Link alla notizia: http://www.hwupgrade.it/news/sicurezza/17212.html

Il nuovo firewall incluso in Windows Vista funzionerà solo per metà delle sue possibilità. Questo è quello che gli utenti e le società hanno chiesto a Microsoft. Sarà quindi solo il traffico in ingresso ad essere filtrato di default.

Click sul link per visualizzare la notizia.

Il firewall in fondo serve a proteggere gli utenti dal mondo esterno, non il mondo dagli utOnti"

molto bella questa frase...
in fondo non è neanche tanto falsa.

Io per certo mi affiderò ad una soluzione esterna che mi dia la possibilità di scelta su tutte le applicazioni ma per la maggior parte degli utenti un firewall con filtro in solo ingresso è un buon compromesso.

PS:una semplice domanda: dovè la differenza con quello che fà ora il firewall di WinXP?
Mi pare faccia la stessa identica cosa?

Per la serie se ne parla solo per far pubblicità a Vista?

E' la stessa identica cosa che fa il firewall di XP SP2, controllo delle connessioni in ingresso ma non di quelle in uscita

Il firewall in fondo serve a proteggere gli utenti dal mondo esterno, non il mondo dagli utOnti"

molto bella questa frase...
in fondo non è neanche tanto falsa.

Io per certo mi affiderò ad una soluzione esterna che mi dia la possibilità di scelta su tutte le applicazioni ma per la maggior parte degli utenti un firewall con filtro in solo ingresso è un buon compromesso.

PS:una semplice domanda: dovè la differenza con quello che fà ora il firewall di WinXP?
Mi pare faccia la stessa identica cosa?

Per la serie se ne parla solo per far pubblicità a Vista?

Il Firewall attuale filtra anche i servizi in uscita. Infatti prova a lanciare un qualsiasi programma che non usi la classica porta 80 od 8080 e il firwall interviene dicendo che un programma sta tentando l'accesso alla rete e chiede l'autorizzazione perchè lo possa fare. Ovvio questo vale sul SP2 col firewall attivo. Inoltre se si va nelle configurazioni avanzate del firewall si possono configurare in modo più comodo porte e servizi, certo non al livello dettagliato di un Outpost, ma cmq buono per una utenza home.

beh se vogliamo proprio parlare di sicurezza: se apro una connessione da dentro verso fuori e ti spedisco il numero di carta di credito... qualche male ti fa...

:(

cmq se è configurabile si configurerà!

Una volta tanto mi dichiaro d'accordo con Microsoft.
Bye

il filtro sui pacchetti in uscita è assolutamente necessario, sempre. Non si tratta di proteggere il mondo dagli utenti, ma di proteggere l'utente da ciò che è installato nel proprio pc.
Visto che ormai è consuetudine di quasi tutti i programmi collegarsi al web all'insaputa dell'utente, credo che ognuno abbia il diritto di comprarsi un software ma di impedirgli di comunicare alcunchè senza chiedere permesso.

Detto questo, meno cose fa il Firewall di Windows, più sono contento, visto che le soluzioni alternative sono molto più serie e soprattutto non hanno nessun "conflitto d'interessi"...

"Nuove funzionalità come lo User Account Control (UAC), Windows Defender, Internet Explorer più sicuro, insieme ai rinnovati Windows Firewall e Windows Update aiuteranno l'utente a difendere Windows Vista dai malware", ha infine commentato il portavoce di Microsoft.
Ma l'UAC non era il consorzio di DooM III... :asd:

l Firewall attuale filtra anche i servizi in uscita. Infatti prova a lanciare un qualsiasi programma che non usi la classica porta 80 od 8080 e il firwall interviene dicendo che un programma sta tentando l'accesso alla rete e chiede l'autorizzazione perchè lo possa fare. Ovvio questo vale sul SP2 col firewall attivo.
E' solo un pericoloso palliativo, perchè in realtà un malware può crearesi da solo le autorizzazionei per uscire dal firewall di windows in modo assolutamente trasparente e uscire con comodo all'insaputa dell'utente... Questa la chiamano sicurezza.

Il Firewall attuale filtra anche i servizi in uscita. Infatti prova a lanciare un qualsiasi programma che non usi la classica porta 80 od 8080 e il firwall interviene dicendo che un programma sta tentando l'accesso alla rete e chiede l'autorizzazione perchè lo possa fare. Ovvio questo vale sul SP2 col firewall attivo. Inoltre se si va nelle configurazioni avanzate del firewall si possono configurare in modo più comodo porte e servizi, certo non al livello dettagliato di un Outpost, ma cmq buono per una utenza home.
Non mi risulta. I messaggi che ogni tanto visualizza il firewall di Windows XP SP2 (ad esempio la volta che si avvia eMule) fanno sempre riferimento al traffico in entrata (compaiono quando il programma si "mette in ascolto" su una determinata porta).

Il firewall infatti, secondo un comunicato di Microsoft, avrà attive solo la metà delle funzioni e, precisamente, filtrerà esclusivamente il traffico in ingresso. Non filtrerà invece il traffico in uscita perché, secondo le richieste fatte da alcune società al gigante di Redmond, questo dovrà essere curato dagli amministratori di rete.

Leggendo questa frase ci si potrebbe fare l'idea errata che il firewall di Vista non è in grado di controllare anche il traffico in uscita, ma non è così. Il firewall di Vista avrà la possibilità di controllare e bloccare il traffico SIA in entrata SIA in uscita, ma di default sarà attivato solo il filtro in entrata, come specificato in seguito dalle dichiarazioni del portavoce di Microsoft.
Per cortesia correggete, altrimenti le persone che si fermano a leggere solo le prime tre righe di una news (e sembra ce ne siano, visti alcuni commenti ;) ) si fanno un'idea sbagliata... :)

E' solo un pericoloso palliativo, perchè in realtà un malware può crearesi da solo le autorizzazionei per uscire dal firewall di windows in modo assolutamente trasparente e uscire con comodo all'insaputa dell'utente... Questa la chiamano sicurezza.
Sarebbe un "pericoloso palliativo" in ogni caso. Se avvio un programma maligno è vero che esso potrebbe creare una regola nel firewall di XP, ma è anche vero che potrebbe cancellare file, cartelle etc. insomma se il tuo sistema viene compromesso da un software maligno, il fatto che "crei una regola nel firewall" forse non è nemmeno la peggior azione che possa fare e potrebbe far ben altro.

