home page e download
http://www.pctools.com/firewall/

Principali caratteristiche di PC Tools Firewall Plus

* Protegge il PC durante il lavoro, la navigazione su Internet e i giochi.
* Protezione automatica e intelligente senza troppe domande.
* Programma altamente intuitivo. Progettato per utenti principianti ed esperti.
* Regole avanzate per proteggere il PC dagli attacchi comuni.
* E, soprattutto, si tratta di un programma GRATUITO. Nessun tranello o limite di tempo.

SCREENSHOT
http://www.pctools.com/res/images/firewall/screenshot.gif

GUIDA (in inglese)
http://www.pctools.com/firewall/help/4.0/

Proactive Security Challenge
considerando la facilità di configurazione , è ben piazzato!
http://www.matousec.com/projects/proactive-security-challenge/results.php

Ultimo changelog



-release of PCTFW v5.0.0.38.

Firewall Plus v5 contains some significant functional changes and enhancements:

* Password Protection – the end user has been empowered to protect critical areas of Firewall Plus with a password. These include changing or modifying Applications, Advanced Rules, Settings and Product Uninstall. When set, any attempt to make changes to these areas or uninstall the product will require a password.
Important - Please do NOT forget your password. A Password hint is provided to assist in recovering lost passwords. PC Tools cannot recover your Password, nor will any PC Tools employee EVER ask you to reveal your Password.
* Full Screen Mode – the end user can instruct Firewall Plus to behave in a different manner when a program which requires use of a Full Screen is in operation. This ensures that programs such as Games, Movies or Presentations are not interrupted by Firewall Plus messaging. The user can set Firewall Plus to run in two modes (a) Secure (temporarily BLOCK requests) and (b) Flexible (temporarily ALLOW requests).
* Network Layer Enhancements – invisible to the user. Program is more stable & robust.
* New ESV (Enhanced Security Verification) driver - more secure and more stable. Solves the following problems:
- 100% CPU caused by GDI kernel hooks
- System hangs caused by previous driver
- Faster game mode (frame rates is almost the same with and without the ESV engine)
* Removed Quiet mode – instead the Installer allow user to white list all current installed applications and minimize pop ups.

Known Issue
If you have PCTFW installed along side SD Beta 1(v6.0.0.415) or SD Beta 2(6.0.0.427) then Site Guard will be disabled.

What's new in PCTFW v5.0.0.38:

* Error (0x6ba) resolved
* Internal Bug fixes


Where to download PCTFW v5.0.0.38?
If you would like to download PCTFW Plus, please click here.

Please Note:If you currently have PCTFW v5.0.0.36 or PCTFW v5.0.0.37, please run a Smart Update to upgrade to the latest version.


__________________

Installazione

NOTA IMPORTANTE: durante il setup, togliete la spunta all'installazione di Spyware Doctor che è la versione shareware

se volete installarlo avrete comunque la protezione in tempo reale contro gli spyware, ma non potrete effettuare rimozioni dopo le scansioni e gli aggiornamenti potrebbero essere differenti da quelli offerti agli utenti registrati.

(ref: Trial Limitations: The trial offers time unlimited real-time protection (free spyware blocking), but does not remove threats detected during on-demand scans, updates may also differ to those supplied to registered users.)
http://www.pctunerup.com/up/results/_200904/th_20090430095619_pctool-inst.jpg (http://www.pctunerup.com/up/image.php?src=_200904/20090430095619_pctool-inst.jpg)

-
Dopo l'installazione andare in SETTING e selezionare la lingua italiana (nel caso non si imposti in modo automatico)

POTETE LASCIARE TRANQUILLAMENTE ATTIVO ANCHE IL FIREWALL DI XP/VISTA

DURANTE L'INSTALLAZIONE E' POSSIBILE SCEGLIERE :

-utente normale

oppure

-utente esperto

http://www.pctunerup.com/up/results/_200904/th_20090430100927_pctool-inst2.jpg (http://www.pctunerup.com/up/image.php?src=_200904/20090430100927_pctool-inst2.jpg)


UN PO' DI REGOLE AVANZATE:---work in progress

lo sapevo che andava a finire così....finche non si usa p2p, im etc...va tutto...modalità normale...forse meglio usare il firewall di windows...

parto da questo presupposto, che alcune applicazioni vanno configurate a mano, per poi chiudere il firewall (modalità normale)
tanto chi usa il pc e non sa configurare il firewall meglio non abbia avvisi;) , nel caso non vado ci metterete le mani voi.


in uscita:

premessa ...in locale se volete stare stretti limitatevi alle porte
TCP/UDP 1024-5000 (sono le più utilizzate da windows e dai programmI)

TCP remota
80 (http)
8080 (http alt)
21 (ftp)
25 (smtp)
110 (pop3)
1863, 5190 (msn)
se lo usate 6901 (msn voice)
se lo usate 900, 9010 (msn video)

TCP voip (skype etc..) setto nelle opzioni del programma di usare le porte 80/443

TCP/UDP 53 remota (domain dns) qui se volete potete limitare al server DNS del vs.ISP

