Teox80
21-12-2006, 21:47
Ciao a tutti,
utilizzo un portatile con windows XP sul quale è installato Mcafee personal firewall. Il portatile viene usato sia in una rete (e in questo caso viene fatto il login su un dominio), sia fuori rete con connessione UMTS o tramite modem analogico.
Sto cercando di configurare il personal firewall cercando un po' in internet e volevo chiedere i seguenti punti:
- lsass.exe: ho letto che è essenziale per il login in rete e che conviene invece negarne l'accesso fuori rete perché è spesso preso di mira da virus: è corretto?
In questo caso pensavo di fare una regola che definisse un range di indirizzi ip con il quale lsass.exe può stabilire connessioni. La rete so che è di classe B, qual'è il range di indirizzi? 172.16.0.1 - 172.16.255.254? Non mi è ben chiaro questo punto, sapete darmi qualche dritta?
- ho visto che tra le regole di default del firewall di Mcafee ci sono le seguenti:
ALLOW BOOTP: port UDP local 68, remote 67
ALLOW DNS: port UDP local any, remote 53
ALLOW Net Time Protocol: port UDP local 123, remote 123
ALLOW IKE: port UDP local 500, remote any
Secondo voi sono impostazioni corrette a livello di sicurezza? In particolare mi suona strana quella del DNS che apre tutte le porte locali.
Grazie mille!
utilizzo un portatile con windows XP sul quale è installato Mcafee personal firewall. Il portatile viene usato sia in una rete (e in questo caso viene fatto il login su un dominio), sia fuori rete con connessione UMTS o tramite modem analogico.
Sto cercando di configurare il personal firewall cercando un po' in internet e volevo chiedere i seguenti punti:
- lsass.exe: ho letto che è essenziale per il login in rete e che conviene invece negarne l'accesso fuori rete perché è spesso preso di mira da virus: è corretto?
In questo caso pensavo di fare una regola che definisse un range di indirizzi ip con il quale lsass.exe può stabilire connessioni. La rete so che è di classe B, qual'è il range di indirizzi? 172.16.0.1 - 172.16.255.254? Non mi è ben chiaro questo punto, sapete darmi qualche dritta?
- ho visto che tra le regole di default del firewall di Mcafee ci sono le seguenti:
ALLOW BOOTP: port UDP local 68, remote 67
ALLOW DNS: port UDP local any, remote 53
ALLOW Net Time Protocol: port UDP local 123, remote 123
ALLOW IKE: port UDP local 500, remote any
Secondo voi sono impostazioni corrette a livello di sicurezza? In particolare mi suona strana quella del DNS che apre tutte le porte locali.
Grazie mille!