so già che molti mi si rivolteranno contro, ma vorrei spezzare una lancia nei confronti di questo firewall così tanto bistrattato.
ultimamente ho disinstallato outpost 4 perché mi dava diversi problemi. ho avuto anche occasione di provare altri firewall tra cui:
zonealarm (che dio ce ne scampi) estremamente invasivo con quel servizio nascosto (com'è che si chiama? vector..) mi ha costretto a ripristinare tutto da capo;
comodo firewall: ottimo considerando che è gratis, ma mi rallentava molto la navigazione e non riuscivo a fare l'host it in alcuni siti;
jetico: sarà anche molto potente ma non ha memoria, quindi escono finestre a ripetizione. e i miei nervi, che vi assicuro essere buoni, dopo qualche minuto hanno incominciato a cedere e lo spazzato via dal mio pc;
ecc ecc.

ora ho attivato il windows firewall (sp2 con aggiornamenti) e l'ho testato con:
1) PC Flank Make (Quick test; Stealth Test; Browser Test; Trojans Test; Advanced Port Scanner; Exploits Test)
2) Symantec Security Check
3) Shields UP

tutti superati brillantemente :cool:

Attendo smentite;)
saluti

http://www.matousec.com/projects/windows-personal-firewall-analysis/leak-tests-results.php
.....poi ognuno fa le sue scelte.

...ma scusa, il firewall di windows XP non protegge solo in entrata ?? :eek: con questo, nessun problema a patto di esserne consapevoli e regolarsi di conseguenza :) .....anche io, da inguaribile principiante, ho rinunciato ad un firewall di terze parti: però la cosa non mi lascia così tranquillo :stordita:

quello di vista è meglio

infatti non ha nessun controllo sulle connessioni in uscita.
qualunque programma o eseguibile (benigno o maligno) va in rete e senza necessità di autorizzazione.
la difesa è dimezzata, basta saperlo.

http://www.matousec.com/projects/win...ts-results.php
.....poi ognuno fa le sue scelte.

si conosco quel sito, ma francamente non mi fido molto. provate un po' a confrontare i punteggi finali con le prove superate nei singoli test. c'è qualcosa che non va...

...ma scusa, il firewall di windows XP non protegge solo in entrata ??

non l'ho capita

si infatti quella secondo me è una minima difesa in mancanza di programmi dedicati apposta a ciò. anche io oggi stesso ho provato jetico ma fa perdere la testa. è vero che all'inizio deve " apprendere" ma per ogni processo fa 2000 domande... ZA è pesante in termini di risorse e comodo che ho da un po' di tempo non mi sembra rallentare quasi di niente le connessioni... ne il computer nonostante il mio pc sia una cioffeca!!!:D :D cmq è ovvio che con niente il pc viaggia che è una meraviglia ma la sicurezza di questi tempi non è mai troppa... poi come ho già detto spesso il miglior firewall/antivirus sei tu in base a dove vai e cosa fai...

si ma non ho capito il discorso delle connessioni in uscita

vuol dire che il firewall di xp vigila su quello che cerca di entrare nel tuo pc, o almeno dovrebbe...e non si preoccupa di ciò che dal tuo pc, magari a tua insaputa, cerca invece di uscire....tipo trojan e rumenta varia....

cè poco da capire
quando un programma cerca di andare in internet il firewall classico ti domanda l'autorizzazione. (connessione in uscita dal pc verso l'esterno)
cosa che il firewall di xp non fa.

quello di vista non lo so.

appena ho avviato emule invece me lo ha bloccato...
vedrò per gli altri programmi.

comunque vi rimando qui http://www.megalab.it/articoli.php?id=454&pagina=2

non è vero che xp fw non blocca le connessioni in uscita, ma è anche vero che si fa meno problemi a lasciarle passare.
Ad esempio al primo avvio di emule ti chiede se permettere o meno, e lo stesso mi è successo con un antivirus appena installato.
Certo Comodo ti chiede tutto, ma io credo che una volta che hai un bell'antispyware del resto te ne puoi fregare.

non è vero che xp fw non blocca le connessioni in uscita, ma è anche vero che si fa meno problemi a lasciarle passare.
Ad esempio al primo avvio di emule ti chiede se permettere o meno, e lo stesso mi è successo con un antivirus appena installato.
Certo Comodo ti chiede tutto, ma io credo che una volta che hai un bell'antispyware del resto te ne puoi fregare.

non che puoi il fw di xp abbia un graden ids; ce ne sono di migliori free che hanno il controllo solo in entrata

Imho il firewall deve impedire qualsiasi cosa cerchi d' entrare (e questo il firewall di xp lo fa bene).
Poi come al solito bisogna solo avere buon senso su quello che si scarica ed installa e nel 99% dei casi il fw di win è più che sufficiente.

