ciao a tutti e scusate la domanda forse sciocca, ma non capisco il funzionamento di windows firewall... dunque, installo skype, lo lancio come utente limitato (win xp pro sp2) e il firewall mi dice che windows firewall ne bloccherà alcune funzionalità (però intanto skype si connette)... lo lancio come amministratore aspettandomi la richiesta di sblocco da parte del firewall ma niente... vado a vedere le eccezioni del firewall e nella lista dei software abilitati a uscire su internet è comparso magicamente skype... ora, domanda... cosa dovrebbe impedire a un ipotetico malware di fare altrettanto? e in secondo luogo, perchè firefox e iexplorer navigano tranquillamente senza essere elencati tra i software abilitati dal firewall?

grazie a tutti per le risposte

ciao a tutti e scusate la domanda forse sciocca, ma non capisco il funzionamento di windows firewall... dunque, installo skype, lo lancio come utente limitato (win xp pro sp2) e il firewall mi dice che windows firewall ne bloccherà alcune funzionalità (però intanto skype si connette)... lo lancio come amministratore aspettandomi la richiesta di sblocco da parte del firewall ma niente... vado a vedere le eccezioni del firewall e nella lista dei software abilitati a uscire su internet è comparso magicamente skype... ora, domanda... cosa dovrebbe impedire a un ipotetico malware di fare altrettanto? e in secondo luogo, perchè firefox e iexplorer navigano tranquillamente senza essere elencati tra i software abilitati dal firewall?

grazie a tutti per le risposte

Windows Firewall blocca solo le connessioni in entrata, non quelle in uscita ... per questo fa schifo e si consiglia sempre un software di terze parti.

Windows Firewall blocca solo le connessioni in entrata, non quelle in uscita ... per questo fa schifo e si consiglia sempre un software di terze parti.
bè, non è vero che fa così schifo. Il suo lavorolo fa in silenzio, e non è invadente, certo non è uno dei più potenti ma credo che comunque non sia da buttar via. Oltretutto risulta molto "comodo" (:D) per le persone che stanno dietro ad un router

Più che comodo direi inutile in quei casi... se blocca solo le connessioni in entrata e io son Nattato per forza funziona bene e non è invadente :D

cmq meglio di niente per carità!

se un programma viene lanciato in modalità amministratore questo avrà i privilegi di modificare le impostazioni firewall; aggiungendosi così alla lista delle esclusioni

... si ma questo è vero per qualsiasi firewall host-based, se un processo è amministratore può fare quello che vuole con ogni altro processo/file/registro/$coso

... si ma questo è vero per qualsiasi firewall host-based, se un processo è amministratore può fare quello che vuole con ogni altro processo/file/registro/$coso

si chiaro; intendevo quello di winzoz
temo di essermi espresso male

Più che comodo direi inutile in quei casi... se blocca solo le connessioni in entrata e io son Nattato per forza funziona bene e non è invadente :D

cmq meglio di niente per carità!


grazie a tutti per le risposte, non avevo mai approfondito il funzionamento di windows firewall... ora ho capito tutto.

ora vorrei approfondire la questione esposta nel messaggio che ho riportato: quello che l'utente vuol dire e' forse che essendo nattato il firewall dell'host non ha un cazzo da fare perche' e' il nat che fa tutto il lavoro?

Praticamente si, nel senso che solitamente il NAT impedisce alle connessioni provenienti dall'esterno (destinate ad un IP pubblico) di raggiungere le macchine interne (con IP privato) quindi un firewall che blocca solo queste connessioni è inutile.

Ovviamente se il router è impostato in modo da tradurre la destinazione di queste connessioni e redirigerle verso l'interno la cosa cambia, ma solitamente non è cosi.

grazie mille per le delucidazioni!