ZoneAlarm y CableModem

Hola amigo:
Tengo una pequeña Lan donde en el server tengo instalado el cablemodem y el ZAPro 3.
El tema es que mi ISP me asigna IP dinámica y cada vez que se reinicia el server, si en el intervalo entre el encendido y apagado del mismo me cambiaron la IP asignada, el ZAPro me detecta una nueva red (New Network).
Por supuesto respondemos que la nueva red es valida y todos navegamos.
La pregunta es: como hacer para que no me haga esa advertencia cada vez que me cambian la IP, que settings hay que tocar o que hay que configurar.
Desde ya muchas gracias por tu tiempo.
Saludos,
Pablo R.

3 Respuestas

Respuesta
1
Estuve investigando un poco más sobre esto y tengo estas respuestas:
1. Si se conociera el nombre del servidor DHCP podría ponerse esa numero IP en Avanzadas como DHCP Server y ya no tendrías problemas (pero no creo que este sea tu caso)
2. Colocar todo el rango de IPs que te entregan tu ISP, así todas estarán validas como "trusted", pero esto es medio riesgoso ya que tendrías un hueco de seguridad
3.Mantener lo que estabas haciendo, cada vez que reinicias, poner el IP nuevo, eso te ayuda a tener cierto control sobre tu seguridad, ademas de que es una buena practica de seguridad, recuerda que mientras más seguridad implantes, más incomodo sera la labor de su administración.
Respuesta
1
Si bien podrías dar de alta una máscara para que te cubra el rango de ip posibles que te asigna el servidor, lo mismo NO ES RECOMENDABLE, porque de esta manera alguien que en algún momento es asignado con uno de los ip que has tenido podría atacar tu red y el Zone Alarm lo tomaría como un host confiable.
Lamentablemente creo que la mejor solución es aceptar manualmente como lo vienes haciendo hasta ahora.
Amigo:
Si bien tu recomendación es la correcta, en la practica es un engorro ya que la Lan no tiene un administrador fijo, y no queremos que los usuarios anden aceptando cada día una petición de un firewall.
Estuve viendo en las configuraciones avanzadas del ZAPro, que en la parte de "New Network", hay una opción para que incluya automáticamente una nueva red sin preguntar. Se que esto es un poco riesgoso pero no se me ocurre otra.
A ver que opinas de esto.
1000 gracias,
Pablo R.
En el contexto que me cuentas, no parece haber otra solución que la que planteas.
No sé cuál es el diseño de tu Lan entre el servidor de red y las estaciones. En todo caso si tienes algún concentrador o router, podrías "replegar" tu seguridad de la primera línea (servidor de internet) a una segunda línea, eventualmente si no, instalando el zone alarm en alguna estación conectada a dicho servidor y revisando el log de conexiones de esa máquina en forma periódica (configurando que los pop up de alerta no surjan para no confundir o interesar a los usuarios).
Respuesta
-1
Lo tienes que configurar en el ZAPRO, y es algo de cerrar las ventanas de aviso de ZAPRO.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas