Ciao a tutti!
Utilizzo Zone Alarm Pro ed ho adottato le seguenti impostazioni per alcuni servizi:

servizi:
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\alg.exe

impostazioni:
colonna accesso (zona attendibile e zona internet) --> permesso permanente
colonna server (zona attendibile e zona internet) --> divieto permanente

servizi:
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\winlogon.exe

impostazioni:
colonna accesso (zona attendibile e zona internet) --> permesso permanente
colonna server (zona attendibile e zona internet) --> i programmi devono chiedere il permesso ogni volta che tentano di uscire

Dal punto di vista della sicurezza tali impostazioni sono corrette?

Nessuno è capace di darmi una dritta?

Nessuno è capace di darmi una dritta?

Interessa anche me...........
Ciao

Visto che non ho ottenuto alcuna risposta, riformulo la domanda;
qual'è la funzione dei seguenti servizi --> (lsass.exe, svchost.exe, csrss.exe, alg.exe, services.exe, winlogon.exe)?
Magari conoscendo il comportamento di tali servizi potrei impostare correttamente il firewall!

rinnovo la mia richiesta...

Visto che non ho ottenuto alcuna risposta, riformulo la domanda;
qual'è la funzione dei seguenti servizi --> (lsass.exe, svchost.exe, csrss.exe, alg.exe, services.exe, winlogon.exe)?
Magari conoscendo il comportamento di tali servizi potrei impostare correttamente il firewall!


...allora...quelli che "conosco" nel dettaglio:

-services.exe è il processo che determina e gestisce i servizi(anche dal nome...), quindi necessita solo di un corretto accesso al Local Host.

-svchost.exe è un contenitore di servizi, infatti sotto questo nome vengono racchiusi a gruppi(per questo nel Task manager ci sono diversi svchost.exe avviati), diversi servizi(se ti interessa sapere quali sono puoi scaricarti ProcessExplorer che ti darà un dettaglio su di essi e sulle eventuali connessioni TCP\IP). Se utilizzi WinUpdate(sia tramite IE che senza), devi dargli libero accesso in outbound con protocollo TCP sulle porte remote 80, 443(vedi te se immettere anche un range relativo agli IP dei server di MsUpdate...che per la gioia di tutti sono dinamici!), e send datagrams su porta remota 53.
Per il reparto sicurezza invece devi bloccare ogni connessione con protocollo TCP sulle porte locali 135->139.

Il resto dei processi da te elencati vanno tutti lasciati con libero accesso al Local Host, solo lsass.exe a volte, nn mi ricordo con quale bacarozzo, da problemi con la porta locale 500 e solo in caso di avvertenza del Firewall blindala.

Le regole base sono queste, andranno di sicuro adattare al tuo firewall(che nn conosco), ma se riesci a metterle in pratica dovresti nn avere problemi.

Grazie per la spiegazione.
Il firewall che utilizzo (Zone Alarm Pro) è configurato in modo da controllare l'esecuzione dei programmi; non appena un programma tenta di "uscire" posso, in tal caso, dare il consenso o negare l'uscita. Quindi, come puoi notare, non ho stabilito nessuna regola particolare. Cosa ne pensi? Dovrei creare delle regole specifiche?