Il fatto è che quando non serve non dovresti utilizzare il PC con i permessi di amministratore, se avessi permessi più limitati, il programma maligno non potrebbe ne' creare le regole nel firewall di XP ne' fare molte altre cose.

Speriamo che il UAP aiuti gli utenti ad andare in questa direzione.

Leggendo questa frase ci si potrebbe fare l'idea errata che il firewall di Vista non è in grado di controllare anche il traffico in uscita, ma non è così. Il firewall di Vista avrà la possibilità di controllare e bloccare il traffico SIA in entrata SIA in uscita, ma di default sarà attivato solo il filtro in entrata, come specificato in seguito dalle dichiarazioni del portavoce di Microsoft.
Per cortesia correggete, altrimenti le persone che si fermano a leggere solo le prime tre righe di una news (e sembra ce ne siano, visti alcuni commenti ;) ) si fanno un'idea sbagliata... :)
Concordo... il titolo e la prima parte dell'articolo è molto fuorviante.

il filtro sui pacchetti in uscita è assolutamente necessario, sempre. Non si tratta di proteggere il mondo dagli utenti, ma di proteggere l'utente da ciò che è installato nel proprio pc.
Visto che ormai è consuetudine di quasi tutti i programmi collegarsi al web all'insaputa dell'utente, credo che ognuno abbia il diritto di comprarsi un software ma di impedirgli di comunicare alcunchè senza chiedere permesso.

Detto questo, meno cose fa il Firewall di Windows, più sono contento, visto che le soluzioni alternative sono molto più serie e soprattutto non hanno nessun "conflitto d'interessi"...
-
Sono d'accordo con te sulla necessita' del filtro in uscita. Lascerei all'utente però orientarsi fra le molte scelte.
Il filtro in entrata (per il quale vale sostanzialmente la stessa considerazione) mi sembra, imho, un servizio da cui "commercialmente" non si può più prescindere.

il filtro sui pacchetti in uscita è assolutamente necessario, sempre. Non si tratta di proteggere il mondo dagli utenti, ma di proteggere l'utente da ciò che è installato nel proprio pc.
Visto che ormai è consuetudine di quasi tutti i programmi collegarsi al web all'insaputa dell'utente, credo che ognuno abbia il diritto di comprarsi un software ma di impedirgli di comunicare alcunchè senza chiedere permesso.

Detto questo, meno cose fa il Firewall di Windows, più sono contento, visto che le soluzioni alternative sono molto più serie e soprattutto non hanno nessun "conflitto d'interessi"...
ti straquoto alla grande, poi visto che quasi "tutti" hanno programmi o craccati o non comprati vi piacerebbe che inviassero i vostri dati in giro? e se dentro l'ipotetico programma craccato ci fosse un trojan (facilissimo) o qualcos'altro che comunica ciò che fate? io voglio un firewall e ce l'hò sia hardware che software che faccia uscire solo quello che VOGLIO IO ! :read:

Capisco che il firewall è una parte importante di un sistema, ma trovo ridicolo che esso venga utilizzato per bloccare il traffico d'uscita.

Questa considerazione è derivata dai seguenti fatti:
1. Il traffico d'ingresso dovrebbe essere limitato solo nel caso si espongano servizi: la maggior parte delle utenze non dovrebbe esporre servizi, ma dalla mia povera esperienza Microsoft sembra che questo non sia influente (c'è traffico in ingresso anche se non espongo servizi!!!).
2. Il traffico d'uscita dovrebbe essere sotto il controllo dell'utente, ma così non è con questo OS: miriadi di notifiche per l'ennesimo processo anonimo del OS MS che cerca di connettersi. E questi non sono malware, ma processi interni del OS!!!

La mia opinione è che il FW di su un sistema Window serve a due cose:
1. Proteggere il sistema da attacchi esterni. Purtroppo, anche in presenza di un FW, sembra che la cosa sia solo superflua.
2. Proteggere l'utente da attacchi "interni". Infatti questo è il principale motivo per cui installo un FW su Windows: non voglio che programmi sconosciuti e di dubbia moralità (e non sto parlando di malware!) possano collegarsi a mia insaputa...

Mi sembra ovvio che di default sia configurato così, e ritengo giusta l'affermazione che vuole il firewall come barriera verso il malware esterno, di fatto anche il firewall di xp è un ottimo prodotto, in abbinamento con antivir non mi ha dato mai problemi di sicurezza.

Comico..... il bloccaggio delle porte verso l'esterno serve a proteggere gli utenti
da virus,malware,trojan e quanto altro, non a proteggere il mondo dagli utenti.

Tra l'altro con un buon firewall che controlli le connessioni in uscita si puo'
controllare che il proprio sistema non sia stato infettato da schifezze....

I vostri discorsi sono molto interessanti, cmq ognuno può fare come meglio crede. Come è stato giustamente fatto notare, è possibile anche attivare il controllo in uscita (che è disattivato di default). A questo proposito vi segnalo un articolo che parla del Firewall di Vista. Come si vede hanno aggiunto parecchie cose.

http://www.microsoft.com/technet/community/columns/cableguy/cg0106.mspx

Sono perfettamente d'accordo con Genesio.
Molti utenti o sono Pro Microsoft, o Sono contro.
Bisogna fare una analisi seria e intelligente.
Come ha fatto Genesio.
Bisogna difendersi da tutto.
Io credo che il motivo per cui molte aziende vuole il controllo del traffico in uscita, sia il più delle volte, per poter controllare bene i propri dipendenti e non per virus o altro, ma per evitare le ore "morte" di lavoro.
Da un lato è anche comprensibile ma che lo dicano allora
Se mi vogliono far passare quella frase come frase sensata, siamo messi male.
Io non credo debba ne essere deciso da Microsoft, ne essere deciso dalle aziende con le loro pressioni.
Anche in questo Genesio ha detto una cosa santa: lasciate scegliere all'utente, che sborsa anche un bel pò di soldi per comprarsi il nuovo OS Microsoft, a scegliere il suo firewall.
Da tutte le cause che Microsoft sta subendo, ancora deve imparare.
Voglio proprio vedere se il Vista, avrà il Windows Media Player preinstallato nelle versioni dedicate al mercato Europeo. Io credo di si.

