PDA

Visualizza versione completa : Router che si connettono da soli!


simoner
04-11-2002, 18.23.35
Sono ormai 2 anni che il problema mi si ripropone.
Ogni azienda che ha un router e qualche Sw che gira in rete (o anche i soli S.O. XP/2000, schede di rete particolari...), si ritrova delle connessioni a internet apparentemente inutili.

Il fatto che le richieste di rete, i Broadcast, i DNS, i Trojan o chi per essi fanno partire queste connessioni senza che nessuno se ne accorga.

Non esiste una maniera (anche HW) per cui mi venga richiesta un'eventuale connessione (come avveniva coi modem)???

Qualcosa tipo un piccolo Firewall che non faccia altro che chiedermi se devo passare la richiesta al Router????

Cosa mi dite?

Simo

IrONia
04-11-2002, 21.18.27
allora monta un firewall hardware.

ciaooooooooo:D:D:D

IrONia
04-11-2002, 21.20.14
è successo anke in ufficio da me e per lo piu' il problema deriva da errate configurazione e dal router che non chiude la linea correttamente.



ciaoooooo:D:D:D

simoner
05-11-2002, 09.30.44
Il problema è diverso.
Non è che il router non chiuda, si connette da solo.

Ad esempio quando una macchina XP/2000 cerca il DNS, o quando alcuni Sw di Update automatico cercano di uscire e così via.

Un Firewall HW non credo lo impedirebbe, o almeno non un firewall qualsiasi.
Mi serve qualcosa tra la mia rete e il Router che per farmi passare mi chieda, VUOI ESCIRE DALLA RETE, PREMI CONNETTI.

... o qualcosa del genere.

IrONia
05-11-2002, 13.32.06
allora un firewall hardware con relativo sotware....


appunto;)

conosci some funziona un firewall????



ciao:D:D:D

simoner
05-11-2002, 15.07.41
Mi prendi per un ignorante?! :)

Non vorrei agire con dei filtering, vorrei una procedura standard che valga per tutti.

Come dicevo, una richiesta del tipo "Vuoi connetrti?".
Quindi con un Sw su ogni client...?
Non so se esistono firewall che lo facciaono

pholcus
05-11-2002, 15.42.33
Scusami....ma guarda che la molti firewall software fanno quello che dici tu...Outpost, Sygate, Zonealarm..Puoi decidere se bloccare l'applicazione una sola volta o sempre...

pholcus
05-11-2002, 15.51.14
Guarda qui..

IrONia
05-11-2002, 19.56.02
Originariamente inviato da simoner
Mi prendi per un ignorante?! :)

Non vorrei agire con dei filtering, vorrei una procedura standard che valga per tutti.

Come dicevo, una richiesta del tipo "Vuoi connetrti?".
Quindi con un Sw su ogni client...?
Non so se esistono firewall che lo facciaono

come ti ha ben detto pholcus, è quello che intendevo.


sebbene la maggior parte dei firewall agisca sul packet filtering, ci sono opzioni specifiche per i programmi, a cui puoi permettere connessione in entrata, in uscita e addirituttra puoi specificare protocollo e porte.

per procedura standard cosa intendi????



ciaoooooooooooooo:D:D:D

Sergio Neddi
05-11-2002, 22.28.38
E' lo stesso problema che trovo tra i miei clienti...

...il router esce per qualsiasi motivo, come ad esempio lo sfogliare le risorse di rete, ecc...

Trovare una config. che va bene è difficile, perché anche se messa a punto, basterebbe qualsiasi cambiamento in qualsiasi PC della rete per far cadere il castello di carte.

Non saprei trovare una soluzione.

Un tecnico della famosa azienda Pinco Pallino ha detto ad un mio collega che è un difetto conosciuto delle reti che si basano su IP quello di fare richieste ai DNS anche per risolvere nomi interni, richieste che provocano l'alzarsi della linea.

Ha detto che montando anche il protocollo NETBEUI che risolve i nomi si risolve il problema.

In parte è vero, perché così facendo (anche se mi fa schifo) sulla rete di un cliente sembra funzionare, però uno ed uno solo dei PC fa ancora il problema anche con il netbeui.

Boh!

Penso che sia difficile bloccare tutte le "uscite" inutili, anche perché basta che qualcuno nella rete apra OE e parte il collegamento... e magari non si sa chi è e si crede che il collegamento sia partito senza causa apparente...

Ci vorrebbe effettivamente un blocco a livello di router, che so, a certi orari non esce e basta... in ogni caso un blocco hardware (alla peggio un timer tipo quello della caldaia del riscaldamento :D che accende/spegne il router a determinati orari) risolverebbe molti problemi... come quello della bolletta mastodontica arrivata perché qualcuno aveva lasciato tutta la notte il PC acceso con OE attivo che ogni 5 min. scaricava la posta.

IrONia
06-11-2002, 19.30.15
è capitato anche da noi l'inghippo della bolletta :-(



ciao:D:D:D

Lionsquid
09-11-2002, 00.18.49
c'è una comunicazione della ZYXEL in merito....prova a vedere sul loro sito....

se trovo la mail la incollo qui..

bye

jan_81
14-11-2002, 17.08.01
Potresti prendere un pc col bastone e farlo fungere da firewall e proxy per la tua LAN... Tutti gli utenti sarebbero così costretti a passare da lui per la connessione. Il prob è che devi metterti a sedere davanti a lui per l'intera giornata e decidere cosa far passare e cosa non.
La mia è un'ipotesi mai testata quindi vedi tu.