TCP/UDP remota
123 (time) qui se volete potete limitare al server NTP che utilizzate (es.pool.ntp.org)

TCP/UDP remota
tutte emule/utorrent p2p in generale


in entrata:

emule (da settare anche nelle opzioni del programma)
TCP 4662 locale
UDP 4672 locale

utorrent (da settare anche nelle opzioni del programma)
UDP 'a vs.scelta' locale

ottimo :D

edit...la finestra di install relativa ad utente normale od esperto è la stessa di quella che si riferisce a Spyware doctor

ottimo :D

edit...la finestra di install relativa ad utente normale od esperto è la stessa di quella che si riferisce a Spyware doctor

sistemato, ho chiesto ai mod se lo spostano nella sezione
guide ai programmi

presente:)

ciao a todos

è passato un po' di tempo da quando utilizzavo PCTF e avevo preparato una mini-guida (peraltro incompiuta) :stordita:

se vi serve ve la passo...;)

ciao a todos

è passato un po' di tempo da quando utilizzavo PCTF e avevo preparato una mini-guida (peraltro incompiuta) :stordita:

se vi serve ve la passo...;)

vai vai...contribuisci pure :sofico:

a questo punto sarai più a tuo agio di noi per il suo utilizzo

ripeto, è solo qualche considerazione personale e da verificare... :D :stordita: :fagiano:

comunque, arriva

Guida a http://img150.imageshack.us/img150/8564/logof.png Firewall Plus




Considerazioni preliminari


Introduzione

Un benvenuto a tutti quelli che leggeranno quanto segue; si tratta della mia prima guida che si propone unicamente di raccogliere alcune considerazioni raccolte durante l'utilizzo di questo software (da parte mia e di quanti mi vorranno aiutare) e metterle a disposizione degli altri utenti del forum. Non si tratta assolutamente di una guida esaustiva, nè tantomeno ufficiale, sia a causa della scarsità delle mie competenze in campo informatico (soprattutto nell'ambito delle reti et similia), sia per l'impossibilità di raccogliere/analizzare tutte le possibili configurazioni nell'ambito delle quali il programma può essere utilizzato. Per tutti questi motivi sono costretto a precisare che non mi assumo nessuna responsabilità derivante dall'applicazione di quanto sarà esposto di seguito e che quindi dovrà essere recepito solo ed esclusivamente a livello di consiglio. Di più; saranno prese in debita considerazione proposte su integrazioni del presente testo ed eventuali sue modifiche.


Il prodotto

PC Tools Firewall Plus (o, in breve, PCTF) è un programma che si compone essenzialmente di un modulo firewall (cioè un'applicazione che ha il compito di monitorare e regolare il traffico di rete) e di un Hips (acronimo di Host Intrusion Prevention System, ovvero un sistema che intercetta le azioni degli altri programmi per poi consentire all'utente di decidere se permetterle o meno).


Il produttore

PC Tools Firewall Plus è un software prodotto dalla PC Tools®, softwarehouse di proprietà privata con uffici in varie parti del mondo (tra cui, Australia, Stati Uniti, Regno Unito, Irlanda e Ucraina) che produce software di sicurezza specifici per Microsoft® Windows®. Si tratta di una azienda relativamente giovane, nata originariamente nel 1998 per poi assumere la configurazione attuale solo nel 2004 (ancora più recente l'acquisizione da parte di Symantec). Altri software noti della stessa casa sono Spyware Doctor, PC Tools AntiVirus e PC Tools Internet Security.


Informazioni

Piattaforme: Progettato per Windows® Vista™ 32-bit, XP, 2000 e 2003 Server;
Licenza: Free;
Versione corrente: 5.0.0.38;
Dimensioni: 8,313 KB;
Data rilascio ultimo aggiornamento: 12 marzo 2009.


Link utili

Sito ufficiale (lingua italiana) (http://www.pctools.com/it/);
Forum (lingua inglese) (http://www.pctools.com/forum/forumdisplay.php?f=30);
Download del programma (http://www.pctools.com/mirror/fwinstall.exe);
EULA (http://www.pctools.com/it/info/eula/product/firewall/);
Guida in linea (http://www.pctools.com/firewall/help/3.0/);


