Passa al contenuto principale

Inoltro di Porta (Port Forwarding)

warning

Funzione Esperto

Swisscom raccomanda che questa funzione venga configurata solo da specialisti IT esperti. Errori di configurazione possono portare a rischi significativi per la sicurezza, che possono influire negativamente sia sull'installazione del cliente che sulla reputazione di Swisscom.

I dettagli sono disponibili nelle FAQ


Il ridirezionamento di porta consente di indirizzare le richieste esterne per servizi specifici ai dispositivi della rete interna. Ciò è particolarmente utile per applicazioni come server web, giochi o desktop remoto.

Configurare l'inoltro di porta su un host

  • Nel portale del router, sotto la scheda Rete --> Port-Weiterleitung

  • Aggiungere una regola tramite il pulsante "Aggiungi nuova regola"

  • Nel campo Public IP Adresse, determinare l'indirizzo IP su cui configurare l'inoltro di porta.

  • Sotto Port, selezionare un'appliance predefinita o una porta. Una regola personalizzata può essere creata tramite "Custom Appliance" in base alle esigenze.

  • Determinare l'indirizzo IP locale e, se necessario, la porta locale per l'host di destinazione. Una porta diversa per l'host di destinazione può anche essere determinata utilizzando "Custom Appliance".


Aggiungere una nuova Custom Appliance

  • Una nuova Custom Appliance può essere creata facilmente durante la configurazione dell'inoltro di porta al passaggio 2 "Ports".

  • Aprire il menu a tendina e selezionare "Aggiungi Custom Appliance" nell'elenco di selezione.

  • Assegnare un nome all'appliance, selezionare il protocollo richiesto e inserire la porta desiderata o l'intervallo di porte desiderato sotto Ports. L'elenco delle porte richieste può essere inserito utilizzando il pulsante "Aggiungi Ports".


Restrizioni

  • Quando l'inoltro di porta è attivo su un indirizzo IP pubblico fisso, le impostazioni 1:1 NAT, Indirizzi IP pubblici da tutte le porte LAN (DHCP) e Indirizzi IP pubblici dalla porta LAN 1 (DMZ) non possono più essere attivate. Se l'inoltro di porta è configurato sull'indirizzo IP del router, un gateway di sicurezza locale non può più essere utilizzato.

  • Contratto BNS/EC-S

FAQ - Ridirezionamento di porta

Quali rischi devono essere considerati?
  • Aumento della superficie di attacco: L'apertura di porte specifiche alle richieste esterne rende la rete più vulnerabile agli attacchi esterni.
  • Vulnerabilità di sicurezza: Se i servizi o i dispositivi inoltrati presentano vulnerabilità di sicurezza, queste possono essere sfruttate dagli aggressori.
  • Accesso non autorizzato: Inoltri di porta configurati in modo insufficiente o non correttamente protetti possono consentire agli aggressori di accedere alla rete interna.
  • Attacchi DDoS: Le porte aperte possono essere utilizzate come vettori di attacco per attacchi Denial-of-Service (DDoS), che possono sovraccaricare e paralizzare il servizio.

Per minimizzare questi rischi, è necessario assicurarsi che i dispositivi e i servizi siano sempre aggiornati e dispongano di solide misure di sicurezza. Un uso aggiuntivo del firewall sul Centro Business aumenta la sicurezza.

Posso inoltrare più dispositivi sulla stessa porta?

No! Una porta può essere inoltrata solo a un indirizzo IP nella rete.

È possibile creare un inoltro di porta se sono abbonati più IP pubblici fissi?

Sì. Gli inoltri di porta possono essere configurati su ogni IP pubblico fisso disponibile, a condizione che DMZ, 1:1 NAT, IP Passthrough e PPP Passthrough non siano utilizzati.

informazioni

Manca qualcosa qui? Fornire un feedback! pilot@swisscom.com Descrivere in quale area cosa è atteso o cosa si potrebbe migliorare.

Ultimo aggiornamento il