bob
06-10-2002, 20:48
Ho installato questo firewall da poco ed ho cominciato a configurarlo come suggerito da una guida (in italiano) scaricata dalla pagina di Agnitum Outpost. Ho verificato come il firewall crei automaticamente delle regole per i software più utilizzati (Get Right, Outlook Express, ecc), quindi ho iniziato a creare regole per altre applicazioni come Kaazaa lite 2.0.
Appena lanciato Outpost mi chiede di creare una regola per il desktop manager di Kaazaa, e fatto questo mi arrivano richieste di altri dns che utilizzano porte diverse (inspiegabile, ad ogni schermata di avviso mi era impossibile scegliere se accettare o respingere la richiesta per quella specifica volta)...così ho chiuso kaazaa e ho continuato a smanettare con Outpost, e quando sono arrivato a vedere gli attack detection mi sono accorto che avevo una vagonata di”connection request” (sono gravi?), di cui alcuni che proseguivasno anche dopo aver chiuso kaazaa e un paio anche dopo essermi disconnesso e riconnesso alla rete.
La porta utilizzata era quella che la regola di outpost aveva creato per il desktop manager di kaazaa. Panico. Ho chiuso tutto.
Non essendo ferrato sull'argomento non so come agire.
Mi date una mano a capire il significato delle varie informazioni fornite e come configurare sto firewall per essere un po più al sicuro?
Mille grazie
PS.
E’ normale che Generic Host Process for Win32 contenga SETTE volte la voce SVCHOST.EXE e che queste utilizzino sette local port differenti?
Sto impazzendo…
Appena lanciato Outpost mi chiede di creare una regola per il desktop manager di Kaazaa, e fatto questo mi arrivano richieste di altri dns che utilizzano porte diverse (inspiegabile, ad ogni schermata di avviso mi era impossibile scegliere se accettare o respingere la richiesta per quella specifica volta)...così ho chiuso kaazaa e ho continuato a smanettare con Outpost, e quando sono arrivato a vedere gli attack detection mi sono accorto che avevo una vagonata di”connection request” (sono gravi?), di cui alcuni che proseguivasno anche dopo aver chiuso kaazaa e un paio anche dopo essermi disconnesso e riconnesso alla rete.
La porta utilizzata era quella che la regola di outpost aveva creato per il desktop manager di kaazaa. Panico. Ho chiuso tutto.
Non essendo ferrato sull'argomento non so come agire.
Mi date una mano a capire il significato delle varie informazioni fornite e come configurare sto firewall per essere un po più al sicuro?
Mille grazie
PS.
E’ normale che Generic Host Process for Win32 contenga SETTE volte la voce SVCHOST.EXE e che queste utilizzino sette local port differenti?
Sto impazzendo…