Recensione

Ho provato il software in questione per un discreto periodo di tempo e la prima impressione che mi ha dato (e che sembra essergli riconosciuta da molti) è la notevole leggerezza e stabilità; questo appare essere anche il punto di forza del programma, soprattutto in un ambito (quello dei firewall software) in cui esistono alternative di tutto rispetto. Questo permette di installarlo senza problemi anche in ambienti ostici (per esempio per il SO o per la presenza di altri software di sicurezza installati) per altri software oppure su macchine non proprio al top per prestazioni o datate. Non per questo però lo si deve ritenere un programma dalle caratteristiche scadenti; infatti anche all'interno del rating realizzato dal sito matousec (http://www.matousec.com/projects/firewall-challenge/results.php) si conquista una posizione di tutto rispetto; insomma, piccolo, ma cattivo. Altro punto a favore è la possibilità di utilizzarlo secondo due diverse modalità: come utente normale o esperto, permettendo così un'adattamento del software stesso a esigenze e esperienza di utilizzatori differenti. Posso inoltre aggiungere che mi ha fatto una buona impressione la presenza di un insieme di funzionalità chiare e non in eccesso o dalla dubbia utilità, anche per la grafica del software davvero chiara e piacevole nella sua essenzialità. Aggiungiamo poi la gratuità del software stesso e la presenza di una versione italiana. Tutto questo fa di PCTF un prodotto interessante che vale la pena di provare.
Non risultano invece sempre di immediata comprensione (almeno per me) i popup che propone il programma limitatamente alle richieste della componente Hips, a differenza del firewall (inteso in senso stretto). Altro aspetto negativo è l'impossibilità di creare politiche predefinite da applicare agli altri programmi e l'assenza di un sistema di esportazione delle regole create per le applicazioni. Forse però il punto a sfavore più importante è l'essenzialità del modulo Hips, che tende ad analizzare solo quei comportamenti delle applicazioni che mirano a far loro conquistare anche in via indiretta l'accesso alla rete, mentre è noto che anche altri comportamenti possono risultare pericolosi; questo, d'altro canto, può anche essere un'opportunità vantaggiosa per coloro i quali non gradiscono un'eccessivo controllo e una conseguente abbondanza di popup e relative decisioni da prendere.


Ulteriori informazioni sulla redazione della guida

La guida si riferisce al programma installato il 10/03/2009 su un pc montante Windows® Vista® SP1 aggiornato senza ulteriori applicazioni installate. Questo non dovrebbe comunque influire sulla validità della guida stessa per altri SO o configurazioni.

Installazione del software



Una volta scaricato l'installer dal link postato poco sopra, dopo averlo lanciato, sarà necessario accettare la licenza

http://img214.imageshack.us/img214/5552/install2.th.png (http://img214.imageshack.us/my.php?image=install2.png)

e specificare un percorso dove copiare i files

http://img528.imageshack.us/img528/3856/install3.th.png (http://img528.imageshack.us/my.php?image=install3.png).

Verrà anche proposta l'installazione della Google Toolbar e di Spyware Doctor (è possibile rispondere a seconda delle proprie necessità, possibilmente dopo essersi informati sui due software in questione (per Spyware Doctor sono presenti nel Forum ottime recensioni/consigli per l'utilizzo)

http://img214.imageshack.us/img214/539/install4.th.png (http://img214.imageshack.us/my.php?image=install4.png) http://img214.imageshack.us/img214/4967/install5.th.png (http://img214.imageshack.us/my.php?image=install5.png).

Il passaggio successivo risulta di particolare importanza, poiché permette di optare tra la modalità Utente normale[I] e[I]Utente esperto[I]; il significato di queste due diciture sarà chiarito oltre all'interno di questa guida, anche se una breve, ma esplicita descrizione è presente al di sotto di entrambe le opzioni. Si sottolinea che, qualunque sia la scelta fatta dall'utente, sarà in ogni caso possibile cambiare successivamente;

http://img166.imageshack.us/img166/8073/install6.th.png (http://img166.imageshack.us/my.php?image=install6.png).

Cliccando inoltre sul pulsante [I]Avanzate sono proposte due ulteriori opzioni, anche queste modificabili in seguito, e corrispondenti, rispettivamente, all'utilizzo di una sorta di whitelist per consentire l'accesso alla rete e al modulo Hips:

http://img166.imageshack.us/img166/8645/install7.th.png (http://img166.imageshack.us/my.php?image=install7.png).

Il consiglio è quello, almeno per il primo avvio, di scegliere Utente normale[I], deflaggare [I]Crea elenco affidabile per l'utente e (a meno che non si presuppone di non utilizzarlo, scelta sconsigliata da chi scrive) abilitare l'Hips ([I]Verifica sicurezza avanzata[I]). Questo consentirà, allo stesso tempo, di ricevere un numero di popup (in modo da familiarizzare con il programma), ma di non essere eccessivamente costretti a prendere decisioni che, in questa fase, possono risultare (giustamente) poco consapevoli. Proseguendo, i file dell'applicazione vengono copiati su disco e il programma propone un riavvio:

http://img135.imageshack.us/img135/8973/install8.th.png (http://img135.imageshack.us/my.php?image=install8.png) http://img135.imageshack.us/img135/5396/install9.th.png (http://img135.imageshack.us/my.php?image=install9.png).

Acconsentiamo e ci prepariamo al primo avvio in presenza di PCTF.