Io sono tra quelli convinti che il controllo sull'outbound sia solo un palliativo che contribuisce in alcuni casi a creare un falso senso di "sicurezza".

A questo proposito, solito, obbligatorio link ad un semplice test che tenta di "bucare" il firewall e portare all'esterno qualche info, nel modo più banale possibile:
Link: LeakOut - Firewall outbound control tester (http://mark0.net/soft-leakout.html)

Bye!

Ma è vero ciò che si dice sul Vista e sul Palladium?!?

ti straquoto alla grande, poi visto che quasi "tutti" hanno programmi o craccati o non comprati vi piacerebbe che inviassero i vostri dati in giro? e se dentro l'ipotetico programma craccato ci fosse un trojan (facilissimo) o qualcos'altro che comunica ciò che fate? io voglio un firewall e ce l'hò sia hardware che software che faccia uscire solo quello che VOGLIO IO ! :read:

Su quello hardware dubito parecchio tu abbia uno che filtra in uscita... a meno che non abbia quei bei firewall tipo 3com o Cisco da svariate migliaia di €.

Ma è vero ciò che si dice sul Vista e sul Palladium?!?
bisogna capire che il palladium non è su vista, ma su TUTTI i processori, sia AMD che Intel, quindi anche se metti Linux sei sotto palladium

Palladium non ha nulla a che fare con questa notizia.

La redazione di hardware upgrade come al solito fa disinformazione.
Come si fa a scrivere una sciocchezza simile come questa: "Windows Vista: Windows Firewall controllerà solo il traffico in ingresso" ????
Non è affatto vero.
Infatti il firewall di Vista è in grado di filtrare sia il traffico d'ingresso che quello d'uscita, di default è attivo solo quello d'ingresso per facilitare gli utenti che di computer non ne capiscono un'acca e altrimenti si troverebbero a dover rispondere a mille avvisi rischiando di bloccare tutto. L'utente medio o avanzato può configurarlo come gli pare attivando anche il controllo in uscita.
Anche il firewall di Linux non blocca di default il traffico in uscita

Vabbè, scusate nè più nè meno come si comporta il firewall di XP sp2 (che trovo ottimo) :)

Spero, abbia però qualche eccezzione in più per il traffico in uscita: se non voglio fare uscire un servizio..sarebbe bello poterlo configurare a proprio piacimento...senza per forza di cose dover ricorerre a quei firewall di terze parti..che spesse volte appesantiscono il sistema e creano casini...anche se ci si smanetta consapevolmente su ;)

Su quello hardware dubito parecchio tu abbia uno che filtra in uscita... a meno che non abbia quei bei firewall tipo 3com o Cisco da svariate migliaia di €
Mi sa che sei in errore...
http://img49.imageshack.us/img49/9500/outgoing7yj.jpg
Ho evitato di copiare le regole che ho immesso ovviamente... comunque con un router da poco più di 120€ ;)

A me sembra una scelta sbagliata...il traffico in uscita è dannoso quasi quanto quello in entrata, che poi a loro faccia comodo per poter inviare da ogni porta statistiche sull'utilizzo che fai del pc... :|

Palladium non ha nulla a che fare con questa notizia.

Se è per questo neanche Linux, ma come al solito in qualunque thread se non ci si infila MS vs Linux vs MscOS vs IE vs Firefox vs Mozilla vs Godzilla non si è contenti... :D

Ciò che bisogna capire è, come mai, il titolo di alcune notizie tende sempre a "forzare" un po' il contenuto della news.
Esempio:
1) un bug banale affligge il sistema XYZ. Titolo: "Aggiornate il PC oppure morirete!!!"
2) di contro, un bug che potrebbe causare la formattazione di tutti i dati, il furto delle tue carte di credito e il rapimento del tuo cane ma che affligge invece il sistema ZYX ha come titolo: "Piccolo problema ma che comunque colpisce solo l'un miliardesimo dei PC e solo sotto influenza aliena".

Per la serie: evviva l'indipendenza!

A me sembra una scelta sbagliata...il traffico in uscita è dannoso quasi quanto quello in entrata, che poi a loro faccia comodo per poter inviare da ogni porta statistiche sull'utilizzo che fai del pc... :|
Chi ti garantisce che non lo faccia qualsiasi altro firewall commerciale? ;)

Su quello hardware dubito parecchio tu abbia uno che filtra in uscita... a meno che non abbia quei bei firewall tipo 3com o Cisco da svariate migliaia di €.
oppure IPCOP su macchina dedicata (pc obsoleto) ... :D...
Chi ti garantisce che non lo faccia qualsiasi altro firewall commerciale? ;)
... battuta precedente motivata dalla constatazione che alcune ditte che vendono "firewall appliance" commerciali, in effetti vendono varianti di linux o bsd installate su sistemi embedded e configurate ad hoc...

Sarebbe un "pericoloso palliativo" in ogni caso. Se avvio un programma maligno è vero che esso potrebbe creare una regola nel firewall di XP, ma è anche vero che potrebbe cancellare file, cartelle etc. insomma se il tuo sistema viene compromesso da un software maligno, il fatto che "crei una regola nel firewall" forse non è nemmeno la peggior azione che possa fare e potrebbe far ben altro.

Ti sbagli perchè
1) con un normale firewall un programma riesce molto difficilmente ad uscire senza il consenso dell'utente
2) Anche se un programma può distruggerti tutto l'hd questo non è la peggior cosa che possa fare (ammettendo che uno non sia così utonto da non crearsi un backup frequente). La peggior cosa è riuscire ad uscire, inviando dati riservati come carte di credito, documenti riservati, seriali dei programmi ecc. Insomma un buon blocco in uscita è fondamentale, nonstante vedo qua tanta gente che non se ne rende conto.

Titolo della notizia è errato: la redazione sta facendo disinformazione

La redazione di hardware upgrade come al solito fa disinformazione.
Come si fa a scrivere una sciocchezza simile come questa: "Windows Vista: Windows Firewall controllerà solo il traffico in ingresso" ????
Non è affatto vero.
Infatti il firewall di Vista è in grado di filtrare sia il traffico d'ingresso che quello d'uscita, di default è attivo
Calma.
Siete sicuri che filtri veramente il traffico in uscita e non come in windows xp facendo finta ? (ovvero dando comunque la possibilità ai programmi di crearsi silenziosamente delle regole nel firewall per uscire indisturbati)
Perchè se così non fosse la news sarebbe perfettamente corretta.

oppure IPCOP su macchina dedicata (pc obsoleto) ... :D...

Puoi anche adibire un PC piccolo con Linux a Firewall e Virus controller in modo da alleggerire i client... oltre a poter mettere in condivisione i documenti per renderli reperibili da tutti i pc... ok stiamo divagando

La redazione di hardware upgrade come al solito fa disinformazione.
Come si fa a scrivere una sciocchezza simile come questa: "Windows Vista: Windows Firewall controllerà solo il traffico in ingresso" ????
Non è affatto vero.
Infatti il firewall di Vista è in grado di filtrare sia il traffico d'ingresso che quello d'uscita, di default è attivo solo quello d'ingresso per facilitare gli utenti che di computer non ne capiscono un'acca e altrimenti si troverebbero a dover rispondere a mille avvisi rischiando di bloccare tutto. L'utente medio o avanzato può configurarlo come gli pare attivando anche il controllo in uscita.
Anche il firewall di Linux non blocca di default il traffico in uscita

Il titolo delle news mi pare, al contrario, correttissimo.
Di fatto, il firewall integrato in Vista "non filtrerà il traffico in uscita" (a meno che uno smanettone non lo configuri a proposito, tra le solite mille difficoltà oltre la portata di qualsiasi utente medio).
All di là di ogni altra considerazione, è disdicevole che Microsoft ammetta candidamente di aver agito in questo senso su richiesta di alcune grandi aziende: ma dico, se a loro non serve il controllo del traffico in uscita lo facciano disabilitare dai loro tecnici profumatamente pagati, che bisogno c'è di "defaultizzare" la cosa?
Nella situazione prefigurata, ogni utente normale si troverà con una funzionalità castrata contro il suo interesse, senza le conoscenze tecniche necessarie per sfruttarne le funzionalità.

Mi sa che sei in errore...
http://img49.imageshack.us/img49/9500/outgoing7yj.jpg
Ho evitato di copiare le regole che ho immesso ovviamente... comunque con un router da poco più di 120€ ;)

Potresti indicare marca-modello (sono interessato, anche se essendo dietro a doppio NAT...)? Dall'immagine cmq mi pare che hai preso la parte relativa al Virtual Server/Port Forwarding

@LucaTortuga
Spesso le grandi aziende usano Linux o altri sistemi non MS per i propri server e utilizzano Win solo sui client per non dover riaddestrare il personale (che Win solitamente lo usa anche a casa). Questo vuol dire che sarebbe un'enorme perdita di tempo per l'amministratore di sistema il dover disattivare il controllo del traffico in uscita sui firewall dei singoli client.
Tanto, per l'utonto di turno, avere il firewall in uscita attivo o meno non cambia nulla: c'è chi è riuscito a farsi bucare Linux all'Università perché ad una domandina se attivare o meno un certo servizio ha risposto "sì" e ha messo la pass dell'amministratore... Se uno è scemo lo è geneticamente e non c'è sistema al mondo per fermarlo!

E' proprio la sezione di port forwarding, sul router viene identificata come firewall rules, il virtual server sta in un'altra sezione.
Comunque di default permette tutto in uscita, sta all'utilizzatore bloccare le porte in uscita ;)

Digicom Michelangelo HOME54, seconda serie, la prima non è uscita bene...

Puoi anche adibire un PC piccolo con Linux a Firewall e Virus controller in modo da alleggerire i client...
al momento ho in casa un firewall + nat + adsl router basato su linux e un vecchio pentium 166 e ho alleggerito i pc interni dal firewalling, infatti :D
(e pur non essendo una distribuzione al livello di ipcop, ha funzioni e possibilita' di gestione molto piu' che sufficienti per me - policy con black list e white listi opzionali in ingresso e in uscita... )
oltre a poter mettere in condivisione i documenti per renderli reperibili da tutti i pc... ok stiamo divagando
ero tentanto di mettervi su anche il servizio MTA e NAS, ma sono giunto alla conclusione che il firewall debba essere piu' "lean and mean" possibile (avere sulla stessa macchina sia il firewall sia i servizi andrebbe a scapito della sicurezza) e sto valutando anzi di aggiungere un secondo livello...

Chi ti garantisce che non lo faccia qualsiasi altro firewall commerciale? ;)

Ci sono alcuni siti per controllare la bonta del firewall, basta andare nella sezione sicurezza.

Per quanto concerne la news, nulla di nuovo sotto il sole; che i sistemi operativi Microsoft siano dei colabrodi è cosa nota tanto che un anti-spyware e un firewall decente è necessario per navigare tranquillamente in rete, tanto che conviene sostituire IE e Outlook con altri programmi enormemente migliori.

Stupisce che nopn esista un sistema operativo compatibile con programmi Windows veramente efficiente.. come mai? :mbe:

cosi' i programmi chiameranno liberamente casa, se avate qualcosa da nascondere puo' essere un male ;)

Vabbè, scusate nè più nè meno come si comporta il firewall di XP sp2 (che trovo ottimo) :)

SBAGLI. Il firewall di WinXP SP2 non filtra il traffico in uscita a meno che il programma non debba accettare anche traffico in ingresso. Quello di Vista invece permette di creare regole specifiche sul traffico d'uscita e anche filtrare i pacchetti

Il titolo delle news mi pare, al contrario, correttissimo.
Di fatto, il firewall integrato in Vista "non filtrerà il traffico in uscita" (a meno che uno smanettone non lo configuri a proposito, tra le solite mille difficoltà oltre la portata di qualsiasi utente medio).

Ma quale smanettone? Si configura con la stessa semplicità con cui si configura un qualsiasi altro firewall come Zone Alarm, ecc.
Guarda qui.
advanced rules
http://upload.wikimedia.org/wikipedia/en/a/ad/Vista_Firewall_MMC.png
e anche qui:
new outbound exception wizard
http://www.microsoft.com/library/media/1033/technet/images/community/columns/cableguy/cg010604.gif
PS. La prossima volta prima di aprire bocca informatevi, grazie.

