PDA

View Full Version : Guida a PrivateFirewall


Pagine : [1] 2 3

xcdegasp
18-07-2010, 19:14
Guida a PrivateFirewall


http://www.privacyware.com/img/PF_BoxImage_150.jpg
sito del produttore: http://www.privacyware.com/personal_firewall.html
licenza: freeware
link al download diretto (http://privacyware.com/software/privatefirewall.exe)

Questa guida s'intende sotto licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)



Positivo

ottima protezione proactive security challenge (http://www.matousec.com/projects/proactive-security-challenge/results.php)
ha un ottimo rapporto tra compatibilità/leggerezza/semplicità/pochi avvisi
freeware anche in ambito commerciale


Negativo

l'inglese è l'unica llingua usabile







Caratteristiche del programma

Ero alla ricarca di un firewall che supportasse Vista/Seven 64bit, che fosse gratuito anche in ambito commerciale, che fosse leggero ed infine semplice ma senza trascurare il piano affidabilità e sicurezza che devono restare a buoni livelli.
Dopo una visita sul noto sito di test di firewall (matousec.com (http://www.matousec.com/projects/proactive-security-challenge/results.php)) ho notato l'ottima posizione in classifica di questo firewall marchiato come free quindi non ho potuto resistere alla tentazione di metterlo alla prova sia in ambito commerciale che domestico.
La grafica e lo schema di funzionamento ricorda molto ZoneAlarm con impostazioni facilitate e grafica molto snella ma le similitudini si fermano a questo perchè PrivateFirewall è veramente snello, leggero e non così ostico da estirpare dal proprio pc, inoltre è migliore per tanti motivi tra i quali il livello di sicurezza :p


http://img215.imageshack.us/img215/8751/privatefirewallclassifi.th.png (http://imageshack.us/photo/my-images/215/privatefirewallclassifi.png/)

report per PrivateFirewall -> scaricabile qui (http://www.matousec.com/projects/proactive-security-challenge/reports/PSC%20report%20-%20Privatefirewall%207.0.25.4.pdf)



Una nota di merito va anche alle caratteristiche del programma:

http://img202.imageshack.us/img202/7970/privatefirewallfeature.png


Nello specifico offre:

Application Monitor/Manager
Registry Monitor
Process Monitor/Manager
Email Anomaly Analyzer/Manager
System Anomaly Analyzer

e nell'identificazione dei malwares e behaviors:
Attempts to access a protected registry area
Attempts to access a protected object
Attempts to Initiate a foreign process
Attempts to control Windows service
Attempts to create a DNS request
Attempts to initiate outgoing TCP traffic

qui ulteriori dettagli: features list (http://www.privacyware.com/personal_firewall_features.html)


Il firewall inoltre lascia la possibilità di creare filtri di navigazione per bloccare siti o per marchiare determinati siti come sicuri e questa è una caratteristica di notevole vantaggio.
Quando un'applicazione presente nel pc tenta d'accedere a Internet, Private Firewall mostra un pop-up d'allerta nel quale l'utente ha 30 secondi per esprimere la propria decisione, nel caso in cui l'utente non esprima preferenze il firewall provvederà a bloccare automaticamente la comunicazione.


I requisiti di sistema sono molto essenziali:

RELEASE NOTES - 7.0.30.3, posted 19/12/2013 (semplice aggiornamento della 7.0.30.2)
Hardware
• 300 MHz CPU or faster
• 128 MB RAM
• 10 MB of free disk space

Software
Operating Systems:
• Windows 10 * (see important Support Resources notes below)
• Windows 8, 8.1 (32/64 bit)
• Windows 7 (32/64 bit)
• Server 2008/R2 (32/64 bit)
• Windows Vista (32/64 bit)
• Windows XP (only 32 bit)
• Windows Server 2003 (only 32 bit)

* Windows 10 Support:
For those experiencing challenges installing/operating Privatefirewall on Windows 10 (either via upgrade or new system), consider the following:

- Uninstall Privatefirewall. Reboot system.
- Apply right mouse to Privatefirewall installer 7.0.30.3 and select Run as administrator. Install and reboot.

Privatefirewall is not formally certified for Windows 10, but in most cases, it will operate as expected on Windows 10 systems. In others, it may be necessary to specify the Win 8 compatibility setting. To do so, go to Start, All apps, Privatefirewall 7.0, apply right mouse and select Properties, Select Compatibility tab, check Compatibility mode checkbox "Run this program in compatibility mode: Windows 8". Click Apply. Restart system.


Installazione

L'installazione richiede all'utente solo la directory di destinazione, se quella proposta automaticamente non fosse gradita, e se accettare o meno l'installazione di "ID Vault free" (programma rivolto a proteggere le vostre password) che rimane comunque un programma a sè quindi non indispensabile.
L'installazione è veramente brevissima al termine della quale, per poter interagire con il firewall, è indispensabile riavviare il pc.



Link utili


produttore: privacyware
sito ufficiale (http://www.privacyware.com/personal_firewall.html)
licenza: freeware anche in ambiente commerciale/aziendale
scarica l'ultima versione (http://www.privacyware.com/software/privatefirewall.exe)
screenshot e veloci spiegazioni (http://www.privacyware.com/pf_product_tour.html)
guida per impostare il profilo del firewall, creare, modificare e cancellare le regole, interpretare il log del Enhance System Security, ecc.. (http://www.privacyware.com/pf_tutorials.html)
configurazione per Cisco VPN Client (http://www.privacyware.com/PF_support_cisco.html)
guida in pdf (http://www.privacyware.com/PF_User_Guide.pdf)
apertura tiket per segnalare anomalie (http://www.privacyware.com/support_ticket.html)

xcdegasp
18-07-2010, 19:15
Configurazioni - prime segnalazioni all'utente


Questa guida s'intende sotto licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)

Al primo avvio, dopo un breve periodo di analisi automatica del pc, verrete allertati da un pop-up del firewall che vi chiede di confermare come sicura la connessione attiva

http://www.pctunerup.com/up//results/_201007/20100719134851_Privatefirewall_network-office.png

che potete identificare come Office o Home così da diversificare anche le regole.


I pop-up nei quali l'utente viene richiamato nel definire una preferenza sono ad esempio questi:

http://www.pctunerup.com/up//results/_201007/20100719141042_PrivateFirewall_process-monitor.png http://www.pctunerup.com/up//results/_201007/20100719141407_Privatefirewall_incoming_traffic.png http://www.pctunerup.com/up//results/_201007/20100719154233_Privatefirewall_alert-new-process.png


messaggi molto semplici nei quali viene fornito il nome del programmma, produttore, e azione svolta con indicazione se è una regola per il traffico in entrata o in uscita. L'utente ha 30 secondi per espimere la preferenza superati i quali il firewall procede con l'azione di default per tale situazione.





Configurazioni - centro di controllo


Main menù

La finestra principale del programma dalla quale si possono controllare e modificare tutte le impostazioni in suo nel firewall è la seguente:

http://img560.imageshack.us/img560/1658/privatefirewallmainmenu.png


Nella parte alta a destra mostra il profilo attualmente in uso che è Office e nella parte evidenziata in giallo indica lo stato del Firewall che è attivo con filtro sul traffico.

Nella parte centrale mostra in modo molto schematico e sintetico il livello di protezione abilitato per l'area Internet e Lan, per agevolare molto l'utente propone dei livelli preconfigurati dai quali eventualmente partire con delle personalizzazioni, in genere i livelli proposti sono già validi per la maggior parte delle persone.

Infine, nella parte inferiore, sono visualizzati due box nei quali censire rispettivamente i siti o server sicuri e i siti o server da bloccare per evitare oogni contatto.



Appplications


In questa sezione si possono definire le regole per ciasc'una applicazione, all'inizio potreste avere una situazione simile a questa:

http://img257.imageshack.us/img257/8836/privatefirewallapplicat.png

La prima colonna indica l'appplicazione, la seconda colonna il nome dell'eseguibile, la terza indica la versione di quel programma, la quarta indica la quantità di regole censite per quel determinato eseguibile, e l'ultima colonna se le regole sono su "filtra" o su "blocca" o su "sicuro".

Entrando nello specifico di come sono composte le regole ecco un esempio:

http://img845.imageshack.us/img845/8836/privatefirewallapplicat.png http://img696.imageshack.us/img696/8836/privatefirewallapplicat.png

ad ogni regola viene rischiesto di assegnarne un nome, consiglio di nominarla in base alla funzionalità o alla caratteristica, la direzione dei pacchetti (consiglio di abilitare ingresso e uscita per i pacchetti comunque provate a fare dei test per rendere le regole ancora più restrittive), il protocollo di comunicazione (TCP oppore UDP), il range di porte locali usabili dall'eseguibile, la porta remota a cui si deve connettere, ed infine il livello di sicurezza che assume la regola High o Low. Le regole che vengono create automaticamente sono già ottime e solitamente non richiedono interventi umani per migliorie.




Process Monitor


http://img94.imageshack.us/img94/7840/privatefirewallprocessm.png

In questo pannello vengono accoppiati i processi ai programmi che li hanno referenziati ad esempio, quando Privatefirewall è in esecuzione, il processo corrispondente è "PF5.exe".
Il firewall mantiene aggiornato questo elenco dove i processi legati ad applicazioni d'uso comune, come InternetExplorer che referenzia iexplore.exe, sono impostati su "Allow" mentre i processi identificati come non standard saranno impostati automaticamente su "Filter" se sono stati autorizzati dall'utente altrimenti su "Deny" se sono stati bloccati.





Firewall log


http://img853.imageshack.us/img853/2065/privatefirewalllog.png


In questa sezione vengono riportati tutti i log catalogati per orario, IP locale e remoto, protocollo di comunicazione e applicazione inoltre sono suddivisi per comunicazione in entrata (simbolo della freccetta verso il basso di colore bordeaux) e per comunicazioni in uscita (simbolo della freccetta verso l'alto di colore blu).





Port tracking


http://img257.imageshack.us/img257/1866/privatefirewallporttrac.png

in questa sezione vine riportata la lista delle porte in uso con riferimento all'eseguibile e pid del processo, inoltre se si volesse avere maggiori dati per un determinato processo basterà premere il tasto destro sopra alla riga di nostro interesse e scegliere l'opzione "View Properties" che aprirà la finestra delle proprietà di quell'eseguibile:

http://img828.imageshack.us/img828/4199/privatefirewallviewprop.png

xcdegasp
18-07-2010, 19:15
Toolbar


Questa guida s'intende sotto licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)

http://img856.imageshack.us/img856/8229/privatefirewalltoolbar.png


La toolbar è composta da tre menù (file, view, help) e da quattro pulsanti che aggiungono funzionalità rispetto ai menù.





File

Questo menù contiene le voci "Settings.." e "Shoutdown Privatefirewall"


1. "Settings.."
http://img705.imageshack.us/img705/692/privatefirewalltoolbars.png


Basic:
In questo pannello è possibile prendere il controllo manuale per tutti gli allarmi del firewall ovviamente è consigliabile lo "Standard Control" che è la funzionalità standard creata per svincolare l'utente dalla paggior parte delle richieste in base alle scelte praticate nel corso del tempo e viene chiesto se si desidera essere notificati per ogni nuova connessione in uscita.
La sezione "Display Option" contiene le voci per:

Mostrare il main menu tutto il tempo durante l'esecuzione del firewall
Mostrare il main menu quando viene instaurata una connessione dial-up (quando il modem 56k si connette a internet)
Non mostare l'immagine di PrivateFirewall all'avvio di windows
Mostrare gli alerts nella tray bar (sopra all'orologio di windows) per 30 sec (è possibile impostarli per minimo 15 secondi o al massimo per 60 secondi)


Infine l'ultima voce presente nella finestra è per disabilitare l'auto aggiornamento, sconsiglio di disabilitare gli aggiornamenti del prodotto al fine di avere sempre il firewall alla massima efficenza possibile.



Advance:

http://img829.imageshack.us/img829/692/privatefirewalltoolbars.png


In questo pannello si può abilitare il controllo dei processi Enable Process Detection (di default è dasabilitato, ovviamente questo innalzerà il numero di avvertimenti all'utente e potrebbe creare qualche problema, consiglio di non abilitarlo), riavviare il periodo di apprendimento Enable Training magari a seguito di un reset delle impostazioni, controllare la lista delle applicazioni che sono state individuate Detect Application come da seguente immagine:

http://img839.imageshack.us/img839/692/privatefirewalltoolbars.png


oppure controllare la lista di produttori sicuri definiti dall'utente Trust Publishers, abilitare il controllo email Email Anomaly Detection e/o bloccare l'invio di tutte le email Block all outbound Email ed abilittare e imppoistare la sensibilà del "System Anomaly Detection".



2. "Shoutdown Privatefirewall"

Questa voce serve per disabilitare il firewall





View


http://img840.imageshack.us/img840/8931/privatefirewalltoolbarv.png


Da questo menù è possibile rendere invisibile Privvatefirewall, avere i log in formato html oppure accedere a database dei Report salvati





Help

http://img339.imageshack.us/img339/9433/privatefirewalltoolbarh.png


Da questo menu si raggiunge la guida in linea del programma, i consigli/suggerimenti del giorno, aggiornamento di versione e per mostrare la versione in uso del firewall.





Pulsanti di scelta rapida

http://img542.imageshack.us/img542/6242/privatefirewalltoolbarp.png


Procedendo da sinistra verso destra:

"Settings.." e riporta ai due pannellini visti in precedenza ragggiungibili dal menu "file"


"Reset to default" riporta la situazione ai valori standard quelli definiti in gergo come "valori di fabbrica"


"Block outbound Email" bloccca le email in uscita, attivabile anche da "file -> settings.. -> advanced"


"Exit" per uscire dal programma

xcdegasp
18-07-2010, 19:16
Configurazione per Cisco VPN Client


Questa guida s'intende sotto licenza Creative Commons http://i.creativecommons.org/l/by-nc-sa/2.5/it/88x31.png (http://creativecommons.org/licenses/by-nc-sa/2.5/it/)


Prima modifica


clickare su "Applicantions" del menù a sinistra


nell'elenco visualizzato fare doppio cllick sull'applicazione "System Service"


dal pannellino che si è aperto fare doppio click sulla regola "Netbios Datagrams (Client)", io possedevo questa regola con il semplice nome di "Netbios Datagrams"


Modifica questa regola nel seguente modo:

Allow traffic
Incoming and Outgoing packets
UDP packets
local (network) - 1024-65535 (user) (usare il menu a tendina)
remote (Internet) - 138 (inserire manualmente il vallore 138)
High and Low security levels



il risultato deve essere il medesimo:
http://img27.imageshack.us/img27/8421/privatefirewallregolavp.png


clickare su ok per confermare le modifiche alla regola e ridare ok per uscire dal gruppo di regole dell'applicazione "System Service"






Seconda modifica


identificare nell'elenco l'applicazione "Cisco Systems VPN Client" e fare doppio click, se non dovesse comparire eseguire una volta l'applicazione "Cisco VPN Client"


clickare due volte sulla regola "Allow UDP (17) from local (1024-65535) to remote (500)"


modificare la regola come segue:

Allow traffic
Incoming and outgoing packets
UDP packets
local (network) - 500 (inserire manualmente il valore 500)
remote (Internet) - 500 (inserire manualmente il valore 500)
High and Low security levels
modoficare il nome della regola affinchè riporti i dati modificati anche nel nome quindi si chiamerà "Allow UDP (17) from local (500) to remote (500)"



Il risultato deve essere il medesimo:

http://img829.imageshack.us/img829/8421/privatefirewallregolavp.png


clickare su ok per confermare le modifiche alla regola ma non uscire da questo gruppo di regole







Terza modifica


aggiungere una nuova regola al gruppo di regole dell'applicazione "Cisco Systems VPN Client"


chiamare la regola "Allow TCP (6): local (1024-65535), remote (80)"


impostare i seguenti parametri:

Allow traffic
Incoming and outgoing packets
TCP packets
local (network) - 1024-65535 (user) (selezionarlo dal menu a tendina)
remote (Internet) - 80 (www) (selezionarlo dal menu a tendina)
High and Low security levels



il risultato deve essere il medesimo:

http://img231.imageshack.us/img231/8421/privatefirewallregolavp.png


clickare su ok per confermare le modifiche alla regola ma non uscire da questo gruppo di regole







Quarta e ultima modifica


fare doppio click sulla regola "Allow UDP (17) from remote (1024-65535) to local (1024-65535)"


modificarla nel seguente modo:

Allow traffic
Incoming and Outgoing packets
UDP packets
local (network) - 1024-65535 (user) (usare il menu a tendina)
remote (Internet) - 1024-65535 (user) (usare il menu a tendina)
High and Low security levels



Il risultato deve essere il seguente:

http://img682.imageshack.us/img682/8421/privatefirewallregolavp.png


clickare su ok per confermare le modifiche alla regola e ridare ok per uscire dal gruppo di regole dell'applicazione "Cisco Systems VPN Client"

Romagnolo1973
19-07-2010, 20:49
Faccio un piccolo Vademecum sul come comportarsi con gli avvisi di un programma FW+Hips così magari si usano questi programmi con criterio e vale sia per private che per cis o outpost o altri simili.

