussione.
L'errore è in "address type" che deve essere "single adress" e non "any".

merlingate · 18 Gennaio 2010

ecco una regola :

spike · 18 Gennaio 2010

Vecio ha scritto:
Scusate se intervengo nella vostra discussione.
L'errore è in "address type" che deve essere "single adress" e non "any".

Giusta osservazione, grazie per il tuo aiuto.

Vecio · 18 Gennaio 2010

Immagino che in "action" tu abbia messo "drop".
Quindi, funziona ?

Poi lascio il campo a spike che ti sta seguendo dall'inizio.
Ciao

spike · 18 Gennaio 2010

merlingate ha scritto:
ecco una regola :

Mi pare corretta.

merlingate · 18 Gennaio 2010

Vecio ha scritto:
Immagino che in "action" tu abbia messo "drop".
Quindi, funziona ?

Poi lascio il campo a spike che ti sta seguendo dall'inizio.
Ciao

con il "drop" tutto ok, ovvero non si esce !!!!

spike ha scritto:
Mi pare corretta.

ora verifico sulle varie postazioni, poi Vi aggiorno, per il momento, GRAZIE INFINITE ad entrambi !!!

Vecio · 18 Gennaio 2010

La regola è ancora errata.
Anche in "destination address" deve essere impostato "single address" ed editato l'ip che si vuole bloccare.

Per come è fatta adesso, si limiterebbero i servizi in uscita dall'indirizzo ip indicato, ma si bloccherebbero tutti i pacchetti in entrata a tutti gli ip della lan.

spike · 18 Gennaio 2010

Vecio ha scritto:
La regola è ancora errata.
Anche in "destination address" deve essere impostato "single address" ed editato l'ip che si vuole bloccare.

Per come è fatta adesso, si limiterebbero i servizi in uscita dall'indirizzo ip indicato, ma si bloccherebbero tutti i pacchetti in entrata a tutti gli ip della lan.

La regola è sul traffico in uscita (LAN to WAN), il destination address si riferisce all'indirizzo destinazione del pacchetto, quindi va lasciato vuoto altrimenti non blocca nulla :)

merlingate · 18 Gennaio 2010

dubbio, la posta elettronica viene gestita da un server interno, con le regole che ho messo sul router, blocco anche l'ingresso e l'uscita della posta ?

spike · 18 Gennaio 2010

merlingate ha scritto:
dubbio, la posta elettronica viene gestita da un server interno, con le regole che ho messo sul router, blocco anche l'ingresso e l'uscita della posta ?

No, se il server di posta non è fra i PC che hai bloccato.

merlingate · 18 Gennaio 2010

spike ha scritto:
No, se il server di posta non è fra i PC che hai bloccato.

il server ha un suo IP e gli utenti si collegano ad esso tramite client.

Vecio · 18 Gennaio 2010

spike ha scritto:
La regola è sul traffico in uscita (LAN to WAN), il destination address si riferisce all'indirizzo destinazione del pacchetto, quindi va lasciato vuoto altrimenti non blocca nulla :)

Hai ragione
Mi sono accorto di avere detto una c...ta appena spento il pc.

Purtroppo ero già sui rulli per rettificare.

merlingate · 19 Gennaio 2010

al momento sembrerebbe funzionare tutto alla grande

spike · 20 Gennaio 2010

merlingate ha scritto:
al momento sembrerebbe funzionare tutto alla grande

Bene :smile:

merlingate · 20 Gennaio 2010

spike ha scritto:
Bene :smile:

altra domandone, è possibile bloccare indicando non tramite l'IP bensì il nome del pc ?

MaxFontana · 21 Gennaio 2010

merlingate ha scritto:
altra domandone, è possibile bloccare indicando non tramite l'IP bensì il nome del pc ?

Mi inserisco nella discussione permettendomi di aggiungere che, firewall permettendo, la cosa migliore che puoi fare è bloccare la macchina client ne tramite IP e ne tramite nome pc bensi tramite mac address della scheda di rete del client stesso. Se in rete ti trovi un utente che ne capisce un po', ci mette 2 secondi a cambiarsi l'indirizzo IP della macchina e le tue regole di filtraggio sono vanificate! Se vuoi veramente complicargli la vita, agisci a livello di mac address (che poi anche in questo caso la soluzione c'è però richiede uno skill un po' + elevato).
Max

merlingate · 21 Gennaio 2010

MaxFontana ha scritto:
Mi inserisco nella discussione permettendomi di aggiungere che, firewall permettendo, la cosa migliore che puoi fare è bloccare la macchina client ne tramite IP e ne tramite nome pc bensi tramite mac address della scheda di rete del client stesso. Se in rete ti trovi un utente che ne capisce un po', ci mette 2 secondi a cambiarsi l'indirizzo IP della macchina e le tue regole di filtraggio sono vanificate! Se vuoi veramente complicargli la vita, agisci a livello di mac address (che poi anche in questo caso la soluzione c'è però richiede uno skill un po' + elevato).
Max

diciamo che di "smanettoni" non ce ne sono anche se cambiare IP ci si mette davvero molto poco, il MAC dove lo trovo ?

Firewall ZyWALL 5

Pignone

Mozzo

Mozzo

Pedivella

Mozzo

Pignone

Pedivella

Pignone

Mozzo

Pedivella

Pignone

Mozzo

Pignone

Mozzo

Pedivella

Mozzo

Pignone

Mozzo

Novellino

Mozzo

Privacy & Transparency

Privacy & Transparency