Descrizione del programma



Il primo avvio

Se durante l'installazione abbiamo scelto (come consigliato nella sezione relativa all'installazione) di utilizzare la modalità Utente normale e flaggato solo l'opzione Verifica sicurezza avanzata (e non Crea elenco affidabile per l'utente), al primo riavvio riceveremo i primi popup di richiesta da parte del firewall. I popup saranno relativi a richieste di accesso alla rete da parte di alcune applicazioni e ai tentativi di un'applicazione di controllarne un'altra (l'unica azione che il programma nella modalità Utente normale ha il compito di prevenire). In questa fase le richieste (ovviamente a patto di avere un pc libero da programmi malevoli) saranno relative soprattutto ad applicazioni direttamente collegate al sistema operativo, motivo per cui è solitamente possibile acconsentire senza problemi cliccando su Autorizza e lasciando spuntata l'opzione Ricorda questa impostazione (in modo tale da non ricevere più la medesima richiesta). Vediamo alcuni esempi di queste richieste:

http://img527.imageshack.us/img527/4420/ese1.th.png (http://img527.imageshack.us/my.php?image=ese1.png) http://img231.imageshack.us/img231/9430/ese2.th.png (http://img231.imageshack.us/my.php?image=ese2.png) http://img231.imageshack.us/img231/9995/ese3.th.png (http://img231.imageshack.us/my.php?image=ese3.png) http://img204.imageshack.us/img204/1760/ese4.th.png (http://img204.imageshack.us/my.php?image=ese4.png) http://img527.imageshack.us/img527/7974/ese5.th.png (http://img527.imageshack.us/my.php?image=ese5.png) http://img522.imageshack.us/img522/5981/ese6.th.png (http://img522.imageshack.us/my.php?image=ese6.png).

In particolare, le prime tre richieste si riferiscono ad applicazioni di sistema che stanno tentando di accedere alla rete utilizzando svchost, mentre le seconde tre rappresentano applicazioni che richiedono il permesso di accettare connessioni in entrata.
Nell'immagine che segue è invece l'antimalware Prevx che vuole utilizzare la rete per poter svolgere la propria attività:

http://img440.imageshack.us/img440/5429/prevxinrete.th.png (http://img440.imageshack.us/my.php?image=prevxinrete.png).


Introduzione all'interfaccia

Terminata la procedura di installazione e una volta riavviato noteremo la presenza e il funzionamento di PCTF da una nuova icona nella traybar. In particolare questa potrà assumere i seguenti aspetti:

http://img27.imageshack.us/img27/1740/iconabase.png: il programma è attivo e funzionante;
http://img25.imageshack.us/img25/3663/indicatoreconnessione.png: diagramma rappresentante il flusso di dati in uscita (in blu) e in entrata (in verde);
http://img9.imageshack.us/img9/3331/frwalert.png: il programma è attivo, ma una delle due componenti, il Filtro pacchetto (relativo alle regole generali) o il Filtro applicazione (relativo alle regole per ciascuna applicazione), è disattivata;
http://img8.imageshack.us/img8/2575/fwdisattivato.png: il programma è attivo, ma non funzionante.

Con un doppio click sopra questa icona (oppur tramite il percorso del menu Start) è possibile accedere all'interfaccia principale del programma:

http://img150.imageshack.us/img150/8850/interfaccia1copia.th.png (http://img150.imageshack.us/my.php?image=interfaccia1copia.png).

Al suo interno possiamo identificare tre bottoni principali (1) che servono, rispettivamente, ad attivare/disattivare il firewall, ad accedere all'interfaccia relativa alle regole relative alle singole applicazioni (e quindi anche a quelle dell'Hips) e a quella per le regole globali. Abbiamo poi il bottone per gli aggiornamenti (2) e quello per visualizzare la guida e alcune informazioni generali (3). In basso a sinistra vi è poi uno specchietto con evidenti informazioni sull'installazione (4), mentre a destra quelle inerenti il flusso di dati (5-6). La zona all'estrema sinistra (7) contiene invece 7 comodi collegamenti per passare da una "zona" del programma all'altra; nell'ordine, oltre a quello che riporta alla schermata principale dell'immagine precedente (Stato), conducono alle regole specifiche per le varie applicazioni (sia per la connessione, sia per le azioni intraprese dalle stesse) (Applicazioni), alle regole globali (Regole avanzate), allo specchietto della cronologia delle attività (Cronologia), al monitoraggio delle connessioni (Attività) e alle opzioni generali (Impostazioni), mentre l'ultimo è un link al sito della PC Tools® per poter poter acquistare una licenza per PC Tools Internet Security (che si compone, oltre che di questo firewall, anche di antivirus, antispyware e antispam).

La scheda Applicazioni



In questa e nei prossimi capitoli della guida si cercherà di esporre il funzionamento delle varie schede in cui si articola l'interfaccia del programma (cioè quelle raggiungibili tramite i pulsanti 7 della precedente immagine) e delle relative funzioni.
Cominciamo appunto con la scheda Applicazioni.


Interpretazione della scheda

Sostanzialmente si tratta di una tabella in cui sono riportati tutte le applicazioni con cui PCTF è entrato in contatto e per le quali si è scelto di creare una regola, sia essa relativa alle azioni intraprese dalla stessa o alle specifiche a cui devono sottostare i suoi tentativi di connessione alla rete.

http://img217.imageshack.us/img217/2530/applicazionicopia.th.png (http://img217.imageshack.us/my.php?image=applicazionicopia.png).