Due cose sono importanti da sapere per prima cosa:
A) Si ha tempo per pensare e comunque si devono mettere gli avvisi su un timing alto, il massimo che la suite consente, così si ragiona senza fretta e la fretta è cattiva consigliera quindi ... tranquilli pensate a quello che fate con calma olimpica.
Nel caso di PrivateFW ecco come settare il tempo al valore massimo di 60 secondi, andate in File-Settings e poi seguite l'immagine

http://s12.postimg.org/nn8s5gls9/Immagine01.jpg (http://postimg.org/image/nn8s5gls9/)

B) Se si sbaglia a rispondere ai popup si può sempre cancellare la regola e far ripartire il tutto dando le corrette istruzioni. Quindi non preoccupatevi e nel dubbio date Blocca, se poi qualcosa non va allora si ritorna sui propri passi.

http://s24.postimg.org/5ew9ujnep/Immagine02.jpg (http://postimg.org/image/5ew9ujnep/)

Detto ciò se la suite è composta da Hips e FW allora vanno tenute distinte le 2 aree, perchè quello che blocco nel FW non è detto che lo si blocchi nel Hips e a volte alcune cose bloccate in parte nel Hips non è detto che non debbano uscire in internet per funzionare quindi tenete distinte le 2 anime della suite (o 3 se avesse un AV integrato)

lato Hips: guardate cosa dice l'avviso circa la firma digitale, è in genere il primo popup che si riceve, se l'applicazione è digitalmente segnata e riconosciuta allora potete dargli tutti i permessi del mondo lato Hips. Di virus che sfruttavano firme digitali rubate ce ne sono stati, ma sono cose a livello di alto spionaggio o mirate verso un determinato ente (Stuxnet ne è un mirabile esempio), per un soggetto privato quale siamo noi questo genere di virus non è un pericolo perchè non saremo certo noi il suo obiettivo.
Idem se il processo è un processo Microsoft, è lì per girare sul pc quindi non ha senso bloccare alcune sue azioni soprattutto per una utenza media. Magari l'espertone vuole bloccare alcune funzioni per studiare come va un certo programma ma insomma, non è la situazione standard.
Nel caso di PrivateFW eccovi il popup da cui capite la Firma Digitale e potete gestire il tutto

http://s23.postimg.org/elj5vtadj/Immagine03.jpg (http://postimg.org/image/elj5vtadj/)


lato FW: fatevi la domanda ha senso che un certo processo voglia uscire e se sì perchè? La risposta varia da persona a persona e da programma a programma, per esempio chiaramente Chrome vuole uscire per fare il suo lavoro di browser quindi va acconsentito, explorer.exe che esce ha già meno senso e lo si può bloccare visto che continuerà a funzionare benissimo nel pc pure se non va in internet.
I programmi in genere vogliono uscire per 2 motivi:

sono setup che vanno online a recuperare un altro pezzo di setup per concludere l'installazione (tipici sono skype o gli antivirus o cclenaer che recupera online le lingue) quindi si deve dare OK ma senza il ricorda che tanto in futuro non servirà più e se serve il setup sarò diverso, nuova versione con hash diverso e quindi si avranno gli avvisi nuovamente a prescindere. Dare il ricorda in questi casi non serve a nulla.

http://s22.postimg.org/r87th6dbx/Immagine04.jpg (http://postimg.org/image/r87th6dbx/)




cercano, generalmente passando dalla porta 80, di auto-aggiornarsi, quindi l'utente deciderà se vuole che si aggiorni o meno, ovvio che un AV deve aver modo di aggiornarsi, magari non interessa che CCleaner si auto-aggiorni, ma sta all'utente decidere.

Io uso Sumo Updater (http://www.kcsoftwares.com/?sumo) nella versione Portable (la installabile ha degli adware che servono al programmatore per campare) che è un ottimo programma a cui dare in pasto C o le cartelle Programmi e ti dice se ci sono aggiornamenti. Constatato che fa un ottimo lavoro ho bloccato ogni software dall'uscire per auto-aggiornarsi e lascio uscire Sumo che faccio girare una volta al giorno, ho visto come lavora il programmatore e mi fido, andando online non ha comunque altre info mie se non la lista delle mie applicazioni sul pc.
In ragione di ciò la mia lista programmi a livello FW è piena di blocchi mentre è autorizzato ad uscire Sumo

http://s23.postimg.org/9lvcyq0g7/Immagine05.jpg (http://postimg.org/image/9lvcyq0g7/)

Ognuno comunque può agire come vuole, l'importante è che si faccia la domanda che dicevo, ha senso esca? gli serve per lavorare andare in internet? voglio si auto-aggiorni dalla porta 80?


Tutto qui, queste sono le regole per usare bene un Fw+Hips e con un ottimo livello di sicurezza e per qualsiasi utente e uso del pc.

Metto anche i miei settaggi che non sono paranoici, ma un buon bilanciamento tra sicurezza e usabilità del pc.

http://s7.postimg.org/f7t42a8qf/Immagine06.jpg (http://postimg.org/image/f7t42a8qf/)http://s23.postimg.org/625aejpaf/Immagine06b.jpg (http://postimg.org/image/625aejpaf/)
http://s18.postimg.org/ips6ezi5h/Immagine07.jpg (http://postimg.org/image/ips6ezi5h/)http://s17.postimg.org/8f6xdmfaj/Immagine08.jpg (http://postimg.org/image/8f6xdmfaj/)

Ovvio fossi un ente sensibile e maneggiassi segreti allora la questione sarebbe diversa e il livello sicurezza dovrebbe essere innalzato assai e sicuro non userei PrivateFW in quel caso ma sarei su Linux e con qualche programma gestito da cervelloni a pararmi le spalle.

P.S: quasi tutti gli antivirus oggi hanno dei moduli che controllano la vostra navigazione web e la bloccano se entrate in siti malware. Questi non sono altro che dei proxy, ovvero dei server a cui la navigazione viene dirottata, al 99% questa cosa che è ottima per gli utenti standard che usano il FW di Windows, va invece in conflitto con un FW vero come CIS, PrivateFW, Outpost che smettono di avvisarvi delle connessioni in uscita poichè risulta l'antivirus ad uscire e non gli altri programmi. Dovete quindi rinunciare al modulo web dell'AV per evitare questo inconveniente.

xcdegasp
20-07-2010, 11:24
finito :p

arnyreny
28-07-2010, 19:56
finito :p

complimenti ...e' una guida chiarissima;)
cosa intendi dicendo che non e' il soft più efficiente dal lato della sicurezza ...

nV 25
28-07-2010, 20:52
Al di là dei complimenti che cmq meriti, PrivateFirewall sembrerebbe essere la prosecuzione di Dynamic Security Agent...

In definitiva, credo che sia un software di valore più che discreto:
ricordo un bel test di nicM su DSA che, infatti, andava proprio su questa linea [DSA Tests (http://membres.multimania.fr/nicmtests/Dynamic-Security-agent-tests/DSA_index.htm)]...

--------------
EDIT:
appena ho la possibilità, lo voglio provare in VM visto che mi hai incuriosito:
ci sono infatti alcune tecnologie interessanti, in particolare quelle legate al discorso comportamentale tra cui la System Anomaly Detection...
Un pò parco, invece, stando almeno alle foto presenti nel product tour alla sezione "Process Inspection Rules", il discorso relativo alle azioni intercettate specie se paragonato almeno a MD...

Gli si darà un'occhiata più da vicino, cmq...

Romagnolo1973
28-07-2010, 21:06
bel lavoro Mod
Adesso dobbiamo un po' spingere questo Firewall nel 3d di Polonio così si inizierà ad usarlo, tra le altre cose sembra molto semplice e solido

bender8858
28-07-2010, 21:22
Ottima guida xcdegasp :)

Ciao

xcdegasp
28-07-2010, 21:59
mi ha proprio colpito positivamente e vista l'assenza di guide, io per primo sono pratito allo sbaraglio ho colto l'opportunità :p


complimenti ...e' una guida chiarissima;)
cosa intendi dicendo che non e' il soft più efficiente dal lato della sicurezza ...

intendevo che stando ai leaktest non è in vetta alle classifiche, però per quel che richiedevo, cioè inserimento in una configurazione multistrato, si è dimostrato sempre all'altezza e sopratutto minimale nelle richieste!
rispetto a OA e Comodo le richieste sono ridotte di un buon 80% se non qualcosa di più :D

Kohai
28-07-2010, 22:02
Iscritto ;)

P.s.
Complimenti mod. ^_^

xcdegasp
28-07-2010, 22:06
bel lavoro Mod
Adesso dobbiamo un po' spingere questo Firewall nel 3d di Polonio così si inizierà ad usarlo, tra le altre cose sembra molto semplice e solido

sì esatto così aumentiamo anche la concorrenza :p

c.m.g
28-07-2010, 23:37
ottima guida xcdegasp, complimenti! ;)

wjmat
28-07-2010, 23:49
ottima guida deg

gabryflash
30-07-2010, 11:02
ottima guida xc ...lo provo sul muletto appena l'ho montato ;)

sampei.nihira
30-07-2010, 16:03
Bel lavoro Mod.:)
Riprendendo un tuo scritto precedente non sarà nelle prime posizioni ma si piazza, attualmente,terzo come avevo scritto altrove in ambito free.;)

SuperBubbleBobble
01-08-2010, 21:34
ottimo lo provero' senz'altro! :)

ps qualcuno che lo ha installato su xp? se sì puo' gentilmente postare task manager con processi del firewall? ty

xcdegasp
01-08-2010, 21:58
come da richiesta ecco lo screen del taskmanager e della cartella d'installazione:

http://img12.imageshack.us/img12/1500/tskprivatefirewall.th.png (http://img12.imageshack.us/i/tskprivatefirewall.png/) http://img826.imageshack.us/img826/5100/tsk3privatefirewall.th.png (http://img826.imageshack.us/i/tsk3privatefirewall.png/)

pc che è rimasto costantemente acceso da venerdì sera e con tutti i programmi in esecuzione continua, anche firefox non è mai stato chiuso :p



@ sampei: è vero, nei free è terzo :D

SuperBubbleBobble
01-08-2010, 23:23
come da richiesta ecco lo screen del taskmanager e della cartella d'installazionety, anche se a me interessava il consumo per XP 32bit, visto che mi sembra di aver capito tu lo usi su Seven64bit ;)

cmq serve per farmi un'idea, grazie.:)

se qualcuno lo dovesse testare su Xp si faccia vivo grassie :p

Io sto per prepararmi nLite visto che mi è partita la mobo :rolleyes:

nV 25
04-08-2010, 18:34
.

xcdegasp
04-08-2010, 19:33
devo ancora finire di allestire la vm.. :muro:

SuperBubbleBobble
07-08-2010, 18:48
Per finire, l'intero spettro di azioni intercettate che descrivono cmq un ventaglio più che accettabile:

http://img825.imageshack.us/img825/2082/abcnm.jpg

Un controllo più attento nel manuale on line, inoltre, mostra chiaramente come la protezione del registro di sistema ("Write Protected Registry Area") sia parecchio limitata a pochissime zone, giusto le più colpite...

scusate questa schermata dove la trovo? :confused:
allora su "Write Protected Registry Area" meglio mettere "Ask"....?
ty!

edit: trovata! :D
quindi è possibile impostare quei settaggi x ogni applicazione, ma non come regola generale "di default"...
intanto torno a smanettare ancora un po' :)

Chill-Out
20-08-2010, 17:31
RELEASE NOTES - 7.0.21.1, posted 08/18/2010
- Added Process Termination feature (integrated into tray alerts (via right-mouse function on Options in tray alerts)
- Added Auto allow for certain services (setting the Process Monitor "slider" to medium will allow services running under system account. The High setting will allow only LOCAL/NETWORK services automatically.
- Resolved code defects related to isolated BSOD incidents.
- Fixed driver access check to \etc\hosts file.
- Fixed defect related to determining correct process parent, parent of parent when one of those processes was terminated.
- Fixed bug where incorrect parent process chain (due to windows reuse of obsolete PID) was identified (and generated unnecessary alerts) .
- Implemented modification to bypass application alteration check when/if gui/service has no access to it (WoW).
- Added support for Windows 7 Mobile Broadband connections.
- Discontinued support for Windows 2000 OS.
- Modified various port and application related default settings/rules.
- Fixed process termination bug when passed handle does not have adequate rights.
- Resolved Windows Hook interception bug.
- Added inter-process keyboard message monitoring capability to Process Monitor.
- Updated driver certification in accordance with Microsoft Winqual Review - Qualifications Achieved: Logo - Microsoft Windows Vista family, x86 Basic, Windows 7, Windows 7 x64



http://www.privacyware.com/PF_support.html

Romagnolo1973
04-09-2010, 19:31
http://www.privacyware.com/PF_support.html
Il lavorone fatto dal buon Degasp va messo in guide però ehh
Non fate i timidi, nascosto qui non vale :D

Chill-Out
04-09-2010, 19:56
Il lavorone fatto dal buon Degasp va messo in guide però ehh
Non fate i timidi, nascosto qui non vale :D

Come da prassi, la facciamo stazionare per un determinato periodo in AV e sicurezza in generale ;)

xcdegasp
05-09-2010, 15:15
sì volevo che prendesse un po' vigore prima di spostarla nel librone delle guide :D

nV 25
05-09-2010, 18:27
**********EDIT**********
X., pessima la prima versione del post, vero? :p
************************************


Allo stato, cmq, vedo questo programma "schiacciato" dalla pressione di altre soluzioni + o - analoghe...

Forse è per questo che anche il thread fatica a conquistare l'attenzione della gente...

Draven94
05-09-2010, 20:05
**********EDIT**********
X., pessima la prima versione del post, vero? :p
************************************


Allo stato, cmq, vedo questo programma "schiacciato" dalla pressione di altre soluzioni + o - analoghe...

Forse è per questo che anche il thread fatica a conquistare l'attenzione della gente...
Effettivamente anch'io credo sia questa la ragione primaria della sua minore attenzione rispetto ad altri softwares più "conosciuti" (CIS - OA). Però c'è da dire che per chi è alle prime fasi di utilizzo di un firewall/HIPS questa risulta una delle soluzioni più semplici :)

xcdegasp
07-09-2010, 08:53
sicuramente è schiacciato da altre soluzioni più "famose" ma non ce ne facciamo una croce :)

xcdegasp
30-12-2010, 08:49
il 15 dicembre è stata rilasciata la nuova release

Privatefirewall 7.0 (supports Windows 7, Vista, and Server 2008/R2 - 32/64 bit. XP and Server 2003 - 32 bit) - VERSION 7.0.22.7, posted 12/15/2010 -

RELEASE NOTES - 7.0.22.7, posted 12/15/2010
- fixed inconsistent incoming/outgoing traffic icons in Internet Security
- resolved isolated GUI crash report
- corrected image error in New Process Detected full alert
- changed "Always display alerts for outgoing connections” label to "Display alerts for new outgoing connections”

RELEASE NOTES - 7.0.22.6, posted 12/09/2010
- added import/export feature for PM and FW rules
- added option (in File -> Settings) to Always display alerts for outgoing connections
- added option to "Disable startup splash screen"

Romagnolo1973
31-12-2010, 11:20
sicuramente è schiacciato da altre soluzioni più "famose" ma non ce ne facciamo una croce :)

il fatto che sia solo in inglese, sebbene per noi qua magari non sia un problema, preclude le masse, ho visto che dopo aver tradotto Comodo Firewall il numero di utenti italiano è sensibilmente cresciuto a giudicare dai post qui e nel forum ufficiale, sembra una piccolezza ma per noi italiani poco avvezzi all'uso di altre lingue (purtroppo) è un bell'ostacolo
Pure Avira che voglio dire potrebbe pure essere in russo tanto poco si deve interagire col programma, da quando ha la versione italiana ha sicuramente aumentato l'utenza

Kohai
31-12-2010, 16:05
il fatto che sia solo in inglese, sebbene per noi qua magari non sia un problema, preclude le masse, ho visto che dopo aver tradotto Comodo Firewall il numero di utenti italiano è sensibilmente cresciuto a giudicare dai post qui e nel forum ufficiale, sembra una piccolezza ma per noi italiani poco avvezzi all'uso di altre lingue (purtroppo) è un bell'ostacolo
Pure Avira che voglio dire potrebbe pure essere in russo tanto poco si deve interagire col programma, da quando ha la versione italiana ha sicuramente aumentato l'utenza

Verissimo.
A volte mi vien voglia di metterlo al posto di OA sl computer piccolino, non lo sto ancora facendo perche':
- ho poco tempo da dedicare purtroppo ai miei hobby perche' mia moglie ha trovato lavoro (finalmente) e devo badare al mio piccolo piu' accudire casa (sono uno di famiglia insomma :fagiano: );
- e', per l'appunto, in lingua inglese, anche se un po la mastico;
- comparando il "succhia risorse", non sembra che OA sia cosi' maluccio

Nota
http://img839.imageshack.us/img839/4589/immaginevl.th.png (http://img839.imageshack.us/i/immaginevl.png/)

Comunque sembra un buon prodotto.
Ora vado dall'altra parte e butto la pietra nell'acqua, vediamo quante crespe forma ;)

xcdegasp
01-01-2011, 00:44
lo stesso fenomeno si era visto con OA agli albori, dopo che ci eravamo messi a tradurlo e distribuire il primo compilato tradotto era aumentata la diffusione di quel firewall..
vedremo se la software house sarà interessata a tradurlo o incentivare un gruppo di traduttori a tempo perso :D

Romagnolo1973
07-01-2011, 18:55
vagando o vagabondando su Wilders mi sono imbattuto sulla news e quindi la do:

NUOVO AGGIORNAMENTO
RELEASE NOTES - 7.0.22.8, posted 1/5/2011
- eliminated errant installer registry entry
- added updated Help File
- fixed Settings defect in which "Disable Auto-Response" option was not preserved after reboot

Romagnolo1973
10-02-2011, 16:33
sempre vagabondando su wilders mi sono imbattuto sul nuovo aggiornamento
quasi quasi lo piazzo sull'eeepc a fare compagnia ad avast:D
E' leggerissimo quindi varrebbe una prova, poi di UAC proprio non ne posso più

http://www.privacyware.com/PF_support.html

RELEASE NOTES - 7.0.23.3, posted 2/9/2011

- added Unicode support.
- added fast user switch (multi-user) support for Windows Workstations
- added support for Windows 7 SPI RC
- fixed limited account issue in XP
- disabled access to WMI when system anomaly detection feature is disabled
- updated drivers reviewed/signed by Microsoft Winqual.

INSTALLATION NOTE: Please uninstall the existing version of Privatefirewall and reboot system before installing the 23.3 update. Process Monitor and Firewall settings can be preserved by exporting (File -> Export Settings) before uninstalling, and importing (File -> Import Settings) after installing this update.

SuperBubbleBobble
10-02-2011, 16:56
E' leggerissimo quindi varrebbe una prova, poi di UAC proprio non ne posso piùciao! (non ti sto perseguitando tranquillo...hehehe)

percaso sai quanti processi propri del fw sono attivi e quanta ram occupano?
ty :)

OT: hai letto il PM?

