Configurazione del firewall

Il firewall integrato in Wireless MAXg Router protegge la rete da attacchi esterni. Nell'interfaccia utente Web, fare clic sulla scheda Firewall. In questa sezione è possibile configurare e modificare le impostazioni del firewall per Wireless MAXg Router.

Internet Access Control (Controllo accesso Internet)

Con questa opzione, è possibile negare l'accesso a Internet a client determinati in giorni della settimana e orari specifici. Questa funzione può essere utile per regolare l'uso di Internet da parte dei bambini o se vi sono più impiegati in un'azienda che utilizzano uno stesso computer in turni diversi e si desidera impedire l'accesso a Internet ad alcuni di loro.

Nota: assicurarsi che tutti i computer che dispongono di controllo accesso Internet usino un indirizzo IP. In caso contrario, quando viene aggiornato l'indirizzo, il computer disporrà di un accesso a Internet senza restrizioni.

Per aggiungere voci a questa funzione, attenersi alla procedura illustrata di seguito:

  1. Specificare l'intervallo di indirizzi IP LAN (LAN IP addresses) o un singolo indirizzo IP.
  2. Specificare il protocollo (Protocol) e l'intervallo delle porte (Port range).
  3. Specificare i giorni della settimana (Weekday range) e l'intervallo orario quotidiano (Time range each day).
  4. Una volta specificate tali impostazioni, fare clic su Add (Aggiungi).
  5. Ripetere i passi da 1 a 4 per ogni voce aggiuntiva.
  6. Fare clic su Save (Salva) nella parte inferiore della pagina una volta completata la procedura.

Port Triggering (Attivazione delle porte)

Alcune applicazioni si connettono a Internet tramite una o più porte in uscita e ricevono risposte mediante una o più porte in entrata. Mediante l'attivazione delle porte, il firewall consente alla risposta o alle risposte di raggiungere le periferiche client. Alcune applicazioni non funzionano con il router poiché tutte le porte sono bloccate per impostazione predefinita.

Nota: l'apertura di porte su un router può provocare potenziali rischi di protezione. In particolare, l'apertura della porta 3389 UPnP per Servizi terminal su Windows XP potrebbe consentire agli hacker di accedere al computer, se il sistema operativo non è dotato degli ultimi aggiornamenti di protezione Microsoft.

Per un elenco completo delle applicazioni e delle informazioni sulle porte, visitare il sito Web www.iana.org.

Per aggiungere voci alla funzione, attenersi alla procedura illustrata di seguito:

  1. Specificare il protocollo in uscita (Outbound protocol) e l'intervallo di porte in uscita (Outbound port range).
  2. Specificare il protocollo in entrata (Inbound protocol) e l'intervallo di porte in entrata (Inbound port range).
  3. Specificare l'intervallo di porte di destinazione (Destination port range).
  4. Una volta specificate tali impostazioni, fare clic su Add (Aggiungi).
  5. Ripetere i passi da 1 a 4 per ogni voce aggiuntiva.
  6. Fare clic su Save (Salva) nella parte inferiore della pagina una volta completata la procedura.

Port Forwarding (Inoltro delle porte)

La sezione Port Forwarding consente di indirizzare il traffico in entrata a client specifici della rete. Le porte sono connessioni utilizzate da un computer per organizzare le diverse forme di traffico di rete. Una porta può supportare traffico di rete in entrata e in uscita oppure in una sola direzione. Quando si apre una porta, ad essa viene assegnato un servizio specifico, che potrà comunicare con la rete soltanto tramite quella determinata porta. Alcune applicazioni richiedono porte di servizio, quali giochi su Internet, videoconferenze, telefonia Internet e altro. Una situazione esemplificativa nella quale si potrebbe voler attivare tale funzione è quando si utilizza un server Web su uno dei client di rete. Attivando l'inoltro delle porte, il traffico diretto al sito Web in questione passa attraverso il router che lo indirizza direttamente al client di rete appropriato. Normalmente, il traffico passerebbe dal router e avrebbe accesso all'intera rete.

Nota: l'apertura di porte su un router può provocare potenziali rischi di protezione. In particolare, l'apertura della porta 3389 UPnP per Servizi terminal su Windows XP potrebbe consentire agli hacker di accedere al computer, se il sistema operativo non è dotato degli ultimi aggiornamenti di protezione Microsoft.

Per un elenco completo delle applicazioni e delle informazioni sulle porte, visitare il sito Web www.iana.org.

Per aggiungere voci alla funzione, attenersi alla procedura illustrata di seguito:

  1. Specificare il protocollo (Protocol) e l'intervallo porte WAN (WAN port range).
  2. Specificare l'indirizzo IP LAN (LAN IP address) e l'intervallo porte LAN (LAN port range).
  3. Una volta specificate tali impostazioni, fare clic su Add (Aggiungi).
  4. Ripetere i passi da 1 a 3 per ogni voce aggiuntiva.
  5. Fare clic su Save (Salva) nella parte inferiore della pagina una volta completata la procedura.

Firewall

Se si deseleziona la casella di controllo vicino a Firewall, il firewall viene disattivato. Tuttavia si consiglia di non modificare questa impostazione. Il firewall viene utilizzato per impedire a utenti non autorizzati l'accesso alla rete o alle singole risorse di rete. Il firewall è uno degli elementi di sicurezza più importanti nell'ambito delle reti.

DMZ

DMZ (Zona demilitarizzata) è un computer a cui viene inoltrato tutto il traffico Internet esterno, consentendo una comunicazione bidirezionale illimitata. Utilizzare questa funzione solo quando necessario, poiché annulla la protezione offerta dal firewall per il computer.

Se si desidera specificare un DMZ, immettere l'indirizzo IP del computer client. Una volta completata l'operazione, fare clic su Save (Salva) nella parte inferiore della pagina.