Atlantis Land A02-WRA4-54G Manuale d'uso
Pagina 55
I-FLY WIRELESS ROUTER ADSL
49
Vediamo nel dettaglio le impostazioni preconfigurate.
Come già detto scegliendo il livello di sicurezza tra High/Medium e Low, il router applicherà le
seguenti matrice di regole.
Port
Number
Firewall (High)
Firewall(Medium) Firewall (Low)
Application Protocol
Start End Inbound Outbound
Inbound Outbound Inbound Outbound
HTTP(80)
TCP(6) 80
80
NO YES NO YES NO YES
DNS (53)
UDP(17)
53
53
NO YES NO YES NO YES
DNS (53)
TCP(6) 53
53
NO YES NO YES NO YES
FTP(21)
TCP(6) 21
21
NO NO NO YES NO YES
Telnet(23)
TCP(6) 23
23
NO NO NO YES NO YES
SMTP(25)
TCP(6) 25
25
NO YES NO YES NO YES
POP3(110) TCP(6) 110
110
NO YES NO YES NO YES
NEWS(119) TCP(6) 119
119
NO NO NO YES NO YES
RealAudio
(7070)
UDP(17) 7070
7070
NO NO
YES YES
YES YES
ICMP
ICMP(1)
N/A
N/A
NO YES NO YES NO YES
H.323(1720) TCP(6) 1720
1720
NO NO NO YES YES YES
T.120(1503) TCP(6) 1503
1503
NO NO NO YES YES YES
SSH(22)
TCP(6) 22
22
NO NO NO YES NO YES
NTP(123)
UDP(17)
123
123
NO YES NO YES NO YES
HTTPS(443) TCP(6) 443
443
N/A N/A NO YES NO YES
ICQ(5190) TCP(6)
5190
5190
N/A
N/A N/A
N/A YES
YES
MSNP
TCP(6)
1863
1863
N/A
N/A N/A
N/A YES
YES
ASF3
UDP(17)
7001
7001
N/A
N/A N/A
N/A YES
YES
PPTP
TCP(1723) 1723 1723 N/A
N/A N/A
N/A N/A
N/A
IPSEC
UDP(6)
500
500
N/A
N/A N/A
N/A N/A
N/A
Si ricorda che tutto il traffico non contemplato nel set di regole viene scartato. E’ comunque possibile
aggiungere o modificare le regole al fine di ottenere un firewall che soddisfi particolari esigenze.
Per esempio dopo aver scelto il firewall con impostazione di sicurezza HIGH, tra le altre cose il
Router non risponderà ai Ping provenienti dall’esterno nè consentirà lo scaricamento via FTP di file
dalla rete. Per modificare questa situazione è sufficiente accedere alla sezione Configuration,
Firewall, Packet Filter. Apparirà l’immagine sottostante.
A questo punto cliccare su Address Filters per bloccare determinati IP o Port Filters per entrare nel
dettaglio delle regole.
Non resta che modificare (premendo Edit) la regola in questione. Nel nostro caso, per la regola ICMP,
è sufficiente rendere possibile il traffico in ingresso per consentire al router di rispondere (dato che il
traffico ICMP in uscita è già consentito). In maniera identica per l’FTP sceglieremo la regola