Salve, ho provato con il cerca ma non sono riuscito a trovare quello che mi serviva.
Visto che ho deciso di affidarmi al firewall di vista, ho spesso sentito parlare che alcuni di voi che lo usano bloccano totalmente le connessioni in uscita e permettono solo quelle che interessano, e fin qui nulla di nuovo.
Però io non ho capito come si fa: apro "windows firewall con protezione avanzata" e c'è l'opzione per bloccare le connessioni in uscita sia in dominio privato che in dominio pubblico, ma così facendo non mi funziona ne firefox ne utorrent ecc...

Ora io cosa devo fare per permetterne il traffico? Creare le regole apposta per ogni programma? E se così fosse per esempio dovrei tener conto anche degli aggiornamenti di windows e cos'altro?

Non è possibile fare in modo che mi chieda il permesso anche per le connessioni in uscita?

Vi faccio vedere qualche screen per sapere se sono sulla giusta strada...:D
http://www.spaghettifile.com/viewtrack.php?id=314347
http://www.spaghettifile.com/viewtrack.php?id=314350

io non capisco perchè devi usare un firewall antiquato che nemmeno esegue controlli interni tra i processi e nemmeno possiede il controllo di integrità su file/servizi...
in sostanza con questo grandioso firewall di mamma microsoft se tu sostituissi il file lecito svchost.exe con il file malware.exe e quest'ultimo lo rinominassi appunto in svchost.exeper il firewall la situazione nonè cambiata pertanto lascia transitare la comunicazione all'esterno, tu non avresti saputo nulla di quanto è avvenuto se non rilevare da lì a poco malfunzionamenti al pc...

tutti i firewall software (tranne quello di microsoft) eseguono il controllo integrità ossia ogni qualvolta viene creata una regola nel firewall non memorizzano solo porte e file bensì anche il checksum di tale file, se dovesse per qualche causa cambiaire l'hash di tale file verresti avvertito da un allert che ti chiederebbe "ignorare" o "bloccare" ?
se tu sai d'aver eseguito aggiornamenti allora la causa è proprio questa del cambiamento di hash mentre se non hai toccato nulla è da preoccuparsi :)

questo in ogni caso non è sufficente per avere un reale controllo di cio che avviene nel pc quindi i firewall migliori da alcuni anni propongono all'interno di se un modulo hips che è na specie di maggiordomo che sorveglia i camerieri affinchè vigi la massima trasparenza e ogni dialogo tra loro non autorizzato viene portato al,a tua attenzione :)

ciao, fare in modo che il firewall avanzato ti chieda il permesso per le connessioni in uscita non è possibile...per semplificarti il lavoro potresti usare vista firewall control http://www.sphinx-soft.com/Vista/index.html (che io sinceramente non uso, se devo usare un software esterno
tanto vale usare un altro firewall a quel punto)

per il fatto che tu non riesca a navigare dovresti creare le regole per permettere a firefox la connessione

vado a braccio... comunque se non ricordo male... crea nuova regola... quindi gli dai un nome preciso (esempio firefox ) una descrizione (che può essere ad esempio il giorno e l'ora del momento in cui è stata creata)... tcp , porta locale tutte, in remote quelle usate da firefox ( 80 ,443 ecc)

se stai usando in questo momento un altro firewall che è già settato secondo le tue preferenze credo che potresti in linea di massima copiare le regole dall'uno all'altro per facilitarti il lavoro

:)

ps: non so se è tutto esatto (in quanto io ho fatto da solo) se qualcuno più esperto interviene è il benvenuto ... :) (anche perché nemmeno io ho settato tutto a dovere)

.

Ma non so come mai avevo risposto e non c'è il mio messaggio (spero di non aver risposto in un altro thread:muro: )

Comunque si in effetti per mettere vista firewall control tanto vale mettere un firewall "vero":p
Ringrazio ShoShen per l'interessamento e riazzituoi ma comunque per "facilitarmi" la vita ho messo pc tool firewall plus che è in italiano, usa veramente poche risorse e in più ha la modalità non interattiva che limita al minimo gli avvisi (visto che gli altri che usano il mio pc si spaventerebbero di fronte a tali avvisi:D ).

Usando Windows Vista x64 purtroppo non posso usare Pctools Firewall (il quale lo ritengo molto leggero e semplice da usare) in quanto compatibile solo per le piattaforme x32.
Inoltre dopo mesi di utilizzo ho trovato Comodo Firewall 3 di una pesantezza non indifferente (sul pc in firma), mentre come ultimo software ho rimosso l'ultima versione di outpost in quanto dopo un paio di ore di utilizzo del pc mi si inchioda la connessione :eek:

Nel mio caso sono "obbligato" ad usare il firewall di Windows. Come protezione aggiuntiva ho abilitato il Guard di Avira Antivir, ma non mi sento proprio al sicuro. Suggerimenti?

qui c'è una guida generica (in inglese):
http://www.sicherheitskultur.at/pdfs/vista/article_vista_firewall.pdf
grazie per l'intervento...sempre utile :)
Usando Windows Vista x64 purtroppo non posso usare Pctools Firewall (il quale lo ritengo molto leggero e semplice da usare) in quanto compatibile solo per le piattaforme x32.
Inoltre dopo mesi di utilizzo ho trovato Comodo Firewall 3 di una pesantezza non indifferente (sul pc in firma), mentre come ultimo software ho rimosso l'ultima versione di outpost in quanto dopo un paio di ore di utilizzo del pc mi si inchioda la connessione :eek:

