Far andare Online Armor 3 su VirtualBox (grazie a
ertortuga:
http://www.hwupgrade.it/forum/showpo...5&postcount=72)
Quote:
Originariamente inviato da ertortuga
sono riuscito ad installare la beta 3 su VirtualBox! 
 
...e sembra che funzioni senza problemi
L'unico accorgimento da seguire è sconnettere il cavo della scheda di rete virtuale in VirtualBox PRIMA di installare OA.
In poche parole andate in "impostazioni" → "rete" e togliete il segno di spunta alla voce "Cavo connesso" (vedi immagine)
terminata l'installazione, chiudete la Virtual Machine, riandate in "impostazioni" → "rete" e ripristinate il segno di spunta.
NB ho utilizzato VirtualBox 1.6.0 e Online Armor 3.0 Beta 3.0.0.170 |
Test Online Armor 3 (grazie a marcoesse)
Purtroppo, non potevo postarlo qui perchè superavo il limite immagini consentito.
Per leggerlo, cliccare qui: http://www.hwupgrade.it/forum/showpo...postcount=1865
Accorgimenti su programmi fidati (grazie a webrunner)
Quote:
Originariamente inviato da webrunner
Ciao, ho installato oggi per la prima volta questo firewall ed ho subito notato anche io quello che evidenzi al punto 3.
Per quello che ho capito:
1 - Un programma appena riconosciuto dal OA viene catalogato nella scheda "Programs" che è quella del modulo HIPS.
Qui vengono settati i vari permessi che hanno i file (basta fare su un programma right click --> advance options per rendersene conto). La cosa comoda, ma che a qualcuno non va , è che OA ha un database interno in cui ci sono un elenco di programmi buoni a cui vengono dati i permessi in automatico tra cui quello più importante che è il "trust". Un programma se indicato come "trust", gli vengono dati tutti i permessi ed anche la facoltà di connettersi ad internet. Viene cioè creata nella scheda firewall automaticamente una regola per connettersi ad internet. Questo può essere comodo come dicevo ma a qualcuno a cui piace avere il controllo di tutto proprio non va. Per risolvere la seccatura andiamo nella scheda Option --> firewall togliamo la spunta ad "Automatically allow Trusted Programs to access internet .." ed il gioco è fatto. Il programma rimane trusted per l'HIPS ma il firewall chiede se vogliamo concedere l'accesso.... e volendo possiamo bloccarlo!!
2 - Infine nella scheda "firewall" si impostano le vere e proprie regole del firewall riguardo l'accesso ad internet.
Nella prima "tab" vengono catalogati i programmi che hanno fatto richiesta di accedere. Se sono bloccati ovviamente non accedono se non lo sono accedono ma secondo le regole che ci sono nella "tab" Rules.
Qui in Rules vengono settate le regole per singolo programma.
Che ne dite? Per il Run Safer concordo... anche se ne vorrei capire di più..
|
Accorgimenti vari/consigli (grazie a Cdcmecc)
Quote:
Originariamente inviato da Cdcmecc
Ho installato la 95 per una mezzora per prenderci la mano pian piano e vorrei esporre alcune cose; correggetemi se sbaglio. 1) mi sembra di aver capito che sulla scheda Programmi oltre a Allow e Block c'è un'altra opzione ben importante: Trust.
2) la maggior parte dei programmi comuni, tipo firefox, outlook, Peerguardian2, sono messi in Trust di default alla prima scansione, secondo le valutazioni fatte dalla Tallemu;
3) essere Trust comporta che venga creata una regola automatica per l'utilizzo di TCP/UDP;
Faccio un esempio: Foxit reader (lettore pdf free) viene posto Trust da OA. Se lo metto in nonTrust e provo a fare l'aggiornamento mi esce il popup chiedendo di scegliere se farlo connettere o meno. Se lo rimetto in Trust e provo l'aggiornamento non chiede niente e crea una regola d'accesso automaticamente.
Se ho ragione, tutta la faccenda del trust/nontrust forse andrebbe evidenziata perchè un utente paranoico potrebbe non voler che Foxitreader si connettesse a internet, anche se free e "innocuo", oppure si può avere qualche software Crxckxto e noi non vogliamo che comunichi all'esterno Faccio presente che ZoneAlarm pur scadente chiede il permesso per ogni programma! 
4) per quanto riguarda la gerarchia delle regole mi pare che OA controlli prima la scheda Programs e poi quella del Firewall; ho provato a chiudere tutte le porte TCP/UDP-IN/OUT e firefox che pure era Trust non si connetteva;
Ripeto corregetemi se sono in errore su qualche punto.
Ora qualche richiesta secca:
a) su Comodo c'era da creare le regole anche su ICMP (che non so neache cos'è); ho visto dal log che molte richiste ICMP sono rifiutate automaticamente; OA fa tutto da solo?
b) esiste una gerarchia nelle regole Firewall?
c) specialmente x Leolas : quando sistemerai la guida potresti postare, magari anche in immmagine, le regole firewall più importanti, tipo quelle che bloccano le porte più a rischio.
-edit-
Aggiungo che la finestra dei Logs è utilissima per capire come "ragiona" il firewall. Il contro sta nelle innumerevoli informazioni...dopo 5 minuti non ci si capisce niente tante sono le righe. |
FAQs
I programmi si connettono usando diverse porte. Le porte sono come delle aperture che i programmi possono usare per creare o accettare connessioni. Ci sono 65,535 porte disponibili, ma le più usate sono quelle che arrivano a 1024. Un'applicazione tecnicamente può usare una qualunque porta, ma sono stati fatti degli standard. Per esempio i client di posta usano la porta 110 per scaricare le mail, i browser usano la porta 80 per scaricare pagine eccetera.
I protocolli si possono descrivere come il linguaggio che il programma parla al di la' della rete. Programmi differenti necessitano di inviare i dati in modi diversi, quindi usano diversi protocolli. I tre più usati sono:
TCP – Si assicura che entrambi i lati siano pronti, e si assicura che ogni pacchetto venga scaricato correttamente. Se i pacchetti si corrompono durante il trasferimento, li cheiderà ancora. Il controllo extra necessita di un pò di tempo, ma è più affidabile nel trasferimento dei dati
UDP – E' molto più veloce, ma senza alcun tipo di controllo. Invia, invece, tutti i dati alla maggior velocità possibile.
ICMP – ICMP sta per Internet Control Message Protocol, ed è usato per inviare piccoli messaggi di controllo tra computer e per inviare report di errori. I computer usano questo protocollo per fare cose come mandare un piccolo pacchetto ad una altro computer per assicurarsi che l'altro sistema è disponibile e può essere raggiunto.