Allora... Vado controcorrente... Per me MS fa bene e vi spiego perchè:

Una collega mi chiama perchè Outlook non legge più la posta... Mi sono scervellato sul perchè non la leggesse... Eppure internet funzionava... Solo dopo mi sono accorto che c'era Norton Internet Security, che ultimamente c'era stato un aggiornamento del sistema e che all'avvio di Outlook norton internet security non avesse riconosciuto il nuovo software. La mia collega, allarmata dal messaggio, per lei incomprensibile, dice no, ma non era assolutamente consapevole. Infatti lei non mi aveva riferito questa cosa. E' stato solo dopo che me ne ero accorto che le ho chiesto se era apparso qualche messaggio "strano" e lei si è ricordata di aver risposto no...

In sostanza un fw che filtra in uscita, chiedendo ad un utente inesperto "msoe.exe tenta di uscire su internet sulla porta 110... Vuoi autorizzare?" e l'utente medio... :huh: ... E poi: il programma xyz non funziona... Che succede???

E' per evitare problemi di questo tipo che deve essere disabilitato di default il controllo in uscita...

Ero tentanto di mettervi su anche il servizio MTA e NAS, ma sono giunto alla conclusione che il firewall debba essere piu' "lean and mean" possibile (avere sulla stessa macchina sia il firewall sia i servizi andrebbe a scapito della sicurezza) e sto valutando anzi di aggiungere un secondo livello...


Ragionamento che fila alla perfezione, molto dipende infatti da quanti si vuole appesantire il Pc che fa da firewall e da quanto sono sensibili i dati da condividere.

Ma quale smanettone? Si configura con la stessa semplicità con cui si configura un qualsiasi altro firewall come Zone Alarm, ecc.
Guarda qui.
advanced rules

PS. La prossima volta prima di aprire bocca informatevi, grazie.

Sygate permette di vedere e intercettare programmi, cookie e quant'altro che provano ad uscire, qui non si vede nulla di tutto ciò.....

E' proprio la sezione di port forwarding, sul router viene identificata come firewall rules, il virtual server sta in un'altra sezione.
Comunque di default permette tutto in uscita, sta all'utilizzatore bloccare le porte in uscita ;)

Digicom Michelangelo HOME54, seconda serie, la prima non è uscita bene...

Ho presente i Digicom, ho configurato un Wave e sono ottimi prodotti. Il fatto è che come tutti i firewall di questa classe sono poco configurabili, anche se devo dire che rispetto a qualche tempo si è andati parecchio avanti (in questo momento mi sto leggendo il manuale del tuo digicom e devo dire che effettivamente è ottimo per un uso casalingo... infatti si chiama Home :asd:)

Ciao a tutti

Propongo alla redazione di modificare leggermente il titolo perche così come è scritto un utente medio che legge il titolo e salta gran parte del testo puo pensare che "Windows Firewall controllerà solo il traffico in ingresso"
quando in realtà il sistema fa anche quello verso l'esterno.

Io personalmente ho provato a creare delle regole sull'ultima beta che ho in test e devo dire che la configurazione è molto potente ma ancora molto complessa per l'utente medio questo perche avere un sacco di filtri opzioni paramentri ecc rende il firewall molto flessibile ma basta poco per creare una configureazione errata che blocchi tutto il traffico in uscita.

E' per queso che trovo giusto IMHO aver disabilitato questo di base e averlo laschiato come abilitabile e configurabile tramite GPO da personale esperto.

Conosco troppe persone che si sentono esperti e si configurano in 1000 modi il proprio firewall di 3° parti per poi doverlo disabilitare molto spesso quando il pc comincia a dare problemi e qualcosa smette di funzionare.

Sygate permette di vedere e intercettare programmi e quant'altro che provano ad uscire, qui non si vede nulla di tutto ciò.....

Allora vai qui:
http://www.microsoft.com/library/media/1033/technet/images/community/columns/cableguy/cg010602.gif
e togli l'impostazione "allow" da OutBound connections e dopo di che il firewall comincia ad avvertirti anche per le connessioni d'uscita.
Anche a te consiglio di informarti prima di parlare, grazie.

Io personalmente ho provato a creare delle regole sull'ultima beta che ho in test e devo dire che la configurazione è molto potente ma ancora molto complessa per l'utente medio questo perche avere un sacco di filtri opzioni paramentri ecc rende il firewall molto flessibile ma basta poco per creare una configureazione errata che blocchi tutto il traffico in uscita.

L'utente poco esperto mica deve necessariamente crearsi regole avanzate, basta che configuri su si o su no l'uscita di un dato programma

SBAGLI. Il firewall di WinXP SP2 non filtra il traffico in uscita a meno che il programma non debba accettare anche traffico in ingresso. Quello di Vista invece permette di creare regole specifiche sul traffico d'uscita e anche filtrare i pacchetti

Forse mi son spiegato male: a me ciò che esce dl mio pc (naturalmente so che cosa esce e perchè lo fa e so che sw ho...) non mi frega...basta che mi blocca in entrata e sono apposto :D

Comunque attualmente per i sw P2P chiede il consenso.

Se permette di creare (a noto che siete tutti beta tester...di MS) regole in uscita ben venga ;) appena rilasciano la beta pubblica...lo proverò (Vista dico) ;)

Forse mi son spiegato male: a me ciò che esce dl mio pc (naturalmente so che cosa esce e perchè lo fa e so che sw ho...) non mi frega...basta che mi blocca in entrata e sono apposto :D

Sbagli invece a pensarla così. Troppi sono i programmi che cercano di connettersi alla rete e questo oltre a sprecare inutilmente banda, soprattutto pee chi ha connessioni lente, può portare con se rischi di sicurezza non indifferenti collegati a spyware e simili che in alcuni casi può portare a divulgazione di dati personali e di materiale protetto da privacy.

Sbagli invece a pensarla così. Troppi sono i programmi che cercano di connettersi alla rete e questo oltre a sprecare inutilmente banda, soprattutto pee chi ha connessioni lente, può portare con se rischi di sicurezza non indifferenti collegati a spyware e simili che in alcuni casi può portare a divulgazione di dati personali e di materiale protetto da privacy.


Sprecare banda :mbe: :mbe: :mbe:

Lo Spyware per poter agire deve prima entrare...se non entra non esce nulla che non debba uscire. nel mio caso i programmi che escono sul web (li ho controllati con LNS una volta...carino e leggero ma crashava troppo per i miei gusti) sono una dozzina (circa) e so perchè ci vanno e che fanno sul web.