Romagnolo1973
10-02-2011, 17:08
ciao! (non ti sto perseguitando tranquillo...hehehe)

percaso sai quanti processi propri del fw sono attivi e quanta ram occupano?
ty :)

OT: hai letto il PM?

sto per scaricarlo e lo tento sul piccoletto
se funge poi dico come va compreso consumi, e se va qui va ovunque, comunque va sicuro perchè superleggerissimo

sì visto grazie, dovrei avere un backup di immagini e risolvere dalle mie direttamente ma faccio dal pc grande quando lo avrò sotto mano, fare operazioni da un 9 pollici può essere deleterio :muro:


Fatto
per ora tutto lasciato come è senza studiarlo, tolto uac e firewall di windows
http://img97.imageshack.us/img97/6210/42058944.th.jpg (http://img97.imageshack.us/i/42058944.jpg/)

cpu usata praticamente 0
ram usata nel file di paging/swap nell'hd siamo a 21 mega
ram usata fisicamente tra quella disponibile (1 giga tot ddr2) sui 32 mega
speravo fosse ancora più leggero in realtà
ho già visto opera che mi dice NOT RESPONDING alla terza pagina aperta, humm mo adesso lo provo meglio

Romagnolo1973
13-02-2011, 23:17
fatto test COMODO CLT
mettendo su Hight ma lasciando a default ottendo 200 su 340, risultato scarsino visto che con il fw di seven e uac ottengo 190

settando invece in Setting- Basic ad un controllo manuale ho ottenuto invece un lusinghiero 290 su 340:D ottimo direi

paco1
18-02-2011, 23:27
Ciao ragazzi ho un piccolo problema che vorrei risolvere. Ho installato da un po Privatefirewall 7.0 con S.O. Win 7 64 bit e mi trovo molto bene! Il mio problema è che se provo ad accedere alle cartelle di rete attraverso un tablet archos, se lascio impostato il firewall su ON non le vede mentre se lo imposto su OFF non ho prolemi. Mi potete dire cosa devo settare per far si che riesca a vedere le cartelle anche con il firewall attivo?
Grazie

frato
22-02-2011, 14:12
Complimenti per la guida. Installato oggi sul notebook di mia moglie in accoppiata con Avira Antivir. Perfetto.
Proprio un bel programmino, semplice, pulito, interfaccia intuitiva e leggerissimo. Era proprio quello che cercavo. Grazie.

xcdegasp
22-02-2011, 17:32
:)

marika43
28-02-2011, 14:06
da qualche giorno lo sto provando su un notebook con xp...
mi sembra facile da configurare, essenziale e consuma poche risorse

cloutz
02-03-2011, 19:29
il fatto che non abbia la funzione Process Monitor sui 64bit, lo rende di fatto un firewall e basta?
Cioè senza alcuna funzione di hips-BB ecc..

Saluti:p

xcdegasp
16-03-2011, 08:21
poi hanno risolto anche quella cosa :)

xcdegasp
16-03-2011, 08:25
rilasciata la versione 7.0.23.4 il 3/3/2011

RELEASE NOTES - 7.0.23.4, posted 3/3/2011
- Fixed defect in which default rules were not properly implemented in 23.3 build.

INSTALLATION NOTE: For customers updating from 23.3, once installed, please Reset Privatefirewall rules to Default ("Reset to Defaults" - round white arrow in blue box on top of PF menu). Users who imported custom settings and rules from pre-23.3 builds are not affected by the 23.3 defect. In general, it is also advised that you uninstall any previous Privatefirewall build and reboot system before installing an update.

per chi passa dalla 7.0.23.3 a questa deve, dopo l'installazione, clickare sul pulsante "reset to default" che è quel pulsante blu con frecccia circolare bianca; mentre chi aggiorna da versioni precedenti alla 7.0.23.3 è consigliato che disinstalli privatefirewall e riavvii il pc prima di installare la nuova versione (in questo caso non è necessario il reset delle impostazioni)

xcdegasp
21-03-2011, 09:23
dimenticavo di dire che questa versione corregge il problema dell'accesso a cartelle remote :)

frato
24-03-2011, 09:41
Io continuo ad avere problemi ad accedere alla SD esterna. Sono costretto a disattivarlo.

xcdegasp
24-03-2011, 10:55
hai resettato le regole?

frato
24-03-2011, 11:22
hai resettato le regole?

certo,come da istruzioni.Provo di nuovo.

wjmat
04-04-2011, 00:46
Latest news

2011-03-21: New results have been published for:
McAfee Internet Security 2011 11.5.141
Privatefirewall 7.0.23.4
ZoneAlarm Extreme Security 9.3.037.000

Privatefirewall is better and better with every new version. This time it finally reached the Excellent level of protection by scoring 91 %. Very well done and we hope to see even better results next time!

ZoneAlarm Extreme Security also jumped up a little bit. We classify its today's 66% score as a Good result.

Unfortunately, McAfee Internet Security did not surprised us. Its score of 2 % places it at the end of the scoreboard.

xcdegasp
05-04-2011, 06:25
aggiornata la prima pagina :)

emergo
17-05-2011, 16:51
rilasciata la versione 7.0.24.4

RELEASE NOTES - 7.0.24.4, posted 5/17/2011
- Added IPv6 packet filtering and tunneling support.
- Expanded anti-logger protection including clipboard and screenshot logging detection, driver load attempt detection and enhanced code injection monitoring.
- Improved leak, general bypass, spying and termination defense performance.
- updated drivers reviewed/signed by Microsoft Winqual.

INSTALLATION NOTE: Please uninstall the existing version of Privatefirewall and reboot system before installing the 24.4 update. Process Monitor and Firewall settings can be preserved by exporting (File -> Export Settings) before uninstalling, and importing (File -> Import Settings) after installing this update.

xcdegasp
20-05-2011, 13:49
grazie, aggiornata la prima pagina :)

xcdegasp
17-06-2011, 10:19
Privatefirewall 7.0 (supports Windows 7, Vista, and Server 2008/R2 - 32/64 bit. XP and Server 2003 - 32 bit) - VERSION 7.0.24.8, posted 6/7/2011 -

RELEASE NOTES - 7.0.24.8, posted 6/7/2011
- Fixed ICMP rule-change specific GUI crash issue.

RELEASE NOTES - 7.0.24.7, posted 6/6/2011
- Fixed GUI crash issue.
- Fixed external application lockup issue.
- Fixed invalid PID issue.

RELEASE NOTES - 7.0.24.4, posted 5/17/2011
- Added IPv6 packet filtering and tunneling support.
- Expanded anti-logger protection including clipboard and screenshot logging detection, driver load attempt detection and enhanced code injection monitoring.
- Improved leak, general bypass, spying and termination defense performance.
- updated drivers reviewed/signed by Microsoft Winqual.


chi proviene da versioni precedenti alla 7.0.24.4 deve disinstallare privatefirewall, riavviare il pc e solo sucessivamente può installare la nuova versione.

xcdegasp
28-07-2011, 14:42
Privatefirewall 7.0 (supports Windows 7, Vista, and Server 2008/R2 - 32/64 bit. XP and Server 2003 - 32 bit) - VERSION 7.0.24.10, posted 7/20/2011 -

GENERAL INSTALLATION PROCEDURE: Please uninstall the existing version of Privatefirewall and reboot system before installing an update. Process Monitor and Firewall settings can be preserved by exporting (File -> Export Settings) before uninstalling, and importing (File -> Import Settings) after installing updates. We also advise temporarily disabling any antivirus or other active anti-malware or HIPS software until the Privatefirewall installation process has completed.

RELEASE NOTES - 7.0.24.10, posted 7/20/2011
- Added installation instructions to setup process.
- Added automatic version check and update download option.
- Resized Detected Applications and Trusted Publishers screens.

RELEASE NOTES - 7.0.24.9, posted 7/5/2011
- Added "Trust this process" option to the tray alerts.
- Added "Apply to all alerts" option to Full/Detailed alerts.
- Added "x" to sign in tray icon to indicate when Training is active.
- Expanded packet filtering indicators in firewall log.
- Added ability to generate HTML report for Detected Processes in Advanced Reports.
- Fixed IP address display issue in systems where IPv6 is not installed.

xcdegasp
12-08-2011, 10:59
disinstallate sempre la versione precedente prima di installarne una nuova :)

Kohai
03-09-2011, 12:08
Mod, si sa nulla della traduzione in italiano?

Altra cosa: sul pc con Seven 64 bit utilizzo il firewall di sistema e l'UAC settato al massimo: volendo utilizzare PF, bisognerebbe escludere la prima o ambedue le protezioni?

Grazie :)

Romagnolo1973
03-09-2011, 12:27
Mod, si sa nulla della traduzione in italiano?

Altra cosa: sul pc con Seven 64 bit utilizzo il firewall di sistema e l'UAC settato al massimo: volendo utilizzare PF, bisognerebbe escludere la prima o ambedue le protezioni?

Grazie :)

tutte e 2 perchè ridondanti, solo doppioni (in peggio) di alcune funzioni presenti in PF, basta dire che a default il FW si 7 come già i suoi predecessori non filtra quello che esce dal pc
Con opportune modifiche comunque anche il FW di 7 non è poi da buttar via, ma occorre metterci le mani
UAC anche se settato al max penso che non copra più dell'hips presente in PF

Kohai
03-09-2011, 15:59
tutte e 2 perchè ridondanti, solo doppioni (in peggio) di alcune funzioni presenti in PF, basta dire che a default il FW si 7 come già i suoi predecessori non filtra quello che esce dal pc
Con opportune modifiche comunque anche il FW di 7 non è poi da buttar via, ma occorre metterci le mani
UAC anche se settato al max penso che non copra più dell'hips presente in PF

Grazie romagnolo :)
Vedro' il da farsi, al momento ho altro per la testa.
In verita su Seven mi affido tanto ma proprio tanto all'UAC settato al massimo, mentre il firewall anche volendo metterci mani e' un po particolare :(

Buon fine settimana ;)

Draven94
03-09-2011, 16:12
tutte e 2 perchè ridondanti, solo doppioni (in peggio) di alcune funzioni presenti in PF, basta dire che a default il FW si 7 come già i suoi predecessori non filtra quello che esce dal pc
Con opportune modifiche comunque anche il FW di 7 non è poi da buttar via, ma occorre metterci le mani
UAC anche se settato al max penso che non copra più dell'hips presente in PF

Grazie romagnolo :)
Vedro' il da farsi, al momento ho altro per la testa.
In verita su Seven mi affido tanto ma proprio tanto all'UAC settato al massimo, mentre il firewall anche volendo metterci mani e' un po particolare :(

Buon fine settimana ;)
Il firewall di W7 l'ho impostato in modalità avanzata quindi bidirezionale e per creare determinate regole occorre perderci un pò di tempo (soprattutto quelle per il P2P). Quanto all' UAC, anche se settato al massimo purtroppo non arriverà mai ai livelli degli HIPS di terze parti, ma personalmente ed in tal senso ho deciso di affidarmi all'accoppiata UAC (settato al max) + EMET.

xcdegasp
04-09-2011, 14:39
il firewall di Seven ha un agravissima pecca, non esegue nessun controllo sugli eseguibili appartenenti alle regole, questo significa che se uno di questi eseguibili venisse sostituito da un virus l'utente non sarebbe informato e il virus avrebbe un autostrada già aperta da usare.
la protezione del firewall di seven infatti è troppo elementare ed è infatti raffigurata all'ultimo posto nelle classifiche.

ognuno poi usa cio che ritiene più idoneo o affine, ma non appena installi un firewall di terze parti questo disattiva il firewall di windows :)

PrivateFirewall è molto semplice da usare e grazie ad un modulo di analisi comportamentale svincola l'utente dalla maggioranza delle richieste di autorizzazione. L'Uac rimane un componente fondamentale di windows per mantenere alto il livello di sicurezza ma questo non sostituisce un Firewall e nemmeno un Hips.

xcdegasp
04-09-2011, 14:48
Mod, si sa nulla della traduzione in italiano?

Altra cosa: sul pc con Seven 64 bit utilizzo il firewall di sistema e l'UAC settato al massimo: volendo utilizzare PF, bisognerebbe escludere la prima o ambedue le protezioni?

Grazie :)

purtroppo non ho notizie di una traduzione in italiano, proverò a sollecitare nuovamente :)
il firewall di windows viene disabilitato in automatico all'installazione di un qualsiasi firewall di terze parti, il resto è pienamente compatibile :)

Draven94
04-09-2011, 15:08
il firewall di Seven ha un agravissima pecca, non esegue nessun controllo sugli eseguibili appartenenti alle regole, questo significa che se uno di questi eseguibili venisse sostituito da un virus l'utente non sarebbe informato e il virus avrebbe un autostrada già aperta da usare.
la protezione del firewall di seven infatti è troppo elementare ed è infatti raffigurata all'ultimo posto nelle classifiche.

ognuno poi usa cio che ritiene più idoneo o affine, ma non appena installi un firewall di terze parti questo disattiva il firewall di windows :)

PrivateFirewall è molto semplice da usare e grazie ad un modulo di analisi comportamentale svincola l'utente dalla maggioranza delle richieste di autorizzazione. L'Uac rimane un componente fondamentale di windows per mantenere alto il livello di sicurezza ma questo non sostituisce un Firewall e nemmeno un Hips.
D'accordo in tutto però il controllo degli eseguibili non dovrebbe essere un "compito" affidato più ad un HIPS? Ok, oggi qualsiasi firewall di terze parti include tale modulo e quindi il problema è limitato in partenza quindi mi domando: se utilizzo un firewall vecchio stampo (quindi si ha un controllo solo sulle connessioni ed in questo contesto credo possa rientrarci anche quello di base di Windows) + un HIPS puro, non ottengo lo stesso risultato? Quindi in sostanza il firewall di W7 (magari in modalità avanzata) in accoppiata ad un HIPS potrebbe garantire un buon livello di protezione

xcdegasp
04-09-2011, 15:41
il controllo del firewall software sugli eseguibili esiste da vent'anni, la questione non è quanto sia vecchia un firewall per rivaleggiare ad armi pari con quello incorporato da windows (solo a puro esempio il firewall outpost free 1.x incorporava diversi controlli sgli eseguibili) ma quanto sia scarno di funzionalità.

un muro difensivo è un insieme di varie strategie adatte a creare appunto una barriera solida e articolata contro il "nemico", quindi più strumenti esistono a controllare la vericità e genuinità degli eseguibili/servizi maggiore sarà la sicurezza che ne deriva. chiaro che più uno strumento è specifico per dei controlli e maggiore sarà la sua accuratezza ma se questo avesse un'anomalia? se questo smettesse di funzionare? se questo avesse un bagliore e non "vedesse"?

nessun programma è infallibile al 100%, fosse così non ci sarebbe necessità di creare un muro difensivo, e avere un semplice programma che lavora come un router non serve a molto :)

Draven94
04-09-2011, 17:47
Ok, buono a sapersi, anche perchè ho sempre usato Outpost firewall e solo per un periodo Comodo e lo stesso PrivateFirewall. Essendo prodotti completi non mi ero mai posto quelle problematiche per cui ne terrò conto...

Kohai
04-09-2011, 18:48
purtroppo non ho notizie di una traduzione in italiano, proverò a sollecitare nuovamente :)
il firewall di windows viene disabilitato in automatico all'installazione di un qualsiasi firewall di terze parti, il resto è pienamente compatibile :)

Quindi scusa l'ignoranza: premesso che utilizzo win 7 64 bit con diritti limitati e navigo con firefox e noscript impostato in modo maniacale, se ad esempio volessi installare PF, potrei tenere comunque l'UAC impostato al massimo e disattivare (molto volentieri :ciapet: ) il firewall di windows? ;)

Cioe' alla fine potrei utilizzare una configurazione similare? ->
1) Private Firewall
2) UAC impostato al massimo
3) account con diritti limitati

Chill-Out
04-09-2011, 20:00
Quindi scusa l'ignoranza: premesso che utilizzo win 7 64 bit con diritti limitati e navigo con firefox e noscript impostato in modo maniacale, se ad esempio volessi installare PF, potrei tenere comunque l'UAC impostato al massimo e disattivare (molto volentieri :ciapet: ) il firewall di windows? ;)

Cioe' alla fine potrei utilizzare una configurazione similare? ->
1) Private Firewall
2) UAC impostato al massimo
3) account con diritti limitati

Noto una certa analogia

http://www.hwupgrade.it/forum/showpost.php?p=35857709&postcount=3329

Kohai
04-09-2011, 20:15
Noto una certa analogia

http://www.hwupgrade.it/forum/showpost.php?p=35857709&postcount=3329

In effetti si :D
Solo che in quel topic volevo testare la differenza fra i vari hips e firewall, di qualunque fattezza, tipo, versione e categoria (poi il discorso e' caduto quasi in modo naturale su PF); qui la domanda verte principalmente se possano convivere i vari moduli di difesa esposti nel mio precedente post.

Quasi per un mea culpa, l'avevo anche sottolineato: cliccami tutto. (http://www.hwupgrade.it/forum/showpost.php?p=35859755&postcount=3334)

Chill-Out
04-09-2011, 20:17
In effetti si :D
Solo che in quel topic volevo testare la differenza fra i vari hips e firewall, di qualunque fattezza, tipo, versione e categoria (poi il discorso e' caduto quasi in modo naturale su PF); qui la domanda verte principalmente se possano convivere i vari moduli di difesa esposti nel mio precedente post.

Quasi per un mea culpa, l'avevo anche sottolineato: cliccami tutto. (http://www.hwupgrade.it/forum/showpost.php?p=35859755&postcount=3334)

Appunto, se ne sei consapevole :O

Kohai
04-09-2011, 20:31
Appunto, se ne sei consapevole :O

Chiedo scusa.....

Kohai
06-09-2011, 20:31
Mod? (Degasp)
Ci sei?

Uppino per la richiesta di prima :fagiano:

Romagnolo1973
06-09-2011, 21:46
Mod? (Degasp)
Ci sei?

Uppino per la richiesta di prima :fagiano:

in attesa del buon Degasp io disattiverei uac e terrei attivo solo pf, sebbene la versione 64bit non sia avvicinabile a quella a 32bit per il noto problema del settore kernel protetto da microsoft e che i programmatori di terze parti possono solo aggirare o fare workaround, problema comunque comune a tutti e non solo a pf

xcdegasp
06-09-2011, 22:54
l'uac non è assolutamente un problema tenerlo attivo insieme a PF, ma anche più in generale non è un problema averlo attivo :)
io ce l'ho settato a livello medio-alto e non vedo perchè disattivarlo :boh:

puoi anche tenerlo al massimo come puoi disabilitarlo, ma questo dipende da cosa vuoi ottenere, da cosa vuoi diifenderti e sopratutto da cosa vuoi proteggere.

alessandroloro
07-09-2011, 15:23
Salve a tutti!
anticipo un grazie per le risposte.
Premetto che non sono proprio pratico di windows server 2003, conosco discretamente l' ambiente windows xp e 7.