Imho il firewall deve impedire qualsiasi cosa cerchi d' entrare (e questo il firewall di xp lo fa bene).
Poi come al solito bisogna solo avere buon senso su quello che si scarica ed installa e nel 99% dei casi il fw di win è più che sufficiente.

in caso di backdoor interna il firewall di xp si fa aggirare tropo facilmente ;chi usa il firewall di xp potrbbe provare il gratuito ghostwall

...però
sto trovando consensi:ciapet:

in caso di backdoor interna il firewall di xp si fa aggirare tropo facilmente ;chi usa il firewall di xp potrbbe provare il gratuito ghostwall

Sono pienamente d'accordo con te, però resta il fatto che una backdoor non si abilita da sola.

Sono pienamente d'accordo con te, però resta il fatto che una backdoor non si abilita da sola.

conosco backdoor in grado di forzare l'ids di firewall particolarmente vecchi come sygate o windwos

conosco backdoor in grado di forzare l'ids di firewall particolarmente vecchi come sygate o windwos

Non lo sapevo, potresti farmi qualche esempio? :)

Non lo sapevo, potresti farmi qualche esempio? :)

ora come ora non ne ricordo il nome; ma tempo fa girava un trojan in grado di passare dalla porta 80 in entrat mentre si navigava e senza utilizzare l'interfaccia web; un vero firewall lo beccava senza problemi; lo scoprii per caso perchè un mio amico con opera si ritrovò infetto; aveva avs + win xp firewall e visto che l'unica cosa che fa è andare sul sito de la repubblica; e che le altre porte erano chiuse, poteva esser passato solo di li; avs lo falciò senza particolari problemi; ne circolarono pochissimi esemplari; anche cercando sul web non ho trovato altri casi visto che gli antivirus sono tutti (anche clam) in grado di rilevarlo

mi aiutate a configurare questo GhostWall per emule???

ho chiesto troppo???

ma se io tengo solo il firewall di xp, nod32 e avg antispyware premium con riconoscimento euristico sono abbastanza sicuro? perche io quando avevo installato comodo avevo letto che ci sono alcune porte che sarebbe meglio chiudere... e con la protezione di windows non è possibile... esiste un programmino il più leggero possibile adibito solo a questo? Fino a oggi pomeriggio avevo comodo ma dato il mio pc piuttosto datato devo sciegliere: o firewall o antyspyware. Quale?

ma se io tengo solo il firewall di xp, nod32 e avg antispyware premium con riconoscimento euristico sono abbastanza sicuro? perche io quando avevo installato comodo avevo letto che ci sono alcune porte che sarebbe meglio chiudere... e con la protezione di windows non è possibile... esiste un programmino il più leggero possibile adibito solo a questo? Fino a oggi pomeriggio avevo comodo ma dato il mio pc piuttosto datato devo sciegliere: o firewall o antyspyware. Quale?
un buon punto di partenza è di disabilitare prima i servizi non usati, già così allegerisci il pc.
poi disabiliterei il ripristino, lo stand-by e l'indicizzazione.

successivamente installerei comodo-firewall e penserei a sostituire avg con spyware terminator..

nod32 lo setterei con due scansioni:
_ scansione giornaliera -> senza euristica avanzata
_ scansione settimanale -> con euristica avanzata abilitata

ovviamente le scansioni falle quando non usi il pc per un paio d'ore ;)

...jetico non ha memoria perché fa troppe domande? :mbe:

...ma cos'è la settimama delle bombe? :sofico:

:help: :help: :help:
...rule for ghostwall???

