firewall Hamlet HRDSL512W e in cerca di HIPS

Opteranium · 20-09-2008, 10:53

salve!

una domanda così e via.. se nel router attivo, oltre al firewall, anche l' SPI, che potrebbe venir fuori?
ci si guadagna in sicurezza? Fa del casino con i programmi (firefox, thunderbird, emule - uso solo questi

)? Non mi connetto più? varie ed eventuali..

e in più.. avendo già un firewall hardware, esiste un buon HIPS e basta (possibilmente free/open)?
ho provato a spulciare nel forum e ne ho trovati alcuni.. System Security Monitor, Arovax Shield, Winpooch, ma le versioni si fermano a inizio 2007, non sembrano aggiornati! Ne sapete altri?

grazie!

xcdegasp · 20-09-2008, 12:15

devi abilitare entrambi se vuoi che abbia efficacia, nel mio us-robotics di default sono attivi

l'unica cosa a cui devi pensare è aprire le due porte usate dal programma p2p se usi programmi p2p o aprire eventuali porte per giocare in multiplayer..
comunque c'è una guida semplice che puoi visionare, te l'ho trovata solo per il modello HRDSL640 ma è giusto per farti un idea, a questo link hai la lista dei programmi che richiedono l'apertura di porte ovviamente le apri solo se hai problemi con quel programma:
http://www.portforward.com/english/r...SL640index.htm

clicki sul programma e poi ecco la guida

il firewall del router è utile come protezione aggiuntiva per minacce esterne ma i maggiori pericoli avvengono all'interno della tua lan domestica perchè i trojan/virus/malware/dialer sono tutte cose che di solito scarichi tu sia consapevolmente che inconsapevolmente e una volta eseguiti e dati i permessi nel hips come faresti a bloccare il loro accesso a internet?
non puoi... come non puoi prevedere che appunto vogliano andare in internet.
con questo voglio dire che un hips sì è necessario ma deve essere un tassello del muretto difensivo e non l'unico a essere alla difesa, inoltre gli HIPS non sono intelligenti nel senso lavorano benissimo ma il tutto è delegato alla tua decisione, una scelta sbagliata e il pc è infetto

quindi firewall software gratuito (se hai Vista l'unico consigliabile è Comodo-Firewall mentre su winXP hai possibilità di scegliere OA-free e Comodo-Firewall), antivirus, software antispyware (uno in real-time e almeno un altro per scansioni a comando meglio se due), un hips o cips.

comunque per approfondire questo argomento devi spostarti in questo thread:
http://www.hwupgrade.it/forum/showthread.php?t=1476319

Opteranium · 20-09-2008, 15:38

vedi, il fatto è che nella pagina di setup del router c'è proprio scritto, sotto l' opzione SPI:

"WARNING: If You enabled SPI, all traffics initiated from WAN would be blocked, including DMZ, Virtual Server, and ACL WAN side."

le porte per il mulo l' ho aperte sul virtual server e infatti se l' spi non è attivo, come ora, emule va benissimo; se è attivo si connette sempre ma con id basso sia ai server che a kad, come faceva all' inizio quando non lo avevo impostato bene.
Poi a navigare non c'è problema.

Per me non c'è soluzione.. non ci sono altre impostazioni tranne quella di attiva/disattiva... vorrà dire che lo terrò come prima, firewall si e spi no.

se poi hai suggerimenti..

domanda: che roba è un CIPS?

20-09-2008, 10:53	#1
Opteranium Senior Member Iscritto dal: Feb 2004 Messaggi: 6192	firewall Hamlet HRDSL512W e in cerca di HIPS salve! una domanda così e via.. se nel router attivo, oltre al firewall, anche l' SPI, che potrebbe venir fuori? ci si guadagna in sicurezza? Fa del casino con i programmi (firefox, thunderbird, emule - uso solo questi )? Non mi connetto più? varie ed eventuali.. e in più.. avendo già un firewall hardware, esiste un buon HIPS e basta (possibilmente free/open)? ho provato a spulciare nel forum e ne ho trovati alcuni.. System Security Monitor, Arovax Shield, Winpooch, ma le versioni si fermano a inizio 2007, non sembrano aggiornati! Ne sapete altri? grazie!

20-09-2008, 12:15	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	devi abilitare entrambi se vuoi che abbia efficacia, nel mio us-robotics di default sono attivi l'unica cosa a cui devi pensare è aprire le due porte usate dal programma p2p se usi programmi p2p o aprire eventuali porte per giocare in multiplayer.. comunque c'è una guida semplice che puoi visionare, te l'ho trovata solo per il modello HRDSL640 ma è giusto per farti un idea, a questo link hai la lista dei programmi che richiedono l'apertura di porte ovviamente le apri solo se hai problemi con quel programma: http://www.portforward.com/english/r...SL640index.htm clicki sul programma e poi ecco la guida il firewall del router è utile come protezione aggiuntiva per minacce esterne ma i maggiori pericoli avvengono all'interno della tua lan domestica perchè i trojan/virus/malware/dialer sono tutte cose che di solito scarichi tu sia consapevolmente che inconsapevolmente e una volta eseguiti e dati i permessi nel hips come faresti a bloccare il loro accesso a internet? non puoi... come non puoi prevedere che appunto vogliano andare in internet. con questo voglio dire che un hips sì è necessario ma deve essere un tassello del muretto difensivo e non l'unico a essere alla difesa, inoltre gli HIPS non sono intelligenti nel senso lavorano benissimo ma il tutto è delegato alla tua decisione, una scelta sbagliata e il pc è infetto quindi firewall software gratuito (se hai Vista l'unico consigliabile è Comodo-Firewall mentre su winXP hai possibilità di scegliere OA-free e Comodo-Firewall), antivirus, software antispyware (uno in real-time e almeno un altro per scansioni a comando meglio se due), un hips o cips. comunque per approfondire questo argomento devi spostarti in questo thread: http://www.hwupgrade.it/forum/showthread.php?t=1476319 __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV

20-09-2008, 15:38	#3
Opteranium Senior Member Iscritto dal: Feb 2004 Messaggi: 6192	vedi, il fatto è che nella pagina di setup del router c'è proprio scritto, sotto l' opzione SPI: "WARNING: If You enabled SPI, all traffics initiated from WAN would be blocked, including DMZ, Virtual Server, and ACL WAN side." le porte per il mulo l' ho aperte sul virtual server e infatti se l' spi non è attivo, come ora, emule va benissimo; se è attivo si connette sempre ma con id basso sia ai server che a kad, come faceva all' inizio quando non lo avevo impostato bene. Poi a navigare non c'è problema. Per me non c'è soluzione.. non ci sono altre impostazioni tranne quella di attiva/disattiva... vorrà dire che lo terrò come prima, firewall si e spi no. se poi hai suggerimenti.. domanda: che roba è un CIPS?

Strumenti
Mostra una versione stampabile Invia questa pagina per email