Filtrare traffico in entrata nella porta 135
-
Ciao a tutti,
ho la necessità di mettere un filtro per il traffico internet in entrata ad un client esclusivamente nella porta 135.Come potrei procedere? Credo che potrei iniziare a creare un alias e poi una regola firewall ma avrei bisogno di qualche esempio.
Grazie infinite.
-
Ciao,
Cosa intendi per "traffico in entrata ad un client"? Traffico diretto alla porta 135 di un pc della tua rete?
Fabio -
Esatto, il client fa parte della mia rete
-
Ciao,
se vuoi bloccare il traffico dalla wan verso la 135 del tuo host, non devi fare nulla, di default è bloccata
Se vuoi bloccare l'accesso da un host della lan alla porta 135 di un altro host, non puoi fare nulla perchè normalmente il traffico tra host della stessa lan non passa dal firewall.Ciao Fabio
-
Ciao,
mi vorrei spiegare meglio perchè forse non mi sono spiegato molto bene.
Possiedo un client che come avrai capito dal quesito si tratta di uno che è equipaggiato con sistema windows.
Questo client con windows si trova in LAN assieme ad altri pc dotati di sistemi linux.
L'unico che mi da probabili problemi è proprio questo con windows.+–-----+
| -
Scusa ma continua a non essere chiarto cosa tu voglia fare a sto povero client, nell'ultimo post alla fine non l'hai spiegato
Fabio -
Chiedo scusa ho mandato un pezzo di post che non dovevo…
Comunque ho verificato tramite servizi online (http://www.yougetsignal.com/tools/open-ports/) che tutte le porte di tutti gli host della LAN sono chiuse come hai detto tu.
–------------------------------------------------------------------------------
se vuoi bloccare il traffico dalla wan verso la 135 del tuo host, non devi fare nulla, di default è bloccata
Se vuoi bloccare l'accesso da un host della lan alla porta 135 di un altro host, non puoi fare nulla perchè normalmente il traffico tra host della stessa lan non passa dal firewall.In sintesi tutte le porte dei client risultano chiuse attraverso il firewall solo quando connessi ad internet mentre non è detto tra connessioni fra host della stesso rete locale..
In effetti le prove di controllo delle porte le ho fatte in locale senza passare attravverso il firewall anche se in realtà avrei dovuto fare il controllo direttamente da remoto
Fabio ti ringrazio per la rapida spiegazione.