שלום,

אני משתמש בפיירוול Sygate (ישן אבל רגיל אליו) והוא עושה את עבודתו נאמנה בכל אתר חוץ מכמה איזורים באתרים מסויימים שהוא חוסם גישה ללא סיבה.

בדקתי בהגדרות ואין שום איזכור לחסימה.

מה שמאפשר גישה זה הוספת כלל מיוחד שנותן לכתובת הראוטר (10.0.0.138) גישה בלתי מוגבלת (IN ו-OUT), ואז אין חסימה והכל תקין.

השאלה היא האם זה נכון לעשות זאת מבחינת אבטחה (האם זה לא בעצם מבטל את הפיירוול לחלוטין...)?

עדיין ה destination/source address לא יהיו ה default gateway שלך אז זה לא ישנה הרבה בשבילך.

איזה בדיוק בעיות אתה חווה? אין לך יכולת לראות לוגים בFW הזה?

תודה,

יש לוגים ורשום שם את 10.0.0.138 ככתובת שנחסמה (רק במקרים הנדירים האלו של חלקים מסויימים באתרים מסויימים).

ולא מדובר באתרי תרמית וכו' לדוגמה חלק מתוך אתר של קבוצות ביאהו זה חוסם.

ואני אבהיר כי מדובר בפיירוול תוכנה של סיגייט שנמצא על המחשב ולא בפיירוול החומרתי של הראוטר

לפני שהוספתי את הכלל הזה ניסיתי לבטל את הפיירוול הזה והשתמשתי בפיירוול המובנה של הXP וזה אכן פתר את הבעיה, רק שלא נוח לי איתו (אני רוצה פיירוול שגם יחסום OUTBOUND ולא רק IN)

הפתרון הזה של אישור הכתובת הזו דווקא נוח לי מה שרציתי להיות בטוח האם זה לא מבטל את עצם פעולת האבטחה של הפיירוול כי יש אישור גורף?

ובאותו עיניין, האם אישור כתובת של מחשב אחר ברשת (שוב מתחבר דרך אותו ראוטר) בפיירוול הנ"ל (שרץ במחשב הנ"ל) לגיטימי או מהווה פירצה?

אני מניח שיש פחות איומים מהLAN שלך מאשר מכיוון האינטרנט.

שוב, תבדוק בלוגים מה בדיוק נחסם שם.

תודה.

בכל אופן מעניין מבחינה כללית לדעת האם יש סיכון באישור שכזה

וגם לגבי המחשב המקומי ברשת (אישור לכתובתו).