Access Point

martedì 23 marzo 2010 - 09.54

the_driver Profilo | Senior Member

Ciao a tutti, in azienda ho dovuto acquistare un secondo access point. Quello "vecchio" è stato utilizzato come AP per gli utenti guest (es consulenti esterni).

L'access point ha un indirizzo locale di classe C.

Avrei bisogno di sapere come bloccare deterinate porte (esempio la 23) per tutti i client di quell'access point.

Ho impostato sul firewall le seguenti regole:

block from ANY to 192.168.0.11 port 23
block from 192.68.0.11 to ANY port 23

Dove 192.168.0.11 è l'indirizzo dell'AP. HO pensato di fare così credendo di sfruttare la NAT ma collegandomi come client riesco a pingare la porta..... come mai?????

babbubba Profilo | Senior Member

>Ciao a tutti, in azienda ho dovuto acquistare un secondo access
>point. Quello "vecchio" è stato utilizzato come AP per gli utenti
>guest (es consulenti esterni).
>
>L'access point ha un indirizzo locale di classe C.
>
>Avrei bisogno di sapere come bloccare deterinate porte (esempio
>la 23) per tutti i client di quell'access point.
>
>Ho impostato sul firewall le seguenti regole:
>
>block from ANY to 192.168.0.11 port 23
>block from 192.68.0.11 to ANY port 23
>
>Dove 192.168.0.11 è l'indirizzo dell'AP. HO pensato di fare così
>credendo di sfruttare la NAT ma collegandomi come client riesco
>a pingare la porta..... come mai?????

Ma i client hanno un ip che appartiene alla stessa sottorete dell'AP (del tipo 192.168.0.X)?


Babbubba
www.babbubba.net

Chiedere è curiosità ... rispondere è educazione.

luxsor Profilo | Guru

Ciao Marco,

>L'access point ha un indirizzo locale di classe C.
Comè strutturata la rete a livello di indirizzamento?

>Avrei bisogno di sapere come bloccare deterinate porte (esempio la 23) per tutti i client di quell'access point.
>Ho impostato sul firewall le seguenti regole:

>block from ANY to 192.168.0.11 port 23
>block from 192.68.0.11 to ANY port 23

>Dove 192.168.0.11 è l'indirizzo dell'AP. HO pensato di fare così credendo di sfruttare la NAT ma collegandomi come client riesco a pingare la porta..... come mai?????
La configurazione dei Firewall può essere effettuata: su specifici Indirizzi IP, su Porte e su determinati Protocolli.
Quindi non so che tipo di firewall stai utilizzando, ma bloccando solo IP e la porta, vai a bloccare qualsiasi connessione a tale porta su protocolli standard TCP o UDP, infatti dovresti provare a connetterti con telnet a quella porta:
telnet 192.168.0.11 23 In questo caso se il Firewall è configurato bene non dovresti effettuare la connessione.
Per bloccare anche il protocollo ICMP cioè il "Ping" devi inserire un'altra regola sul firewall per bloccare quel protocollo specifico.

Facci sapere




------------------------
Luxsor
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5