Quote:
Originariamente inviato da Cdcmecc
Ho installato la 95 per una mezzora per prenderci la mano pian piano e vorrei esporre alcune cose; correggetemi se sbaglio.
1) mi sembra di aver capito che sulla scheda Programmi oltre a Allow e Block c'è un'altra opzione ben importante: Trust.
|
Esatto, ma io sono piuttosto indietro (ho ancora la beta italiana .86, quindi non conosco le versioni successive
)
Quote:
Originariamente inviato da Cdcmecc
2) la maggior parte dei programmi comuni, tipo firefox, outlook, Peerguardian2, sono messi in Trust di default alla prima scansione, secondo le valutazioni fatte dalla Tallemu;
|
esatto. I browser e simili ti consiglio di metterli in "Run Safer" (click destro -> advanced options -> run safer)
Quote:
Originariamente inviato da Cdcmecc
3) essere Trust comporta che venga creata una regola automatica per l'utilizzo di TCP/UDP;
Faccio un esempio: Foxit reader (lettore pdf free) viene posto Trust da OA. Se lo metto in nonTrust e provo a fare l'aggiornamento mi esce il popup chiedendo di scegliere se farlo connettere o meno. Se lo rimetto in Trust e provo l'aggiornamento non chiede niente e crea una regola d'accesso automaticamente.
|
non lo sapevo!
Spero che 'sta build italiana esca presto, sennò mi perderò tutto!
Quote:
Originariamente inviato da Cdcmecc
Se ho ragione, tutta la faccenda del trust/nontrust forse andrebbe evidenziata perchè un utente paranoico potrebbe non voler che Foxitreader si connettesse a internet, anche se free e "innocuo", oppure si può avere qualche software Crxckxto e noi non vogliamo che comunichi all'esterno Faccio presente che ZoneAlarm pur scadente chiede il permesso per ogni programma! 
|
Bè, intanto
grazie mille per le spiegazioni. Controllerò al più presto se in effetti è così.
Presumo che abbiano messo l'opzione Trust per i "dummies"
Comunque, specificherò di non usare "Trust", a meno che non ci si fidi assolutamente del programma. E in ogni caso, non si sa mai che ci sia quelche bug sfruttabile......
Quote:
Originariamente inviato da Cdcmecc
4) per quanto riguarda la gerarchia delle regole mi pare che OA controlli prima la scheda Programs e poi quella del Firewall; ho provato a chiudere tutte le porte TCP/UDP-IN/OUT e firefox che pure era Trust non si connetteva;
Ripeto corregetemi se sono in errore su qualche punto.
|
uh? prima il firewall e poi il programs, intendi? Comunque questo mi fa pensare che in realtà trust sia qualcosa di diverso ancora
Quote:
Originariamente inviato da Cdcmecc
Ora qualche richiesta secca:
a) su Comodo c'era da creare le regole anche su ICMP (che non so neache cos'è ); ho visto dal log che molte richiste ICMP sono rifiutate automaticamente; OA fa tutto da solo? |
direi di sì; bloccarlo aumenta la sicurezza comunque. Nella versione che hai c'è qualche cosa riguardante l'ICMP nelle impostazioni? Credo che abbandonerò la versione ITA, allora, tanto le correzioni le ho già fatte
Quote:
Originariamente inviato da Cdcmecc
b) esiste una gerarchia nelle regole Firewall?
|
uh? in che senso?
Quote:
Originariamente inviato da Cdcmecc
c) specialmente x Leolas  : quando sistemerai la guida potresti postare, magari anche in immmagine, le regole firewall più importanti, tipo quelle che bloccano le porte più a rischio. |
sì, lo farò.. anzi, mi salverò il tuo post
Quote:
Originariamente inviato da Cdcmecc
-edit-
Aggiungo che la finestra dei Logs è utilissima per capire come "ragiona" il firewall. Il contro sta nelle innumerevoli informazioni...dopo 5 minuti non ci si capisce niente tante sono le righe.
|
puoi provare registrando solo gli eventi bloccati... o se vuoi registrare anche gli eventi NON bloccati, magari puoi disabilitare il "rules logging"