Nella prima colonna è riportata la denominazione con cui PCTF identifica l'applicazione (1A); all'interno della seconda (1B), invece, un Sì significa che all'interno della scheda Cronologia (meglio descritta nei prossimi capitoli) verrà mostrato un'avviso ogni volta che una trasmissione verrà acconsentita o negata grazie a una regola impostata per tale applicazione (il No sta a significare l'esatto contrario).
La colonna Autorizzazioni (1C), che è poi la più importante, può contenere le seguenti espressioni:

Accesso completo (o Connessione completa): l'applicazione può connettersi alla rete e ricevere connessioni dall'esterno;
Bloccato:l'applicazione non può connettersi alla rete nè ricevere connessioni dall'esterno;
Connessione autorizzata: l'applicazione può connettersi liberamente alla rete;
Ascolto autorizzato: l'applicazione può ricevere connessioni dalla rete;
Connessione bloccata: all'applicazione è vietata la connessione alla rete;
Ascolto bloccato: all'applicazione è impedito ricevere connessioni dalla rete;
Autorizzazione di connessione indeterminata: non è acora stato indicato se l'applicazione può connettersi alla rete;
Ascolto di connessione indeterminato: non è acora stato indicato se l'applicazione può ricevere connessioni dalla rete.

In basso (2-3) sono presenti due pulsanti che permettono, rispettivamente, di aggiungere una nuova applicazione o eliminarne una già presente; sulla destra, invece, è visibile il percorso dell'applicazione (4), mentre cliccando su 5 possiamo abilitare/disabilitare la registrazione dell'applicazione nella Cronologia (ovvero lo stato della colonna 1B). Tramite 7 si può conferire al programma l'Autorizzazione (colonna 1C) di Accesso completo o Bloccato; invece con 8 e 9 saremo in grado di abilitare/disabilitare, rispettivamente, le connessioni in uscita o in entrata per un dato programma (impostandoli invece su Avvisa per autorizzazioni lasceremo indeterminato lo stato di un'applicazione e nella colonna 1C appariranno le diciture Autorizzazione di connessione indeterminata/Ascolto di connessione indeterminato).
Infine, cliccando due volte sopra una qualunque applicazione (colonna 1A), ovvero selezionandola e poi premendo
Impostazioni avanzate (6), si accede alle impostazioni del modulo Hips (che nella modalità Utente normale si propone di prevenire solamente i tentativi dell'applicazione di modificare o inviare comandi di controllo al sistema o ad altre applicazioni), come visibile nell'immagine che segue:

http://img90.imageshack.us/img90/2896/partapplicazione.th.png (http://img90.imageshack.us/my.php?image=partapplicazione.png).

Anche qui si può impostare la colonna Azione su:

Autorizza: l'azione sarà consentita;
Blocca: l'azione sarà bloccata;
Avvisa per autorizzazioni: il permesso per l'azione è indeterminato (verrà quindi proposto un popup al primo tentativo di eseguire l'azione).



Settaggi consigliati

Precisato che è consigliato l'utilizzo della modalità Utente esperto (vedi capitolo relativo), per quanti desiderino continuare ad utilizzare questa modalità è comunque consigliato modificare i settaggi di default in questo senso:

adottare per svchost l'autorizzazione Blocca ascolto;
adottare per i browser internet l'autorizzazione Blocca ascolto.

La scheda Regole avanzate



Interpretazione della scheda

Questa sezione del programma è dedicata alle regole generali a cui dovranno sottostare le trasmissioni per essere permesse e i criteri in base ai quali dovranno essere a priori bloccate.
Sono presenti due set di regole preimpostate, denominati rispettivamente Area Internet (quello più restrittivo) e Area fidata, come visibile nelle due immagini che seguono:

http://img340.imageshack.us/img340/112/areainternet.th.png (http://img340.imageshack.us/my.php?image=areainternet.png)

http://img211.imageshack.us/img211/2339/areafidata.th.png (http://img211.imageshack.us/my.php?image=areafidata.png).

I due gruppi di regole possono essere imposti a una determinata rete a cui il computer è connesso andando in Impostazioni, Adattatori (vedi capitolo dedicato).
Anche qui, analogamente alla sezione Applicazioni si può attivare/disattivare la registrazione degli eventi della sezione [I[Cronologia[/I]. Ancora una volta si ricorda che PCTF dà importanza maggiore a una regola rispetto a un'altra solo se la prima è posta al di sopra della seconda (e quindi, nel caso fossero apertamente in contraddizione si comporterà seconda quanto indicato da quella più in alto); proprio per questo in basso sono presenti due pulsanti a forma di freccia (verso l'alto o verso il basso) con cui muovere la regola che si è selezionato.
Inoltre, sono disponibili sulla destra dei pulsanti tramite cui importare/esportare i due set di regole (generando un file da poter salvare dove si vuole); è molto importante fare attenzione a quale set risulta al momento selezionato nel momento in cui si importa/esporta.

La scheda Cronologia



Interpretazione della scheda

Contiene un riassunto degli ultimi eventi permessi/bloccati dal firewall; è importante precisare che non tutte le azioni sono segnalate, ma solo quelle generate da una regola, specifica per l'applicazione o generale (cioè Avanzata), per la quale è stato impostata la Resistrazione degli eventi. Eccone un esempio:

http://img297.imageshack.us/img297/6660/esempiocronologia2.th.png (http://img297.imageshack.us/my.php?image=esempiocronologia2.png).

