Comparativo Firewall's

Não dá para fechar as portas através da firewall do router, ou seja, aquelas portas que se pretendem bloquear com a firewall por software, bloqueá-las por hardware? Tipo telnet, ftp, tftp, etc.
 
Se estas a falar de um NAT router, por defeito, e exceptuando má conf de fábrica, o dito animal rejeita toda e qualquer tentativa de ligação inbound nova, pelo simples facto de que não pertence a nenhuma ligação estabelecida, logo, ele não sabe a que computador interno passar a coisa.

Se precisares de receber certos tipos de ligação inbound (p/ exemplo p2p ou servidores) tens mesmo de o configurar explicitamente para receber ditas ligações e encaminhalas para o ip x.x.x.x.

Agora, um NAT router desses baratos não sabe nada quanto a outbound, ie, de dentro para fora tudo bem para ele. Sai o que quiseres.

Se o teu router de perimetro tiver/for uma fw mais a sério (por exemplo uma box Linux) podes por a fw a negar/reencaminha ligações que tenham como destino ip's x.x.x.x ou ports yyyy. Poe exxemplo, com a dita box Linux, usando iptables podes forçar as ligações com ports destino 80 a passarem forçosamente por um proxy interno. Dá muito jeito em combinação com um SQUID, pq podes filtrar logo á priori os sites que podem ser visitados, o tipo de conteudos que se podem sacar, até reescrever páginas se quiseres para evitar certos coisas (tipo activex...).
 
Back
Topo