Windows Firewall,c'è da fidarsi?

[teuz84]

la pazienza e la chiarezza con cui rispondete visto che sono un po .....percio adesso il firewall bloca le azioni di lamer ed altro e quando mi avvisa l'attacco è bloccato però mi avvisa del tentarivo di intrusione se ho ben capito......a presto ed ora faro l'abitudine di nn guardare ogni 5 secondi quelle frecce per vedere se sono rosse blu grigie o a pois.
ciao a tutti.

[FOXYLADY]

Quote:

Originariamente inviato da firefox88

I seguenti processi, però, sono servizi di Windows e permettono al tuo computer di funzionare. Perciò, anche se non li conosci, li devi autorizzare:

svchost.exe
ntoskrnl.exe
lsass.exe
alg.exe

lsass si può tranquillamente bloccare, anzi è consigliabile farlo
alg idem, a meno che non si utilizzi il windows firewall o non si abbia la necessità di collegarsi a server ftp.
Per quanto riguarda gli altri due processi ci sono diverse correnti di pensiero, io li tengo abilitati solo come client.
In ogni caso il generic host process (svchost) è necessario per il windows update.

[firefox88]

Quote:

Originariamente inviato da FOXYLADY

Anche il windows firewall li bloccava, solo che non ti avvertiva.

Infatti, perciò tranquillo!!! Specialmente ora che hai un firewall relativamente serio. Ricordati sempre di autorizzare solo le applicazioni "fidate" ma di non bloccare i servizi di Windows (altrimenti vedrai il tuo computer fare strane cose ).

Piuttosto, ricorda di consentire l'accesso all'antivirus, altrimenti non si potrà aggiornare. Dimmi che antivirus hai, così ti dico qual è l'eseguibile da autorizzare.

[firefox88]

Quote:

Originariamente inviato da FOXYLADY

lsass si può tranquillamente bloccare, anzi è consigliabile farlo
alg idem, a meno che non si utilizzi il windows firewall o non si abbia la necessità di collegarsi a server ftp.
Per quanto riguarda gli altri due processi ci sono diverse correnti di pensiero, io li tengo abilitati solo come client.
In ogni caso il generic host process (svchost) è necessario per il windows update.

Sì, ci sono diverse correnti di pensiero. Comunque dai log del mio firewall (ogni tanto li leggo) tutti i processi sovraindicati sembrano comportarsi bene O nessuna comunicazione, o più che altro dei loopback (del tipo 0.0.0.0 -> 127.0.0.1). Comunque io non gli ho suggerito di abilitarli a priori, ma più che altro di non spaventarsi qualora dovessero apparire

Comunque svchost.exe è veramente fondamentale: se lo blocchi ci sono problemi, non solo Windows Update... te lo dico per esperienza

[teuz84]

norton 2004...ma ho gia fatto un updates e una volta apparsa la finestra del firewall ho messo allow e ricorda la risposta.....nn so se basta.... grassie....

[firefox88]

Quote:

Originariamente inviato da teuz84

norton 2004...ma ho gia fatto un updates e una volta apparsa la finestra del firewall ho messo allow e ricorda la risposta.....nn so se basta.... grassie....

Tutto ok Ora vai pure tranquillo e ricordati di ragionare prima di autorizzare un programma a comunicare con l'esterno. Meno cose escono dal tuo computer meglio è.

Dò anche a te lo stesso consiglio che ho dato a wales... Scaricati la Netcraft Toolbar, che ti segnala i siti sopettati di phishing (furto di informazioni personali mediante pagine fasulle che provengono apparentemente da fonti attendibili). http://toolbar.netcraft.com/
E' disponibile sia per Internet Explorer che per Firefox.

E visto che ci sei prova anche Firefox

[FOXYLADY]

Quote:

Originariamente inviato da firefox88

Sì, ci sono diverse correnti di pensiero. Comunque dai log del mio firewall (ogni tanto li leggo) tutti i processi sovraindicati sembrano comportarsi bene O nessuna comunicazione, o più che altro dei loopback (del tipo 0.0.0.0 -> 127.0.0.1). Comunque io non gli ho suggerito di abilitarli a priori, ma più che altro di non spaventarsi qualora dovessero apparire

Comunque svchost.exe è veramente fondamentale: se lo blocchi ci sono problemi, non solo Windows Update... te lo dico per esperienza

Si, infatti anch'io come ho detto l'svchost lo tengo abilitato come client, per quanto riguarda invece lsass e alg li tengo sempre bloccati e non ho mai riscontrato nessun problema.

[teuz84]

dopodichè sarò non in una botte di ferro ma sicuramente più protetto ho l'antivirus 2 anti spyware anti adware il firewall e gli aggiornamenti automatici......cmq grazie ancora a presto.ciaaaaaaooooooo
ps credo che la parte per gli aggiornamenti di norton sia ....
Symantec shared\CCAPP.EXE ed è attiva.

[Stereogab]

Quote:

Originariamente inviato da FOXYLADY

lsass si può tranquillamente bloccare, anzi è consigliabile farlo
alg idem, a meno che non si utilizzi il windows firewall o non si abbia la necessità di collegarsi a server ftp.
Per quanto riguarda gli altri due processi ci sono diverse correnti di pensiero, io li tengo abilitati solo come client.
In ogni caso il generic host process (svchost) è necessario per il windows update.

io questi processi li ho bloccati tutti e non mi sembra di aver riscontrato mai
nessun probema,escluso il win update che faccio manualmente.
non ho capito però se bloccando alg il funzionamento del firewall di xp
viene in qualche modo compromesso..