L'esempio postato si riferisce a una prova in cui è stato negato l'accesso alla rete a Internet Explorer, si è attivata la registrazione e poi si è cercato di navigare.
L'interpretazione della tabella è abbastanza immediata, tuttavia si riporta una piccola legenda dei simboli usati:

http://img12.imageshack.us/img12/4948/frecciablu.png: trasmissione in uscita;
http://img11.imageshack.us/img11/4594/frecciaverde.png: trasmissione in entrata;
http://img10.imageshack.us/img10/2636/permesso.png: trasmissione consentita;
http://img8.imageshack.us/img8/9491/vietato.png: trasmissione bloccata.

finish (sottolineo che non l'ho nemmeno riletta, quindi non scommetterei sulla sua affidabilità)

mancavano ancora le schede Attività e Impo (peraltro cortissime), ma poi ho cancellato per sbaglio il disco virtuale della VM dove era installato PCTF :fagiano:

avrei poi messo una sezione sulle regole per le applicazioni e una sezione FAQ

P.S. io cambierei le regole avanzate che consigliate per eMule e uTorrent;
non pensate male, non sono un esperto, però al tempo avevo provato ad usare quelle consigliate da Leolas per OA e funzionavano benissimo;

magari si potrebbe chiedergli se è tanto gentile da permettrvi di copiargliele...;)

ciao

grazie a te per l'interessamento.
io non ci capisco granchè, ma penso che sia un buon inizio :)
poi se sarà necessaria una sintesi dei vostri lavori potete accordarvi; se altri più esperti vogliono dare una mano, sono i benvenuti; se i moderatori hanno suggerimenti intervengano.

finish (sottolineo che non l'ho nemmeno riletta, quindi non scommetterei sulla sua affidabilità)

mancavano ancora le schede Attività e Impo (peraltro cortissime), ma poi ho cancellato per sbaglio il disco virtuale della VM dove era installato PCTF :fagiano:

avrei poi messo una sezione sulle regole per le applicazioni e una sezione FAQ

P.S. io cambierei le regole avanzate che consigliate per eMule e uTorrent;
non pensate male, non sono un esperto, però al tempo avevo provato ad usare quelle consigliate da Leolas per OA e funzionavano benissimo;

magari si potrebbe chiedergli se è tanto gentile da permettrvi di copiargliele...;)

ciao


ottimo lavoro ..se vuoi che li sostituisco aggiorno nei primi post mandami un word formattato a mezzo mail.

mi linki il post di leolas

ti posso dire che con le regole dei firewall ci ho smanettato parecchio poi mi sono stufato a 'stringere' troppo...navigazione lenta troppi crash e controlli...

troppa paranoia fa male...

a potermi permettere un firewall hw metterei quello ...tanto meglio

Settaggi consigliati

Precisato che è consigliato l'utilizzo della modalità Utente esperto (vedi capitolo relativo), per quanti desiderino continuare ad utilizzare questa modalità è comunque consigliato modificare i settaggi di default in questo senso:

adottare per svchost l'autorizzazione Blocca ascolto;
adottare per i browser internet l'autorizzazione Blocca ascolto.


sono andato in "Applicazioni" ed ho spuntato "Blocca ascolto" per 1) Generic Host process for windows (che si riferisce a svchost.exe), per 2) Firefox e per 3) Internet Explorer.

mi sapresti spiegare perchè è consigliabile questa impostazione ?

sono andato in "Applicazioni" ed ho spuntato "Blocca ascolto" per 1) Generic Host process for windows (che si riferisce a svchost.exe), per 2) Firefox e per 3) Internet Explorer.

mi sapresti spiegare perchè è consigliabile questa impostazione ?

non va bene spuntare "Blocca ascolto" alla voce "Ascolto di connessione indeterminato" dopo che ci si è posizionati su Generic Host process for windows: ho dovuto rimettere la spunta su "Avvisa per autorizzazioni" perchè la mia connessione internet con pccard non partiva :read:
FF ed IE sono rimasti in "blocco ascolto" e sembrano funzionare

non va bene spuntare "Blocca ascolto" alla voce "Ascolto di connessione indeterminato" dopo che ci si è posizionati su Generic Host process for windows ho dovuto rimettere la spunta su "Avvisa per autorizzazioni" perchè la mia connessione internet con pccard non partiva :read:
FF ed IE sono rimasti in "blocco ascolto" e sembrano funzionare

qUOTO...ma cos'è sto ascolto???

ma quando passo da utente esperto a utente normale...l'unica inibizione è il settaggio delle opzioni???


tnx

Ma quando leggo che questo firewall è consigliato soprattutto per chi usa Vista, cosa si intende?


Andrà benone su Vista ma non così bene su XP

o

Va bene su entrambi


:D

Ma quando leggo che questo firewall è consigliato soprattutto per chi usa Vista, cosa si intende?


