Ciao a tutti
Non sono molto esperto di questa roba, perciò ho pensato di chiedervi consiglio.

Intendo configurare il Firewall del mio Router, ma non avendolo mai fatto spero che voi mi possiate guidare e/o spiegare eventualmente varie voci, settaggi e/o altro.

Allora, il mio Router è un Dynalink.
All' interno del menù di configurazione del router, che appare digitando l' indirizzo 192.168.1.1 nella barra explorer, si arriva a configurare il firewall attraverso: Advanced>Firewall.
Arrivati qui compare la seguente schermata:



Se si abilita l' IP Filtering e si clicca su Apply, questa è la schermata che mi si propone:



Cosa sono le voci Outbound traffic e Inbound traffic

Ad ogni modo cliccando una delle due (Outbound traffic ad esempio) e successivamente su Add, questo è ciò che mi si presenta:



Ed è lo stesso per la voce Inbound traffic...

Come devo configurare? Qualcuno mi aiuta ?

Grazie, ciao ciao

Allora:
inbound è il traffico che da internet va verso la tua lan e outbound è
il traffico che parte dalla tua lan verso internet.

Dovresti quindi bloccare tutte le porte nella parte inbound, tranne quelle che ti
servono. (ad. es. 80 http, 25 e 110 mail, ecc...)

Credo si faccia così, poniamo che tu voglia bloccare tutte le porte dalla 1 alla 24.
Allow traffic NO
protocol TCP/IP
source all
destination all
port range start 1  end 24
E poi clicchi su apply.
Così hai messo la regola di bloccare tutte le comunicazioni entranti da qualunque
mittente verso qualunque destinatario sulle porte da 1 a 24.

E così via.

Ciao
MrRiccioli

Ciao e grazie della risposta . E' tutto molto chiaro

Ma adesso avrei altre domande:

L' altro giorno parlandone con un amico via msn, ad un certo punto ci siamo posti questo quesito. Un FireWall di tipo hardware (come quello del mio router) è in grado di bloccare/abilitare le porte in entrata/uscita/entrambe in modo permanente. Ciò significa che se io blocco/abilito in entrata/uscita/entrambe delle porte usate da servizi/applicazioni di cui dispongo, tramite un FW HW, queste porte saranno aperte/chiuse sempre, anche nel momento in cui quelle stesse porte non saranno usate da quelle applicazioni/servizi, rimanendo così esposte ad eventuali rischi

Ora mi chiedo: se ciò che ho detto è corretto, qual' è il senso del FW HW? La cosa per la quale ho sentito dire che un FW HW è meglio di quello SW è solo una leggenda metropolitana allora?

Un firewall è sempre "software".
La differenza è se questo software gira sulla tua macchina
(che ha anche altre cose da fare) o se gira su un apparecchio
con un proprio processore.

Il vantaggio di un firewall software è che un apparecchio separato
con un proprio processore esamina il traffico in entrata e uscita
e decide cosa farne.
In una lan di medie dimensioni, è più opportuno mettere un firewall separato poichè
più semplice da gestire (regole comuni da configurare su una sola macchina).
 
Se ad esempio tieni aperta la porta http, ti possono "attaccare" solo
se c'è una falla su quel determinato servizio. Come ti arriva un pacchetto,
la macchina lo da al servizio associato.

È chiaro che più porte tieni aperte, più sei esposto(o meglio "potenzialmente esposto" .

Personalmente, a casa preferisco avere un firewall software poichè:
- riconosce automaticamente le applicazioni più comuni (e si configura da solo)
- è più semplice da personalizzare/configurare
- posso avere regole differenti su macchine differenti







Questo messaggio è stato aggiornato da MrRicciolo il 11/04/2005  alle ore  13:24:42