Materiale protetto da privacy e dati personali...se non li divulgo io (VOLONTARIAMENTE e INGENUAMENTE come una pera cotta, rispondendo alle e-mail che mi arrivano e che magari ti dicono sai abbiamo perso i tuoi dati...ce li ridai.... :doh: ), sta pur certo che nessuno si sogna di venirteli a cercare ;) ;)

Sprecare banda :mbe: :mbe: :mbe:

Lo Spyware per poter agire deve prima entrare...se non entra non esce nulla che non debba uscire. nel mio caso i programmi che escono sul web (li ho controllati con LNS una volta...carino e leggero ma crashava troppo per i miei gusti) sono una dozzina (circa) e so perchè ci vanno e che fanno sul web.

Materiale protetto da privacy e dati personali...se non li divulgo io (VOLONTARIAMENTE e INGENUAMENTE come una pera cotta, rispondendo alle e-mail che mi arrivano e che magari ti dicono sai abbiamo perso i tuoi dati...ce li ridai.... :doh: ), sta pur certo che nessuno si sogna di venirteli a cercare ;) ;)


Cosa fai, quando aggiorni un qualsiasi programma stai li a guardare per giorni r giorni che non ci siano rootkit e spy di ogni genere?

Allora vai qui:

Anche a te consiglio di informarti prima di parlare, grazie.

Se stai parlando del firewall di vista stai parlando ancora di una beta quindi non vedo come tu possa dire sarà così o sara cosà a distanza di parecchi mesi dal lancio ufficiale. per ora si sa che quello di XP è un colabrodo anche in entrata non solo in uscita.

Quindi evita di fare del marketing sul forum.

Cosa fai, quando aggiorni un qualsiasi programma stai li a guardare per giorni r giorni che non ci siano rootkit e spy di ogni genere?


Scusami non ti ti seguo... :mbe:

Se c'è qualcosa che non funzia, si presume che l'av e l'antispy lo segnalino...in real...

Comunque tutto sta da dove vai a navigare...se vai sui siti delle suonerie e altre porcherie simili normale..che il pc tempo un min..diventi semi incontrollabile ;)

Sprecare banda :mbe: :mbe: :mbe:
non hai tutti i torti, spesso effettivamente uno spyware non occupa una banda consistente, questo anche per passare inosservato il piu' possibile ;)
(d' altra parte una volta che le password dell' utente sono state identificate e loggate, incapsularle in un pacchetto e tunnellarlo a destinazione non prende molta banda :D)
Lo Spyware per poter agire deve prima entrare...se non entra non esce nulla
-snip-

probabilmente non hai mai subito spyfalcon/spyaxe , altrimenti saresti di diverso avviso... ;)
Materiale protetto da privacy e dati personali...se non li divulgo io (VOLONTARIAMENTE e INGENUAMENTE come una pera cotta, rispondendo alle e-mail che mi arrivano e che magari ti dicono sai abbiamo perso i tuoi dati...ce li ridai.... :doh: ), sta pur certo che nessuno si sogna di venirteli a cercare ;) ;)
ti suggerirei di non rilassarti in questa convinzione e nel senso di sicurezza che ne consegue, perche' e' poco meno che illusoria
per principio, chi scrive spyware e' molto interessato ai tuoi dati personali, per un semplice motivo: non si sa a priori quanto possono valere, quindi potenzialmente possono valere moltissimo: quindi e' considerato imperativo sottrarre dati "di primo livello" ( password, statistiche sull' uso della macchina) che permettano di accedere alle "cose serie"
basta un javascript scritto ad arte per installare una pletora di trojan/desktop hijacker/keylogger in un' unica passata... provato sulla mia pelle a capodanno
(si', ero utente amministratore perche' stavo cercando un driver e navigando al tempo stesso... no, non stavo usando IE ma opera... no, non ripetero' un' atra volta lo stesso errore )

quella volta la mano santa e' stata questo programmino (http://www.sysinternals.com/Utilities/TcpView.html), che e' entrato nella mia lista dei tool di routine sotto windows giacche' pur essendo poco piu' del normale netstat, permette di vedere che processo e' connesso con quale indirizzo remoto, e se la connessione e' ricreata alla terminazione del processo stesso

e credo che diabolik si riferisse appunto alla possibilita' che un nuovo programma, qualora closed source e di sorgente non attestata, possa contenere dello spyware... la certezza matematica non l' avresti se non monitorando per un po' di tempo il traffico in uscita generato dall' applicazione stessa
Scusami non ti ti seguo... :mbe:

Se c'è qualcosa che non funzia, si presume che l'av e l'antispy lo segnalino...in real...
non e' detto, quei programmi si attivano nel momento che riconoscono un file che il sistema sta scrivendo su disco, e ne inibiscono l' esecuzione
quindi sono efficaci:
se il DB dell' AV/antispy e' aggiornato o comunque se contiene la signature che identifichi in modo univoco un determinato malicious code
se il modulo residente e' attivo (non di rado viene disattivato perche' appesantisce troppo il sistema, e ovviamente una scansione programmata rileva al limite i file infetti gia' presenti su HD, con tutti i problemi del caso*)
se il malicious code non e' polimorfico, quindi se non vi siano varianti altrettanto pericolose che esulino dalla catalogazione delle firme virali

(*) un virus o trojan presente su HD, quindi il suo dropper e' stato eseguito almeno una volta: puo' aver fatto casino ovunque, a cominciare dalle chiavi Hkeylocalmachine\...\Run per continuare con le UID dei moduli COM, con i profili degli utenti ecc ecc
inoltre, un modulo eseguibile del virus/trojan/worm puo' essere programmato per l' attivazione all' avvio del sistema (in vari modi) in questo caso, l' eradicazione e' difficoltosa per via del file locking, dell' autoripristino, ecc