Io ho questo problema, cioè : dovrei cambiare L' indirizzo IP statico di un server con il SO W. server 2003, devo cambiarlo per evitare che persone che conoscono l' indirizzo attuale non possano più accedervi senza la mia autorizzazione.
Ora, non so se devo chiamare la azienda che mi fornisce il servizio internet o che altro, io come anticipato non sono pratico di questo sistema, perchè non ho mai avuto la possibilità di utilizzarlo.

Ora, vi prego di spiegarmi come fare nel modo piu semplice possibile perchè come gia detto non ho esperienza con quel sistema operativo, nel caso dovessi chiamare la società che mi fornisce il servizio, potreste cortesemente spiegarmi cosa fare una volta chiamata essa per cambiarlo?

Grazie mille!!
please help me

xcdegasp
07-09-2011, 15:31
magari 4gg di sospensione ti saranno utili per comprendere al meglio il Regolamento del Forum (http://www.hwupgrade.it/forum/regolamento.php) ed evitare di inzozzare altre discussioni con la tua richiesta (crossposting). l'argomento qui è PrivateFirewall tutto il resto è offtopic :rolleyes:

Kohai
07-09-2011, 16:02
in attesa del buon Degasp io disattiverei uac e terrei attivo solo pf, sebbene la versione 64bit non sia avvicinabile a quella a 32bit per il noto problema del settore kernel protetto da microsoft e che i programmatori di terze parti possono solo aggirare o fare workaround, problema comunque comune a tutti e non solo a pf

l'uac non è assolutamente un problema tenerlo attivo insieme a PF, ma anche più in generale non è un problema averlo attivo :)
io ce l'ho settato a livello medio-alto e non vedo perchè disattivarlo :boh:

puoi anche tenerlo al massimo come puoi disabilitarlo, ma questo dipende da cosa vuoi ottenere, da cosa vuoi diifenderti e sopratutto da cosa vuoi proteggere.

Grazie per le risposte ad entrambi :)
Buon proseguimento di giornata.

Kohai
19-09-2011, 18:05
Mod, ma le regole per la VPN vanno comunque fatte oppure solo se servono?

Io ad esempio non so nemmeno se la utilizzo anche se nei programmi installati nel mio win 7 ho:
Cisco EAP-FAST Module
Cisco LEAP Module
Cisco PEAP Module

:confused:

Kohai
19-09-2011, 21:10
Edit

Kohai
20-09-2011, 21:10
Appena installato, vediamo come va....
Peccato per gli alert di dimensioni piccoline... :( ottimi pero' per chi ha un pc con schermo piccolo...

Lo sto studiando...

Kohai
20-09-2011, 21:27
:what:

Il training mode non sembra funzionare a dovere....

E poi in main menu' -> settings -> advanced -> trusted publisher non mantiene le spunte sui software sicuri.

L'unico modo per farlo e' spuntare l'opzione quando appare l'avviso in basso a destra...

Kohai
20-09-2011, 21:35
In Process Monitor quasi tutte le voci sono impostate su filter; i programmi di sicurezza e quelli in real time li sto mettendo direttamente su Allow, come Avast e lo stesso Private Firewall (si era gambizzato da solo :D )...

Ma sto facendo bene?

Vediamo che succede domani, ora sono un po stanco....

Ciaooo :)

P.s.
Stesso dicasi per la schermata Applications: sto impostando i software in real time su allow (avast, prevx, private firewall....)

Kohai
21-09-2011, 20:15
Disinstallato

xcdegasp
22-09-2011, 06:09
scusa ma ero in vacanza fuori dall'italia :p non ti è piaciuto il firewall a quanto apprendo :)

Kohai
22-09-2011, 17:13
scusa ma ero in vacanza fuori dall'italia :p non ti è piaciuto il firewall a quanto apprendo :)

Buon prodotto ma (secondo le mie modestissime conoscenze) credo debba ancora crescere e svilupparsi, e notando la frequenza degli aggiornamenti, sembra che siamo su quella strada.

La modalita' training non funziona bene perche' comunque vengo bombardato da pop up di avviso, fra i quali anche quello (addirittura) del suono di avviso di Avast per l'aggiornamento delle firme virali.
Il problema non e' tanto la frequenza degli avvisi, anzi ben vengano, ma:
- le dimensioni dei pop up di avviso che son troppo piccoli, vanno bene per monitor di dimensioni modeste. Ti basti pensare che a volte manco li vedevo.... dovrebbero accompagnarli con un avviso sonoro oppure con dimensioni piu' consone;
- la lingua inglese purtroppo la fa da padrona e i termini tecnici non aiutano per niente; io che un po di inglese lo mastico ed uso Online Armor a volte rimanevo basito perche' non sapevo se permettere o negare... ero corroso dai dubbi. Una nota di merito e' che nell'avviso c'e' il link al browser per effettuare una ricerca di cio' che vien chiesto. Pero' quei 30 secondi di tempo ti mettono in tachicardia.... :stordita:
- ci vorrebbe l'italiano, l'italiano, l'italiano, l'italiano....
- ho detto che servirebbe tanto la lingua nostrana? :fagiano:

Un paio di bug (penso): uno e' che non vengono mantenute le spunte nei programmi ritenuti trust (o forse funziona proprio cosi' non saprei, l'ho scritto qualche post prima) e l'altro e' quello che nei settaggi profondi delle varie applicazioni, anche mettendo allow su tutto, rimane filtered nel pannello principale.

Ma la goccia che ha fatto traboccare il vaso e' che effettuando il leak test di comodo raggiungevo un punteggio di 200, 220 su 340 mentre con il firewall di seven settato a default, quindi non in modo profondo con regole ritoccate da me, raggiungevo un punteggio di 190 :rolleyes:

Fa conto che con OA free faccio 340/340 :fiufiu:

Sono sicuro che con una bella traduzione in italiano e fatta una buona pubblicita', oltre che correggere varie cosucce, quasto firewall puo' essere una buona alternativa ad altri piu' blasonati.
Io sarei il primo che darei una mano in questo topic anche perche' il firewall mi ha fatto una bella impressione... e se dovesse crescere in termini di sicurezza, lo piazzerei al posto di OA della Emsi (quello della Tall Emu non lo tocca nessuno :mad: )
Probabilmente e' che forse sul computer con seven ho optato per una scelta minimalista di software e non mi va di sbattermi troppo come per XP, anche perche' con la configurazione che ho in firma e per come navigo mi sento abbastanza sicuro :)

Tu non puoi far nulla? Non riesci a sentire la software house? Che intenzioni hanno? Cosa vorrebbero fare? Altro...?

Un salutone mod a presto ;)

xcdegasp
23-09-2011, 09:44
io il flegghettino di "trust this publisher" non l'ho mai usato per ilrsemplice motivo che non do mai per scontato che qualcosa sia sicura. vuoi errore di programmazione, vuoi perchè può venir infettato vuoi perchè non sono stato io a compilare quel file.

per il resto non ha senso di mettere tutto trust quello che tu ritieni che sia sicuro perchè ti privi di tutta quella serie di controlli che questo firewall ti offre. detto in altre maniere è come non avere un firewall e un analisi comportamentale.

il firewall per quanto intelligente sia non può da subito privati di tutti gli avvisi necessari e la modalità apprendimento è appunto una modalità in cui istruisci il firewall, pertanto è necessaria un interazione di domanda e risposta.

gli unici software che hanno necessità d'essere messi in trust (tutti i moduli che li compongono) sono gli antivirus e gli antispyware e antimalware, per via del loro comportamento e del loro continuo aggiornarsi.

ovviamente più cagatine sono attive (vedi i suoni all'aggiornamento, faccine che sorridono all'aggiornamento, pupazzi che escono e danzano, ecc..) più queste provocheranno avvisi. anche qui una volta accosentito nella modalità apprendimento poi non ci saranno più avvisi fino a che la situazione non cambia, ossia non venga aggiornato il modulo di quel servizio o il file audio richiamato.

francamente OnlineArmor è molto ma molto più incessante di richieste, stessa cosa Outpost, per non parlare di Comodo-Firewall.. io comunque non ho mai avuto tanti avvisi, nemmeno installando software con il firewall attivo (impossibile da fare con Outpost 4.5 e talvolta anche OnlineArmor).
Certo la grafica è essenziale e visivamente sembbra troppo scarno, ma come tutte le cose c'è solo da abituarsi e da usarlo per almeno 7 giorni.

sui gusti non si discute di certo :)

Kohai
24-09-2011, 15:09
io il flegghettino di "trust this publisher" non l'ho mai usato per ilrsemplice motivo che non do mai per scontato che qualcosa sia sicura. vuoi errore di programmazione, vuoi perchè può venir infettato vuoi perchè non sono stato io a compilare quel file.

per il resto non ha senso di mettere tutto trust quello che tu ritieni che sia sicuro perchè ti privi di tutta quella serie di controlli che questo firewall ti offre. detto in altre maniere è come non avere un firewall e un analisi comportamentale.

Qui ti do ragione, infatti il giorno dopo a mente fresca ho resettato tutto tramite il relativo pulsantino e ho lasciato tutto cosi' come PF aveva messo ;)

il firewall per quanto intelligente sia non può da subito privati di tutti gli avvisi necessari e la modalità apprendimento è appunto una modalità in cui istruisci il firewall, pertanto è necessaria un interazione di domanda e risposta.

gli unici software che hanno necessità d'essere messi in trust (tutti i moduli che li compongono) sono gli antivirus e gli antispyware e antimalware, per via del loro comportamento e del loro continuo aggiornarsi.

ovviamente più cagatine sono attive (vedi i suoni all'aggiornamento, faccine che sorridono all'aggiornamento, pupazzi che escono e danzano, ecc..) più queste provocheranno avvisi. anche qui una volta accosentito nella modalità apprendimento poi non ci saranno più avvisi fino a che la situazione non cambia, ossia non venga aggiornato il modulo di quel servizio o il file audio richiamato.

Probabilmente arrivo da un retaggio con OA e la sua white list, quindi non ero abituato a tutta quella serie di richieste :stordita:

francamente OnlineArmor è molto ma molto più incessante di richieste, stessa cosa Outpost, per non parlare di Comodo-Firewall.. io comunque non ho mai avuto tanti avvisi, nemmeno installando software con il firewall attivo (impossibile da fare con Outpost 4.5 e talvolta anche OnlineArmor).
Certo la grafica è essenziale e visivamente sembbra troppo scarno, ma come tutte le cose c'è solo da abituarsi e da usarlo per almeno 7 giorni.

sui gusti non si discute di certo :)

Per la grafica nulla da obiettare, essenziale e comunque pratica... per il servizio che poi deve rendere un firewall, non si ha bisogno di vari orpelli ed accorgimenti... vabbe' che anche l'occhio vuole la sua parte ed i gusti son gusti, ma personalmente parlando, sulla grafica non ha pesato il mio giudizio.
Una volta impostato il firewall, chiudi l'interfaccia grafica e non ci pensi piu'... anzi, piu' che bello un firewall deve essere pratico, quindi, venire incontro all'utente per gestire i popup di avviso, creare le regole ecc. ecc. ecc.

L'unica cosa che sicuramente ci vuole, e' la lingua italiana ;)

commi
24-09-2011, 17:10
Avrei voluto sostituire Comodo firewall con PF, ma ho rinunciato quasi subito visto che trovo davvero incomprensibile limitare la possibilità di creare una regola nel modulo firewall da impostare su 'ask' invece che esclusivamente su 'allow' oppure 'deny'.
Dal punto di vista dell'usabilità, ritengo molto fastidioso anche la possibilità di ridimensionare solo la finestra principale del programma e non le, diciamo così, sub-finestre successive.
E poi, nel modulo hips, cercare di impostare su 'ask' le regole per una qualsiasi applicazione risulta avvero frustrante: bisogna farlo una per una, con la barra di scorrimento laterale destra che rimane bloccata e bisogna spostarla tutte le volte; ci si impiega, in pratica, quasi mezza giornata :D

Concordo con Kohai riguardo gli avvisi a schermo davvero piccoli e che, oltretutto, non ricordando la posizione che si è data allo screen precedente, ricompaiono sempre al centro del monitor.
Infine, se non ricordo male, non c'è nemmeno la possibilità di disabilitare il modulo hips, cosa di cui tenere conto in caso di altri software analoghi già installati.

Non mi esprimo sull'efficacia perchè non ho avuto modo di testarla avendolo 'sotterrato' quasi subito, ma anche considerato che fino a poco più di un anno fa era a pagamento, mi sarei aspettato qualcosina in più, soprattutto per l'aspetto usabilità. Il tutto imho, s'intende :)
Non mi resta, quindi, che continuare con Comodo...

Kohai
24-09-2011, 17:58
Come prodotto non e' malvagio, ripeto... se si correggono alcune cosucce (e a quanto vedo sfornano aggiornamenti continuamente, quindi un applauso) ed anche eventualmente con gli stessi consigli/pareri degli utenti che lo usano (come e' accaduto per OA e Comodo) per migliorarlo, oltre che ampliando il ventaglio delle lingue per la traduzione, io opterei per metterlo al posto del firewall nativo di seven che (imho) e' piu' frustrante da far funzionare e "armeggiare", anche perche' sembra che ci cia o non ci sia :stordita:

La cosa che mi e' dispiaciuta e' stata quella di prendere un punteggio basso con il leak test di Comodo, ma come diceva Romagnolo, se lo si imposta per rispondere manualmente a tutti i messaggi e le impostazioni, il punteggio sale.

Forse mi sto abituando con 7 a sentirmi piu' sicuro e a sbattermi meno con le configurazioni.... ora sto cercando di utilizzare al meglio il firewall di seven ma come si dice, nella vita, mai dire mai ;)

Buon fine settimana :)

commi
24-09-2011, 19:30
Speriamo, allora, nei prossimi aggiornamenti per dargli un'altra possibilità.

Buon fine settimana anche a te.

commi
26-09-2011, 21:44
Download:
http://www.privacyware.com/software/privatefirewall.exe

What's new:
September 26th, 2011

· Added Restricted Rights feature which allows rights to be reduced for specific apps on the fly (via Process Detection Alerts) or via Privatefirewall GUI (Processes tab of Advanced Applications Settings).
· Added log level control: Off, Low, Med, High. Low (only events with red/blue icons are logged, i.e. which are not related to any existing rules), Med (all except restricted IPs, port scans, invalid packet flags, dropped due to SPI), High (all firewall events are logged).
· Expanded max alert time-out and added user options to control length of time-out period.
· Added ability to right mouse click event in FW log to add IP to the Blocked or Trusted List.
· Addressed full-screen game compatibility issues.


@ Kohai: sembra che abbiano letto le tue osservazioni circa la durata a video degli alert ;)

Interessante la possibilità (da verificare, ovviamente) di limitare i diritti con cui si avvia un'applicazione anche attraverso l'alert a schermo.

Kohai
26-09-2011, 22:06
Download:
http://www.privacyware.com/software/privatefirewall.exe

What's new:
September 26th, 2011

· Added Restricted Rights feature which allows rights to be reduced for specific apps on the fly (via Process Detection Alerts) or via Privatefirewall GUI (Processes tab of Advanced Applications Settings).
· Added log level control: Off, Low, Med, High. Low (only events with red/blue icons are logged, i.e. which are not related to any existing rules), Med (all except restricted IPs, port scans, invalid packet flags, dropped due to SPI), High (all firewall events are logged).
· Expanded max alert time-out and added user options to control length of time-out period.
· Added ability to right mouse click event in FW log to add IP to the Blocked or Trusted List.
· Addressed full-screen game compatibility issues.


@ Kohai: sembra che abbiano letto le tue osservazioni circa la durata a video degli alert ;)

Interessante la possibilità (da verificare, ovviamente) di limitare i diritti con cui si avvia un'applicazione anche attraverso l'alert a schermo.
Puro caso o non si sa mai.... :rolleyes:

Spider-Man
08-11-2011, 10:51
Sto provando da circa 15gg questo (secondo me) validissimo firewall., al momento utilizzo la versione 7.0.25.5 (penso sia l'ultima) e mi trovo molto bene.

Ora però ho questo problema:

Ho necessità di disinstallare i vecchi drivers prima con l'apposita utility, poi con Driver Sweeper e infine con Driver Cleaner (non sono paranoico, è proprio che ho avuto un sacco di problemi con i drivers ATI in passato :D ).
Ovviamente poi devo installare i nuovi.

Quindi mi chiedo: Cosa fare per non creare casini con i drivers (motivo per cui ho disinstallato Comodo), il S.O etc. etc. ?
Quali opzioni abilitare/disabilitare per far andare tutto a buon fine?


P.S. Suggerisco di aggiornare anche la guida perché la nuova versione è un po' diversa...


GRAZIE PER LE RISPOSTE!

xcdegasp
08-11-2011, 10:59
sicuramente scateneranno le richieste di blocco/acconsenti, ma in comodo che problemi ti davano le disisntallazioni? giusto per capire la problematica

mi risulta sia cambiato il logo nella finestra principale, ti risultano altre modifiche grafiche?

Spider-Man
08-11-2011, 18:12
sicuramente scateneranno le richieste di blocco/acconsenti, ma in comodo che problemi ti davano le disisntallazioni? giusto per capire la problematica

mi risulta sia cambiato il logo nella finestra principale, ti risultano altre modifiche grafiche?



Non le disinstallazioni, le installazioni...
Di frequente capitava che i driver non si installavano bene (anche se mettevo la modalità training).

Ci sono delle opzioni diverse più che modifiche grafiche, comunque non è una cosa strettamente necessaria.

