|
|||||||
|
|
|
 |
|
|
Strumenti |
10-03-2006, 17:39
|
#1 |
|
Senior Member
Iscritto dal: Dec 2005
Messaggi: 310
|
Servizi windows
Ciao a tutti!
Utilizzo Zone Alarm Pro ed ho adottato le seguenti impostazioni per alcuni servizi: servizi: C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\alg.exe impostazioni: colonna accesso (zona attendibile e zona internet) --> permesso permanente colonna server (zona attendibile e zona internet) --> divieto permanente servizi: C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\winlogon.exe impostazioni: colonna accesso (zona attendibile e zona internet) --> permesso permanente colonna server (zona attendibile e zona internet) --> i programmi devono chiedere il permesso ogni volta che tentano di uscire Dal punto di vista della sicurezza tali impostazioni sono corrette? |
|
|
|
13-03-2006, 12:23
|
#2 |
|
Senior Member
Iscritto dal: Dec 2005
Messaggi: 310
|
Nessuno è capace di darmi una dritta?
|
|
|
|
|
14-03-2006, 22:14
|
#3 | |
|
Senior Member
Iscritto dal: Nov 2004
Città: Cagliari - dove c'è sempre il sole
Messaggi: 1248
|
Quote:
Ciao |
|
|
|
|
|
15-03-2006, 16:33
|
#4 |
|
Senior Member
Iscritto dal: Dec 2005
Messaggi: 310
|
Visto che non ho ottenuto alcuna risposta, riformulo la domanda;
qual'è la funzione dei seguenti servizi --> (lsass.exe, svchost.exe, csrss.exe, alg.exe, services.exe, winlogon.exe)? Magari conoscendo il comportamento di tali servizi potrei impostare correttamente il firewall! |
|
|
|
|
16-03-2006, 19:33
|
#5 |
|
Senior Member
Iscritto dal: Dec 2005
Messaggi: 310
|
rinnovo la mia richiesta...
|
|
|
|
|
17-03-2006, 04:56
|
#6 | |
|
Senior Member
Iscritto dal: Nov 2002
Città: Firenze
Messaggi: 4027
|
Quote:
...allora...quelli che "conosco" nel dettaglio: -services.exe è il processo che determina e gestisce i servizi(anche dal nome...), quindi necessita solo di un corretto accesso al Local Host. -svchost.exe è un contenitore di servizi, infatti sotto questo nome vengono racchiusi a gruppi(per questo nel Task manager ci sono diversi svchost.exe avviati), diversi servizi(se ti interessa sapere quali sono puoi scaricarti ProcessExplorer che ti darà un dettaglio su di essi e sulle eventuali connessioni TCP\IP). Se utilizzi WinUpdate(sia tramite IE che senza), devi dargli libero accesso in outbound con protocollo TCP sulle porte remote 80, 443(vedi te se immettere anche un range relativo agli IP dei server di MsUpdate...che per la gioia di tutti sono dinamici!), e send datagrams su porta remota 53. Per il reparto sicurezza invece devi bloccare ogni connessione con protocollo TCP sulle porte locali 135->139. Il resto dei processi da te elencati vanno tutti lasciati con libero accesso al Local Host, solo lsass.exe a volte, nn mi ricordo con quale bacarozzo, da problemi con la porta locale 500 e solo in caso di avvertenza del Firewall blindala. Le regole base sono queste, andranno di sicuro adattare al tuo firewall(che nn conosco), ma se riesci a metterle in pratica dovresti nn avere problemi. Ultima modifica di Ciaba : 17-03-2006 alle 04:59. |
|
|
|
|
|
20-03-2006, 16:50
|
#7 |
|
Senior Member
Iscritto dal: Dec 2005
Messaggi: 310
|
Grazie per la spiegazione.
Il firewall che utilizzo (Zone Alarm Pro) è configurato in modo da controllare l'esecuzione dei programmi; non appena un programma tenta di "uscire" posso, in tal caso, dare il consenso o negare l'uscita. Quindi, come puoi notare, non ho stabilito nessuna regola particolare. Cosa ne pensi? Dovrei creare delle regole specifiche? |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 12:21.
