Ciao a tutti, la domanda che vi pongo forse per molti può sembrare stupida, ma io ho cercato un pò dappertutto (non solo sul forum) e non sono riuscito a trovare una risposta esauriente...allora visto che qui ci sono tanti esperti, la faccio!

Il punto è: ho un pc protetto con zonealarm e collegato ad internet tramite un router il quale gestisce autonomamente la connessione (in pratica è sempre on line). Ovviamente capita che il pc venga riavviato e che poi richieda la login e pw per l'accesso utente al sistema operativo(con winXP)...dopodichè appare il desktop ecc ecc e con lui anche l'icona di zonealarm nel tray...
PERò! se verifico le connessioni di rete mi accorgo che la connessione con il router viene stabilita APPENA si presenta la schermata con la richiesta per login, ed anche l'assegnazione dell'ip!
MI domando: ma in quel tempo che intercorre tra la comparsa della schermata in cui ci si connette come utente o admin a winxp ed il momento in cui ci si connette EFFETTIVAMENTE (potrebbero anche essere ore!), se la connessione di rete è GIà ATTIVA (e quindi si è già potenzialmente su internet), ZONEALARM, che sembrerebbe ancora non caricato, è in grado di proteggere il pc?

Chiaramente parto dal presupposto che il firewall del router sia disattivato.

MI rendo conto che la domanda è un pò incasinata...:D

ciao a tutti!
Rob

Non penso che alla schermata di inserimento password la scheda di rete sia abilitata al trasferimento , si sarà "agganciata" al router ma non trasmette... :stordita:

Ciao a tutti, la domanda che vi pongo forse per molti può sembrare stupida, ma io ho cercato un pò dappertutto (non solo sul forum) e non sono riuscito a trovare una risposta esauriente...allora visto che qui ci sono tanti esperti, la faccio!

Il punto è: ho un pc protetto con zonealarm e collegato ad internet tramite un router il quale gestisce autonomamente la connessione (in pratica è sempre on line). Ovviamente capita che il pc venga riavviato e che poi richieda la login e pw per l'accesso utente al sistema operativo(con winXP)...dopodichè appare il desktop ecc ecc e con lui anche l'icona di zonealarm nel tray...
PERò! se verifico le connessioni di rete mi accorgo che la connessione con il router viene stabilita APPENA si presenta la schermata con la richiesta per login, ed anche l'assegnazione dell'ip!
MI domando: ma in quel tempo che intercorre tra la comparsa della schermata in cui ci si connette come utente o admin a winxp ed il momento in cui ci si connette EFFETTIVAMENTE (potrebbero anche essere ore!), se la connessione di rete è GIà ATTIVA (e quindi si è già potenzialmente su internet), ZONEALARM, che sembrerebbe ancora non caricato, è in grado di proteggere il pc?

Chiaramente parto dal presupposto che il firewall del router sia disattivato.

MI rendo conto che la domanda è un pò incasinata...:D

ciao a tutti!
Rob

Il firewall del router serve proprio per questo, oltre che a preteggere in generale. Non farti problemi dove nn esistono. Nn è che se rimani 5 secondi senza za chissà quanti hacker ti attaccheranno

Il punto è che il firewall del router è disattivato (per mia scelta), da lì le mie preoccupazioni...

Il punto è che il firewall del router è disattivato (per mia scelta), da lì le mie preoccupazioni...

fai bene a preoccuparti ma non per il tempo che intercorre al login ma per aver disabilitato una cosa utilissima..
La NAT non va di sabilitata se non in estremi casi!
se il problema riguarda il non essere pratico ad aprire le porte per programmi come il p2p o game-online ti posso assicurare che non ci vuole nulla e basta chiedere qui sul forum :)

ti voglio rassicurare dicendo che fino a che non fai il login il pc rimane protetto da ZA (o da qualsiasi altro firewall software) :)
basta che fai la prova usando per 1 ora emula, poi fai il reboot del solo pc e noterai che ZA ti avvertirà che arrivano le richieste che vengono bloccate :)

A questo serve il NAT del router.... Se per esempio hai nattato emule, e il programma emule non è caricato e in esecuzione, non ci sarà nessun servizio che riceverà i pacchetti richiesti dalla rete, e quindi non cè nessun potenziale pericolo. Tuttavia, disabilitare il NAT mi sembra proibitivo perchè rischi di non navigare più, perchè non hai più IP privati interfacciati con l'ip pubblico.

Non proeccuparti che pericoli non ne corri.....

se apri le porte come "virtual server" quelle porte rimangono aperte e le richieste si schiantano sul firewall software..
ad ogni modo le richieste di connessione di client emule non sono preoccupanti perchè cadrebbero comunque nel vuoto :)

e aggiungo per i profani, che le porte nel router le si aprono in rari casi infatti solitamente il massimo di regole assegnabili sono 15 o 20 :)

ps: se sbagliate regola nel router non esplode nulla, conosco persone che hanno sbagliato più volte e godono di salute invidiabile :D

Ho seguito il vostro consiglio e, siccome zonealarm mi dava anche alcuni problemi con utorrent,l'ho disattivato e ho riattivato il firewall del dg834...

Cercando un pò in giro ho creato le regole giuste per emule e voip ;)
l'unica cosa davvero strana è che, anche non attivando nessuna regola dedicata a loro, sia yahoo messenger che msn funzionano regolarmente! ma come è possibile?

cmq grazie a tutti per le risposte!
R.

Ho seguito il vostro consiglio e, siccome zonealarm mi dava anche alcuni problemi con utorrent,l'ho disattivato e ho riattivato il firewall del dg834...

Cercando un pò in giro ho creato le regole giuste per emule e voip ;)
l'unica cosa davvero strana è che, anche non attivando nessuna regola dedicata a loro, sia yahoo messenger che msn funzionano regolarmente! ma come è possibile?

cmq grazie a tutti per le risposte!
R.

i messenger non necessitano di regole nel router perchè usano un servizio "Reaim proxy" attivabile nel router, a volte è già attivo da impostazioni di default..

cmq riabilita il firewall software perchè quello del router è insufficente!
poi dipende cosa vuoi procedere, se essere invaso di programmi spia e trojan non ti preoccupa allora va bene così..

altrimenti i consigli sono:
_ windows e tutti i programmi usati che siano aggiornati con le ultimissime patch disponibili;

_ antivirus (ce ne sono di validi anche trai i free o cmq con costi esigui);

_ firewall software (ce ne sono molti tra cui scegliere, alcuni free molto validi esempio comodo-firewall o jetico); con ZoneAlarm non mi ci sono mai trovato bene

_ HIPS (Host Intrusion Prevention System), consiglio la lettura di questo articolo: http://www.hwupgrade.it/articoli/sicurezza/1545/hips-nuove-tecnologie-per-la-sicurezza_4.html
purtroppo sono a pagamento, ma direi utilissimi

_ antispyware: ce ne sono molti free e alcuni che possono svolgere compiti specifici.. tipo potresti usare "spyware terminator" per scansioni a tempo reale e "a-squared free" per le scansioni a tempo o a comando


con questo mix raggiungi sicuramente un livello di "sicurezza" che per te attualmente è un miraggio.. :)