Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Replies 3 replies
  • Subscribers 0 subscribers
  • Views 1684 views
  • Users 0 members are here
Options
Suggested

ASC e blocco IP

baldic
Salve a tutta la comunità e ai moderatori. Pongo subito il mio quesito: gestisco un'azienda che ha dei dipendenti  che accedono alla rete dell'azienda tramite il client di asc a cui devo inibire una volta entrati nella lan tramite asc la possibilità di pingare, aprire alcuni indirizzi Ip da internet explorer. Tanto per chiarezza gli indirizzi Ip sono delle videocamere di sorveglianza IP. Esempio pratico: telecamera cancello Ip 192.168.0.150 - telecamera sala server 192.168.0.155. Quello che vorrei capire è cosa bisogna fare per non far accedere alla telecamera della sala server questi utenti collegati in asc.
Certo di un supporto da parte della community saluti tutti cordialmente.
  • 0
    Ciao Baldic,

    quando configuri la connessione IPSec, ricordati di disabilitare (togli lo spunto) da "Auto packet filter".
    Questo ti costringe a creare delle regole poi sulla sezione "Network security" -> "Packet Filter" per consentire solo il traffico che vuoi tu (es. le telecamere).

    Per la questione del blocco dei ping devi invece disabilitare "Firewall forwards Pings" da "Network security" -> "Packet Filter" -> "ICMP".
    In questo modo però inibisci anche la possibilità (poco male) di far pingare gli utenti interni alla LAN verso l'esterno....
  • 0 in reply to mdallagi
    Ciao Baldic,

    quando configuri la connessione IPSec, ricordati di disabilitare (togli lo spunto) da "Auto packet filter".
    Questo ti costringe a creare delle regole poi sulla sezione "Network security" -> "Packet Filter" per consentire solo il traffico che vuoi tu (es. le telecamere).

    Per la questione del blocco dei ping devi invece disabilitare "Firewall forwards Pings" da "Network security" -> "Packet Filter" -> "ICMP".
    In questo modo però inibisci anche la possibilità (poco male) di far pingare gli utenti interni alla LAN verso l'esterno....



    Grazie, quello che vorrei è PERMETTERE di fare tutto agli user collegati tramite ASC ma non fargli visualizzare le telecamere IP di sorveglianza.
    Mi faccia capire, prima di tutto devo creare in astaro qualcosa (regola o non so cosa!) che contiene gli IP delle telecamere da non visualizzare, poi devo fare quello che mi ha scritto?
  • 0 in reply to baldic
    Ok, avevo capito il contrario.
    Quindi lascia abilitato il "Firewall forward ping", disabilitato l'"Auto Packet Filter" e difinisci queste regole nella sezione "Network Security" -> "Packet Filter":

    1. Remote_Network -> any -> Telecamere (DROP)
    2. Remote_Network -> any -> Internal_Network (ALLOW)

    Fai attenzione all'ordine, la regola del DROP deve essere sopra a quella di ALLOW.
    Con Remote_Nework intendo la rete o il gruppo di definizioni di rete che identificano gli utenti remoti collegati via VPN.
    La definizione "Telecamere" sarà il gruppo delle definizioni in cui metterai le definizioni delle telecamere.

    Allo stesso modo puoi gestire il blocco dei ping mettendo nel mezzo la regola che lo blocca verso la rete interna. (dovrai definire il servizio per il ping....)
Unfiltered HTML