[security] IGMP 224.0.x.y
Andrea Cobelli
andreacobelli a amt.it
Gio 4 Dic 2003 08:29:43 CET
Vedo che lavorate al computer fino a tardi!
Vi ringrazio per i chiarimenti. Non abbiamo comunque interesse che i pacchetti
broadcast e multicast passino il firewall.
Mi preoccupa l'obiezione sul 224.0.0.0/4, se fosse flusso stream (forse non
conosco il vero significato di questo termine) non sarebbe normale per una rete
win d'ufficio.
Grazie
Andrea C.
Daniele Besana wrote:
> > Gli indirizzi 224.0.0.0/4 sono riservati al multicast. Li usano
> > (impropriamente?) le reti Windows. Forse da droppare a livello di
> > firewall.
>
> sicuro? non mi risulta che usi multicast, potrebbero essere richieste di
> flussi stream... ovviamente dipende dalla rete capire se ciò è normale o
> meno :-|
>
> > > Non vi dico che poi passa un sacco di traffico UDP sulle porte
> > 137/138 dirette
> > > al x.y.z.255 che credo sia windows.
>
> sì x.y.z.255 in una rete mascherata a 24 bit è l'ip di broadcast, windows si
> rivolge a questo indirizzo molto spesso specie per la risuluzione dei nomi,
> puoi ridurre questo traffico impostanto un server WINS interno o un DNS se
> la rete windows è basata su macchine 2000 o XP.
>
> > A proposito, qualcuno conosce qualche motivo per lasciar passare questi
> > pacchetti?
>
> collezionare virus? :-P
> scherzo, dipende dalla rete e dai servizi, ovviamente.
> Supponi di usare il firewall per separare le reti:
> - internet
> - lan
> - dmz
> - server
>
> in quel caso voglio che la mia LAN acceda alle share nella rete SERVER.
> Io penso che tu ti riferissi all'utilità di lasciare aperte tali porte e
> accessibili da INTERNET: io non ne vedo.
>
> ---
> Daniele Besana - ICQ 21963839
> IT Virtual Community
> www.itvirtualcommunity.net
>
> _______________________________________________
> security mailing list
> security a itlists.org
> http://itlists.org/mailman/listinfo/security
--
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: andreacobelli.vcf
Tipo: text/x-vcard
Dimensione: 236 bytes
Descrizione: Card for Andrea Cobelli
Url: http://itlists.org/pipermail/security/attachments/20031204/f733005e/attachment.vcf
Maggiori informazioni sulla lista
security