Configurar Firewall Router

ticoo-pt

Power Member
Olá.

Tenho um router SAGEM FAST 3102 e queria aqui estabelecer umas regras quanto ao acesso que fazem através dele.

Quero bloquear programas de partilha de ficheiros P2P, mas quero permitir que sejam recebidos e enviados ficheiros pelo Windows Live Messenger.

Configurei a firewall do router como

Maximum Security
Inbound Policy: Reject.
Remote Administration settings will override the security inbound policy.
Outbound Policy: Reject.
Outbound access is allowed to the following services: Telnet, FTP, HTTP, HTTPS, DNS, IMAP, POP3 and SMTP.

Será isto suficiente para bloquear as ligações?

Pelo menos as chamadas de áudio e de vídeo do WLMessenger bloqueia... Mas isto eu queria permitir. Como posso fazer? Abrir portas? Quais/como?

Agradeço a ajuda, e se entretanto me lembrar de mais alguma coisa, pergunto. :P
 
Última edição:
Tem aqui o manual de configuração do firewall desse router:

http://www.jungo.com/openrg/doc/4.1/user_guide/html/html_user_manual/node209.html

Para bloquear as aplicações P2P é necessário perceber como elas comunicam. Estas aplicações quando em comunicação enviam um sinal para fora de que estão disponiveis para receber informação através de uma porta especifica (listening). Quando os dispositivos lá fora vêm este sinal enviam informação para essa porta. Se se estiver a utilizar um router que esteja configurado apenas para bloquear informação vinda de fora essa comunicação vinda de fora vai ser barrada.

A única forma da informação entrar é o denominado "port forward", que é dizer ao router que qualquer comunicação que aborde um determinado assunto (destinada a uma porta especifica), deverá ser reencaminhada para o computador X de onde estão a ser requeridas informações sobre esse assunto (essa mesma porta).

Daí as regras de port forward serem do género:

Comunicações vinda de qualquer IP (Any), destinadas ao port 800, vão para o PC da LAN identificado com o IP (192.168.1.2), para a mesma porta (port 800).

Portanto bastaria que o router não tivesse qualquer regra de port forward para a porta utilizada por essa aplicação P2P, para que as comunicações vindas de fora para responder ao seu chamado, fossem bloqueadas.

Só que aqui é que surge o protocolo UPnP (Universal Plug n Play) que é um protocolo que permite às aplicações que o tenham de controlar a abertura de portas em routers que tenham esse protocolo activo. E geralmente essas aplicações têm-no.

Portanto para bloquear os programas P2P basta que o firewall bloqueie o trafego que vem de fora e tenha o modo UPnP desactivado para que essas aplicações ou outras que usam o protocolo UPnP não controlem a abertura de portas no router.

No modo de segurança máximo só comunicam para fora aplicações comuns como Web browser ou gestores de email (portas comuns), pelo que, mesmo estando o modo UPnP activo no router, a aplicação não vai conseguir iniciar a comunicação para que os outros respondam. Ou seja, mesmo havendo uma regra estabelecida pelo programa para que o router aceite comunicações especificas para ela vindas de fora, nenhuma comunicação virá porque o router não deixa a aplicação chamar por elas.

A configuração de máxima segurança é extremamente segura, mas também pode provocar grandes dores de cabeça quando queira utilizar aplicações que usem portas incomuns de comunicação para fora, pois terá que as configurar manualmente na zona do firewall denominada "Advanced Filtering".

----

Assim a minha recomendação é que bloqueie apenas o tráfego que vem de fora e desactive o modo UPnP no router. Desta forma qualquer aplicação P2P não conseguirá efectuar as comunicações convenientemente, a não ser que coloque no router uma regra para a porta que essa aplicação utiliza.

Se depois quiser saber como desactivar o modo UPnP nesse router diga qualquer coisa.
 
Olá.



Obrigado pela ajuda e pela explicação.

Como posso então desactivar o modo UPnP?

Passos:

1. Fazer login usando os dados de acesso administrativo:

Login: susapo
Password: s_3102!

2. Dentro do interface escrever o seguinte comando na barra de endereços do browser:

Código:
javascript:mimic_button('goto: 730..', 0)

painelconfig.jpg


3. Irá ter acesso ao menu de configuração avançada do router (oculto):

painelconfig2.jpg


4. Seleccionar a opção "Universal Plug and Play"

5. Desactivar a opção "Allow Other Network Users...";

upnp.jpg


6. Clique em "Apply" e já está.

Agora pode por o firewall do router a permitir todo o tráfego para fora e a bloquear todo o trafego que vem de fora. É seguro e o mais recomendado para redes domésticas, desde que não instale aplicações de origem duvidosa no PC que possam enviar informações para fora (spyware, etc). Faça por ter algum cuidado em relação ao que instala no PC.
Apartir deste momento se tiver alguma aplicação que necessite de receber comunicações vindas de fora por uma porta especifica ela só poderá receber essa informação se habilitar manualmente a abertura dessa porta (PortForward). Para o fazer neste router vai a "Basic Menu" > "Lan Servers" e define uma regra como a que expliquei no tópico anterior.
 
Última edição:
Back
Topo