Secondo me il controllo del traffico in uscita è importante tanto quanto quello in entrata.
In entrata deve essere uno scudo: nessuna porta dev'essere visibile o deve rispondere a solleciti indesiderati dall'esterno...anche un ping...
In uscita, il non plus ultra della sicurezza, per me, è un proxy che richiede un'autorizzazione...perchè per quel che ho potuto imparare, delle richieste di uscita verso internet le fa anche il banale InstallShield quando si installa un programma o un gioco...oppure quando si va nelle risorse di rete e si aggiunge un percorso unc...
allora, o si installa un personal firewall, ovvero un "application firewall", oppure un "stateful inspection firewall" (spi) hardware o software, virtuale o non, che ha un funzionamento più sofisticato, ma diverso...
il top è la combinazione dei due.
personalmente trovo che una macchina con ipcop con l'addon advproxy, urlfilter e blockoutraffic diventi come un blindato dove si ha giusto una feritoia sul parabrezza per vedere la strada! :D
...basta bloccare tutto in uscita e attivare il servizio proxy non trasparente con un'autenticazione di qualsiasi genere...
il pacco è che ogni software dev'essere configurato manualemente (es. antivirus) con le credenziali per uscire su internet, ma tutto quello che non lo è non esce!
e questo è controllo totale! :cool:
quindi per tornare in topic, mi auguro che in vista si degnino di inserire un sistema firewall con tutti i crismi del caso e che poi attraverso quei wizard che gli riescono tanto bene, diano la possibilità tanto all'utente novizio come a quello scafato, di farsi la configurazione che più gli si addice.
altrimenti 800mb di ram per che cavolo li occupa a fare svista?!?!? :Prrr:

per ora si sa che quello di XP è un colabrodo anche in entrata non solo in uscita.

Il si sa non è mai stata una motivazione che mi è piaciuta, vorrei capire da dove deriva questa affermazione, visto che il firewall di xp in entrata (unico ambito dove agisce) ottiene risultati del tutto analoghi o migliori di prodotti come sygate, ZA, Mcafee firewall ecc..
Ovviamente nelle comparative sul traffico in uscita, non avendo filtro, è sempre ultimo.
Con quali test o in quali porte ha lacune?

Se stai parlando del firewall di vista stai parlando ancora di una beta quindi non vedo come tu possa dire sarà così o sara cosà a distanza di parecchi mesi dal lancio ufficiale. Quindi evita di fare del marketing sul forum.

Non ho mai sentito che un sistema operativo in versione finale sia peggiore di una beta.
Quindi anche Hardware Upgrade sta facendo marketing, visto che parla di un sistema operativo in beta?
Tu si che hai le idee molto chiare :muro:

Non ho mai sentito che un sistema operativo in versione finale sia peggiore di una beta.
Quindi anche Hardware Upgrade sta facendo marketing, visto che parla di un sistema operativo in beta?
Tu si che hai le idee molto chiare :muro:

Mai usato W98, W95, W3.1? :mbe:

XP continuamente aggiornato per problemi di sicurezza?, IE OK continuamente bucati? spyware e malware a go-go? :mbe:

non hai tutti i torti
spesso uno spyware non occupa una banda consistente, questo anche per passare inosservato il piu' possibile ;)
(d' altra parte una volta che le password dell' utente sono state identificate e loggate, incapsularle in un pacchetto e tunnellarlo a destinazione non prende molta banda :D)

probabilmente non hai mai subito spyfalcon/spyaxe , altrimenti saresti di diverso avviso... ;)

ti suggerirei di non rilassarti in questa convinzione e nel senso di sicurezza che ne consegue, perche' e' poco meno che illusoria
per principio, chi scrive spyware e' molto interessato ai tuoi dati personali, per un semplice motivo: non si sa a priori quanto possono valere, quindi potenzialmente possono valere moltissimo: quindi e' considerato imperativo sottrarre dati "di primo livello" ( password, statistiche sull' uso della macchina) che permettano di accedere alle "cose serie"
basta un javascript scritto ad arte per installare una pletora di trojan/desktop hijacker/keylogger in un' unica passata... provato sulla mia pelle a capodanno
(si', ero utente amministratore perche' stavo cercando un driver e navigando al tempo stesso... no, non stavo usando IE ma opera... no, non ripetero' un' atra volta lo stesso errore )

quella volta la mano santa e' stata questo programmino (http://www.sysinternals.com/Utilities/TcpView.html), che e' entrato nella mia lista dei tool di routine sotto windows giacche' pur essendo poco piu' del normale netstat, permette di vedere che processo e' connesso con quale indirizzo remoto, e se la connessione e' ricreata alla terminazione del processo stesso

e credo che diabolik si riferisse appunto alla possibilita' che un nuovo programma, qualora closed source e di sorgente non attestata, possa contenere dello spyware... la certezza matematica non l' avresti se non monitorando per un po' di tempo il traffico in uscita generato dall' applicazione stessa

non e' detto, quei programmi si attivano nel momento che riconoscono un file che il sistema sta scrivendo su disco, e ne inibiscono l' esecuzione
quindi sono efficaci:
se il DB dell' AV/antispy e' aggiornato o comunque se contiene la signature che identifichi in modo univoco un determinato malicious code
se il modulo residente e' attivo (non di rado viene disattivato perche' appesantisce troppo il sistema, e ovviamente una scansione programmata rileva al limite i file infetti gia' presenti su HD, con tutti i problemi del caso*)
se il malicious code non e' polimorfico, quindi se non vi siano varianti altrettanto pericolose che esulino dalla catalogazione delle firme virali

(*) un virus o trojan presente su HD, quindi il suo dropper e' stato eseguito almeno una volta: puo' aver fatto casino ovunque, a cominciare dalle chiavi Hkeylocalmachine\...\Run per continuare con le UID dei moduli COM, con i profili degli utenti ecc ecc
inoltre, un modulo eseguibile del virus/trojan/worm puo' essere programmato per l' attivazione all' avvio del sistema (in vari modi) in questo caso, l' eradicazione e' difficoltosa per via del file locking, dell' autoripristino, ecc

Hai spiegato per bene quello che ho riassunto in poche righe :mano:

I vostri discorsi sono molto interessanti, cmq ognuno può fare come meglio crede. Come è stato giustamente fatto notare, è possibile anche attivare il controllo in uscita (che è disattivato di default). A questo proposito vi segnalo un articolo che parla del Firewall di Vista. Come si vede hanno aggiunto parecchie cose.

http://www.microsoft.com/technet/community/columns/cableguy/cg0106.mspx

Interessante.
Nell'articolo c'è scritto:


The default behavior of the new Windows Firewall is to:
•

Block all incoming traffic unless it is solicited or it matches a configured exception.
•

Allow all outgoing traffic unless it matches a configured exception.