Mi interessa più come fare per installare 'sti nuovi driver senza fare casini :D

Mi conviene disinstallare PF e poi reinstallarlo dopo aver installato i driver?

fabriefranci
08-11-2011, 18:59
Disinstallato

:winner:

marcos86
08-11-2011, 19:01
Mi interessa più come fare per installare 'sti nuovi driver senza fare casini :D

Mi conviene disinstallare PF e poi reinstallarlo dopo aver installato i driver?
Disconnetti internet.
Disabiliti il firewall.
Rimuovi/pulisci/installi i driver.
Riattivi il firewall.
Non è più semplice un approccio di questo tipo?

xcdegasp
08-11-2011, 21:20
Non le disinstallazioni, le installazioni...
Di frequente capitava che i driver non si installavano bene (anche se mettevo la modalità training).

Ci sono delle opzioni diverse più che modifiche grafiche, comunque non è una cosa strettamente necessaria.

Mi interessa più come fare per installare 'sti nuovi driver senza fare casini :D

Mi conviene disinstallare PF e poi reinstallarlo dopo aver installato i driver?

io per dire ho aggiornato i driver ati al pc di mio padre senza spegnere il firewall (ovviamente par4lo di personalfirewall) e ho dato solo 3 consenti.. funzionava tutto dopo, se può esserti utile come testimonianza :)

anche con outpost-pro nella versione 4.5 avevo notato che si incasinava nelle installazione dei driver, in quel caso usavoi la procedura descritta da marcos86 e non incorrevo in problema, ma solo qualche notifica al reboot del pc :)

Spider-Man
09-11-2011, 12:22
Grazie ragazzi! Proverò così vediamo se funziona.

@marcos86: Certo che è più semplice, è quello che facevo anche con Comodo e Online Armor Free e non funzionava, perciò ho chiesto.

Per DISABILITA il firewall intendi che devo proprio spegnerlo? (cioé selezionare shutdown private firewall dalle opzioni?)

xcdegasp
09-11-2011, 14:27
io le metto prima in verde e poi lo metto shoutdown :)

Spider-Man
09-11-2011, 20:18
OK... Appena possibile faccio questo aggiornamento driver e vi faccio sapere.

Comunque ripeto ancora una volta, lo trovo un firewall molto valido!

xcdegasp
09-11-2011, 22:32
guida aggiornata, rimane solo la parte riguardante "Configurazione per Cisco VPN Client" da aggiornare con gli screenshot.

qui ndi seguito riporto i dettagli dell'ultima versione del firewall:
RELEASE NOTES - 7.0.25.5, posted 10/24/2011 (uninstall/reboot of 25.4 not required for installation of 25.5)
- Added ability to select multiple applications in Process Monitor, Applications, Detected Applications and Trusted Publishers.
- Added "Select All" option for Trusted Publisher page so that users can Remove all if desired.
- Added "Terminate Process" option (via right mouse function) for Applications listed on Port Tracking screen.
- Added Trusted Publishers to Settings Export.

Spider-Man
10-11-2011, 20:15
guida aggiornata, rimane solo la parte riguardante "Configurazione per Cisco VPN Client" da aggiornare con gli screenshot.

qui ndi seguito riporto i dettagli dell'ultima versione del firewall:
RELEASE NOTES - 7.0.25.5, posted 10/24/2011 (uninstall/reboot of 25.4 not required for installation of 25.5)
- Added ability to select multiple applications in Process Monitor, Applications, Detected Applications and Trusted Publishers.
- Added "Select All" option for Trusted Publisher page so that users can Remove all if desired.
- Added "Terminate Process" option (via right mouse function) for Applications listed on Port Tracking screen.
- Added Trusted Publishers to Settings Export.



GRANDE!

Spider-Man
18-11-2011, 10:11
OK... Appena possibile faccio questo aggiornamento driver e vi faccio sapere.

Comunque ripeto ancora una volta, lo trovo un firewall molto valido!


AGGIORNAMENTO DRIVER PERFETTAMENTE RIUSCITO SENZA CASINI E SENZA BLOCCHI S.O.!

GRAZIE!

Comets
25-11-2011, 22:50
Vedendo la descrizione mi sembra facile utilizzo , me lo consigliate per un netbook per un utente non tanto pratico di firewall?

Spider-Man
26-11-2011, 09:20
Vedendo la descrizione mi sembra facile utilizzo , me lo consigliate per un netbook per un utente non tanto pratico di firewall?



Certo.

Consigliatissimo.

kkt77
16-12-2011, 11:23
E' da un po' che non lo uso, ma personalmente, non lo suggerirei ad un utente poco pratico.

Kohai
18-12-2011, 01:10
E' da un po' che non lo uso, ma personalmente, non lo suggerirei ad un utente poco pratico.

Strano, eppure io lo vedo abbastanza facile da utilizzare....
Permettere, si o no... semplice...

kkt77
18-12-2011, 10:06
Il problema non è cliccare "sì" o "no", il problema è comprendere le domande che il programma fa e rispondere con consapevolezza, non come fosse una lotteria oppure autorizzando tutto.
Innanzitutto, il programma è in inglese e mette a disposizione dell'utente tante informazioni che possono confondere un utente poco pratico e poco interessato a diventare più pratico.
Quindi, tutto il discorso è su cosa intendiamo per utente poco pratico e forse ne abbiamo una concezione diversa.
Private Firewall inoltre è anche un hips, che è un pregio, per carità, ma se lo si usa.
In un netbook, se con Seven o Vista, non scarterei Windows Firewall Notifier, per minimizzare l'uso delle risorse; consuma poco, si appoggia al firewall di Seven
Cordiali saluti

xcdegasp
18-12-2011, 15:48
c'è un abisso tra un firewall di terze parti e quallo che microsoft chiama firewall, certo quest'ultimo mette meno in cris l'utente perchè appunto controlla solo il traffico in uscita e in entrata esattamente quanto fa' il rooter.
se invece vogliamo parlare di veri firewall software con funzioni avanzate PrivateFirewall non ha uguali come rapporto semplicità/funzionalità/efficacia ed è altrettanto ovvio che l'utente non debba mai riporre il cervello nel cassetto quando sta usando il pc pertanto non vedo dove sia il problema.

ho visto più utenti novizi/basic apprezzare questo firewall anzicchè disprezzarlo ovviamente dopo un periodo di prova più lungo di 5gg, un periodo di tempo inferiore non lo considero sufficente per prendere mano e affinità con il programma :)

nV 25
18-12-2011, 15:54
...
il mitico x.: :)
ti si legge troppo poco...

Un saluto

Slash82
26-02-2012, 19:03
volevo fare una domanda:
da quanto vedo dai test questo privatefirewall è un ottimo programma, ma come mai ha così poco successo ed è in pratica inutilizzato rispetto ai più famosi comodo e oa?

xcdegasp
26-02-2012, 20:12
è il mercato e continua a mutare, quando comodo non era a buoni livelli e online armor non era conosciuto in italia gli utenti domestici erano concentrati su tiny e sygate e si poneva la stessa domanda quando veniva consigliato un firewall diverso o ci si imbatteva in una guida per un firewall che non si era sentito nominare prima.. non per questo tutto cio che non si conosce debba essere inferiore o inutilizzato.

provalo e poi ci saprai dire le tue impressioni :)

xcdegasp
26-02-2012, 20:19
mi ero dimenticato di pubblicare il nuovo changelog:

RELEASE NOTES - 7.0.26.4, posted 02/15/2012 (uninstall/reboot of previous build is required for installation of 26.4)
- Addressed issues observed with settings export/import feature.
- Addressed issues observed with Reset to Defaults feature.
- Implemented additional modifications to address specific Avast behavior.

RELEASE NOTES - 7.0.26.3, posted 2/9/2012 (uninstall/reboot of previous build is required for installation of 26.3)
- Updated drivers reviewed/signed by Microsoft Winqual.
- Added ability to define fw rule order.
- Addressed issue with avast.setup (still in process - some incidents of repeat alerting persists).
- Added application specific IP address rules configuration and filtering capability.
- Modified driver binding implementation to address possible related implications (i.e. lost Internet connection, system drag, etc.) of other driver conflicts/incompatibilities.
- Resolved failed Kill3f and fileacc1 leak tests.
- Modified logic for automated rule creation in relation to SPI (limits certain automatic rule creation to outbound only).
- Added ability to permanently remove publishers from the TP list.
- Added "Skip" button to Program Change alerts ("If this program changes frequently, select Skip to suppress further checks.").
- Added Delete and Insert key handling to Applications, Process Monitor, Trusted/Blocked sites, Trusted Publishers, Detected Processes and Parents lists.
- Added Next and Prev buttons to Applications.
- Addressed several minor bugs/defects.

Slash82
26-02-2012, 20:40
è il mercato e continua a mutare, quando comodo non era a buoni livelli e online armor non era conosciuto in italia gli utenti domestici erano concentrati su tiny e sygate e si poneva la stessa domanda quando veniva consigliato un firewall diverso o ci si imbatteva in una guida per un firewall che non si era sentito nominare prima.. non per questo tutto cio che non si conosce debba essere inferiore o inutilizzato.

provalo e poi ci saprai dire le tue impressioni :)
nono per carità hai ragione.
Lo sto provando ora, vengo da comodo e online armor e una caterva di fw usati ai tempi( zonealarm, sygate, looknstop, outpost, ashampoo, ecc).. Vediamo come va.
Ci sono delle impostazioni consigliate da mettere? Leggevo che è ostico come fw, ma a me pare davvero semplice... anche troppo, infatti ho l'impressione di averlo incompleto. Con comodo per la configurazione ci volevano due ore..
Un'altra domanda: su applications, vedo che firefox è su filter.. in realtà accede liberamente alla rete, per cosa sta quel filter e cosa sta filtrando il firewall? A me sembra completamete libero.

ps: su comodo leak test 310/340. Va bene come risultato?

xcdegasp
26-02-2012, 22:19
ostico? per nulla, semmai fare le regole perchè bisogna un po' prenderci mano come per ogni prodotto.
è il più semplice in assoluto da gestire e riichiede veramente pochissimi click.

filter significa che rispetta una precisa regola, mentre in allow significa che tu ritieni sicura quell'applicazione e userà qualsiasi porta essa desideri..
effettivamente ho notato che nella guida c'era un grossolano errore nella regola d'esempio, era come averlo in allow.. probabilmente un residuo di qualche test che feci in passato, ora lo screenshot è corretto :)

poi ovviamente sta alla indole di ciasc'uno di noi a settare personalmente le regole o lasciare quelle che il firewall in autonomia propone ma anche lasciandole tutte a default vanno bene, l'unica nota è controllare (sopratutto dopo aver aggiornato la versione) che sia attivo il "detect application" :)

Slash82
26-02-2012, 22:23
ma questo firewall ha una whitelist? Perchè ho aperto steam e non mi ha chiesto nulla.
Una configurazione consigliata c'è o lascio default?
Un'ultima cosa: ho provato un gioco offline ( Virtual pool 3) e mi è spuntato il popup di richiesta, io ho messo blocca per fare una prova, ma il gioco si è aperto lo stesso, come mai? Ho dovuto mettere termina per non farlo partire proprio.

gyonny
10-03-2012, 11:14
ma questo firewall ha una whitelist?...

E' anche possibile che possieda una sua whitelist...

per le applicazioni Windows (es. Internet Explorer, Windows Media player, Paint, etc...) hai ricevuto dei popups di avviso?

xcdegasp
10-03-2012, 11:57
se avesse letto la guida in prima pagina saprebbe che c'è anche il controllo "fornitori" che è appunto una white list, c'è anche il controllo comportamentale sul software questo riduce ulteriormente le richieste per l'intervento umano..


nuova release:
RELEASE NOTES - 7.0.26.5, posted 09/03/2012
- Rolled back auto-deny for detected events indicating PID only.
- To install this update from build 26.3 or 26.4, exit Privatefirewall (from the tray icon) and run the executable (custom settings will be preserved).
- To install this update from build 25.5 (or earlier), export custom settings, uninstall and reboot system before installing the 26.5 build.

gyonny
10-03-2012, 12:28
Ho voluto provare questo firewall su una macchina virtuale...ho visto che di sicuro è più completo rispetto al firewall di Windows :p.
Non invia popups di avviso per le applicazioni Windows quindi è ovvio che possiede una sua whitelist per queste applicazioni. Ma una cosa che mi ha lasciato un po perplesso è questa:

...ho provato un gioco offline ( Virtual pool 3) e mi è spuntato il popup di richiesta, io ho messo blocca per fare una prova, ma il gioco si è aperto lo stesso, come mai? Ho dovuto mettere termina per non farlo partire proprio.

Come mai in questo caso nonostante sia comparso un popup di avviso e quindi selezionato un blocco il gioco si sia avviato lo stesso?

Ci sarà stato qualche errore umano da parte dell'utente Slash82?
Il gioco fa parte di una lista "fornitori attendibili", quindi di una whitelist?

xcdegasp
10-03-2012, 15:24
puoi verificarlo anche tu quell'errore non c'è bisogno dell'aiuto del pubblico :O
certo che paragonarlo al firewall di windows come metro di paragone.. già finite le idee? se vuoi puoi chiamare al telefono un amico :p

gyonny
12-03-2012, 07:25
Cercavo un firewall bidirezionale leggero e poco invadente, quindi non ho visto migliore alternativa che questa, l'ho già installato sul sistema e mi ci trovo bene, è davvero molto leggero e poco invadente ma allo stesso tempo è un prodotto completo (firewall + HIPS) e personalizzabile.
Mi piacciono anche quelle regole preconfigurate per le applicazioni Windows e altri fornitori attendibili, ti fanno risparmiare tempo per configurazioni manuali e poi sono anche fatte bene.
Ho lasciato tutte le impostazioni di default, l'unica interazione da parte mia è stata quella di rispondere di tanto in tanto a qualche popup di avviso "Allow o Deny". L'unica personalizzazione che ho fatto è stata quella di togliere lo splash screen all'avvio di Windows: File > Settings > Basic > Disable Startup splash screen, nient'altro.

xcdegasp
12-03-2012, 08:11
vedrai che poi ti ricorderai di averlo quando ti chiederà di installare l'aggiornamento, perchè davvero non vedrai pop-up :D
non c'è paragone con Comodo-Frewall, Outpost, e altri...


e a proposito ecco l'ultimo aggiornamento:
RELEASE NOTES - 7.0.26.6, posted 11/03/2012
- Addressed Advanced Reports "Invalid pointer" and missing pflog7.mdb observed on Vista and XP.
- To install this update from build 26.3 or 26.4, exit Privatefirewall (from the tray icon) and run the executable (custom settings will be preserved).
- To install this update from build 25.5 (or earlier), export custom settings, uninstall and reboot system before installing the 26.5 build.

gyonny
12-03-2012, 10:40
Ho impostato delle regole personalizzate per eMule, le regole per le connessioni in uscita per i pacchetti TCP/UDP sono state create in automatico; quelle per le connessioni in entrata le ho create io manualmente per indicare al firewall le specifiche porte da utilizzare.

Queste dovrebbero andare bene:

TCP In uscita:
-This rule will allow traffic
-This rule should be applied to all outgoing packets
-TCP packets - whith local network 1024-65535 (user) and remote 1024-65535 (user)
-High e Low (dovrebbe essere un livello di sicurezza intermedio se non erro)

UDP in uscita:
-uguale a quelle precedenti, cambia solo il protocollo (UDP)

TCP in uscita verso porta 80 (per controllo aggiornamenti):
-TCP packets - whith local network 1024-65535 (user) and remote 80 (www)
-High e Low

TCP in entrata:
-This rule will allow traffic
-This rule should be applied to all incoming packets
-TCP packets - whith local network 51402 (porta locale) and remote 1024-65535 (user)
-High (dovrebbe essere un livello di sicurezza alto)

UDP in entrata :
uguale a TCP, cambia solo porta locale e protocollo (UDP)


Infine ho settato Set all rules to Filter Taffic (Applications > eMule > clic col destro > Set all rules to Filter Traffic)

Non saprei se ho sbagliato qualcosa, comunque ho ID alto con eMule quindi credo che dovrebbe andar bene...

http://i40.tinypic.com/qz5bx2.png

Infine ho anche filtrato emule sulla lista Process Monitor (questo dovrebbe essere il modulo HIPS), ho spuntato la casella "Manipulate protected file objects" su Ask (chiedi).

EDIT

Se queste regole vanno bene faccio anche lo stesso lavoro per uTorrent...poi creerò delle regole anche per Windows Messenger

xcdegasp
12-03-2012, 11:54
non ho capito le regole che vuoi applicare a emule.. per remote non si intende porte che usano altri pc bensì le porte del tuo pc in contatto con il mondo esterno non vorrei che tu abbia fatto confusione :)

gyonny
12-03-2012, 12:37
per le connessioni in entrata di eMule ho messo questa regola (anche per UDP):

http://i44.tinypic.com/2reil3b.png

La porta 51402 è la porta che ho aperto anche sul router, il range di porte 1024-65535 sono le porte remote...
ho anche provato il contrario ma avviando eMule mi dava ID basso...

xcdegasp
12-03-2012, 12:47
fermati un secondo! le porte locali devono essere 1024-65535 che significa usa tutte le porte che vuoi in questo range ossia tutte le porte non assegnate per convenzione a servizi. porta locale significa porta non ascolto verso l'esterno!
la porta remota è 51402 che è la medesima porta impostata in emule ovvero la porta con la quale emule dialogherà con il mondo esterno.
puoi benissimo applicarla per il traffico entrante e uscente

ma quella regola che creava di default non andava bene?

dovrai correggere anche la regola nel router perchè in quel caso porta remota e porta locale coincidono visto che emule non è in esecuzione nel router bensì nel tuo pc :)

Nones
13-03-2012, 11:47
Salve gente!
Lo sto usando anche io, da circa 3 giorni... Lo trovo molto "snello" e semplice. Pop Up ridotti al minimo, proprio come piace a me!

