Home Page
Articoli
Tips & Tricks
News
Forum
Archivio Forum
Blogs
Sondaggi
Rss
Video
Utenti
Chi Siamo
Contattaci
Username:
Password:
Login
Registrati ora!
Recupera Password
Home Page
Stanze Forum
Windows Server 2000/2003/2008, IIS
Access Point
martedì 23 marzo 2010 - 09.54
Elenco Threads
Stanze Forum
Aggiungi ai Preferiti
Cerca nel forum
the_driver
Profilo
| Senior Member
214
messaggi | Data Invio:
mar 23 mar 2010 - 09:54
Ciao a tutti, in azienda ho dovuto acquistare un secondo access point. Quello "vecchio" è stato utilizzato come AP per gli utenti guest (es consulenti esterni).
L'access point ha un indirizzo locale di classe C.
Avrei bisogno di sapere come bloccare deterinate porte (esempio la 23) per tutti i client di quell'access point.
Ho impostato sul firewall le seguenti regole:
block from ANY to 192.168.0.11 port 23
block from 192.68.0.11 to ANY port 23
Dove 192.168.0.11 è l'indirizzo dell'AP. HO pensato di fare così credendo di sfruttare la NAT ma collegandomi come client riesco a pingare la porta..... come mai?????
babbubba
Profilo
| Senior Member
232
messaggi | Data Invio:
lun 24 mag 2010 - 15:34
>Ciao a tutti, in azienda ho dovuto acquistare un secondo access
>point. Quello "vecchio" è stato utilizzato come AP per gli utenti
>guest (es consulenti esterni).
>
>L'access point ha un indirizzo locale di classe C.
>
>Avrei bisogno di sapere come bloccare deterinate porte (esempio
>la 23) per tutti i client di quell'access point.
>
>Ho impostato sul firewall le seguenti regole:
>
>block from ANY to 192.168.0.11 port 23
>block from 192.68.0.11 to ANY port 23
>
>Dove 192.168.0.11 è l'indirizzo dell'AP. HO pensato di fare così
>credendo di sfruttare la NAT ma collegandomi come client riesco
>a pingare la porta..... come mai?????
Ma i client hanno un ip che appartiene alla stessa sottorete dell'AP (del tipo 192.168.0.X)?
Babbubba
www.babbubba.net
Chiedere è curiosità ... rispondere è educazione.
luxsor
Profilo
| Guru
1.079
messaggi | Data Invio:
lun 24 mag 2010 - 22:08
Ciao Marco,
>L'access point ha un indirizzo locale di classe C.
Comè strutturata la rete a livello di indirizzamento?
>Avrei bisogno di sapere come bloccare deterinate porte (esempio la 23) per tutti i client di quell'access point.
>Ho impostato sul firewall le seguenti regole:
>block from ANY to 192.168.0.11 port 23
>block from 192.68.0.11 to ANY port 23
>Dove 192.168.0.11 è l'indirizzo dell'AP. HO pensato di fare così credendo di sfruttare la NAT ma collegandomi come client riesco a pingare la porta..... come mai?????
La configurazione dei Firewall può essere effettuata: su specifici Indirizzi IP, su Porte e su determinati Protocolli.
Quindi non so che tipo di firewall stai utilizzando, ma bloccando solo IP e la porta, vai a bloccare qualsiasi connessione a tale porta su protocolli standard TCP o UDP, infatti dovresti provare a connetterti con telnet a quella porta:
telnet 192.168.0.11 23 In questo caso se il Firewall è configurato bene non dovresti effettuare la connessione.
Per bloccare anche il protocollo ICMP cioè il "Ping" devi inserire un'altra regola sul firewall per bloccare quel protocollo specifico.
Facci sapere
------------------------
Luxsor
Torna su
Stanze Forum
Elenco Threads
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?
Dopo esserti registrato potrai chiedere
aiuto sul nostro
Forum
oppure aiutare gli altri
Consulta le
Stanze
disponibili.
Registrati ora !