A questo punto mi domando se ci sia qualche regola di default.

Mai usato W98, W95, W3.1? :mbe:

XP continuamente aggiornato per problemi di sicurezza?, IE OK continuamente bucati? spyware e malware a go-go? :mbe:

ulk, capisco il tuo punto di vista e posso anche condividerlo, però se hai "spyware e malware a go-go" significa che il vero problema del tuo PC non è il software ;)

ulk, capisco il tuo punto di vista e posso anche condividerlo, però se hai "spyware e malware a go-go" significa che il vero problema del tuo PC non è il software ;)

ovviamente non è il mio caso.

Finora un solo programma ha cercato di connettersi ad Internet inaspettatamente: il driver della mia Epson Stylus Photo R200. Mi chiedo perché... sarà un caso che quando la attacco al Mac, sul quale non ho un firewall in uscita, da quando ho le cartucce non originali stampa male? Su Windows non succede...

Finora un solo programma ha cercato di connettersi ad Internet inaspettatamente: il driver della mia Epson Stylus Photo R200. Mi chiedo perché... sarà un caso che quando la attacco al Mac, sul quale non ho un firewall in uscita, da quando ho le cartucce non originali stampa male? Su Windows non succede...


traduco:
la tua deduzione è che il driver (sia in versione windows che mac) invia su internet il codice (o qualcosa del genere) della cartuccia...se come risposta gli arriva che non è originale decide deliberatamente di stampare male???
mi sembra un comportamento che (se confermato) è gravissimo.....

perchè non apri una discussione apposita, magari ci posti il link qui?

PS:se stampi da MAC con la solita cartuccia non originale ma con il MAC non collegato ad internet come stampa?

Finora un solo programma ha cercato di connettersi ad Internet inaspettatamente: il driver della mia Epson Stylus Photo R200. Mi chiedo perché... sarà un caso che quando la attacco al Mac, sul quale non ho un firewall in uscita, da quando ho le cartucce non originali stampa male? Su Windows non succede...

Questo è davvero un bel dilemma...

E in tutti questi mesi/anni cosa hanno fatto per la sicurezza di windows vista??

Mi sembrava ovvio almeno migliorare il firewall, se un worm si scarica parti del suo codice dall'esterno con vista l'utente quando se ne accorge? quando ormai le sta scaricando ed è troppo tardi?

Non ho parole. :muro:

bisogna usare software ORIGINALE , infatti se manda qualcosa non hai nulla da temere no? invece se è preso su siti p2p oppure ....allora cè da aver PAURA poi appena esce outpost pro 4 il mese prossimo funziona anche sui 64 bit non cè problema, blocchi chi vuoi...

bisogna usare software ORIGINALE , infatti se manda qualcosa non hai nulla da temere no? invece se è preso su siti p2p oppure ....allora cè da aver PAURA poi appena esce outpost pro 4 il mese prossimo funziona anche sui 64 bit non cè problema, blocchi chi vuoi...

Ma cosa stai dicendo?

Un worm lo prendi anche se hai il sistema operativo originale, la maggior parte dei worm si diffondone tramite la posta.

I virus/worm non sono nati con il P2P.

E in tutti questi mesi/anni cosa hanno fatto per la sicurezza di windows vista??

Mi sembrava ovvio almeno migliorare il firewall, se un worm si scarica parti del suo codice dall'esterno con vista l'utente quando se ne accorge? quando ormai le sta scaricando ed è troppo tardi?

Non ho parole. :muro:

Forse semplicemente bisognerebbe commentare sulla sicurezza di Vista quando vista uscirà, non credi?

Ma cosa stai dicendo?

Un worm lo prendi anche se hai il sistema operativo originale, la maggior parte dei worm si diffondone tramite la posta.

I virus/worm non sono nati con il P2P.
e non hai nessun antivirus e antiworm????? :eek: :doh:

Forse semplicemente bisognerebbe commentare sulla sicurezza di Vista quando vista uscirà, non credi?

Qui si parla di notizie già diffuse da microsoft su quello che sarà windows firewall. Non cè bisogno di aspettare per sapere quello che hanno già spiegato.


"In effetti, microsoft si è concentrata molto sulla protezione del traffico in uscita, troppo e troppo complessa la gestione. Il firewall in fondo serve a proteggere gli utenti dal mondo esterno, non il mondo dagli utenti", ha dichiarato Warrilow.

e non hai nessun antivirus e antiworm????? :eek: :doh:

Penso che la mia situazione personale non interessi alla discussione.

Penso che la mia situazione personale non interessi alla discussione.
allora è inutile che ti lamenti del firewall di vista no....... :ciapet:

allora è inutile che ti lamenti del firewall di vista no....... :ciapet:

Continui ad essere Off topic.

Qui si parla di notizie già diffuse da microsoft su quello che sarà windows firewall. Non cè bisogno di aspettare per sapere quello che hanno già spiegato.

Si, ma il firewall a quanto pare consente di filtrare in entrambe le direzioni, anche se di default le connessioni in uscita sono permesse.

Si, ma il firewall a quanto pare consente di filtrare in entrambe le direzioni, anche se di default le connessioni in uscita sono permesse.

Si avevo capito, il problema è sempre lo stesso....

gli utenti poco esperti non andranno a modificare le impostazioni di default. IMHO

Quelli che già ne sanno qualcosa "di solito" usano software di altre aziende.

Si avevo capito, il problema è sempre lo stesso....

gli utenti poco esperti non andranno a modificare le impostazioni di default. IMHO

Quelli che già ne sanno qualcosa "di solito" usano software di altre aziende.

Si, il problema è che la gente poco esperta spesso e volentieri mandava in casino il proprio PC rispondendo male agli avvisi di sicurezza. E' questo lo hanno contestato a MS grandi aziende, che volenti o nolenti contano sempre più, purtroppo, dell'utente medio.

Si, il problema è che la gente poco esperta spesso e volentieri mandava in casino il proprio PC rispondendo male agli avvisi di sicurezza. E' questo lo hanno contestato a MS grandi aziende, che volenti o nolenti contano sempre più, purtroppo, dell'utente medio.

Si sono daccordo ;)