Atlantis Land A02-WRA4-54G Manuale d'uso

I-FLY WIRELESS ROUTER ADSL

48

Richiede la conoscenza dei pericoli da filtrare opportunamente e consente, nella maggior parte
dei casi, di non imbattersi in decine di applicazioni che hanno problemi perché mal configurate
(con questa filosofia si blocca solo il pericolo).

2. Passa solo quello che ritengo sicuro il resto è bloccato:Tale posizione dovrebbe essere

applicata da coloro che possiedono un’ottima conoscenza di Internet in quanto è necessario
creare una regola per ogni “servizio” da usare. E’ certamente più sicura ma richiede una
maggiore conoscenza delle problematiche ed una più lunga preparazione delle regole dei filtri
(che possono essere moltissimi). Questo è l’approccio utilizzato dal modulo firewall presente
nell’apparato.

Una volta realizzate le regole che determinano il modo in cui avviene il filtraggio dei pacchetti IP è
opportuno verificare la sicurezza del sistema. Questo è realizzabile in diverse modalità:

• Sito specializzato:In questo caso è possibile ottenere un primo risultato visitando il sito

http://www.dslreports.com

(ve ne sono ovviamente moltissimi altri) e accedendo alla sezione

DSLR Tools ed infine scegliere Port-Scan. I risultati possibili, per ogni porta controllata,
possono essere 3 (open:la porta è in ascolto e dietro c’è un servizio che accetta le connessioni,
closed:la porta rifiuta la connessione e non è dato sapere se c’è un servizio dietro, stealth: la
porta non risponde alla richiesta di connessione)

• PC esterno alla vostra LAN:In questo modo potete provare i vostri filtri.

Vediamo nel dettaglio come configurare la sezione General Settings/Packet Filter.

Anzitutto è necessario abilitare il Firewall spuntando Enable.
E’ possibile scegliere tra 4 possibili selezioni:

• All blocked/User-defined: non è definito nulla. Tutto il traffico sia entrante che uscente è

bloccato. L’utente deve configurare le proprie regole nella sezione Packet Filter. E’
consigliato davvero a chi ritiene di possedere una buona conoscenza di Internet.

• High/Medium/Low security level: sono definiti tutta una serie di impostazioni preconfigurate

modificabili che permettono un uso immediato. A seconda del grado di protezione scelto
determinati servizi saranno o meno abilitati.

Selezionando la voce Enable in Block WAN Request, il router non risponderà alle richieste di Ping
sull’interfaccia WAN.

Scegliendo l’opzione All blocked/User-defined è necessario aggiungere nel
Firewall una regola per ogni servizio. Ogni pacchetto infatti viene bloccato.