[security] IGMP 224.0.x.y
Daniele Besana
daniele a itvirtualcommunity.net
Gio 4 Dic 2003 00:23:24 CET
> Gli indirizzi 224.0.0.0/4 sono riservati al multicast. Li usano
> (impropriamente?) le reti Windows. Forse da droppare a livello di
> firewall.
sicuro? non mi risulta che usi multicast, potrebbero essere richieste di
flussi stream... ovviamente dipende dalla rete capire se ciò è normale o
meno :-|
> > Non vi dico che poi passa un sacco di traffico UDP sulle porte
> 137/138 dirette
> > al x.y.z.255 che credo sia windows.
sì x.y.z.255 in una rete mascherata a 24 bit è l'ip di broadcast, windows si
rivolge a questo indirizzo molto spesso specie per la risuluzione dei nomi,
puoi ridurre questo traffico impostanto un server WINS interno o un DNS se
la rete windows è basata su macchine 2000 o XP.
> A proposito, qualcuno conosce qualche motivo per lasciar passare questi
> pacchetti?
collezionare virus? :-P
scherzo, dipende dalla rete e dai servizi, ovviamente.
Supponi di usare il firewall per separare le reti:
- internet
- lan
- dmz
- server
in quel caso voglio che la mia LAN acceda alle share nella rete SERVER.
Io penso che tu ti riferissi all'utilità di lasciare aperte tali porte e
accessibili da INTERNET: io non ne vedo.
---
Daniele Besana - ICQ 21963839
IT Virtual Community
www.itvirtualcommunity.net
Maggiori informazioni sulla lista
security