:help: :help: :help:
...rule for ghostwall???

querlle di defalut sono più che sufficenti

querlle di defalut sono più che sufficenti

pardon...
mi servono le regole per emule... ci sto provando ma mi da sempre un id basso:muro: :muro: :muro:

pardon...
mi servono le regole per emule... ci sto provando ma mi da sempre un id basso:muro: :muro: :muro:

che porte gli fai usare?

ma è vero che comodo è più pesante di zone alarm versione pro? soprattutto nella navigazione?
se mettessi comodo, dovrei aggiungere anche un antispyware, però ho letto che sarebbe meglio senza riconoscimento euristico visto che c'è gia il nod che opera in questo. spyware terminator ha il real-time?
grazie.



My pc: 1ghz 512 mb ram pentium III

ma è vero che comodo è più pesante di zone alarm versione pro? soprattutto nella navigazione?
se mettessi comodo, dovrei aggiungere anche un antispyware, però ho letto che sarebbe meglio senza riconoscimento euristico visto che c'è gia il nod che opera in questo. spyware terminator ha il real-time?
grazie.



My pc: 1ghz 512 mb ram pentium III

comodo è 30 volte più leggero di za

che porte gli fai usare?

quelle impostate in emule

quelle impostate in emule

visto che le decise a cso puoi potarmele?

tcp: 63311
udp: 7348

tornando alla discussione principale...

il windows firewall (sp2) e sufficiente per la sicurezza con emule???

tornando alla discussione principale...

il windows firewall (sp2) e sufficiente per la sicurezza con emule???

per emule direi di si, poichè in molti casi per far funzionare il mulo devi permettere tutto anche su un ottimo firewall

tornando alla discussione principale...

il windows firewall (sp2) e sufficiente per la sicurezza con emule???

ammesso che quel pc non faccia assolutamente nient'altro :)

è sempre una questione di scelte...personalmente mi secca che bell'e buono qualche servizio di winzozz vuole chiamare casa :confused: per fare cosa poi..:rolleyes: o che IANA debba sapere che mi sono appena collegato:mbe: tengo alla mia privacy e non voglio essere in nesun modo "tracciabile"..per quanto sia possibile:IO voglio decidere quando ad esempio aggiornare l'orologio di sistema e sempre IO voglio decidere che aggiornamenti scaricare sul mio pc,sempre per quanto possa essere possibile.Per non parlare di improvvisi exploit (vedi file 'ani')che per quanto si voglia tenere una navigazione pulita,improvvisamente vien voglia di andare sul sito del cantante preferito e ti ritrovi un 'ani' nell'ano del pc:doh: .Avere un fw che controlli anche quello che esce aiuta comunque a sapere se và tutto bene nonostante una navigazione impeccabile:D Questione di....scelte:D

Saluti

A me sinceramente il firewall di windows non ha mai fatto passare nessun virus quindi non lo trovo cosi malvagio... naturalmente lo uso assieme a nod32 e ogni tanto faccio anche qualche scansione con antispyware e qualche scansione con antivirus online!
Ciò che mi spinge ad usarlo e la sua leggerezza.. sembra quasi che non ci sia.. Mentre quasi tutti gli altri firewall appesantiscono sempre un po il sistema :cool:

Ma alla fine il firewall di Xp le controlla le connessioni outbound?

no :O

appena ho avviato emule invece me lo ha bloccato...
vedrò per gli altri programmi.

comunque vi rimando qui http://www.megalab.it/articoli.php?id=454&pagina=2

be questo articolo dice che le blocca...allora la verità dove sta?

Ma alla fine il firewall di Xp le controlla le connessioni outbound?

No, non controlla quello che dal tuo PC vuole accedere verso l'esterno, blocca solo ogni tentativo di connessione o invio di dati da internet verso il tuo PC.
Alcuni programmi, esempio P2P, messaggistica immediata, giochi multiplayer in rete, eccetera, richiedono di accettare una connessione dall'esterno verso il tuo PC per poter funzionare correttamente ed in questo caso il firewall di xp ti avvisa, si tratta comunque sempre di un tentativo di connessione dalla rete verso il tuo PC e non viceversa come erroneamente qualcuno crede.
Nel caso rispondi si all'avviso, il firewall crea una eccezione per quel determinato programma a cui sarà consetito agire da server.

quell'articolo è stato scritto il 15/09/2004 ed è vecchissimo. da allora ad oggi si sono scoperte un sacco di falle. il consiglio: usate firewall di terze parti.