Vorrei porre all'esperto alcune domande :)
E' normale che anche dopo la fase di training delle applicazioni abilitando "Enable Process Detection" mi spuntano fuori i relativi popups di avviso del tipo: "Il processo non è stato rilevato durante la fase di apprendimento"
Cosa cambia in termini di sicurezza tenendo questa opzione disabilitata?

xcdegasp
13-03-2012, 12:06
l'enable Process detection è un'opzione che rende meno intelligente il firewall, mi spiego meglio: tenendo questa voce disabilitata il firewall interpella l'utente solo in casi necessari questo è possibile perchè adotta un'analisi comportamentale e la whitelist dei produttori di software quindi è inutile che venga a chiederti se vuoi avviare windows media player quando ci sono garanzie che sia un eseguibile genuino, rilasciato da microsoft e che non vuole svolgere azioni dannose.
abilitando quella funzione si chiede al firewall di voler noi stessi dare le autorizzazioni all'esecuzione dei processi ovviamente in questo caso si innalza esponenzialmente il rischio dell'errore umano e si rischia di dare qualche consenso di troppo, vuoi per distrazione, vuoi perchè si da fiducia ad un amico, vuoi perchè quel giorno siamo troppo assonnati per spremere i neuroni..! al contrario il software se sbaglia è sempre pronto a terminare o bloccare il processo qualora identificasse azioni dannose :)

fino a ieri nella mia guida c'era scritto di controllarne l'abilitazione e l'ho corretta proprio ieri, è giusto che venga tenuta disabilitata.
nei miei test sul notebook avevo avuto dei problemi mettendo windows in lock mode (tasto windows + L) perchè poi restava il monitor nero quindi dovevo riavviare per forza windwos. sicuramente la causa era un mancato consenso :)

Nones
13-03-2012, 12:25
Grazie sei stato molto chiaro!
Un altra cosa....
Nel Help c'è scritto:
<<The 'High' setting will monitor all processes running on your computer. The 'Medium' setting will monitor processes related to any applications currently listed within Privatefirewall>>.
Medium monitora solo i processi delle relative applicazioni in lista, mentre High tutti i processi del sistema.
Cambiando da Medium ad High in Process Monitor però non ho notato particolari differenze, gli avvisi sono rimasti uguali. Come è meglio tenerlo?

xcdegasp
13-03-2012, 13:00
io lo tengo su medium perchè va benissimo già così, confermo che in high cambia poco :)

gyonny
13-03-2012, 13:05
Io personalmente ho lasciato tutto con le impostazioni predefinite che sono davvero ottime...non ho modificato nulla.
Ho solo personalizzato le connessioni in entrata per emule/uTorrent come si puo notare nei post precedenti.

Il programma è davvero leggero...non vorrei dire una cavolata ma mi sembra che sia addirittura più leggero di Windows Firewall.
Ultimamente mi sembra di aver notato che il carico totale di Ram è inferiore rispetto a prima :p

xcdegasp
13-03-2012, 13:17
spero tu abbia corretto le regole perchè quello che avevi trascritto non poteva funzionare correttamente :)

Nones
13-03-2012, 14:14
Ok perfetto, grazie...
Cmq mi piace perchè fa tutto da solo! Avviando le applicazioni in modalità training crea regole ad Hoc! Ad esempio, con utorrent mi ha creato 5 regole ognuna su porte specifiche! Al contrario di Comodo che mi creava una sola regola generale tutto in entrata e tutto in uscita.
;)

xcdegasp
13-03-2012, 14:24
ottimo :)

Nones
13-03-2012, 17:54
Ah... un altra cosa che ho notato poco fa... mi sono accorto che all'avvio di windows (appena dopo il login) non mi fa accedere alla schermata del firewall, infatti se mi soffermo con il mouse sulla tray icon mi compare "Loading... Please wait one minute" ... :confused:
Lo fa anche a voi?

xcdegasp
14-03-2012, 06:20
normale perchè l'icona viene mostrata prima dello splashscreen, ma tu avendo disabilitato questo non sai quando effettivamente il firewall è pronto ad accettare i tuoi comandi

gyonny
14-03-2012, 10:53
spero tu abbia corretto le regole perchè quello che avevi trascritto non poteva funzionare correttamente :)

Ho già corretto...ho lasciato le regole impostate dal programma stesso che vanno bene, infine ho aggiunto in fondo alla lista delle regole di blocco (Deny) (le regole in cima alla lista hanno priorità sulle regole impostate in fondo alla lista...e si possono spostare a piacimento "UP - Down")...questo per evitare altri popup, dato che ho impostato emule su "filter traffic):

http://i39.tinypic.com/34td7qx.png

xcdegasp
14-03-2012, 12:17
stai dicendo al firewall di aprire tutte le porte in uscita e in entrata e di chiudere le medesime porte (comprese quelle riservate per convenzione a servizi) in entrambe le direzioni, ad esclusione della porta 80 che è l'unica a non possedere anche una negazione..
ti bastava la sola regola sulla porta 80 :asd: ad ogni modo contento tu contenti tutti :)

Nones
14-03-2012, 18:08
Ma quelle che crea di default non andavano bene? Io ho lasciato quelle per utorrent.

Allow UDP from local 1024-65535 to remote 53 H L
Allow TCP from local 1024-65535 to remote 1024-65535 H L
Allow UDP from local 1024-65535 to remote 1024-65535 H L
Allow TCP from local 1024-65535 to remote 80 H L

E ques'ultima solo su profilo LOW (io sono su profilo HIGH, ma funziona cmq...boh..)
Allow UDP from local 5351 to remote 5351
che a quanto ho capito sarebbe upnp che utorrent utilizza per il portmapping...

xcdegasp
14-03-2012, 19:55
così già è meglio :)

TROPPO_silviun
15-03-2012, 12:58
Anche io ho messo nel computer obsoleto del papà questo pacchetto, alternativo come sicurezza al più blasonato e complesso Comodo; non appena messo, per curiosità ho voluto far dei test sulle porte, con i vari leaktest e altri siti che ci sono in giro. A fronte di tutte porte stealth, me ne rileva qualcuna closed ma non stealted, tipo la 138, 139 .. Posso chiedervi se in test del genere, se il vostro esisto è simile al mio, se si può fare qualcosa oppure già così è molto sicuro? Grazie ..

xcdegasp
15-03-2012, 14:08
se usi un router per collegarti a internet avrai testato il firewall del router :)

Nones
15-03-2012, 14:21
Sicuramente stai usando un router... per testare effettivamente PF, dovresti settare il router in bridge mode e quindi creare sotto windows una connessione PPoE.

TROPPO_silviun
15-03-2012, 14:51
Non uso un Router, ma il preistorico modem di Alice (disco rosso), quindi sicuramente con nessun tipo di protezione integrata, propria dei router. Questo è il motivo per cui ho queste porte "nascoste" oppure non centra nulla? Byez

Draven94
15-03-2012, 15:32
Non uso un Router, ma il preistorico modem di Alice (disco rosso), quindi sicuramente con nessun tipo di protezione integrata, propria dei router. Questo è il motivo per cui ho queste porte "nascoste" oppure non centra nulla? Byez
Anch'io ai tempi di Vista utilizzavo PF dietro modem e ai test il range di porte 135-139 mi risultava closed e non stealth. Ricordo che per renderle stealth dovetti agire sulle impostazioni generali, ma non ricordo di preciso la procedura perchè nel mentre ho cambiato OS e firewall

Nones
15-03-2012, 16:12
Mmm... mi hai fatto venire il dubbio, quindi ho provato. Connessione PPoE e via!
Su grc.com tutto Stealth! Per contro prova...nmap online: sia con opzione -sS (TCP SYN scan) sia con -sT (TCP scan) "Not shown: 5000 filtered ports".
Prova superata! I logs del firewall sono impazziti! :D

TROPPO_silviun
16-03-2012, 07:28
Anch'io ai tempi di Vista utilizzavo PF dietro modem e ai test il range di porte 135-139 mi risultava closed e non stealth. Ricordo che per renderle stealth dovetti agire sulle impostazioni generali, ma non ricordo di preciso la procedura perchè nel mentre ho cambiato OS e firewall

Grazie comunque dell'interessamento. Considerando che queste impostazioni sono per una macchina che fino a una settimana fa è stata senza firewall, direi che anche con questa serie di porte nascoste, ho incrementato lo stato di sicurezza notevolmente. Byez

xcdegasp
16-03-2012, 08:32
il problema comunque non viene dalle porte nascoste o chiuse, ma dall'interno del pc.. vedi email, vedi chiavette usb connesse, vedi pagine visitate con il browser..

i veri problemi arrivano da lì

TROPPO_silviun
16-03-2012, 12:06
il problema comunque non viene dalle porte nascoste o chiuse, ma dall'interno del pc.. vedi email, vedi chiavette usb connesse, vedi pagine visitate con il browser..

i veri problemi arrivano da lì

Mi ero fissato su questo aspetto, perchè il pc sul quale ho messo privatefirewall arriva da un tentativo di truffa su home banking, da quello che sembra da intrusione dall'esterno e quindi non mail come solito ... comunque spero che ora l'utilizzatore possa stare più tranquillo .. byez

xcdegasp
16-03-2012, 20:55
grazie, facci sapere :)

gyonny
20-03-2012, 07:10
Salve, ho un problemino con VirtualBox e Privatefirewall:
sul sistema emulato su VirtualBox (Windows 7) non funziona più la rete (nessun accesso ad internet); il problema diviene dal firewall, questo è sicuro perchè quando disattivo momentaneamente Privatefirewall la connessione sul sistema emulato ricomincia a funzionare mentre se riattivo il firewall ottengo nuovamanete nessun accesso ad internet sul sistema emulato (guest).
Ho controllato tutte le regole sia su Process monitor e sia su Application ma non ho visto nessuna regola che blocchi VirtualBox, c'è solo un paio di regole create in automatico ma non ho visto problemi.
Questo è l'unico problema che si è presentato, per il resto invece tutto OK.

Ho fatto alcune prove ma non ho idea su come risolvere questo inconveniente...suggerimenti?:) Grazie

xcdegasp
20-03-2012, 08:36
in application dai semaforo verde a virtual box :)

gyonny
20-03-2012, 08:47
Ho visto che in Application non c'era nessuna regola per VirtualBox creata in automatico quindi ho aggiunto manualmente VirtualBox (Add new application), gli ho dato semaforo verde come hai suggerito tu e ora il problema della mancata connessione si è risolto :) Grazie mille

xcdegasp
20-03-2012, 08:51
ottimo :)

Slash82
24-03-2012, 12:15
E' anche possibile che possieda una sua whitelist...

per le applicazioni Windows (es. Internet Explorer, Windows Media player, Paint, etc...) hai ricevuto dei popups di avviso?

bho non ricordo. Comunque dopo questo ultimo aggiornamento mi da un errore e l'ho disinstallato.

gyonny
24-03-2012, 12:25
Per gli aggiornamenti bisogna prima di tutto esportare i settaggi, disinstallare la vecchia versione, riavviare, installare la nuova versione e quindi importare i settaggi dal file (XML se non erro).

Proprio oggi mi è arrivato un nuovo aggiornamento, ho eseguito tutta la procedura e tutto è andato a buon fine :p

Slash82
24-03-2012, 13:04
lo vorrei reinstallare ma dopo l'ultimo aggiornamento mi da un errore strano.
Ho visto che per installare la nuova versione era necessario disinstallare la precedente, così ho fatto. Ho installato la nuova versione e a ogni riavvio mi dice: "Privatefirewall Filter Driver could not be communicated. Your Privatefirewall software must be reinstalled"
Ovviamente ho provato a reinstallare, pulire il registro, ma ho sempre l'errore. Anche provando a installare vecchie versioni incappo nell'errore.

gyonny
24-03-2012, 18:36
L'unico problemino che ho avuto dopo l'aggiornamento è stato con Internet Explorer che non si connetteva ad internet, poi ho risolto con un reset dei settaggi (Reset to Defaults). Tanto non mi costa nulla perchè la maggior parte delle regole vengono create in automatico.

Slash82
25-03-2012, 17:12
qualcuno mi può aiutare riguardo il problema di installazione? Avast disattivato, ma sempre errore al riavvio.

xcdegasp
25-03-2012, 21:01
qualcuno mi può aiutare riguardo il problema di installazione? Avast disattivato, ma sempre errore al riavvio.

hai usato revo unistaller?

xcdegasp
25-03-2012, 21:04
RELEASE NOTES - 7.0.26.7, posted 03/23/2012
- Added error code display when driver can't be contacted.
- Added H zone for default outgoing ICMP rule.
- Removed IDVault product installation option from Privatefirewall setup.
- Modified Advanced Reports to address defect in IP address report filter.
- Added "Disable Auto-Response" to exported settings.
- Please uninstall the existing version of Privatefirewall and reboot system before installing this update. Custom Process Monitor, Firewall and other product settings can be preserved by exporting (File -> Export Settings) before uninstalling, and importing (File -> Import Settings) after installing updates.

NECRONOMICON
26-03-2012, 01:28
provo :)

xcdegasp
26-03-2012, 08:39
su win7-64bit
disinstallata la versione 7.0.26.6 ,
riavviato,
installata la versione 7.0.26.7
riavviato


nessun problema riscontrato (senza spegnere avira antivir) :O

gyonny
26-03-2012, 09:33
Anche io non ho avuto bisogno di disattivare l'antivirus per installare correttamente l'aggiornamento.
Nessun problema riscontrato con MSE e nessun problema con PandaCloud che uso da poco al posto di MSE.

Slash82
26-03-2012, 11:45
ok ho risolto con revo uninstaller
ho due dubbi:
- quando riavvio il pc mi compaiono delle richieste riguardo il mantenere le impostazioni o cambiarle. Non c'è scritto il programma in questione ma c'è il PID e un numero.. da questo pid è difficile riconoscere il programma...
- avast non riesce ad aggiornare se c'è pf acceso. Su applications e process monitor ho messo allow ma non risolve.

gyonny
26-03-2012, 12:01
Prova a non modificare nessuna configurazione e a utilizzare le impostazioni "Basic" predefinite (che secondo me sono le migliori e le più intuitive) e resetti tutto cliccando sull'icona con il simbolo "refresh" posta in alto (Reset to defaults).

Anche io ho avuto un piccolo problema dopo l'aggiornamento ma ho risolto con un reset:

L'unico problemino che ho avuto dopo l'aggiornamento è stato con Internet Explorer che non si connetteva ad internet, poi ho risolto con un reset dei settaggi (Reset to Defaults). Tanto non mi costa nulla perchè la maggior parte delle regole vengono create in automatico.

Poi mi erano anche comparsi dei popup al riavvio del PC ma erano avvisi riguardo applicazioni che non si trovavano più nella directory originaria, questo perchè quelle applicazioni portable di cui ho ricevuto avvisi si trovano su un hard disk USB esterno che avevo scollegato, quindi tutto nella norma e ho consentito :)

Slash82
26-03-2012, 12:18
Prova a non modificare nessuna configurazione e a utilizzare le impostazioni "Basic" predefinite (che secondo me sono le migliori e le più intuitive) e resetti tutto cliccando sull'icona con il simbolo "refresh" posta in alto (Reset to defaults).

Anche a me erano comparsi popup al riavvio del PC ma erano avvisi riguardo applicazioni che non si trovavano più nella directory originaria, questo perchè quelle applicazioni portable di cui ho ricevuto avvisi si trovano su un hard disk USB esterno che avevo scollegato, quindi tutto nella norma e ho consentito :)

ok, ora avast si aggiorna, grazie :)
ma firefox conviene tenerlo su allow o su filter?

gyonny
26-03-2012, 12:20
ok, ora avast si aggiorna, grazie :)
ma firefox conviene tenerlo su allow o su filter?

Obbligatoriamente su filter! Con le impostazioni automatiche viene impostato su filter:

http://i40.tinypic.com/2r5g5u0.png

Slash82
26-03-2012, 12:41
tu ce l'hai steam? Si mette automaticamente su allow.

xcdegasp
26-03-2012, 13:59
può anche essere corretto non è che sia un problema se viene impostato come allow..

Slash82
26-03-2012, 14:07
può anche essere corretto non è che sia un problema se viene impostato come allow..

no infatti chiedevo per curiosità. Tral'altro è stato impostato su allow in automatico. Leggevo in un altro forum che anche gli altri firewall lo impostano su allow, perchè anche se è un programma che scarica file ( giochi per la precisione), sono download sicuri.

gyonny
26-03-2012, 14:28
A me ha impostato su Allow come si puo notare dall'immagine il processo PSANHost.exe che sarebbe dell'AV PandaCloud.

Anche eMule me lo aveva impostato su Allow ma qui ho preferito correggere e impostare su filter.

xcdegasp
26-03-2012, 15:19
con emule puoi andare sul sicuro perchè non svolge nessun altra azione se non quella di connessione a server e rete kad, e invio/ricezionee delle parti di file
cosa diversa è un browser che possiede plugin esterni ed estensioni

gyonny
26-03-2012, 15:45
Molto chiaro! Grazie

Varg87
01-04-2012, 12:18
Ieri ho rimosso Comodo firewall perchè mi causa stuttering con diversi giochi.
Adesso ho appena installato Privatefirewall ma non riesco a configurarlo.
Ho lanciato cod4 e mi è uscito un popup del firewall, ho concesso le autorizzazioni e ne è comparso un altro che non ho fatto tempo a consentire perchè è subito partito il gioco.
Il problema è che mi rimane la schermata nera e non riesco a tornare al desktop in nessuna maniera. Ho provato con alt+tab e ctrl+alt+canc ma non va, si pianta tutto. Idem se tento di chiudere il gioco con alt+f4. Ho dovuto riavviare brutalmente il pc tre volte.
Ho provato pure a lanciare bc2 da steam e si pianta anch'esso con una schermata nera.
:help:

marcos86
01-04-2012, 17:38
Forse ti conviene attivare il training mode e poi far partire il gioco, in questo modo dovrebbe crearsi automaticamente le regole
Ovviamente poi disattivalo :)

gyonny
02-04-2012, 06:35
Se si verificano problemi difficili o relativamente seri con alcune applicazioni si puo anche ritornare ad utilizzare il firewall di Windows e festa finita, non è obbligatorio usare per forza firewall esterni, si puo vivere anche senza...:)
_____________

Speriamo che in futuro continuino a mantenere questo firewall così leggero e non aggiungano altri moduli aggiuntivi (es. AV) appesantendo inutilmente il programma come hanno fatto altre suite di sicurezza (vedi Comodo, vedi Returnil...).
Io l'ho scelto proprio per questo motivo appunto perchè è leggero e poco invedente.

xcdegasp
02-04-2012, 08:19
Ieri ho rimosso Comodo firewall perchè mi causa stuttering con diversi giochi.
Adesso ho appena installato Privatefirewall ma non riesco a configurarlo.
Ho lanciato cod4 e mi è uscito un popup del firewall, ho concesso le autorizzazioni e ne è comparso un altro che non ho fatto tempo a consentire perchè è subito partito il gioco.
Il problema è che mi rimane la schermata nera e non riesco a tornare al desktop in nessuna maniera. Ho provato con alt+tab e ctrl+alt+canc ma non va, si pianta tutto. Idem se tento di chiudere il gioco con alt+f4. Ho dovuto riavviare brutalmente il pc tre volte.
Ho provato pure a lanciare bc2 da steam e si pianta anch'esso con una schermata nera.
:help:
controlla nella sezione "applications" e "process monitor" che non vi sia qualche componente bloccata, ad ogni modo il trainin mode è un ottimo approccio per fargli monitorare bene i processi e creare le relative regole


Se si verificano problemi difficili o relativamente seri con alcune applicazioni si puo anche ritornare ad utilizzare il firewall di Windows e festa finita, non è obbligatorio usare per forza firewall esterni, si puo vivere anche senza...:)
_____________

Speriamo che in futuro continuino a mantenere questo firewall così leggero e non aggiungano altri moduli aggiuntivi (es. AV) appesantendo inutilmente il programma come hanno fatto altre suite di sicurezza (vedi Comodo, vedi Returnil...).
Io l'ho scelto proprio per questo motivo appunto perchè è leggero e poco invedente.

per vivere non è indispensabile nemmeno un pc ma appunto non si parla di cosa sia necessario per vivere ;)

Varg87
02-04-2012, 12:19
Se si verificano problemi difficili o relativamente seri con alcune applicazioni si puo anche ritornare ad utilizzare il firewall di Windows e festa finita, non è obbligatorio usare per forza firewall esterni, si puo vivere anche senza...:)
_____________

Speriamo che in futuro continuino a mantenere questo firewall così leggero e non aggiungano altri moduli aggiuntivi (es. AV) appesantendo inutilmente il programma come hanno fatto altre suite di sicurezza (vedi Comodo, vedi Returnil...).
Io l'ho scelto proprio per questo motivo appunto perchè è leggero e poco invedente.

