domanda su windows firewall

mad_hhatter · 16-01-2007, 00:54

ciao a tutti e scusate la domanda forse sciocca, ma non capisco il funzionamento di windows firewall... dunque, installo skype, lo lancio come utente limitato (win xp pro sp2) e il firewall mi dice che windows firewall ne bloccherà alcune funzionalità (però intanto skype si connette)... lo lancio come amministratore aspettandomi la richiesta di sblocco da parte del firewall ma niente... vado a vedere le eccezioni del firewall e nella lista dei software abilitati a uscire su internet è comparso magicamente skype... ora, domanda... cosa dovrebbe impedire a un ipotetico malware di fare altrettanto? e in secondo luogo, perchè firefox e iexplorer navigano tranquillamente senza essere elencati tra i software abilitati dal firewall?

grazie a tutti per le risposte

Vento Di Passione · 16-01-2007, 08:28

Quote:

Originariamente inviato da mad_hhatter

ciao a tutti e scusate la domanda forse sciocca, ma non capisco il funzionamento di windows firewall... dunque, installo skype, lo lancio come utente limitato (win xp pro sp2) e il firewall mi dice che windows firewall ne bloccherà alcune funzionalità (però intanto skype si connette)... lo lancio come amministratore aspettandomi la richiesta di sblocco da parte del firewall ma niente... vado a vedere le eccezioni del firewall e nella lista dei software abilitati a uscire su internet è comparso magicamente skype... ora, domanda... cosa dovrebbe impedire a un ipotetico malware di fare altrettanto? e in secondo luogo, perchè firefox e iexplorer navigano tranquillamente senza essere elencati tra i software abilitati dal firewall?

grazie a tutti per le risposte

Windows Firewall blocca solo le connessioni in entrata, non quelle in uscita ... per questo fa schifo e si consiglia sempre un software di terze parti.

black92 · 16-01-2007, 08:53

Quote:

Originariamente inviato da Vento Di Passione

Windows Firewall blocca solo le connessioni in entrata, non quelle in uscita ... per questo fa schifo e si consiglia sempre un software di terze parti.

bè, non è vero che fa così schifo. Il suo lavorolo fa in silenzio, e non è invadente, certo non è uno dei più potenti ma credo che comunque non sia da buttar via. Oltretutto risulta molto "comodo" (

) per le persone che stanno dietro ad un router

W.S. · 16-01-2007, 09:36

Più che comodo direi inutile in quei casi... se blocca solo le connessioni in entrata e io son Nattato per forza funziona bene e non è invadente

cmq meglio di niente per carità!

wizard1993 · 16-01-2007, 09:43

se un programma viene lanciato in modalità amministratore questo avrà i privilegi di modificare le impostazioni firewall; aggiungendosi così alla lista delle esclusioni

W.S. · 16-01-2007, 09:47

... si ma questo è vero per qualsiasi firewall host-based, se un processo è amministratore può fare quello che vuole con ogni altro processo/file/registro/$coso

wizard1993 · 16-01-2007, 09:48

Quote:

Originariamente inviato da W.S.

... si ma questo è vero per qualsiasi firewall host-based, se un processo è amministratore può fare quello che vuole con ogni altro processo/file/registro/$coso

si chiaro; intendevo quello di winzoz
temo di essermi espresso male

mad_hhatter · 16-01-2007, 14:04

Quote:

Originariamente inviato da W.S.

Più che comodo direi inutile in quei casi... se blocca solo le connessioni in entrata e io son Nattato per forza funziona bene e non è invadente

cmq meglio di niente per carità!

grazie a tutti per le risposte, non avevo mai approfondito il funzionamento di windows firewall... ora ho capito tutto.

ora vorrei approfondire la questione esposta nel messaggio che ho riportato: quello che l'utente vuol dire e' forse che essendo nattato il firewall dell'host non ha un cazzo da fare perche' e' il nat che fa tutto il lavoro?

W.S. · 16-01-2007, 14:18

Praticamente si, nel senso che solitamente il NAT impedisce alle connessioni provenienti dall'esterno (destinate ad un IP pubblico) di raggiungere le macchine interne (con IP privato) quindi un firewall che blocca solo queste connessioni è inutile.

Ovviamente se il router è impostato in modo da tradurre la destinazione di queste connessioni e redirigerle verso l'interno la cosa cambia, ma solitamente non è cosi.

mad_hhatter · 16-01-2007, 20:41

grazie mille per le delucidazioni!

16-01-2007, 00:54	#1
mad_hhatter Senior Member Iscritto dal: Oct 2006 Messaggi: 1105	domanda su windows firewall ciao a tutti e scusate la domanda forse sciocca, ma non capisco il funzionamento di windows firewall... dunque, installo skype, lo lancio come utente limitato (win xp pro sp2) e il firewall mi dice che windows firewall ne bloccherà alcune funzionalità (però intanto skype si connette)... lo lancio come amministratore aspettandomi la richiesta di sblocco da parte del firewall ma niente... vado a vedere le eccezioni del firewall e nella lista dei software abilitati a uscire su internet è comparso magicamente skype... ora, domanda... cosa dovrebbe impedire a un ipotetico malware di fare altrettanto? e in secondo luogo, perchè firefox e iexplorer navigano tranquillamente senza essere elencati tra i software abilitati dal firewall? grazie a tutti per le risposte

16-01-2007, 09:36	#4
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Più che comodo direi inutile in quei casi... se blocca solo le connessioni in entrata e io son Nattato per forza funziona bene e non è invadente cmq meglio di niente per carità! __________________ [ W.S. ]

16-01-2007, 09:43	#5
wizard1993 Senior Member Iscritto dal: Apr 2006 Messaggi: 22461	se un programma viene lanciato in modalità amministratore questo avrà i privilegi di modificare le impostazioni firewall; aggiungendosi così alla lista delle esclusioni __________________ amd a64x2 4400+ sk939;asus a8n-sli; 2x1gb ddr400; x850 crossfire; 2 x western digital abys 320gb\|\| asus g1 Se striscia fulmina, se svolazza l'ammazza

16-01-2007, 09:47	#6
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	... si ma questo è vero per qualsiasi firewall host-based, se un processo è amministratore può fare quello che vuole con ogni altro processo/file/registro/$coso __________________ [ W.S. ]

16-01-2007, 14:18	#9
W.S. Senior Member Iscritto dal: Nov 2005 Messaggi: 1868	Praticamente si, nel senso che solitamente il NAT impedisce alle connessioni provenienti dall'esterno (destinate ad un IP pubblico) di raggiungere le macchine interne (con IP privato) quindi un firewall che blocca solo queste connessioni è inutile. Ovviamente se il router è impostato in modo da tradurre la destinazione di queste connessioni e redirigerle verso l'interno la cosa cambia, ma solitamente non è cosi. __________________ [ W.S. ]

16-01-2007, 20:41	#10
mad_hhatter Senior Member Iscritto dal: Oct 2006 Messaggi: 1105	grazie mille per le delucidazioni!

Strumenti
Mostra una versione stampabile Invia questa pagina per email