Andrà benone su Vista ma non così bene su XP

o

Va bene su entrambi


:D

va benone su tutto :)

qUOTO...ma cos'è sto ascolto???


della serie: taci, il nemico ci ascolta :asd: :asd:

cmq...boh:boh:

della serie: taci, il nemico ci ascolta :asd: :asd:

cmq...boh:boh:
:D
Detto in soldoni..dovrebbe evitare di far da server per le connessioni in ingresso i browser, firefox, IE ecc.. (quindi in ascolto su una determinata porta) mentre il generic host è per l'appunto per navigare, se completamente bloccato non si riesce ad andare in rete.

Saluti:cool:

:D
Detto in soldoni..dovrebbe evitare di far da server per le connessioni in ingresso i browser, firefox, IE ecc.. (quindi in ascolto su una determinata porta) mentre il generic host è per l'appunto per navigare, se completamente bloccato non si riesce ad andare in rete.

Saluti:cool:

ahhhhhhh...grazie

sono andato in "Applicazioni" ed ho spuntato "Blocca ascolto" per 1) Generic Host process for windows (che si riferisce a svchost.exe), per 2) Firefox e per 3) Internet Explorer.

mi sapresti spiegare perchè è consigliabile questa impostazione ?

Tanto per cominciare una precisazione: la guida l'avevo fatta tempo addietro e non l'avevo postata prima perché non sono sempre in grado di rispondere, sia per le scarse competenze, sia per mancanza di tempo.

OK, cerco un po' di spiegare.

svchost serve a tante cose e dal poco che so non dovrebbe "in generale" ricevere connessioni in ingresso.

a quanto detto fanno eccezione le comunicazioni tra modem e pc, che ovviamente devono essere permesse. quindi la procedura più sensata sarebbe di attendere i popup di un firewall e permettere solo ciò che serve, specialmente in entrata per svchost.

Ma qui nasce un problema: PCTF ha la brutta abitudine (e questo è un motivo per cui preferisco tuttora Comodo, oltre che per l'Hips) di non riportare nei popup delle connessioni in entrata l'indirizzo sorgente, motivo per cui non si può nemmeno calibrare la regola per gli indirizzi che servono.

Quindi la procedura che consiglio è: bloccare le connessioni in entrata per svchost, vedere quando si tenta la connessione la scheda gli ip bloccati nella scheda "Cronologia" e poi formare regole specifiche per svchost solo per gli ip palesemente affidabili (tipo LAN, rete, ecc.)

(vale sempre la regola che meno permessi si concedono e meglio è :read: ).

ciaos

qUOTO...ma cos'è sto ascolto???

nell'interfaccia di PCTF se metti nelle regole Avanzate "blocca ascolto" per una appl. questa non accetterà connessioni in entrata :O

ciao

ma quando passo da utente esperto a utente normale...l'unica inibizione è il settaggio delle opzioni???


tnx

diciamo che in Utente normale lui dà accesso completo praticamente a tutto senza che lo mostri all'utente

a sto punto forse è meglio usare utente avanzato e abilitare l'opzione per fidarsi delle applicazioni conosciute e non farsi domandare il permesso per blocca/permetti (il tutto dalle impo), così almeno non si ricevono popup ma almeno si vede che piffero ha autoimpostato PCTF

(lieto come al solito di ricevere smentite)

c'è poi tutto il discorso che avere un firewall che permette tutto indiscriminatamente non ha moltissimo senso :stordita: :stordita:

Ma quando leggo che questo firewall è consigliato soprattutto per chi usa Vista, cosa si intende?


Andrà benone su Vista ma non così bene su XP

o

Va bene su entrambi


:D

allora, io sono passato a PCTF in un periodo in cui altri 2 prodotti (che in effetti preferisco) non mi fungevano su Vista e PCTF mi ha aiutato a metterci na toppa, per questo ho scritto quella frase

su XP non ho mai avuto prob. con nessuno, quindi vai tranquillo che PCTF è uno degli applicativi per la sicurezza più stabili che abbia mai visto...:O

ciaos

:D
Detto in soldoni..dovrebbe evitare di far da server per le connessioni in ingresso i browser, firefox, IE ecc.. (quindi in ascolto su una determinata porta) mentre il generic host è per l'appunto per navigare, se completamente bloccato non si riesce ad andare in rete.

Saluti:cool:

d'accordo :O

della serie: taci, il nemico ci ascolta :asd: :asd:

cmq...boh:boh:

:D :D :D

prima che la guida possa essere spostata e linkata sarebbe meglio riordinare la prima pagina :p
per ilr esto ottima idea anche se sarebbe stato corretto chiederne il permesso come annunciato qui:
http://www.hwupgrade.it/forum/showthread.php?t=1902431

prima che la guida possa essere spostata e linkata sarebbe meglio riordinare la prima pagina :p
per ilr esto ottima idea anche se sarebbe stato corretto chiederne il permesso come annunciato qui:
http://www.hwupgrade.it/forum/showthread.php?t=1902431

tnx

ora sento in pvt con Xaolao

Xaolao news????

