Il firewall hardware fornito dal SBG6580 è ottimo, quando si vuole quel livello extra di protezione della sicurezza. Tuttavia, se lo si imposta in modo errato, può farvi grattare la testa. Quando hai problemi a connetterti al web utilizzando alcuni servizi come il gioco o anche i servizi di posta elettronica. A volte non è il vostro computer, ma il vostro router che sta bloccando la connessione.
Passeremo attraverso tutte le opzioni del firewall offerte dal Motorola SBG6580, per aiutarvi a capire meglio come configurare il firewall.
Puoi accedere alle opzioni del firewall SBG6580 sotto Firewall -> Basic.
IPv4 Firewall Protection
Introduzione
Per SBG6580, le opzioni del firewall di base sono suddivise in 4 livelli. Quando cominci a usare il tuo router per la prima volta, scegli sempre prima la massima sicurezza. Poi, quando incontri dei problemi, abbassa l’impostazione del firewall per sbloccare altre porte di servizi web che potresti usare.
Impostazione di sicurezza del firewall alta
La maggior parte delle porte sono bloccate in questa impostazione tranne le seguenti. È possibile accedere a internet e alla maggior parte delle applicazioni di posta elettronica con questa impostazione. Tuttavia, alcuni utenti riportano problemi di esecuzione con il livello più alto di sicurezza del firewall.
DNS TCP: 53 TCP
DNS UDP: 53 UDP
HTTP: 80 TCP
HTTP-S: 443 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3-S: 995 TCP
SSH: 22 TCP
SMTP: 25 TCP
SMTP-S: 465 TCP
Medium Firewall Security Setting
Questo livello introduce alcune delle porte comuni usate dai programmi di chat o dalle console di gioco.
AIM/ICQ: 5190 TCP
DHCPv6: 546-547 UDP
DNS TCP: 53 TCP
DNS UDP: 53 UDP
FTP-S: 989-990 TCP
HTTP: 80 TCP
HTTP ALT: TCP
HTTP-S: 443 TCP
IMAP: 143 TCP
IMAP-S: 993 TCP
IPSec NAT-T: 4500 UDP
NTP: 123 UDP
POP3: 110 TCP
POP3-S: 995 TCP
RADIUS: 1812 TCP
RADIUS: 1812 UDP
SMTP: 25 TCP
SSH: 22 TCP
SMTP-S: 465 TCP
Steam: 1725 UDP
Amici del vapore: 1200 UDP
Telnet-S: 992 TCP
XBOX Live: 3074 TCP
XBOX Live: 3074 UDP
World of Warcraft: 3724 TCP
World of Warcraft: 3724 UDP
Yahoo Messenger: 5050 TCP
Impostazione di sicurezza del firewall bassa
Tutte le porte sono disponibili per essere accessibili usando questa impostazione. Tuttavia, avrai ancora il beneficio della protezione contro gli attacchi Denial of Service.
Off Firewall Security Setting
Non dovresti quasi mai usare questa opzione. Se il tuo obiettivo è quello di aprire più porte, avere l’impostazione bassa è generalmente una scelta migliore. Considera di usare questa opzione del firewall solo se l’impostazione “bassa” ti dà ancora problemi con i tuoi servizi.
Blocca i pacchetti IP frammentati
Raccomandazione: Deselezionare la casella per disabilitare questa impostazione.
Anche se avere pacchetti IP frammentati presumibilmente rafforza di più la sicurezza. Alcune connessioni come le console di gioco e i dispositivi mobili multimediali utilizzano pacchetti IP frammentati. Attivando questa opzione, si possono verificare più perdite di connessione e segnali intermittenti. Quindi, in generale, disattivate il blocco dei pacchetti IP frammentati.
Descrizione ufficiale:
Impedisce a tutti i pacchetti IP frammentati di passare attraverso il firewall.
Rilevamento scansione porte
Raccomandazione: Selezionare la casella per abilitare questa impostazione.
Nella maggior parte dei casi, come un normale utente non tecnico, non userai nessuna delle funzioni di scansione delle porte né vuoi essere trovato ed essere scansionato per le porte aperte sul tuo computer. Abilita questa funzione per la sicurezza extra del firewall. Basta riattivare questa opzione del firewall quando si ha effettivamente bisogno di effettuare la scansione delle porte.
Descrizione ufficiale:
Rileva e blocca l’attività di scansione delle porte sia sulla WAN che sulla LAN.
IP Flood Detection
Raccomandazione: Deselezionare la casella per disabilitare questa impostazione.
IP flood detection supposedly protect against denial of services type of attacks. However, turning on this option sometimes can hinder your wireless network speed in many cases. Some of your “real” traffic can be mislabeled and blocked by this firewall function.
You generally should disable IP flood detection. Unless you are having trouble with certain malware infected machines on a network flooding your entire wireless netork, but if that is the case, you really should try to get those devices fixed ASAP.
Official description:
Detects and blocks packet floods originating on both the WAN and LAN.