[firefox88]

Quote:

Originariamente inviato da FOXYLADY

Si, infatti anch'io come ho detto l'svchost lo tengo abilitato come client, per quanto riguarda invece lsass e alg li tengo sempre bloccati e non ho mai riscontrato nessun problema.

Perfetto. Allora li blocco pure io. Meglio un programma in meno che uno in più.

[firefox88]

Quote:

Originariamente inviato da Stereogab

il funzionamento del firewall di xp
viene in qualche modo compromesso..

Credo di sì. Ma dopotutto se usi un altro firewall che te ne importa?

[firefox88]

Quote:

Originariamente inviato da teuz84

dopodichè sarò non in una botte di ferro ma sicuramente più protetto ho l'antivirus 2 anti spyware anti adware il firewall e gli aggiornamenti automatici......cmq grazie ancora a presto.ciaaaaaaooooooo
ps credo che la parte per gli aggiornamenti di norton sia ....
Symantec shared\CCAPP.EXE ed è attiva.

OK. Auguri allora! E qualsiasi problema tu abbia, innanzitutto calmati e poi chiedi a noi.

[FOXYLADY]

Quote:

Originariamente inviato da Stereogab

io questi processi li ho bloccati tutti e non mi sembra di aver riscontrato mai
nessun probema,escluso il win update che faccio manualmente.
non ho capito però se bloccando alg il funzionamento del firewall di xp
viene in qualche modo compromesso..

ALG credo che sia necessario per la condivisione della connessione internet nel caso si utilizzi il windows firewall e, come ho già detto nel caso si abbia la necessità di connettersi ad un server ftp.
Nel caso si abbia un PC singolo, non in LAN, e non ci sia la necessità di ftp, credo che si possa comunque disabilitare anche usando il windows firewall.
Non ne sono sicurissimo però, magari qualcun altro (wgator per esempio) saprà essere più preciso.

Ciao

[Stereogab]

Quote:

Originariamente inviato da firefox88

Credo di sì. Ma dopotutto se usi un altro firewall che te ne importa?

vero
piu' che altro era per capire che cosa sto bloccando

[juninho85]

Quote:

Originariamente inviato da firefox88

I seguenti processi, però, sono servizi di Windows e permettono al tuo computer di funzionare. Perciò, anche se non li conosci, li devi autorizzare:

svchost.exe
ntoskrnl.exe
lsass.exe
alg.exe

N.B.:lsass sta per L maiuscola-sass

[firefox88]

Quote:

Originariamente inviato da juninho85

N.B.:lsass sta per L maiuscola-sass

Non ho capito

A dire il vero sta per Local Security Authentication (oppure Authority) Server. L'ultima "s" non so cosa significhi ... forse "Service".

[juninho85]

Quote:

Originariamente inviato da firefox88

Non ho capito

A dire il vero sta per Local Security Authentication (oppure Authority) Server. L'ultima "s" non so cosa significhi ... forse "Service".

per capirci...sa dirmi quale tra l e I è una l minuscola?ora che te l'ho fatto notare si...però non ci vuole nulla a farsi ingannare da una fesseria simile...lsass è un processo di windows....Isass è un trojan e cazzuto pure

[firefox88]

Quote:

Originariamente inviato da juninho85

Isass è un trojan e cazzuto pure

Porca miseria... Sono furbi eccome.

Beh, in questi casi entra in gioco l'antivirus...

[teuz84]

ho fatto quei test di sicurezza che ci sono su internet per la precisione quello della sygate e symantec e prima di installare sygate firewall tutto ero bloccato ora mi da qualche porta chiusa ed una aperta riporto qua sotto il responso
la Sygate sulle porte bloccate

[SIZE=2]WEB 80 CLOSED[/size] This port has responded to our probes. This means that you are not running any application on this port, but it is still possible for someone to crash your computer through known TCP/IP stack vulnerabilities.
SOURCE PORT 1458 CLOSED This is the port you are using to communicate to our Web Server. A firewall that uses Stateful Packet Inspection will show a 'BLOCKED' result for this port.
ecco ilresponso
You are not fully protected:
We have detected that some of our probes connected with your computer.

invece la cosa che mi piace di meno è questa ed è il responso di sygate e symantec

Location Service 135 OPEN Microsoft relies upon DCE Locator service (RPC) to remotely manage services like DHCP server, DNS server and WINS server.
Symantec
135 loc-srv (Location service, servizio di individuazione). Questa porta è utilizzata per indirizzare i servizi RPC (Remote Procedure Calls) alle porte appropriate mappate dinamicamente. Gli hacker possono utilizzarla per determinare la porta utilizzata da diversi servizi Windows. Questa porta non dovrebbe essere visibile da Internet.
come cambio le impostazioni di queste porte....con il firewall di xp erano tutte chiuse....grazie teo.

[wgator]

Ciao,

Per quanto riguarda la porta 135 (Remote Procedure Call) accertati di avere la patch di Win Upd. installata, verifica di avere il solo protocollo TCP/IP nelle proprietà di rete e controlla che sia disattivato Netbios sulla connessione Internet.

Se vuoi usa questo semplicissimo programmino (che non va installato, solo lanciato): http://www.firewallleaktester.com/wwdc.htm

Se hai una rete LAN, fai un fischio perchè wwdc.exe potrebbe non farla più funzionare correttamente, occorre fare una piccola correzione. Se non sei in LAN invece, usalo tranquillamente