View Full Version : Firewall o filtraggio porte TCP/IP?
Come da oggetto, è più efficace un firewall ben configurato ed afidabile o abilitare il filtraggio del traffico TCP/IP e UDP di Windows 2003?
Nel secondo caso, per un utilizzo normale del PC, quali porte è consigliabile evitare di filtrare??
Grazie!
Nessuno che se ne intenda di reti qui? :muro:
Wyrdmeister
20-05-2004, 16:24
Non so bene come funzioni il filtraggio TCP/IP di windows... non l'ho ma usato... cmq dovrebbe essere solo un filtraggio solo a livello di pacchetto... un firewall spesso ti da anche un filtraggio a livello di protocollo e a livello di applicazione.
Ripeto non avendo mai usato i filtri di windows non ti so dire quanto siano buoni... anche se così a prima vista mi sembrano un po' poco flessibili e configurabili...
il fitri integrati di windows sono dei semplici packet filter... un po' come potrebbe fare un banalissimo router con un minimo di firewall integrato.
Cmq il tutto sta nel cosa vuoi ottenere.
Originariamente inviato da gohan
Cmq il tutto sta nel cosa vuoi ottenere.
Lo scopo è quello di sostituire ogni tipo di firewall, filtrando tutto il traffico entrante TCP/IP e scartando quello inutile e/o "pericoloso".
bhe.. se è per permettere il solo accesso a determinate porte alla fine va bene; certo che però se il tutto fosse coadiuvato da qualche altro sistema, sarebbe meglio.
Originariamente inviato da gohan
bhe.. se è per permettere il solo accesso a determinate porte alla fine va bene; certo che però se il tutto fosse coadiuvato da qualche altro sistema, sarebbe meglio.
Ho appena scaricato un programmino che, installato come servizio (il prg è assolutamente freeware) mi ha permesso di filtrare efficacemente tutto il traffico in ingresso/uscita.
Da quando ho cominciato a filtrare il traffico TCP/IP non solo la velocità di navigazione è aumentata di circa il 25% (ho scoperto che oltre il 20% del traffico di rete che interessa la mia NIC è "inutile") ma ho anche avuto modo di vedere tutti i tentativi di intrusione del BLASTER e SASSER fallire miseramente a causa dello scarto dei pacchetti TCP diretti alle porte 135 e 445 del mio PC.
Per completezza il programma è prelevabile dal sito:
http://www.idrci.net/
Vi consiglio di dargli un occhiata, perchè lo trovo semplicemente eccellente! :sofico: :sofico: :sofico:
tanto valeva abilitare il firewall di windows sulla connessione internet..... :rolleyes:
Originariamente inviato da gohan
tanto valeva abilitare il firewall di windows sulla connessione internet..... :rolleyes:
Si, ma con i filtri riesco a chiudere tutto il traffico UDP che non mi serve..
se è per quello il firewall chiude tutto tranne quello che gli dici di lasciar entrare.
Gohan secondo te.. dato che io ho una rete ed alcune volte ho problemi con Norton Internet Security.. come posso fare per proteggere un mio pc che è sempre connesso alla rete e che shara la connessione??
bhe.. se vuoi evitare che il pc sia protetto solo dall'esterno basta il firewall di windows se invece vuoi controllare anche i programmi ti serve un personal firewall
io non voglio ricevere attacchi dall'esterno..
allora ti basta quello di windows
quindi quando vedevo delle finestre di avviso per attacchi di trojan eccetera.. questi vengono bloccati anche da Windows?? mi da meno problemi nella configurazione della rete??
mi potresti aiutare qui??
Configurazione rete (http://forum.hwupgrade.it/showthread.php?s=&threadid=687870)
adesso non so dirti come possano interagire i due firewall....
cmq quello di windows è silente.... non dice nulla ma blocca cmq tutto a meno che tu non abbia impostato qualche reindirizzamento di porte.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.