Del firewall di windows non mi son mai fidato. :fagiano:
Infatti, Comodo andava bene ma hanno aggiunto troppa roba. A me serve solo un firewall, non altri servizi inutili o servizi che sostituisco con altri programmi.

controlla nella sezione "applications" e "process monitor" che non vi sia qualche componente bloccata, ad ogni modo il trainin mode è un ottimo approccio per fargli monitorare bene i processi e creare le relative regole




per vivere non è indispensabile nemmeno un pc ma appunto non si parla di cosa sia necessario per vivere ;)

Proverò col training allora.

Ed_Bunker
05-04-2012, 16:02
Nessuno di voi ha avuto problemi con l'interfaccia grafica del programma ?

Nonostante l'applicazione funzioni regolarmante non riesco ad accedere ai "tab" realtivi ad 'applications', 'process monitor', 'firewall log', etc.

Nonostate vada a cliccarci sopra, rimane sempre visualizzato il 'main menu'.

Stessa cosa per quanto riguarda la "parte destra" della finestra principale del programma.

:stordita: :stordita:

Slash82
05-04-2012, 20:34
mi sapreste dire a cosa corrisponde questo ip? 169.254.0.0
perchè quando la prima volta mi sono collegato mi è comparso il popup di rete...
impostare su trusted 192.168.1.0 ( e qui ci siamo dato che è la classe ip che assegna il router) e questo 169.254.0.0
cosa rappresenta?
mentre ff00:0:0:0:0:0:0:0 ( netmask 8) ? e fe80:0:0:0:0:0:0 ( netmask 64)?

arnyreny
05-04-2012, 20:48
mi sapreste dire a cosa corrisponde questo ip? 169.254.0.0
perchè quando la prima volta mi sono collegato mi è comparso il popup di rete...
impostare su trusted 192.168.1.0 ( e qui ci siamo dato che è la classe ip che assegna il router) e questo 169.254.0.0
cosa rappresenta?
mentre ff00:0:0:0:0:0:0:0 ( netmask 8) ? e fe80:0:0:0:0:0:0 ( netmask 64)?

OrgName: Internet Assigned Numbers Authority
OrgId: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

Slash82
05-04-2012, 20:53
OrgName: Internet Assigned Numbers Authority
OrgId: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

ti riferisci a 169.254.0.0?
E' normale averlo?
Per gli altri mi sai dire nulla?

arnyreny
05-04-2012, 21:14
ti riferisci a 169.254.0.0?
E' normale averlo?
Per gli altri mi sai dire nulla?

leggi questo e dormi tranquillo

http://www.iana.org/abuse/answers#FAQonBlackholeServers

Slash82
05-04-2012, 22:31
leggi questo e dormi tranquillo

http://www.iana.org/abuse/answers#FAQonBlackholeServers
scusami ma io e l'inglese non andiamo d'accordo.

arnyreny
05-04-2012, 23:00
scusami ma io e l'inglese non andiamo d'accordo.

anche io ...per questo ci sono i traduttori...
in parole povere non preoccuparti

ti scrivo un passo per rassicurarti

Gli indirizzi nel range 169.254.0.0 a 169.254.255.255 vengono utilizzati automaticamente da maggior parte dei dispositivi di rete quando sono configurati per utilizzare IP, non hanno un indirizzo IP statico assegnato e sono in grado di ottenere un indirizzo IP tramite DHCP.

Questo traffico è destinato ad essere confinato alla rete locale, per cui l'amministratore della rete locale dovrebbe cercare host errato. Alcuni ISP inavvertitamente anche consentire questo traffico, quindi si consiglia inoltre di contattare il proprio ISP. Questo è documentato nella RFC 5735 .

gyonny
06-04-2012, 06:52
Nessuno di voi ha avuto problemi con l'interfaccia grafica del programma ?...

Io ancora non ho avuto nessun problema con l'interfaccia del programma.
Hai già provato a disinstallare, riavviare e reinstallare? :)

Ed_Bunker
06-04-2012, 09:56
Io ancora non ho avuto nessun problema con l'interfaccia del programma.
Hai già provato a disinstallare, riavviare e reinstallare? :)
No.
Ho aggiornato all'ultima versione ed ho riavviato senza notare pero' nessuna differenza in tal senso.

Non capisco bene quale sia il problema.

Ed_Bunker
06-04-2012, 14:15
Anche reinstallando non c'e' stato verso i risolvere il "problema".

Mentre tento di fare qualche altro tentativo in tal senso... quali sono altri firewall free altrettanto (o quasi) parchi di risorse ?

Slash82
06-04-2012, 19:59
Anche reinstallando non c'e' stato verso i risolvere il "problema".

Mentre tento di fare qualche altro tentativo in tal senso... quali sono altri firewall free altrettanto (o quasi) parchi di risorse ?

prova a disinstallare usando revo uninstaller.

xcdegasp
06-04-2012, 23:16
Anche reinstallando non c'e' stato verso i risolvere il "problema".

Mentre tento di fare qualche altro tentativo in tal senso... quali sono altri firewall free altrettanto (o quasi) parchi di risorse ?

la prassi corretta è:
1) disinstallare l'auuttuale privatefirewall
2) riavviare
3) spegnere ogni programma che esegue scansioni in tempo reale o comunque adibito ala protezione del pc
4) installare la nuova versione di privatefirewall
5) riavviare

se possiedi kaspersky come antivirus sappi che tale antivirus possiede una lista molto estesa di incompatibilità con altri programmi tra cui anche firewall, quindi in tal caso c'è da verificare questa lista..

Varg87
07-04-2012, 14:02
Nessuno di voi gioca col pc? L'ho reinstallato e l'ho impostato in modalità training (2 settimane). Ora riesco ad avviare i giochi mettendoli su trusted però non mi compare il punkbuster con i relativi servizi.
Devo aggiungerli a mano?

Voi avete spuntato "enable process detection" sotto advanced?

xcdegasp
08-04-2012, 11:20
non abilitarla quella funzione altrimenti ti innonda di richieste :)
piuttosto metti quei giochi su allow

Varg87
08-04-2012, 11:40
Sì infatti l'ho tolta. Ai giochi ho già dato i permessi completi ma vorrei fare la stessa cosa per il punkbuster ma non so cosa aggiungere (più che altro dove trovarli).
So che c'è il punkbuster a e b, infatti Comodo mi chiedeva i permessi per entrambi ma Privatefirewall non lo ha fatto, quindi presumo debba aggiungerli a mano.

Jedi82
08-04-2012, 12:06
nuovo adepto ragazzi! Grazie a tutti voi che rendete speciale ed unica questa sezione di questo splendido forum...davvero!

Installato senza riscontrare problemi ma una cosa non mi è chiara: quando apro per la prima volta i miei programmi preferiti ovviamente mi esce il popup del firewall che mi chiede cosa fare. Ma non ho capito: se conosco il programma e mi fido posso cliccare su Allow? Dicevate di Firefox da mettere su Filter ma allora non capisco...questa opzione quando esce fuori il popup non c'è!

http://img856.imageshack.us/img856/2868/catturabq.jpg (http://imageshack.us/photo/my-images/856/catturabq.jpg/)

gyonny
08-04-2012, 12:24
E' tutto nella norma, il popup di Firefox non esce perchè questo programma rientra nella whitelist (ovvero lista bianca di fornitori attendibili).
infatti come potrai ben notare nella lista Firefox è impostato di default su "Filter", quindi se farai doppio clic su Firefox noterai che PF ha già creato delle ottime regole preconfigurate per questo browser :p

gyonny
08-04-2012, 12:36
Anche reinstallando non c'e' stato verso i risolvere il "problema"....

Prova a disinstallarlo bene con Advanced Uninstaller Pro (http://www.advanceduninstaller.com/) (è un ottimo uninstaller che da poco è diventato free - è stato segnalato dall'utente Romagnolo). Fatto questo riavvii, fai una ulteriore pulizia con Ccleaner e quindi riavvi di nuovo, e poi prova a reinstallare PF.

s.a.sound
15-04-2012, 23:00
Ho impostato delle regole personalizzate per eMule, le regole per le connessioni in uscita per i pacchetti TCP/UDP sono state create in automatico; quelle per le connessioni in entrata le ho create io manualmente per indicare al firewall le specifiche porte da utilizzare.

Queste dovrebbero andare bene:

TCP In uscita:
-This rule will allow traffic
-This rule should be applied to all outgoing packets
-TCP packets - whith local network 1024-65535 (user) and remote 1024-65535 (user)
-High e Low (dovrebbe essere un livello di sicurezza intermedio se non erro)

UDP in uscita:
-uguale a quelle precedenti, cambia solo il protocollo (UDP)

TCP in uscita verso porta 80 (per controllo aggiornamenti):
-TCP packets - whith local network 1024-65535 (user) and remote 80 (www)
-High e Low

TCP in entrata:
-This rule will allow traffic
-This rule should be applied to all incoming packets
-TCP packets - whith local network 51402 (porta locale) and remote 1024-65535 (user)
-High (dovrebbe essere un livello di sicurezza alto)

UDP in entrata :
uguale a TCP, cambia solo porta locale e protocollo (UDP)


Infine ho settato Set all rules to Filter Taffic (Applications > eMule > clic col destro > Set all rules to Filter Traffic)

Non saprei se ho sbagliato qualcosa, comunque ho ID alto con eMule quindi credo che dovrebbe andar bene...

http://i40.tinypic.com/qz5bx2.png

Infine ho anche filtrato emule sulla lista Process Monitor (questo dovrebbe essere il modulo HIPS), ho spuntato la casella "Manipulate protected file objects" su Ask (chiedi).

EDIT

Se queste regole vanno bene faccio anche lo stesso lavoro per uTorrent...poi creerò delle regole anche per Windows Messenger

queste regole vanno bene anche per utorrent?

xcdegasp
16-04-2012, 08:30
queste regole vanno bene anche per utorrent?

con utorrent ti si apre il popup e poi gli viene assegnato allow se acconsenti :)

gyonny
17-04-2012, 14:53
queste regole vanno bene anche per utorrent?

Le regole per Emule e uTorrent se vogliamo essere precisi non sono esattamente esattamente identiche tra loro.

Io per uTorrent uso le regole segnalate da questo utente "Nones", che effetivamente vanno bene:Ma quelle che crea di default non andavano bene? Io ho lasciato quelle per utorrent.

Allow UDP from local 1024-65535 to remote 53 H L
Allow TCP from local 1024-65535 to remote 1024-65535 H L
Allow UDP from local 1024-65535 to remote 1024-65535 H L
Allow TCP from local 1024-65535 to remote 80 H L

E ques'ultima solo su profilo LOW (io sono su profilo HIGH, ma funziona cmq...boh..)
Allow UDP from local 5351 to remote 5351
che a quanto ho capito sarebbe upnp che utorrent utilizza per il portmapping...

Per quanto riguarda le regole evidenziate in neretto sono impostate sia in entrata che in uscita, per le altre due invece solo in uscita.

s.a.sound
18-04-2012, 23:54
con utorrent ti si apre il popup e poi gli viene assegnato allow se acconsenti :)

dopo aver avviato utorrent sul popup di privatefirewall ho cliccato allow e mi ha creato solo la seguente regola :confused:
Allow UDP (17) from local (5351) to remote (5351)

xcdegasp
19-04-2012, 08:10
dopo aver avviato utorrent sul popup di privatefirewall ho cliccato allow e mi ha creato solo la seguente regola :confused:
Allow UDP (17) from local (5351) to remote (5351)

ma dovrebbe avere il pallino verde o è rimasta filtered?

s.a.sound
19-04-2012, 08:18
pallino verde su applications; filter su process monitor

mi chiedevo se è meglio lasciar così o settare le regole come indicato nel post di gyonny

Io per uTorrent uso le regole segnalate da questo utente "Nones"

Allow UDP from local 1024-65535 to remote 53 H L
Allow TCP from local 1024-65535 to remote 1024-65535 H L
Allow UDP from local 1024-65535 to remote 1024-65535 H L
Allow TCP from local 1024-65535 to remote 80 H L

E ques'ultima solo su profilo LOW (io sono su profilo HIGH, ma funziona cmq...boh..)
Allow UDP from local 5351 to remote 5351
che a quanto ho capito sarebbe upnp che utorrent utilizza per il portmapping...
Per quanto riguarda le regole evidenziate in neretto sono impostate sia in entrata che in uscita, per le altre due invece solo in uscita.

-EagleEye-
22-04-2012, 19:07
Ciao, anche io ho iniziato ad usare Private Firewall.
Ho usato per molti anni Norton Internet Security, ottimo prodotto che ho abbandonato diversi mesi fa causa scadenza abbonamento.
Sono passato a Microsoft Security Essentials con il quale mi trovo davvero bene;
riguardo al firewall ho usato Comodo, ma causava un problema quindi sono stato costretto a cambiare ed ho conosciuto PrivateFirewall, che spero sia un buon prodotto.

Ammetto che mi sono preoccupato quando ho visto l'eseguibile di 3 MB e qualcosa :stordita:
ma nonostante l'interfaccia essenziale mi sembra che faccia il suo lavoro.

xcdegasp
23-04-2012, 08:49
pallino verde su applications; filter su process monitor

mi chiedevo se è meglio lasciar così o settare le regole come indicato nel post di gyonny

in entrambi i casi può usare qualsiasi porta locale e remota quindi tanto vale usare direttamente il semaforo verde :)

-EagleEye-
23-04-2012, 09:49
avrei un dubbio che non ho trovato nel manuale:
il firewall è impostato su semaforo giallo ed alcune applicazioni e relativi processi le ho autorizzate (quindi hanno la spunta verde).
A volte durante l'esecuzione di qualche applicazione, o mentre non uso internet l'icona nell'area di notifica lampeggia giallo e rosso.

Significa che il programma sta controllando il traffico?
mentre navigo ed apro nuovi siti web non lampeggia.

Grazie :)

xcdegasp
23-04-2012, 10:44
quando lampeggia rosso significa che ha bloccato qualche richiesta, se apri il log vedrai cosa ha bloccato :)
ovviamente questa condizione si verifica se il firewall è su semaforo giallo quindi in modalità "filtro del traffico", se fosse impostato sul rosso sarebbero vietate tutte le comunicsazioni verso l'esterno mentre se fosse impostato su verde sarebbero permesse tutte le attività

-EagleEye-
23-04-2012, 12:00
quando lampeggia rosso significa che ha bloccato qualche richiesta, se apri il log vedrai cosa ha bloccato :)
ovviamente questa condizione si verifica se il firewall è su semaforo giallo quindi in modalità "filtro del traffico", se fosse impostato sul rosso sarebbero vietate tutte le comunicsazioni verso l'esterno mentre se fosse impostato su verde sarebbero permesse tutte le attività

grazie :)

-EagleEye-
25-04-2012, 13:38
scusate, ho un problema:
il firewall mi blocca Windows Live mail e messenger nonostante li abbia messi in allowed (sia l'applicazione che i processi "wlmail.exe " "wlcomm.exe" "msnmsgr.exe"), riesco ad usare questi due programmi solo disattivando il firewall.

Ho provato ad avviali con il firewall in training mode e poi nella personalizzazione delle regole non c'è nulla su denied.

Appena li apro, l'icona del firewall lampeggia gialla e rossa, quindi blocca qualcosa, nel log vedo che vengono bloccati diversi tentativi di connessione da parte dei processi:"wlmail.exe " e "wlcomm.exe" (che ho autorizzato).

non so che altro fare :help:
grazie

Varg87
25-04-2012, 14:05
Anch'io avevo lo stesso problema col punkbuster. Ora ho installato Zone Alarm free e nella lista processi compaiono sia il servizio punkbuster.a che il punkbuster.b che su Private Firewall e Comodo non venivano rilevati (neanche in training).
Ho dato loro i permessi e per il momento non ho problemi.

xcdegasp
25-04-2012, 16:22
scusate, ho un problema:
il firewall mi blocca Windows Live mail e messenger nonostante li abbia messi in allowed (sia l'applicazione che i processi "wlmail.exe " "wlcomm.exe" "msnmsgr.exe"), riesco ad usare questi due programmi solo disattivando il firewall.

Ho provato ad avviali con il firewall in training mode e poi nella personalizzazione delle regole non c'è nulla su denied.

