salve!

una domanda così e via.. se nel router attivo, oltre al firewall, anche l' SPI, che potrebbe venir fuori?
ci si guadagna in sicurezza? Fa del casino con i programmi (firefox, thunderbird, emule - uso solo questi :D )? Non mi connetto più? varie ed eventuali..

e in più.. avendo già un firewall hardware, esiste un buon HIPS e basta (possibilmente free/open)?
ho provato a spulciare nel forum e ne ho trovati alcuni.. System Security Monitor, Arovax Shield, Winpooch, ma le versioni si fermano a inizio 2007, non sembrano aggiornati! Ne sapete altri?

grazie!

devi abilitare entrambi se vuoi che abbia efficacia, nel mio us-robotics di default sono attivi :D
l'unica cosa a cui devi pensare è aprire le due porte usate dal programma p2p se usi programmi p2p o aprire eventuali porte per giocare in multiplayer..
comunque c'è una guida semplice che puoi visionare, te l'ho trovata solo per il modello HRDSL640 ma è giusto per farti un idea, a questo link hai la lista dei programmi che richiedono l'apertura di porte ovviamente le apri solo se hai problemi con quel programma:
http://www.portforward.com/english/routers/port_forwarding/Hamlet/HRDSL640/HRDSL640index.htm

clicki sul programma e poi ecco la guida :p


il firewall del router è utile come protezione aggiuntiva per minacce esterne ma i maggiori pericoli avvengono all'interno della tua lan domestica perchè i trojan/virus/malware/dialer sono tutte cose che di solito scarichi tu sia consapevolmente che inconsapevolmente e una volta eseguiti e dati i permessi nel hips come faresti a bloccare il loro accesso a internet?
non puoi... come non puoi prevedere che appunto vogliano andare in internet.
con questo voglio dire che un hips sì è necessario ma deve essere un tassello del muretto difensivo e non l'unico a essere alla difesa, inoltre gli HIPS non sono intelligenti nel senso lavorano benissimo ma il tutto è delegato alla tua decisione, una scelta sbagliata e il pc è infetto ;)
quindi firewall software gratuito (se hai Vista l'unico consigliabile è Comodo-Firewall mentre su winXP hai possibilità di scegliere OA-free e Comodo-Firewall), antivirus, software antispyware (uno in real-time e almeno un altro per scansioni a comando meglio se due), un hips o cips.

comunque per approfondire questo argomento devi spostarti in questo thread:
http://www.hwupgrade.it/forum/showthread.php?t=1476319

vedi, il fatto è che nella pagina di setup del router c'è proprio scritto, sotto l' opzione SPI:

"WARNING: If You enabled SPI, all traffics initiated from WAN would be blocked, including DMZ, Virtual Server, and ACL WAN side."

le porte per il mulo l' ho aperte sul virtual server e infatti se l' spi non è attivo, come ora, emule va benissimo; se è attivo si connette sempre ma con id basso sia ai server che a kad, come faceva all' inizio quando non lo avevo impostato bene.
Poi a navigare non c'è problema.

Per me non c'è soluzione.. non ci sono altre impostazioni tranne quella di attiva/disattiva... vorrà dire che lo terrò come prima, firewall si e spi no.

se poi hai suggerimenti.. ;)

domanda: che roba è un CIPS?