Xaolao news????

risposto in pvt

ho istallato vlc,ma ho notato che PC Tools Firewall Plus™ 5 interferisce con la visione di qualsiasi file video (sia avi che wav), solo interrompendo PC Tools Firewall Plus™ 5 mi è possibile vedere i video, altrimento il programma ipalla proprio il pc e devo solo riavviare...

come è risolvibile?

in alternativa che ne pensate di comodo firewall?

grazie

ho istallato vlc,ma ho notato che PC Tools Firewall Plus™ 5 interferisce con la visione di qualsiasi file video (sia avi che wav), solo interrompendo PC Tools Firewall Plus™ 5 mi è possibile vedere i video, altrimento il programma ipalla proprio il pc e devo solo riavviare...

come è risolvibile?

in alternativa che ne pensate di comodo firewall?

grazie

Prova a disabilitare la funzione "verifica sicurezza avanazata" che trovi in "impostazioni">"filtro".

prima che la guida possa essere spostata e linkata sarebbe meglio riordinare la prima pagina :p
per ilr esto ottima idea anche se sarebbe stato corretto chiederne il permesso come annunciato qui:
http://www.hwupgrade.it/forum/showthread.php?t=1902431

visto che sembra essere stata dimenticata la riuppo :)

PC Tools Firewall Plus 6.0.0.66 Beta disponibile. ;)

Uscita la versione finale di PC Tools AntiVirus 6.0.0.19. :)

http://www.matousec.com/projects/proactive-security-challenge/results.php

Doveroso mettere, per questo prodotto, l'ottimo risultato al test Matousec.



p.s. Sarebbe interessante verificare con questa recente versione 6 il punteggio ottenuto al "vecchio" Test Comodo (http://personalfirewall.comodo.com/cltinfo.html).

Ricordo che le versioni precedenti 4/5 testate dall'utente Beyond ottenevano un punteggio di 170/340.

C'è qualche anima pia che ha installato il sw ci vuol far vedere ciò ?

Uscita la versione finale di PC Tools AntiVirus 6.0.0.19. :)



****EDIT******

Solo adesso ho letto "antivirus"........ :rolleyes: :rolleyes: :rolleyes:

Comunque il test di matousec ha preso in esame l'ultima versione uscita di PCTFP cioè la 6.0.0.69 del 01/09/2009.

Perdonate la relativa confusione.....:doh:

http://www.matousec.com/projects/proactive-security-challenge/results.php

Doveroso mettere, per questo prodotto, l'ottimo risultato al test Matousec.

Ricordo che le versioni precedenti 4/5 testate dall'utente Beyond ottenevano un punteggio di 170/340.

C'è qualche anima pia che ha installato il sw ci vuol far vedere ciò ?
ciao sampei.nihira
mi ha incuriosito e l'ho buttato su' al volo sul Pc muletto
putroppo come CLT non ci siamo ancora
ciao
marco :)
http://thumbnails19.imagebam.com/4849/f36e6748488325.gif (http://www.imagebam.com/image/f36e6748488325) http://thumbnails4.imagebam.com/4849/3118bb48488324.gif (http://www.imagebam.com/image/3118bb48488324)

consumi non male :)
http://img171.imageshack.us/img171/8822/pctollsconsumi2.jpg (http://img171.imageshack.us/i/pctollsconsumi2.jpg/)

ciao sampei.nihira
mi ha incuriosito e l'ho buttato su' al volo sul Pc muletto
putroppo come CLT non ci siamo ancora
ciao
marco :)
http://thumbnails19.imagebam.com/4849/f36e6748488325.gif (http://www.imagebam.com/image/f36e6748488325) http://thumbnails4.imagebam.com/4849/3118bb48488324.gif (http://www.imagebam.com/image/3118bb48488324)

consumi non male :)
http://img171.imageshack.us/img171/8822/pctollsconsumi2.jpg (http://img171.imageshack.us/i/pctollsconsumi2.jpg/)

Grazie Marcoesse solo 10 punti di più quindi solo un test passato in più delle vecchie versioni.
Purtroppo non riesco a fare il confronto perchè non vedo l'immagine di piccodle nel 3D specifico.

Qual è il firewall che passa tutte le prove?

Qual è il firewall che passa tutte le prove?
ciao,
Comodo http://www.hwupgrade.it/forum/showthread.php?t=1598794

ed Online Armor http://www.hwupgrade.it/forum/showthread.php?t=1798515
(ricordo che quando l'ho provato facevo 340 su 340 senza nessun problema ;)

altri che fanno 340 su 340 non ne sono a conoscenza ;)

ciao
marco-S :)

ciao,
Comodo http://www.hwupgrade.it/forum/showthread.php?t=1598794

ed Online Armor http://www.hwupgrade.it/forum/showthread.php?t=1798515
(ricordo che quando l'ho provato facevo 340 su 340 senza nessun problema ;)

altri che fanno 340 su 340 non ne sono a conoscenza ;)

ciao
marco-S :)

basta un hips puro e ti fa 340 su 340:D

questo thread in corso di cessazione e staserà verrà chiuso, al fine di limitare i disagi si consiglia pertanto di migrare nel nuovo thread: http://www.hwupgrade.it/forum/showthread.php?t=2046365