Nel mio caso sono "obbligato" ad usare il firewall di Windows. Come protezione aggiuntiva ho abilitato il Guard di Avira Antivir, ma non mi sento proprio al sicuro. Suggerimenti?
in sezione vista una buona fetta di utenti usa il firewall in dotazione al SO senza particolari problemi di protezione, sul portatile io ho questa configurazione di sicurezza (identica alla tua)...tra l'altro leggerissima..vista di suo secondo me è già abbastanza sicuro (uac) ...molti virus nemmeno funzionano con questo SO ... :)

Usando Windows Vista x64 purtroppo non posso usare Pctools Firewall (il quale lo ritengo molto leggero e semplice da usare) in quanto compatibile solo per le piattaforme x32.
Inoltre dopo mesi di utilizzo ho trovato Comodo Firewall 3 di una pesantezza non indifferente (sul pc in firma), mentre come ultimo software ho rimosso l'ultima versione di outpost in quanto dopo un paio di ore di utilizzo del pc mi si inchioda la connessione :eek:

Nel mio caso sono "obbligato" ad usare il firewall di Windows. Come protezione aggiuntiva ho abilitato il Guard di Avira Antivir, ma non mi sento proprio al sicuro. Suggerimenti?
scusa ma non ci credo che un dualcore incui entrambi i core superano la bellezza di 3gHz di velocità tu veda rallentamenti con real-time attivo di Avira Antivir (hai detto protezione aggiuntiva il che significa che per te è un eccesso il suo realtime) e comodo-firewall..
se veramente così è la situazione significa che hai seri problemi nel reparto software, problemi di varia natura tra cui anche possibili infezioni e/o conflitti visto che ti si inchioda il pc. queste sono le uniche cause per la tua situazione...

scusa ma non ci credo che un dualcore incui entrambi i core superano la bellezza di 3gHz di velocità tu veda rallentamenti con real-time attivo di Avira Antivir (hai detto protezione aggiuntiva il che significa che per te è un eccesso il suo realtime) e comodo-firewall..
se veramente così è la situazione significa che hai seri problemi nel reparto software, problemi di varia natura tra cui anche possibili infezioni e/o conflitti visto che ti si inchioda il pc. queste sono le uniche cause per la tua situazione...

Il problema è Comodo Firewall e non Avira.
Dopo la rimozione di COmodo e Outpost ho attivato il Guard di Antivir, prima era sempre disabilitato perchè non ritenevo opportuno il suo uso.
Ti posso assicurare che dopo 4 mesi di utilizzo, Comodo mi ha rallentato di parecchio il sistema, infatti dopo la sua rimozione ora è tornato una scheggia sopratutto in fase di avvio.
Il sistema non presenta virus e cerco di tenerlo abbastanza pulito da schifezze e l'hdd viene regolarmente deframmentato.

Il problema è Comodo Firewall e non Avira.
Dopo la rimozione di COmodo e Outpost ho attivato il Guard di Antivir, prima era sempre disabilitato perchè non ritenevo opportuno il suo uso.
Ti posso assicurare che dopo 4 mesi di utilizzo, Comodo mi ha rallentato di parecchio il sistema, infatti dopo la sua rimozione ora è tornato una scheggia sopratutto in fase di avvio.
Il sistema non presenta virus e cerco di tenerlo abbastanza pulito da schifezze e l'hdd viene regolarmente deframmentato.

potrebbe essere dovuto ai 64bit che sono ancora una piattaforma non consolidata e abbastanza prematura..
il guard di avira non è altro che la protezione real-time dell'antivirus e il ritenerlo non importante su un account amministratore mi sembra un po' un contro senso :)
ad ogni modo puoi tenere ilfirewall di vista integrato se installi in aggiunta un hips puro...

comunque io personalmente avrei optato per un quad allo stesso costo :p

potrebbe essere dovuto ai 64bit che sono ancora una piattaforma non consolidata e abbastanza prematura..
il guard di avira non è altro che la protezione real-time dell'antivirus e il ritenerlo non importante su un account amministratore mi sembra un po' un contro senso ;)

comunque io personalmente avrei optato per un quad allo stesso costo :p

Ritengo che in un sistema ben protetto la controparte antivirus debba essere un optional, perchè preferisco evitare di far entrare minacce di ogni genere.
Ho fatto un bel giretto per la rete ma a parte quelli sopra citati, altri firewall con HIPS per sistemi x64 non esistono o sono in fase di sviluppo (vedi ZoneAlarm)

Che pizza, mi sa che mi terrò il sistema così. Stamane ho anche riattivato il Windows Defender, spero che la sua piccola parte la faccia :rolleyes:

PICCOLO OT
a suo tempo valutai l'acquisto tra un QuadCore e questo DualCore. Addirittura il quad mi sarebbe costato qualche euro in meno, ma ho preferito questo in quanto, leggendo svariate recensioni su internet, si comporta meglio nella stragrande maggioranza dei software / games. L'unico punto negativo è che non potrò godere di tempi di rendering 2 volte + veloci usando software come 3d studio max e simili (ma li uso ogni tanto per hobby, non sono indispensabili) e nello scaccolo con BOINC :D
FINE OT

un muro difensivo è una coesione di tecnologie affinchè un programma fallisse ce ne siano altri che possano colmare il buco venutasi a creare.
l'antivirus è uno di questi.

io ti avevo infatti consigliato un HIPS e firewall di vista proprio per via che di firewall a 64bit oltre a comodo c'è veramente poca offerta.

ad ogni modo in questa sezione potresti rivedere le tue supposizioni per "inutile" o "ben protetto" se dedichi qualche momento per la lettura :)