Forum non ufficiale QNAP in lingua italiana
https://www.qnapclub.it/
chiarissimo, ma se non ci fossero condivisioni, sarebbe possibile escludere un indirizzo ip interno fisso (prenotato su router) dalla rete esterna? o forse è una prerogativa del router e quindi devo chiedere sul forum relativo? il nostro nas puo fare nulla a riguardo? Per esempio quali sono i servizi da disabilitare? (vedi post di simone).wozxyz ha scritto:Cryptolocker attacca anche le condivisioni di rete, quindi se un PC infetto ha visibilità sulle cartelle del NAS...
Per definizione le classi di IP riservati come "classi ad uso interno" NON dovrebbero essere indirizzabili dall'esterno salvo giochini sporchi e/o configurazioni esoteriche dell'ISP e/o end point (cioe' tu)contenitore21 ha scritto: sarebbe possibile escludere un indirizzo ip interno fisso (prenotato su router) dalla rete esterna?
No, di solito e' il cosiddetto "bastion host" che si occupa di gestire quello che entra ed esce dalla rete.contenitore21 ha scritto: il nostro nas puo fare nulla a riguardo?
Per default disabilita tutto e attiva solo i servizi che ti sono necessari.contenitore21 ha scritto: Per esempio quali sono i servizi da disabilitare? (vedi post di simone).
l'unica cosa che ho fatto sul router è stata di prenotare un IP interno, così da non doverlo cercare ad ogni riavvio, ma non ho, nè avrei saputo come, riservare "classi ad uso interno"merluzzo ha scritto:Per definizione le classi di IP riservati come "classi ad uso interno" NON dovrebbero essere indirizzabili dall'esterno salvo giochini sporchi e/o configurazioni esoteriche dell'ISP e/o end point (cioe' tu)contenitore21 ha scritto: sarebbe possibile escludere un indirizzo ip interno fisso (prenotato su router) dalla rete esterna?
Tranquillo sei a posto cosi'contenitore21 ha scritto: l'unica cosa che ho fatto sul router è stata di prenotare un IP interno, così da non doverlo cercare ad ogni riavvio, ma non ho, nè avrei saputo come, riservare "classi ad uso interno"
Grazie
Esatto, un ottimo e completo antivirus è quello che serve, perché se io utente apro volontariamente una mail, solo un antivirus aggiornato ti salva. Il nas di certo non va autonomamente a navigare su siti poco affidabili o non ha di certo la sua casella di postamerluzzo ha scritto:PS la sicurezza, o meglio una ragionevole sicurezza, dipende dalla topologia di rete, da che dati contiene e che servizi deve svolgere. Per un uso normale attiva il firewall sul router, un buon antivirus su tutte le macchine + antispyware/malware e soprattutto cura il lato debole di ogni sistema, quello che sta tra la sedia e la tastiera ovvero l'utente
.Ho avuto sempre un dubbio: quando si abilitano i vari torrent e Amule, i nostri qnap aprono porte a volonta' verso l'esterno. Puo' essere considerata una debolezza?merluzzo ha scritto:
Tranquillo sei a posto cosi'
Il discorso del routing delle classi private era per dirti, in parole povere, che non dovresti ricevere sull'interfaccia esterna (l'indirizzo IP che ti assegna il tuo ISP) traffico da indirizzi privati.
Anche se fosse possibile praticamente tutti i prodotti end user sono fatti per scartare questo traffico. In soldoni in entrata non avrai mai, ad esempio, un IP 192.168.4.20 (che e' di classe privata) e anche se questo pacchetto arrivasse te lo scarta il firewall del router in automatico.
In astratto si, perche' qualsiasi servizio puo' essere il punto di accesso per intrusioni indesiderate, piu' servizi apri piu' probabilita' (teoriche) hai di subire un'intrusione.maximuss ha scritto: Ho avuto sempre un dubbio: quando si abilitano i vari torrent e Amule, i nostri qnap aprono porte a volonta' verso l'esterno. Puo' essere considerata una debolezza?
