Ecco la mia configurazione:
La configurazione è corretta: di fatto utilizzando l'Alice Gate come semplice modem non bisogna configurare assolutamente nulla al suo interno (né DMZ né virtual server), ma giustamente vedo che l'impostazione del virtual server che hai creato è disabilitata.
Tuttavia, ho un particolare intoppo allorquando imposto delle restrizioni di blocco di alcune porte sul firewall del router :
http://img246.imageshack.us/img246/351/regolefirewallbv9.png
Non mi è chiaro cosa vuoi ottenere esattamente con questa configurazione. "Restrizioni di accesso" serve per impedire al tuo computer di utilizzare certi servizi (tipicamente sono impostazioni che si usano in azienda per evitare l'utilizzo di programmi p2p, oppure come controllo genitori per impedire l'accesso a internet in determinati giorni e orari). Non per proteggere il tuo computer. Cioè serve per bloccare delle porte da lan verso wan, perché in direzione opposta (da wan verso lan) sono già bloccate, ad eccetto di quelle che sono aperte configurando il NAT. E' questo ciò che vuoi fare?
La configurazione "virtual server" anche se inizialmente creata, l'ho disabilitata in quanto non ho ben chiaro il suo reale funzionamento, per cui avevo semplicemente fatto una prova per capire le eventuali impostazioni.
Attraverso le impostazioni “restrizioni d’accesso” vorrei fare in modo che i pc della lan possano connettersi alla rete utilizzando soltanto le classiche porte necessarie per navigare.
In effetti, con un precedente router avevo fatto la procedura inversa e cioè avevo bloccato tutte le porte (drop) e poi selettivamente avevo aperto (permit) le 10 porte di mio interesse oltre a quelle indicate nel NAT.
Con questo router, a questo punto, non ho ben capito se tale configurazione sia possibile.
Mi pare di capire che si possono bloccare soltanto degli specifici range di porte ( ad esempio dalla 4020 alla 4070) ma non è possibile, invece, bloccare tutte le porte e lasciare aperte quelle residualmente non incluse.
Come certamente avrai capito il mio interesse è quello di bloccare gran parte del traffico WAN to LAN poiché è in questa direzione, ritengo, che possano verificarsi i maggiori problemi di “intrusione”.
La mia configurazione “restrizioni d’accesso” non serve per proteggere i pc dal traffico LAN to WAN e ne tantomeno WAN to LAN poiché le porte sono già bloccate (anche se non ho ben capito come mai siano bloccate se non ho impostato alcuna condizione). Riguardo alle porte da aprire selettivamente ( ad esempio quelle per il P2P) l’ho già fatto configurando il NAT.
In conclusione, ciò che vorrei fare è dare una buona protezione ai pc della lan. Pertanto, la mia domanda originaria è stata quella di capire se le impostazioni del modem e del router possano, in qualche modo, condizionare l’impossibilità di bloccare le porte come ho segnalato. Da quello che mi hai detto, mi rispondo da solo, devo dire che non centra nulla. Ti sarei grato, invece, se potessi chiarirmi, a grosse linee, cosa intendi per porte già bloccate da WAN to LAN e cosa potrei, ulteriormente, fare per dare più sicurezza alle 65535 porte verso le quali si affacciano i pc.
Spero di non essermi dilungato troppo.
Grazie per la disponibilità e professionalità delle risposte.
Saluti