Appena li apro, l'icona del firewall lampeggia gialla e rossa, quindi blocca qualcosa, nel log vedo che vengono bloccati diversi tentativi di connessione da parte dei processi:"wlmail.exe " e "wlcomm.exe" (che ho autorizzato).

non so che altro fare :help:
grazie
spiacente ma io uso thunderbird come client-email e pidgin come client chat multirete (oltre a msn incorpora icq, yahoo, google talk, aim, irc, yahoo, etc..), tra le altre cose entrambi li puoi trovare in versione portable, msn puro non mi ha mai soddisfatto e funzionava sempre male :)

xcdegasp
25-04-2012, 16:24
Anch'io avevo lo stesso problema col punkbuster. Ora ho installato Zone Alarm free e nella lista processi compaiono sia il servizio punkbuster.a che il punkbuster.b che su Private Firewall e Comodo non venivano rilevati (neanche in training).
Ho dato loro i permessi e per il momento non ho problemi.
almeno potevi usare outpost free anzicchè quel obrobrio di zone alarm che a disinstallarlo imprecherai non poco :)

-EagleEye-
25-04-2012, 20:01
Anch'io avevo lo stesso problema col punkbuster. Ora ho installato Zone Alarm free e nella lista processi compaiono sia il servizio punkbuster.a che il punkbuster.b che su Private Firewall e Comodo non venivano rilevati (neanche in training).
Ho dato loro i permessi e per il momento non ho problemi.

punkbuster A e B privatefirewall li ha rilevati, io li ho autorizzati e funziona bene.

almeno potevi usare outpost free anzicchè quel obrobrio di zone alarm che a disinstallarlo imprecherai non poco :)

provato e disinstallato immediatamente senza problemi

WLM non è il mio client email principale però lo uso molto.
prima comodo ora questo, mannaggia a me quando ho deciso di non rinnovare l'abbonamento a NIS :doh:

xcdegasp
25-04-2012, 22:09
non so che ci vedi nel client mail di windows, ma contento te..
fino a qualche anno fa disinstallare za era un impresa, vorrà dire che finalmente hanno corretto quel problema :)

-EagleEye-
26-04-2012, 08:43
non so che ci vedi nel client mail di windows, ma contento te..
fino a qualche anno fa disinstallare za era un impresa, vorrà dire che finalmente hanno corretto quel problema :)

uso MS Outlook 2010 che ho originale e trovo ottimo. Per il mio account secondario uso WLM (non li voglio nello stesso programma) che è gratuito, comodo ed essendo del pacchetto windows live è sincronizzato con Messenger, e con l'ultimo update è migliorato molto. Insomma mi ci trovo bene, non vedo perchè cambiare :D

edit: comunque oggi sia WLM che MSG si avviano senza problemi, penso che il firewall volesse il riavvio del pc (anche se ho riavviato il programma più volte) :boh:

xcdegasp
26-04-2012, 09:18
bene così

-EagleEye-
26-04-2012, 11:57
bene così

ho parlato troppo presto :muro:
il firewall continua a bloccarli :(

xcdegasp
26-04-2012, 13:56
nel log cosa dice? ci sarà un motivo per cui li blocca..

-EagleEye-
26-04-2012, 15:55
nel log cosa dice? ci sarà un motivo per cui li blocca..

grazie per l'interessamento :)
non dice nulla, blocca le connessioni e basta nonostante abbia messo i processi interessati in allowed.
questo è il log di quando avvio WLM:

edit: disinstallato.
ciao

Draven94
04-05-2012, 18:36
Nuova versione (7.0.27.1):

RELEASE NOTES - 7.0.27.1, posted 4/5/2012
- Enhanced Process Monitor - comparable logger and leak defense in 64 and 32 bit OS environments.
- Added option to Disable Trusted Publisher feature.
- Added IP address specific rules to Settings export file.
- Updated drivers reviewed and tested by Microsoft Winqual.

* Please uninstall the existing version of Privatefirewall and reboot system before installing this update. Custom Process Monitor, Firewall and other product settings can be preserved by exporting (File -> Export Settings) before uninstalling, and importing (File -> Import Settings) after installing updates.


http://www.privacyware.com/PF_support.html

Varg87
04-05-2012, 19:43
La data è in formato americano. è uscita un mese fa.

Draven94
04-05-2012, 19:58
La data è in formato americano. è uscita un mese fa.
:doh: chiedo venia...a mia discolpa diciamo che la giornata è stata un pò pesante :D

Zonta
06-05-2012, 09:07
Salve a tutti uso privatefirewal da diversi anni per la sua semplicità, non sono certo un'esperto,pochi giorni fà ho creato una piccola rete domestica e fin qui tutto bene poi ho condiviso la connessione internet in entrambi i computer, la connessione avviene tramite modem usb su uno dei computer, la rete domestica funziona perfettamente ma la connessione a internet nel secondo computer funziona solo se spengo il firewall. Nel log mi sembra di capire che vengono bloccati gli ip che da internet comunicano verso il computer non riesco a capire che regola li sta bloccando. A qualcuno è gia capitato mi riuscite a dare una mano? Grazie in anticipo a tutti quanti.

xcdegasp
06-05-2012, 15:18
era probabilmente più conveniente, dal punto di vista tecnico ed economico (considerando che con l'adsl2+ il modem usb non sarà compatibile), l'acquisto di un router-modem wifi in questa maniera la rete domestica verrebbe gestita in maniera notevolmente migliore sfruttando la tecnologia QoS e, se dotato del nuovo standard 802.11n, nella lan è in grado di separare il traffico dati dal flusso audio-video sfruttando così appieno tecnologie come dlna per trasmettere (sempre via lan) dal pc alla tv o lettore blueray lo streamming anche in qualità HD.
il costo di questo genere di router-modem varia dalle 60€ a oltre 100€ ma ogni mese si trovano con facilità promozioni o offerte che consentono l'acquisto a prezzi più bassi

tornando alla tua domanda, il servizio di windows XP che dovrebbe condividere la connessione internet instaurata è il servizio windows firewall che si rifà al file c:\windows\system32\svchost.exe
credo che ogni firewall software blocchi la condivisione visto che di fatto verrebbe vista come anomalia :)

Zonta
07-05-2012, 07:04
Grazie della risposta in effetti il mio modem usb è un'pò antiquato penso che provvedero alla sua sostituzione sia per semplicità d'uso sia per funzionalità grazie.

Romagnolo1973
01-06-2012, 19:34
mentre girovagavo ho notato che c'è una nuova versione disponibile da oggi


RELEASE NOTES - 7.0.28.1, posted 6/1/2012
- Updated GUI to allow removal of IPv6 addresses from the sites list even if IPv6 is not installed.
- Resolved isolated bsod issue observed on XP.
- Updated drivers reviewed and tested by Microsoft Winqual.

* Please uninstall the existing version of Privatefirewall and reboot system before installing this update. Custom Process Monitor, Firewall and other product settings can be preserved by exporting (File -> Export Settings) before uninstalling, and importing (File -> Import Settings) after installing updates.

http://www.privacyware.com/PF_support.html

the_noiser
21-06-2012, 11:05
Ho installato questo firewall sul mio win 7 64 bit ho desidererei chiedere un piccolo supporto su alcune piccolezze:
ho letto in prima pagina che le regole create in automatico vanno bene ma:
1.vorrei mi indichiate delle regole per il browser!e come inserirle
2.idem per utorrent?
3.infine come blocco definitivamente la notifica di avira personal? (ho bloccato avnotify.exe ma qualche volta all'aggiornamento mi compare lo stesso)
4.nella schermata port tracking è normale che non sia aggiornata in tempo reale le varie connessioni? (è davvero una pecca);inoltre non si potrebbe avere un whois ip automatico dei vari remote ip?

xcdegasp
21-06-2012, 20:59
1. lascia fare a lui
2. semaforo verde
3. perchè dovresti bloccarla definitivamente?
4. puoi richiederlo alla software house ma sinceramente non lo trovo utile

the_noiser
22-06-2012, 10:45
1. lascia fare a lui
ok anche se credevo fosse necessario specificare regole più restrittive (tipo solo porta 80 ecc...)
2. semaforo verde
ok ma sono sicure come impostazioni?alla fine ho scelto di installare questo firewall per avere maggior controllo delle connessioni di rete
3. perchè dovresti bloccarla definitivamente?
non amo la pubblicità di avira :) come tutta la pubblicità nel browser... :D
4. puoi richiederlo alla software house ma sinceramente non lo trovo utile
per vedere dove si collegano i vari exe :D

Varg87
22-06-2012, 11:08
Per Avira basta impedire l'accesso ad un paio di processi, avnotify ed un altro che ora non ricordo.
Usavo avNotifyCloser ma su un pc funzionava, su un altro no. Bloccando i processi con PrivateFirewall non mi compaiono proprio più i messaggi pubblicitari.

*Avira In Product Messaging (ipmgui.exe)

xcdegasp
22-06-2012, 12:37
ok anche se credevo fosse necessario specificare regole più restrittive (tipo solo porta 80 ecc...)

ok ma sono sicure come impostazioni?alla fine ho scelto di installare questo firewall per avere maggior controllo delle connessioni di rete

non amo la pubblicità di avira :) come tutta la pubblicità nel browser... :D

per vedere dove si collegano i vari exe :D

le sue regole automatiche per il browser fanno proprio quello aprire il solo necessario.

per utorrent non puoi essendo come emule un programma di p2p e ognuno può usare un porta differente da altre persone quindi semaforo verde. sono applicazioni più che sicure e collaudate.

quella sezione ti dice esattamente quale exe usa la porta x e a chi è connesso, sta poi a te, se ritieni doveroso un controllo, analizzare gli ip manualmente

the_noiser
22-06-2012, 12:58
-doppio post cancellato-

the_noiser
22-06-2012, 12:58
Per Avira basta impedire l'accesso ad un paio di
......
*Avira In Product Messaging (ipmgui.exe)

Grazie...bloccavo solo avnotify...proverò bloccando anche quest'altro exe che non conoscevo...:D


quella sezione ti dice esattamente quale exe usa la porta x e a chi è connesso, sta poi a te, se ritieni doveroso un controllo, analizzare gli ip manualmente

Ok...grazie mille per le informazioni!!!! Ho usato altri firewall che avevano la comoda funzione di risoluzione automatica degli indirizzi e la trovavo abbastanza comoda... :D così come anche l'aggiornamento in tempo reale delle varie connessioni non presente in questo fw (il port traking riporta solo una foto statica della situazione)

xcdegasp
22-06-2012, 17:21
quello dell'aggiornamento automatico può essere utile ma appu8nto devi chiederlo a loro :)

the_noiser
24-06-2012, 08:14
quello dell'aggiornamento automatico può essere utile ma appu8nto devi chiederlo a loro :)
interessante!!!! come si fa a richiederlo??? :D

rotwang
24-06-2012, 09:38
interessante!!!! come si fa a richiederlo??? :D

Mandi un ticket (http://www.privacyware.com/support_ticket.html)
alla Privacyware descrivendo quello che ti può interessare.

the_noiser
24-06-2012, 17:44
Mandi un ticket (http://www.privacyware.com/support_ticket.html)
alla Privacyware descrivendo quello che ti può interessare.

se qualcuno mi può aiutare...a scrivere quello che cerco in un inglese decente!!!!

xcdegasp
26-06-2012, 09:54
prova a mettere giu una bozza che ci diamo un occhiata

the_noiser
26-06-2012, 10:15
prova a mettere giu una bozza che ci diamo un occhiata
Ecco la bozza:

"Dear Privacyware,
i'd like to suggest you some interesting functions related to port traking of our good and light privatefirewall:
1.an address resolution function (whois ip resolution) of the connections
2.an real-time updating of this screen (port traking) to have, in real time, the updated situation of the various connections established (currently,it's reported only a static photo of the connections)
3.some charts that showing the data sent/received with the speed and the quantity of data trasfered"

Attendo eventuali correzioni e/o suggerimenti!

xcdegasp
26-06-2012, 11:45
fixed
"Dear Privacyware,
i'd like to suggest you some interesting functions for port traking of your good and light privatefirewall:
1. an "who is" resolution function of the IP connections
2. an real-time refresh of port traking of the various connections established (currently,it's reported only a static photo of the connections)
3. some charts of data sent/received with the speed and the quantity of data trasfered"

Attendo eventuali correzioni e/o suggerimenti!

la terza a che cavolo servirebbe? la velocità di connessione dei pacchetti scambiati? :confused:

Varg87
26-06-2012, 12:42
Mi piacerebbe suggerire? Imho meglio scrivere semplicemente I propose to add.

...e to your good.

the_noiser
28-06-2012, 11:35
Mi piacerebbe suggerire? Imho meglio scrivere semplicemente I propose to add.

...e to your good.
Suggerisci!!!!:D
Potrebbe andare meglio così:

Dear Privacyware,
I propose to add some interesting functions for port traking to your good and light privatefirewall:
1. an "who is" resolution function of the IP connections
2. an real-time refresh of port traking of the various connections established (currently,it's reported only a static photo of the connections)
3. some charts of data sent/received with the speed and the quantity of data trasfered"

la terza a che cavolo servirebbe? la velocità di connessione dei pacchetti scambiati? :confused:
si; tipo le i grafici presenti in Online Armor!
sarebbe utile avere sotto controllo sia le velocità di up/down che l'ammontare dei kb scaricati/ulpodati in totale

the_noiser
01-07-2012, 19:03
Ho appena inviato il ticket.... :D

Dear Privacyware,
I propose to add some interesting functions for port traking to your good and light privatefirewall:
1. an "whois ip resolution" function of the IP connections
2. an "real-time refresh" of port traking of the various connections established (currently,it's reported only a static photo of the connections)
3. some charts of data sent/received with the speed and the quantity of data trasfered
4.a report or a face on the main menu of the total quantity of data sent/receveid
Thank you!
p.s. I apologize for my English, I'm Italian user! :D
Regards!

xcdegasp
01-07-2012, 22:07
essere italiani non è una scusante, potevi almeno spacciarti per cinese!! :O

the_noiser
03-07-2012, 13:46
essere italiani non è una scusante, potevi almeno spacciarti per cinese!! :O

:D

vi riporto la mail di risposta :)
Hello the_noiser -

Thank you for your note and interest in Privatefirewall. I understand and appreciate your suggestions for possible enhancements and modifications to the product.

We do have a variety of GUI and display enhancements planned for future Privatefirewall updates. The Whois lookup feature is frequently requested, so may be added as well.

In the meantime, if you have not discovered it already, please take a look at the additional system and application traffic views available via View, Advanced Reports as they may provide you with some additional value beyond what is available using the "main screen" firewall log and port tracking report .

Thanks, again, for your note and support.

Best regards

Alla fine non sono l'unico ad aver richiesto il whois lookup :)
speriamo nelle prossime versioni mettano un iconcina del programma più carina rispetto a questa attuale con quella specie di guardia buffa :)

the_noiser
09-07-2012, 12:28
1.Ho impostato la Network Security su High!
è normale che il firewall mi segnala in continuazione questi blocchi? sono a livello locale vero?
Date/Time Direction Local IP Remote IP Protocol Application
10:04:25 09/07/2012 Out 192.168.0.2:137 (netbios-ns) 192.168.0.255:137 (netbios-ns) UDP (17) System
10:04:25 09/07/2012 Out 192.168.0.2:137 (netbios-ns) 192.168.0.255:137 (netbios-ns) UDP (17) System
10:04:25 09/07/2012 Out 192.168.0.2:137 (netbios-ns) 192.168.0.255:137 (netbios-ns) UDP (17) System
10:04:26 09/07/2012 Out 192.168.0.2:137 (netbios-ns) 192.168.0.255:137 (netbios-ns) UDP (17) System
10:04:26 09/07/2012 Out 192.168.0.2:137 (netbios-ns) 192.168.0.255:137 (netbios-ns) UDP (17) System
10:04:26 09/07/2012 Out 192.168.0.2:137 (netbios-ns) 192.168.0.255:137 (netbios-ns) UDP (17) System
10:04:27 09/07/2012 Out 192.168.0.2:137 (netbios-ns) 192.168.0.255:137 (netbios-ns) UDP (17) System

Vi ricordo che sono collegato a internet con router e generalmente utilizzo solo questo pc dove ho installato privatefirewall!!!!
ho delle medesime segnalazioni anche sulla porta 138-139!!!

2.Nel frattempo che implementino la funzione da me richiesta mi consigliate qualche software per verificare in tempo reale le varie connessioni di rete?
Mi servirebbe qualcosa che mi illustri la situazione come mostra l'internet security di avast >>>link jpeg (http://www.google.it/imgres?q=avast+internet+security+firewall+connection&um=1&hl=it&client=firefox-a&rls=org.mozilla:it:official&biw=1280&bih=677&tbm=isch&tbnid=dORqzUHRRJQabM:&imgrefurl=http://www.7tutorials.com/security-everyone-reviewing-avast-internet-security-50&docid=Eszrd9H9CO8hqM&imgurl=http://www.7tutorials.com/files/img/avast_is50/avast10.png&w=466&h=295&ei=uL_6T9y-M4jm4QSxu6j0Bg&zoom=1&iact=hc&vpx=485&vpy=322&dur=266&hovh=179&hovw=282&tx=142&ty=113&sig=114365312399200676316&page=1&tbnh=125&tbnw=197&start=0&ndsp=17&ved=1t:429,r:7,s:0,i:91)<<<

the_noiser
28-07-2012, 16:54
Mi aiutate a impostare il firewal per evitare il bloccaggio di googleupdate di chome?
ho cercato tra le impostazioni dell'exe e sembra tutto impostato su allow
http://uptiki.altervista.org/_altervista_ht/3c0sfo8m2vcttohlu287_thumb.jpg (http://uptiki.altervista.org/viewer.php?file=3c0sfo8m2vcttohlu287.jpg)

xcdegasp
28-07-2012, 23:08
entra nelle proprietà della scheda di rete in uso (o wi-fi) e disabilita il netbios.
per quanto riguarda googleupdate solo tu sai che regola ai applicato manualmente quindi la soluzione è in te :p

the_noiser
29-07-2012, 02:18
entra nelle proprietà della scheda di rete in uso (o wi-fi) e disabilita il netbios.
per quanto riguarda googleupdate solo tu sai che regola ai applicato manualmente quindi la soluzione è in te :p
provvederò x il net bios
per le regole sinceramente le ha create lui e proprio non riesco a comprendere per quale motivo me le blocca...ecco perchè avevo postato...:fagiano: un piccolo aiutino farebbe comodo